1. Präambel
Diese Datenschutzerklärung informiert Sie darüber, wie die HMBCJ GmbH, Casi-nostrasse 10, 4052Basel, Schweiz ("HMBCJ" / "Wir" / "Uns") als Verantwortli-che personenbezogene Daten im Zusammenhangmit der Nutzung der Website http://www.ziff.re ("Website"), des Online-Tools ziffre® ("Online-Tool") sowie bei sonstigen geschäftlichen Vorgängen bearbeitet.
Die Datenschutzerklärung ist sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung ausgerichtet. Welche Best-immungen jeweils anwendbar sind, hängt dabei vom Einzelfall ab.
2. Geltungsbereich dieser Datenschutzerklärung
Die Datenschutzerklärung richtet sich an Besucher der Website, Nutzer des On-line-Tools, Empfänger von Informationen und Marketingkommunikation, Kon-taktpersonen von Geschäftspartnern, Organisationenund Behörden, sowie Per-sonen, die auf andere Weise mit uns in Kontakt treten (im Folgenden "Sie").
3. Kategorien bearbeiteter personenbezogener Daten
Wir bearbeiten die folgenden Kategorien personenbezogener Daten:
- Stammdaten. Wenn Sie sich für die Demo-Version des Online-Tools re-gistrieren, erheben wir Stammdaten wie insbesondere Vor- und Nach-name, Benutzername, Firma, Adresse sowie Kontaktdaten wie Telefon-nummer und E-Mail-Adresse. Unter Umständen bearbeiten wir weitere Stammdaten zu Ihrem Status bei uns, etwa zu einer Inaktivität oder zur Sperrung des Online-Tools.
- Vertragsdaten. Wenn Sie mit uns einen kostenpflichtigen Vertrag über die Nutzung des Online-Tools schliessen, erheben wir zusätzlich zu den Stammdaten weitere Personendaten, die im Zusammenhang mit der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss (Datum, Art, Dauer des Vertrags), Zahlungsmittelinformationen, finanzielle Anga-ben wie z.B. zur Bestimmung der Bonität, zu Mahnungen, zum Inkasso und zur Durchsetzung von Forderungen. Entsprechende Vertragsdaten bearbeiten wir auch im Zusammenhang mit anderen Verträgen, etwa mit Geschäftspartnern.
- Kommunikationsdaten. Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie den Kundendienst kontaktieren oder wenn Sie uns schreiben oder anrufen, können wir Angaben über Inhalt, Art, Zeitpunkt und Ort der Kommunikation bearbeiten.
- Verhaltens- und Nutzungsdaten. Wenn Sie das Online-Tool nutzen, kön-nen wir Verhaltens- und Nutzungsdaten erfassen.
- Technische Daten. Wenn Sie die Website oder das Online-Tool nutzen, können wir technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID erheben. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil weisen wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) eine ein-deutige Kennnummer zu (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen. Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, dass Sie z.B. ein Kundenkonto anlegen oder sich registrieren. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.
4. Herkunft der Daten
In der Regel geben Sie uns Ihre Personendaten selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Perso-nendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbezie-hung und für die Erfüllung damit verbundener Pflichten erforderlich oder ge-setzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder wei-terführen.
Wir können Personendaten über Sie auch selbst und unter Umständen automa-tisiert erheben, z.B. wenn Sie unsere Website oder das Online-Tool nutzen. Es handelt sich dabei meist um Verhaltens- und Transaktionsdaten sowie um tech-nische Daten.
5. Bearbeitungszwecke
Wir bearbeiten Ihre personenbezogenen Daten insbesondere für die folgenden Zwecke:
- Vertragsabwicklung. Der Zweck der Vertragsabwicklung umfasst gene-rell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen. Dies beinhaltet insbe-sondere Bearbeitungen, um zu entscheiden, ob und wie wir einen Ver-trag mit Ihnen eingehen (einschliesslich einer Bonitätsprüfung), um un-sere Leistungen abzurechnen, zur Buchführung, um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen sowie um dessen Leis-tungen zu beurteilen, um Rechtsansprüche durchzusetzen sowie um Ver-träge zu beenden.
- Kommunikation. Wir bearbeiten Personendaten z.B. für die Beantwor-tung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbe-sondere Kommunikations- und Stammdaten und, soweit die Kommuni-kation einen Vertrag betrifft, auch Vertragsdaten.
- Information und Marketing. Wir bearbeiten Personendaten zur Bezie-hungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marke-tingaktionen durchzuführen. Dabei kann es sich z.B. um Newsletter, Werbe-E-Mails und andere elektronische Nachrichten handeln. Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwe-cke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen (siehe Ziff. 10). Bei Newslettern und anderen elektronischen Mitteilun-gen können Sie sich über einen in der Mitteilung integrierten Abmelde-link vom entsprechenden Service abmelden.
- Produktentwicklung. Produktentwicklung. Verhaltens- und Nutzungsdaten können für die weitere Produktentwick-lung genutzt werden.
- Sicherheit und Prävention. Wir möchten Ihre und unsere Sicherheit ge-währleisten und Missbräuchen vorbeugen. Wir bearbeiten Personenda-ten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Si-cherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziff. 3 genannten Personendatenkate-gorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten.
- Sonstige rechtliche Verpflichtungen. Wir bearbeiten Personendaten, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzu-decken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Be-schwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dabei kann es sich um anwendbare gesetzliche oder gesetzesähnliche Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Stan-dards sowie behördliche Anweisungen.
- Rechtswahrung. Wir bearbeiten Personendaten erforderlichenfalls zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergericht-lich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation un-terschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
6. Rechtsgrundlagen
Die Bearbeitung Ihrer personenbezogenen Daten erfolgt je nach Bearbeitungs-zweck gestützt auf eine oder mehrere der folgenden Rechtsgrundlagen:
- Zur Anbahnung und Durchführung des Vertrages.
- Zur Erfüllung rechtlicher Verpflichtungen basierend auf in- oder auslän-dischen Rechtsvorschriften.
- Unter Umständen aufgrund einer Einwilligung.
- Unter Umständen zur Wahrnehmung berechtigter Interessen. Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 5 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 7. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter. Die berechtigten Inte-ressen umfassen z.B. das Interesse an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kunden auch ausserhalb ei-nes Vertrags; an Werbe- und Marketingmassnahmen; an der Verbesse-rung der Website und der Online-Plattform und der Entwicklung neuer Produkte; an der Gewährleistung der IT-Sicherheit; an der Gewährleis-tung und Organisation des Geschäftsbetriebs; an der Unternehmensfüh-rung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unter-nehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen.
- Sicherheit und Prävention. Wir möchten Ihre und unsere Sicherheit ge-währleisten und Missbräuchen vorbeugen. Wir bearbeiten Personenda-ten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Si-cherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziff. 3 genannten Personendatenkate-gorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten.
- Sonstige rechtliche Verpflichtungen. Wir bearbeiten Personendaten, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzu-decken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Be-schwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dabei kann es sich um anwendbare gesetzliche oder gesetzesähnliche Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Stan-dards sowie behördliche Anweisungen.
- Rechtswahrung. Wir bearbeiten Personendaten erforderlichenfalls zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergericht-lich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation un-terschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
7. Empfänger personenbezogener Daten
Wir können Ihre Personendaten an externe Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. Auftragsbearbeiter. Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:
- Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
- Unternehmensverwaltung, z.B. für die Buchhaltung;
- Zahlungsdienste;
- Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen;
- Inkassodienstleistungen;
- IT-Dienstleistungen, z.B. in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern sowie zur Datenanalyse;
- Beratungsdienstleistungen, z.B. Leistungen von Steuerberatern, Rechtsanwälten, Unternehmensberatern oder Beratern im Bereich der Personalgewinnung und -vermittlung.
In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Emp-fänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Dazu gehören z.B. die folgenden Fälle:
- Die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
- Die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
- Die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
- Die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgaben.
8. Orte der Datenbearbeitung
Wir können personenbezogene Daten grundsätzlich weltweit übermitteln, etwa an Dienstleister im Rahmen von Auftragsdatenbearbeitungen. Werden perso-nenbezogene Daten in ein Land ohne ein angemessenes Datenschutzniveau übermittelt, so wird der Schutz durch den Einsatz hinreichender vertraglicher Garantien gewährleistet, insbesondere auf Basis der EU-Standardvertragsklau-seln. Sie können bei der eingangs genannten Kontaktperson Kopien der vertrag-lichen Garantien beziehen.
9. Dauer der Speicherung
Wir bearbeiten und speichern Ihre Personendaten,
- solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung und bis zu 10 Jahre ab der letzten Vertragsaktivität;
- solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für be-stimmte Daten im Zusammenhang mit Geschäftsbüchern, Buchungsbele-gen gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gel-ten jeweils kürzere Aufbewahrungsfristen, z.B. für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten);
- solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benöti-gen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungs-zwecken und zur Gewährleistung der IT-Sicherheit.
10. Ihre Rechte gegenüber HMBCJ
Gegenüber HMBCJ stehen Ihnen die Betroffenenrechte nach den anwendbaren Datenschutzgesetzen zu. Dies sind insbesondere:
- Auskunft. Sie haben ein Auskunftsrecht über Sie betreffende personen-bezogene Daten. Dies betrifft beispielsweise Informationen darüber, welche personenbezogenen Daten gespeichert wurden und wie diese verwendet werden. Die Auskunft wird grundsätzlich auf elektronischem Wege erteilt.
- Berichtigung. Sie können die Berichtigung personenbezogener Daten verlangen, wenn Grund zur Annahme besteht, dass Daten unvollständig oder unrichtig bearbeitet werden.
- Einschränkung der Bearbeitung. Unter bestimmten Umständen können Sie HMBCJ dazu auffordern, die Verwendung der personenbezogenen Daten einzustellen. Dies kann insbesondere der Fall sein, wenn Sie der Meinung sind, dass die über Sie gespeicherten personenbezogenen Da-ten nicht korrekt sind, oder dass die personenbezogenen Daten nicht mehr verwendet werden dürfen.
- Löschung. Unter bestimmten Umständen können Sie HMBCJ dazu auf-fordern, Ihre personenbezogenen Daten zu löschen, beispielsweise wenn die personenbezogenen Daten für den ursprünglichen Zweck nicht mehr erforderlich sind oder wenn Sie eine Einwilligung widerrufen haben.
- Widerspruch. In bestimmten Fällen haben Sie zudem das Recht, der Be-arbeitung Ihrer personenbezogenen Daten zu widersprechen, beispiels-weise wenn HMBCJ personenbezogene Daten von Ihnen mit der Begrün-dung des eigenen überwiegenden Interesses bearbeitet.
- Datenübertragbarkeit. Unter Umständen haben Sie das Recht, be-stimmte Personendaten in einem strukturierten, gängigen und maschi-nenlesbaren Format zu erhalten.
- Widerruf von Einwilligungen. In der Regel wird die Bearbeitung Ihrer personenbezogenen Daten nicht auf Ihre Einwilligung gestützt. Falls HMBCJ in Einzelfällen personenbezogene Daten auf Grundlage einer Ein-willigung bearbeitet, können Sie diese Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.
Sie können Ihre Rechte jederzeit gegenüber HMBCJ geltend machen, indem Sie sich an die eingangs sowie unter Ziff. 11 genannte Kontaktadresse wenden. Wir werden Ihren Begehren im Rahmen der anwendbaren Datenschutzgesetze nachkommen. Danach können Ihre Rechte unter Umständen eingeschränkt oder ausgeschlossen sein. Die Erfüllung datenschutzrechtlicher Ansprüche steht zudem unter dem Vorbehalt entgegenstehender anderweitiger gesetzlicher oder regulatorischer Verpflichtungen.
11. Beschwerderecht bei der zuständigen Datenschutzstelle
Sie haben jederzeit das Recht, bei einer zuständigen Aufsichtsbehörde Be-schwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch/edoeb/de/home.html).
Wenn Sie nicht in der Schweiz wohnhaft sind, können Sie auch die Datenschutz-stelle Ihres Heimatstaates kontaktieren, die Sie erforderlichenfalls weiterleitet.
Wir bitten Sie jedoch darum, Fragen oder Beschwerden zunächst bei uns vorzu-bringen kontakt@demografik.org.
12. Schlussbestimmungen
Diese Datenschutzerklärung kann jederzeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschrif-ten anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Da-tenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der be-treffenden Bearbeitung aktuellen Fassung.
Version 1.0 / September 2021