Version gültig ab 30. August 2018

Mit dieser Datenschutzerklärung beschreiben wir, die Archilyse AG, Zürich („Archilyse“, „wir“ oder „uns“), wie wir personenbezogene Daten erheben und weiterverarbeiten. Diese Datenschutzerklärung ist nicht notwendigerweise eine umfassende Beschreibung unserer Datenverarbeitung. Es ist möglich, dass unter bestimmten Umständen andere Datenschutzerklärungen anwendbar sind.

Der Begriff „personenbezogene Daten“ in dieser Datenschutzerklärung bezeichnet alle Informationen, die eine Person identifizieren oder vernünftigerweise zur Identifizierung einer Person verwendet werden könnten.

Wenn Sie uns persönliche Daten anderer Personen (wie Familienmitglieder, Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass die betreffenden Personen diese Datenschutzerklärung kennen und uns ihre Daten nur dann zur Verfügung stellen, wenn Sie dazu berechtigt sind und diese persönlichen Daten korrekt sind.

Diese Datenschutzerklärung steht im Einklang mit der Allgemeinen Datenschutzverordnung (GDPR) der EU. Obwohl die GDPR eine Verordnung der Europäischen Union (EU) ist, kann sie für uns relevant sein. Die schweizerische Datenschutzgesetzgebung (DSG) ist stark vom Recht der Europäischen Union beeinflusst. Zudem müssen Unternehmen ausserhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) in bestimmten Fällen die GDPR einhalten.

Verantwortlicher / Datenschutzbeauftragter / Vertreter

Verantwortliche Stelle für die Datenverarbeitung im Sinne dieser Datenschutzerklärung (d.h. die verantwortliche Person) ist die Archilyse AG, Technoparkstrasse 1, 8005 Zürich (es sei denn, wir haben Sie in bestimmten Fällen anders informiert. Sie können uns über die folgenden Kontaktdaten auf datenschutzrechtliche Bedenken hinweisen: Archilyse AG, Technoparkstrasse 1, 8005 Zürich und contact@archilyse.com.

Unser Vertreter im EWR gemäss Art. 27 GDPR (falls erforderlich) ist: Matthias Standfest, standfest@archilyse.com.

Erhebung und Verarbeitung persönlicher Daten

Wir verarbeiten in erster Linie personenbezogene Daten, die wir von unseren Kunden und anderen Geschäftspartnern sowie anderen Personen im Rahmen unserer Geschäftsbeziehungen mit ihnen erhalten oder die wir von den Nutzern beim Betrieb unserer Websites, Apps und anderen Anwendungen erheben.

Soweit es uns gestattet ist, beziehen wir bestimmte personenbezogene Daten aus öffentlich zugänglichen Quellen (z.B. Schuldbuch, Grundbuch, Handelsregister, Presse, Internet) oder wir erhalten solche Informationen von verbundenen Unternehmen von Archilyse, von Behörden oder anderen Dritten (wie z.B. Kreditratingagenturen). Abgesehen von den Daten, die Sie uns direkt zur Verfügung gestellt haben (wie Name, E-Mail und Adresse), umfassen die Kategorien von Daten, die wir von Dritten über Sie erhalten, unter anderem Informationen aus öffentlichen Registern, Informationen im Zusammenhang mit Ihrer beruflichen Rolle und Ihren Aktivitäten (z.B, zum Abschluss und zur Durchführung von Verträgen mit Ihrem Arbeitgeber), Informationen über Sie in Korrespondenz und Gesprächen mit Dritten, Informationen über Ihre Kreditwürdigkeit (wenn wir mit Ihnen persönlich Geschäfte tätigen), Informationen über Sie, die uns von mit Ihnen verbundenen Personen (Familie, Berater, Rechtsvertreter usw.) gegeben werden.), um mit Ihnen oder unter Ihrer Beteiligung Verträge abzuschließen oder abzuwickeln (z.B. Referenzen, Ihre Lieferadresse, Vollmachten), Informationen über gesetzliche Vorschriften wie z.B. Anti-Geldwäsche und Exportbeschränkungen, Bankverbindungen, Informationen über Versicherungen, unsere Vertriebspartner und andere Geschäftspartner zum Zwecke der Bestellung oder Lieferung von Dienstleistungen an Sie oder durch Sie (z.B, getätigte Zahlungen, frühere Käufe), Informationen über Sie, die in den Medien oder im Internet gefunden wurden (soweit im konkreten Fall angegeben, z.B. in Verbindung mit Bewerbungen, Medienberichten, Marketing/Verkauf usw.), Ihre Adresse und jegliche Interessen und andere soziodemographische Daten (für Marketingzwecke), Daten in Verbindung mit Ihrer Nutzung unserer Websites (z.B. IP-Adresse, MAC-Adresse Ihres Smartphones oder Ihrer Computer, Informationen über Ihr Gerät und Ihre Einstellungen, Cookies, Datum und Uhrzeit Ihres Besuchs, abgerufene Websites und Inhalte, verwendete Anwendungen, verweisende Website, Lokalisierungsdaten).

Zweck der Datenverarbeitung und rechtliche Gründe

Wir verwenden die erhobenen Daten in erster Linie zum Abschluss und zur Abwicklung von Verträgen mit unseren Kunden und Geschäftspartnern, insbesondere im Zusammenhang mit der Nutzung unserer Website und der mit unseren Kunden verbundenen Dienstleistungen, sowie zur Erfüllung unserer in- und ausländischen rechtlichen Verpflichtungen. Sie können von unserer Datenverarbeitung in Ihrer Eigenschaft als Mitarbeiter eines solchen Kunden oder Geschäftspartners betroffen sein.

Darüber hinaus können wir in Übereinstimmung mit dem geltenden Recht und wo es angemessen ist, Ihre persönlichen Daten und die persönlichen Daten Dritter für die folgenden Zwecke verarbeiten, die in unserem berechtigten Interesse liegen, z.B:

Bereitstellung und Entwicklung unserer Produkte, Dienstleistungen und Websites, Apps und anderer Plattformen, auf denen wir aktiv sind;

die Kommunikation mit Dritten und die Bearbeitung ihrer Anfragen (z.B. Bewerbungen, Medienanfragen);

Überprüfung und Optimierung von Verfahren zur Bedarfsermittlung zum Zwecke der direkten Kundenansprache sowie zur Gewinnung von personenbezogenen Daten aus öffentlich zugänglichen Quellen zur Kundengewinnung;

Werbung und Marketing (einschließlich der Organisation von Veranstaltungen), sofern Sie der Verwendung Ihrer Daten zu diesem Zweck nicht widersprochen haben (wenn Sie zu unserem Kundenstamm gehören und unsere Werbung erhalten, können Sie jederzeit widersprechen und wir setzen Sie auf eine schwarze Liste gegen weitere Werbesendungen);

Markt- und Meinungsforschung, Medienbeobachtung;

die Geltendmachung von Rechtsansprüchen und die Verteidigung in Rechtsstreitigkeiten und behördlichen Verfahren;

Verhinderung und Untersuchung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalyse zur Betrugsbekämpfung);

Gewährleistung unseres Betriebs, einschließlich unserer IT, unserer Websites, Apps und anderer Geräte;

Erwerb und Verkauf von Geschäftsbereichen, Unternehmen oder Unternehmensteilen und andere Unternehmenstransaktionen und die Übertragung damit verbundener persönlicher Daten sowie Maßnahmen zur Unternehmensführung und zur Einhaltung gesetzlicher und behördlicher Verpflichtungen sowie interner Vorschriften von Archilyse.

Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten für bestimmte Zwecke gegeben haben (z.B. bei der Registrierung für den Erhalt von Newslettern oder bei der Durchführung einer Hintergrundprüfung), werden wir Ihre persönlichen Daten im Rahmen und auf der Grundlage dieser Einwilligung verarbeiten, es sei denn, wir haben eine andere Rechtsgrundlage, sofern wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, dies hat jedoch keinen Einfluss auf die vor dem Widerruf verarbeiteten Daten.

Cookies / Tracking und andere Techniken im Zusammenhang mit der Nutzung unserer Website

Wir verwenden auf unseren Websites und Apps in der Regel „Cookies“ und ähnliche Techniken, die eine Identifizierung Ihres Browsers oder Geräts ermöglichen. Ein Cookie ist eine kleine Textdatei, die an Ihren Computer gesendet und automatisch vom Webbrowser auf Ihrem Computer oder Mobilgerät gespeichert wird, wenn Sie unsere Website besuchen oder unsere Anwendung installieren. Wenn Sie unsere Website erneut besuchen [oder unsere App benutzen], erkennen wir Sie möglicherweise wieder, auch wenn wir Ihre Identität nicht kennen. Neben Cookies, die nur während einer Sitzung verwendet und nach Ihrem Besuch der Website gelöscht werden („Sitzungs-Cookies“), können wir Cookies verwenden, um Benutzerkonfigurationen und andere Informationen für eine bestimmte Zeitspanne (z.B. zwei Jahre) zu speichern („permanente Cookies“). Ungeachtet des Vorstehenden können Sie Ihren Browser so einstellen, dass er Cookies ablehnt, nur für eine Sitzung speichert oder vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wir verwenden permanente Cookies, um Benutzerkonfigurationen zu speichern (z.B. Sprache, automatisches Einloggen), um zu verstehen, wie Sie unsere Dienstleistungen und Inhalte nutzen, und um Ihnen maßgeschneiderte Angebote und Werbung zeigen zu können (was auch auf Websites anderer Unternehmen geschehen kann; sollte uns Ihre Identität bekannt sein, erfahren diese Unternehmen Ihre Identität nicht von uns; sie wissen nur, dass derselbe Benutzer ihre Website besucht und zuvor eine bestimmte Website besucht hat). Bestimmte Cookies werden Ihnen von uns zugesandt, andere von Geschäftspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies blockieren, ist es möglich, dass bestimmte Funktionen (wie z.B. Spracheinstellungen, Warenkorb, Bestellvorgänge) für Sie nicht mehr verfügbar sind.

In Übereinstimmung mit geltendem Recht können wir sichtbare und unsichtbare Bilddateien in unsere Newsletter und andere Marketing-E-Mails aufnehmen. Wenn solche Bilddateien von unseren Servern abgerufen werden, können wir feststellen, ob und wann Sie die E-Mail geöffnet haben, so dass wir messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie anpassen können. Sie können dies in Ihrem E-Mail-Programm deaktivieren, was in der Regel eine Standardeinstellung sein wird.

Durch die Nutzung unserer Websites und Apps sowie durch die Zustimmung zum Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie der Verwendung solcher Techniken durch uns zu. Wenn Sie Einwände haben, müssen Sie Ihren Browser oder Ihr E-Mail-Programm entsprechend konfigurieren oder die Anwendung deinstallieren, falls die entsprechende Einstellung nicht verfügbar ist.

Wir können Google Analytics oder ähnliche Dienste auf unserer Website verwenden. Dabei handelt es sich um Dienstleistungen von Dritten, die in jedem Land weltweit (im Falle von Google Analytics ist Google LLC in den USA, www.google.com) angesiedelt sein können und die es uns ermöglichen, die Nutzung unserer Website (auf anonymisierter Basis) zu messen und auszuwerten. Dazu werden permanente Cookies verwendet, die vom Dienstanbieter gesetzt werden. Der Dienstanbieter erhält (und speichert) keine persönlichen Daten von uns, aber der Dienstanbieter kann Ihre Nutzung der Website verfolgen, diese Informationen mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls vom jeweiligen Dienstanbieter verfolgt werden, kombinieren und diese Informationen für seine eigenen Zwecke (z.B. zur Kontrolle von Werbung) verwenden. Wenn Sie sich beim Dienstanbieter registriert haben, wird der Dienstanbieter auch Ihre Identität kennen. In diesem Fall erfolgt die Verarbeitung Ihrer persönlichen Daten durch den Dienstanbieter in Übereinstimmung mit seinen Datenschutzbestimmungen. Der Dienstleister stellt uns nur Daten über die Nutzung der jeweiligen Website zur Verfügung (nicht aber persönliche Informationen über Sie).

Darüber hinaus verwenden wir auf unseren Websites Plug-ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Google+, Pinterest oder Instagram. Diese sind für Sie sichtbar (in der Regel anhand der jeweiligen Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmäßig deaktiviert sind. Wenn Sie sie aktivieren (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke aufzeichnen, dass Sie sich auf unserer Website befinden und wo auf unserer Website Sie sich genau befinden, und diese Informationen für ihre eigenen Zwecke verwenden. Diese Verarbeitung Ihrer persönlichen Daten liegt in der Verantwortung des jeweiligen Betreibers und erfolgt nach dessen Datenschutzbestimmungen. Wir erhalten vom jeweiligen Betreiber keine Informationen über Sie.

Datentransfer und Übertragung von Daten ins Ausland

Im Rahmen unserer Geschäftstätigkeit und im Einklang mit den in Abschnitt 3 genannten Zwecken der Datenverarbeitung können wir Daten an Dritte weitergeben, soweit eine solche Weitergabe zulässig ist und wir es für angemessen halten, damit diese Daten für uns oder gegebenenfalls für ihre eigenen Zwecke verarbeiten. Insbesondere die folgenden Kategorien von Empfängern können betroffen sein:

unsere Dienstleister (innerhalb der Archilyse oder extern, wie z.B. Banken, Versicherungen), einschließlich der Auftragsverarbeiter (wie z.B. IT-Anbieter);

Händler, Lieferanten, Subunternehmer und andere Geschäftspartner;

Kunden;

in- und ausländische Behörden oder Gerichte;

die Medien;

die Öffentlichkeit, einschließlich der Nutzer unserer Websites und sozialen Medien;

Wettbewerber, Branchenorganisationen, Verbände, Organisationen und andere Einrichtungen;

Erwerber oder Parteien, die an der Übernahme von Geschäftsbereichen, Unternehmen oder anderen Teilen von Archilyse interessiert sind;

andere Parteien in möglichen oder anhängigen Gerichtsverfahren;

– zusammen Empfänger.

Bestimmte Empfänger können sich innerhalb der Schweiz befinden, aber sie können in jedem Land weltweit ansässig sein. Insbesondere müssen Sie damit rechnen, dass Ihre Daten in jedes Land übermittelt werden, in dem Archilyse durch Tochtergesellschaften, Niederlassungen oder andere Büros vertreten ist, sowie in andere Länder in Europa und den USA, in denen unsere Dienstleister ansässig sind (wie z.B. Microsoft, SAP , Amazon, Salesforce.com). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übertragen, gewährleisten wir ein angemessenes Schutzniveau, wie es gesetzlich vorgeschrieben ist, durch die Verwendung entsprechender Verträge (insbesondere auf der Grundlage der Standardvertragsklauseln der Europäischen Kommission, die hier eingesehen werden können) oder verbindlicher Unternehmensregeln oder wir berufen uns auf die gesetzlichen Ausnahmen der Einwilligung, der Vertragserfüllung, der Begründung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, veröffentlichter personenbezogener Daten oder weil es notwendig ist, die Integrität der betroffenen Personen zu schützen. Eine Kopie der genannten vertraglichen Garantien können Sie jederzeit bei der unter Ziffer 1 genannten Kontaktperson erhalten, sofern sie nicht unter dem oben genannten Link abrufbar sind. Wir behalten uns jedoch das Recht vor, Kopien aus Datenschutz- oder Geheimhaltungsgründen zu editieren oder nur Auszüge zu erstellen.

Aufbewahrungsfristen für Ihre persönlichen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es für die Erfüllung unserer vertraglichen Verpflichtung und die Erfüllung gesetzlicher Verpflichtungen oder anderer mit der Verarbeitung verfolgten Zwecke erforderlich ist, d.h. für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, während der Erfüllung des Vertrages bis zu dessen Beendigung) sowie über diese Dauer hinaus entsprechend den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Personenbezogene Daten können so lange aufbewahrt werden, wie Ansprüche gegen unser Unternehmen geltend gemacht werden können oder soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte geschäftliche Interessen eine weitere Aufbewahrung erfordern (z.B. zu Beweis- und Dokumentationszwecken). Sobald Ihre persönlichen Daten für die oben genannten Zwecke nicht mehr benötigt werden, werden sie, soweit möglich, gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle) gelten im Allgemeinen kürzere Aufbewahrungsfristen von maximal zwölf Monaten.

Sicherheit der Daten

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen, um Ihre persönlichen Daten vor unbefugtem Zugriff und Missbrauch zu schützen, wie z.B. interne Richtlinien, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übertragungen, Pseudonymisierung.

Verpflichtung zur Bereitstellung persönlicher Daten an uns

Im Rahmen unserer Geschäftsbeziehung müssen Sie uns alle personenbezogenen Daten zur Verfügung stellen, die für den Abschluss und die Durchführung einer Geschäftsbeziehung sowie für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind (in der Regel besteht keine gesetzliche Verpflichtung zur Datenübermittlung). Ohne diese Informationen können wir in der Regel keinen Vertrag mit Ihnen (oder der von Ihnen vertretenen Organisation oder Person) abschließen oder durchführen. Darüber hinaus kann die Website nur dann genutzt werden, wenn bestimmte Informationen offengelegt werden, um den Datenverkehr zu ermöglichen (z.B. die IP-Adresse).

Profiling und automatisierte individuelle Entscheidungsfindung

Wir können Ihre persönlichen Daten teilweise automatisch verarbeiten, um bestimmte persönliche Aspekte zu bewerten (Profiling). Insbesondere ermöglicht uns das Profiling, Sie über möglicherweise für Sie relevante Produkte genauer zu informieren und zu beraten. Zu diesem Zweck können wir Evaluierungsinstrumente verwenden, die es uns ermöglichen, mit Ihnen zu kommunizieren und bei Bedarf für Sie zu werben, einschließlich Markt- und Meinungsforschung.

Bei der Aufnahme und Durchführung einer Geschäftsbeziehung setzen wir in der Regel keine vollautomatisierten Einzelentscheidungen ein (z.B. gemäß Artikel 22 GDPR). Sollten wir in bestimmten Fällen solche Verfahren anwenden, werden wir Sie hierüber gesondert informieren und Sie auf Ihre entsprechenden Rechte hinweisen, sofern dies gesetzlich vorgeschrieben ist.

Ihre Rechte

In Übereinstimmung mit dem geltenden Recht und in dem Maße, in dem es dieses vorsieht (wie im Fall der GDPR), haben Sie das Recht auf Zugang, Berichtigung und Löschung Ihrer persönlichen Daten, das Recht auf Einschränkung der Verarbeitung oder auf Widerspruch gegen unsere Datenverarbeitung sowie das Recht, bestimmte persönliche Daten zur Übertragung an einen anderen für die Verarbeitung Verantwortlichen zu erhalten (Datenportabilität). Bitte beachten Sie jedoch, dass wir uns das Recht vorbehalten, gesetzliche Einschränkungen unsererseits durchzusetzen, wenn wir beispielsweise zur Aufbewahrung oder Verarbeitung bestimmter Daten verpflichtet sind, ein überwiegendes Interesse haben (soweit wir solche Interessen geltend machen können) oder die Daten zur Geltendmachung von Ansprüchen benötigen. Falls die Ausübung bestimmter Rechte Kosten für Sie verursacht, werden wir Sie im Voraus darüber informieren. Über die Möglichkeit des Widerrufs der Einwilligung haben wir Sie bereits in Abschnitt 3 informiert. Bitte beachten Sie ferner, dass die Ausübung dieser Rechte im Widerspruch zu Ihren vertraglichen Verpflichtungen stehen kann und dies Konsequenzen wie eine vorzeitige Vertragsbeendigung oder Kosten nach sich ziehen kann. Sollte dies der Fall sein, werden wir Sie im Voraus informieren, sofern dies nicht bereits vertraglich vereinbart wurde.

Im Allgemeinen setzt die Ausübung dieser Rechte voraus, dass Sie in der Lage sind, Ihre Identität nachzuweisen (z.B. durch eine Kopie von Ausweisdokumenten, wenn Ihre Identität nicht anderweitig ersichtlich ist oder auf andere Weise überprüft werden kann). Um diese Rechte geltend zu machen, wenden Sie sich bitte an die in Abschnitt 1 angegebenen Adressen.

Darüber hinaus hat jede betroffene Person das Recht, ihre Rechte vor Gericht geltend zu machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung ändern. Es gilt die auf unserer Website veröffentlichte aktuelle Version. Wenn die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Änderung per E-Mail oder auf andere geeignete Weise benachrichtigen.