Diese Datenschutzerklärung gilt für die openconept AG, Busswilstrasse 2, 3250 Lyss Schweiz, (im Folgenden „Anbieter“ genannt) sowie der vom Anbieter unter timesaver angebotenen Leistung. Der Anbieter ist Inhaberin und verantwortlich für die Datenverarbeitung der über Sie unter dieser Datenschutzerklärung gesammelten Informationen (Daten).
Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Deshalb schätzen wir Ihr Vertrauen, dass die openconcept AG gewissenhaft mit diesen Informationen umgeht. Insbesondere ist der Anbieter für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz Ihrer persönlichen Informationen verantwortlich und sorgt für die Einhaltung des schweizerischen Datenschutzgesetzes soweit Daten von Schweizer Kunden betroffen sind sowie zusätzlich für die Einhaltung der Datenschutz- Grundverordnung der EU soweit Daten von Kunden aus dem EU-Raum betroffen sind.
Mit dieser Datenschutzerklärung informiert Sie der Anbieter darüber, wie Ihre personenbezogenen Daten verarbeitet und gespeichert werden. Diese Datenschutzerklärung erfasst sowohl historische als auch zukünftige Personendaten. Es werden nicht nur die in Zukunft von Ihnen erhobenen Personendaten in Übereinstimmung mit dieser Datenschutzerklärung bearbeiten, sondern auch Ihre beim Anbieter bereits gespeicherten Personendaten.
Ihre abgegebene Einwilligung zu dieser Datenschutzerklärung kann jederzeit mit Wirkung für die Zukunft gemäss Ziffer 10, letzter Absatz, widerrufen werden.
1. Kontaktdaten
Verantwortlich für die Datenverarbeitung ist:
openconcept AG
Busswilstrasse 2
3250 Lyss
Schweiz
+41 32 531 31 31
Sie erreichen den Datenschutzbeauftragten der openconcept AG unter: datenschutz@openconcept.com
2. Art und Umfang der Erhebung personenbezogener Daten
beim Besuch einer Website ohne Login
Wenn Sie die Website des Anbieters ausserhalb des über das Login geschützten Bereichs besuchen, protokolliert die von uns eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse des verwendeten Geräts (anonymisiert), Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.
Wenn Sie das Online-Formulare ausfüllen werden in der Regel Ihre Personendaten (Name, E-Mailadresse) erhoben.
Bei der Verwendung von Bookings von Microsoft zur Terminvereinbarung werden Ihre Personendaten (Name, E-Mailadresse, Telefonnumer, Adresse) erhoben, dabei gelten zusätzlich die Datenschutzerklärungen von Microsoft.
bei der Nutzung von timesaver mit Login
Wenn Sie timesaver innerhalb des über das Login geschützten Bereichs besuchen, werden zusätzlich sämtliche vom Nutzer während des Anmeldungsprozesses sowie im Rahmen der Nutzung von timesaver eingegebenen bzw. eingereichten Daten gespeichert. Dies ist insbesondere der Fall, wenn Sie sich registrieren, Bestellungen durchführen, Online-Formulare ausfüllen, teilnehmen an Befragungen oder Wettbewerben, mit uns online oder offline korrespondieren oder mit uns über Social Media, Blogs oder andere interaktive Medien in Berührung kommen.
Hier werden in der Regel Ihre Personendaten (Name, Vorname, E-Mailadresse) sowie die zu dem jeweiligen Dienst erforderlichen Einstellungen erhoben. Weitere Informationen, welche Daten wir für welche Zwecke verarbeiten, finden Sie im Ziffer 3 der Auftragsverabeitungsvereinbarung.
Mit der Erfassung Ihrer Angaben (Registration) willigen Sie im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke der Bearbeitung, Verwendung und Weitergabe ihrer personenbezogenen Daten ein.
3. Anwendbares Recht
Die Datenbearbeitung durch den Anbieter unterliegt jeweils folgendem Recht:
Daten von Schweizer Kunden und Schweizer Besuchern unserer Website
Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschliesslich Schweizer Recht, anwendbar insbesondere das Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.12). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO (i) soweit sie in dieser Datenschutzerklärung für Teilbereiche ausdrücklich vorgesehen ist, und (ii) soweit die DSGVO aufgrund besonderer Umstände auch für Daten von Schweizer Kunden zwingend anwendbar ist.
Daten von Kunden aus dem EU-Raum sowie Besuchern aus dem EU-Raum unserer Website
Zusätzlich zum Schweizer Recht ist auf die Bearbeitung von Daten von Kunden aus dem EU-Raum die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, DSGVO) anwendbar. Siehe auch Ziffer 12 (Zusätzliche Regelungen für Kunden aus dem EU-Raum).
4. Datensicherheit/Verschlüsselung
Der Anbieter schützt die Daten durch geeignete technische Mittel und organisatorische Massnahmen vor unautorisierten Zugriffen, Manipulationen sowie Datenverlust und behandelt sie streng vertraulich. Beim Zugriff auf timesaver werden die Daten über eine hochgradig verschlüsselte Verbindung übertragen. Eine mit SSL/TLS-Verschlüsselung gesicherte Verbindung lässt sich in der Browser-Adressleiste an folgender Erweiterung erkennen:
https://
Die Applikationsserver von timesaver stehen in einem mehrfach zertifizierten und gesicherten Rechenzentrum in der Schweiz. Wir führen regelmässig Sicherungen der Kundendaten durch (Backup). Um Datenverlust auch im Extremfall zu verhindern (z.B. Zerstörung des Rechenzentrums durch ein Erdbeben) werden die Daten mit mehreren täglichen Backups gesichert und sind an einem weiteren Standorten in der Schweiz als Sicherungskopien aufbewahrt. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet können wir im Übrigen keine Gewähr übernehmen, insbesondere besteht bei der Übertragung von Daten per E- Mail die Gefahr des Zugriffs durch Dritte. Der Zugriff auf timesaver wird jedoch mittels HTTPS geschützt.
5. Zweck der Bearbeitung personenbezogener Daten / Empfänger der Daten
Der Anbieter bearbeitet die erhobenen Daten, um die von Ihnen gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Applikationen, Produkten und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären und um Ihnen Werbung, Informationen oder Marketingmaterial über Produkte oder Dienstleistungen zukommen zu lassen, von welchen der Anbieter gestützt auf die Daten annimmt, sie könnten für Sie von Interesse sein. Die Daten können zur Bearbeitung und Speicherung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland. Sofern die Bearbeitung oder Speicherung von persönlichen Informationen in Staaten erfolgt, die im Vergleich zum schweizerischen Datenschutzrecht keinen angemessenen Datenschutz gewährleisten, fordert der Anbieter den Auftragsverarbeiter unter vertraglicher Verpflichtung zur vollständigen Einhaltung der relevanten Bestimmungen des DSG bzw. – soweit Daten von Kunden aus dem EU-Raum betroffen sind – der DSGVO auf.
6. Cookies
Cookies helfen, Ihren Besuch auf unseren Webseiten einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unseren Internetauftritt besuchen und unser Angebot nutzen.
Sie können Ihre Sicherheitseinstellungen im Browser selbständig verwalten und dadurch von uns eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen vom Anbieter dann eventuell nicht mehr (vollumfänglich) genutzt werden können.
7. Tracking- und Analyse-Tools / Social Media
Wir setzen externe Tracking- und Analyse-Tools für unsere öffentlichen Websites (ohne Login) und beim Registrierungsprozess ein. Innerhalb vom eingeloggten Bereich setzen wir keine solche Tools ein.
Unser Partner für Analysetools ist Google
Auf analysierten oder getrackten Websites greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Beachten Sie dazu die Datenschutzbestimmungen von Google.
Einbindung von Drittangeboten / Social Media
Unsere digitalen Angebote sind auf vielfältige Weise mit Funktionen und Systemen Dritter vernetzt, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter wie insbesondere Facebook, Twitter usw. Wenn Sie bei diesen Dritten ein Benutzerkonto haben, ist es diesen unter Umständen ebenfalls möglich, Ihre Nutzung unserer digitalen Angebote zu messen und auszuwerten. Dabei können weitere personenbezogene Daten, wie IP-Adresse, Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Über die Nutzung solcherart durch Dritte erhobener personenbezogener Daten haben wir keine Kontrolle und übernehmen keine Verantwortung oder Haftung. Der Anbeiter hat im Übrigen keine Detailkenntnisse davon, welche Daten an die Drittanbieter übermittelt werden, wohin sie übermittelt werden und ob sie anonymisiert werden.
8. Kommunikation per Email oder Telefon
Sie können den Erhalt elektronischer Mailings jederzeit abbestellen bzw. Art und Umfang dieser Marketing-Dienstleistung anpassen. Die elektronischen Mailings enthalten hierzu jeweils einen entsprechenden Link.
Prozess- bzw. Systemrelevante Nachrichten können nicht abbestellt werden (Meldung über Ferienantrag, Rechnung, etc.).
Der persönliche Kontakt per Email oder Telefon gehört zu unserem Leistungsumfang (z.B Support).
9. Dauer der Speicherung
Der Anbieter verarbeitet und speichert Ihre personenbezogenen Daten, solange Sie den Dienst nutzen. Dabei ist zu beachten, dass das Vertragsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmässig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
• Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in der Schweiz: Zu nennen ist insbesondere die zehnjährige Frist zur Führung und Aufbewahrung der Geschäftsbücher (OR 958f); aus Spezialgesetzen können sich auch längere Fristen ergeben.
• Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in Deutschland: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), und die Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre; aus Spezialgesetzen können sich auch längere Fristen ergeben.
• Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in anderen Ländern, soweit und sofern der Anbieter dort tätig ist.
• Erhaltung von Beweismitteln im Rahmen der jeweiligen gesetzlichen Verjährungsvorschriften, wobei solche Verjährungsfristen bis zu 30 Jahre und mehr betragen können.
10. Auskunft, Berichtigung, Löschung, Sperrung, Einwilligung
In Bezug auf Ihre personenbezogenen Daten haben Sie die nachfolgenden Rechte. Der Anbieter gewährt diese in der DSGVO enthaltenen Rechte explizit auch den Schweizer Kunden, soweit diesen nicht bereits aufgrund des DSG analoge Rechte zustehen:
• das Recht auf Auskunft nach Artikel 15 DSGVO,
• das Recht auf Berichtigung nach Artikel 16 DSGVO,
• das Recht auf Löschung nach Artikel 17 DSGVO,
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
• das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO, sowie
• das Recht auf Widerspruch nach Artikel 21 DSGVO.
Bei den hiervor genannten Rechten gelten allfällige Einschränkungen der DSGVO sowie der jeweils anwendbaren nationalen Datenschutzgesetze oder anderer nationaler Gesetze.
Soweit Sie im Zusammenhang mit den Diensten des Anbieters um die Erteilung einer Einwilligung gebeten werden, erteilen Sie diese Einwilligung durch Anklicken der entsprechenden Checkbox, dass der Anbieter Ihre personenbezogenen Daten entsprechend erheben, verarbeiten, nutzen und weitergeben darf.
Sie können Ihre Einwilligung selbstverständlich jederzeit widerrufen, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf kann schriftlich an die eingangs erwähnte Adresse des Anbieter gerichtet werden. Es genügt jedoch auch eine E-Mail an die Adresse datenschutz@timesaver. Einige der Dienste und Funktionen werden Ihnen danach jedoch nicht mehr offenstehen.
11. Links zu anderen Websites
Die Website des Anbieters inkl. timesver.ch enthahlten Hyperlinks zu Websites von Dritten, die nicht durch den Anbieter betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist der Anbeiter nicht verantwortlich.
12. Zusätzliche Regelungen für Kunden aus dem EU-Raum
Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten zu den in Ziffer 5 genannten Zwecken erfolgt gemäss Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die oben genannten Dienste.
Ebenso erfolgt die Verarbeitung Ihrer Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen des Anbieters (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären.
Ausserdem werden die Daten gemäss Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten) verarbeitet. Hierzu gehören insbesondere Ihre Personenstammdaten.
Sofern Sie der Ansicht sein sollten, dass einer oder mehrere der unter Ziffer 5 genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, können Sie von uns verlangen, Ihre personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken zu bearbeiten (Opt-out). Ein solches Opt-out hindert Sie nicht in der weiteren Nutzung der timesaver Cloud-Software, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out können Sie schriftlich an die eingangs erwähnte Adresse des Anbieters senden. Es genügt jedoch auch eine E- Mail an die Adresse datenschutz@openconcept.com
Beschwerderecht
Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst, steht Ihnen das Beschwerderecht bei einer zuständigen Aufsichtsbehörde gemäss Artikel 77 DSGVO zu.
Der Anbieter nimmt selbstverständlich gerne vorgängig zu einer Beschwerde Ihre Fragen und Wünsche entgegen. Kontaktieren Sie uns hierzu per E-Mail an datenschutz@openconcept.com.
openconcept AG, Dezember 2018