Datenschutzrichtlinie
Datum des Inkrafttretens: 8. Januar 2019
ALLGEMEINE INFORMATIONEN
Die Firma ICCube SOFTWARE SARL mit Sitz in Route de la Pierre 22, 1024 Ecublens, Schweiz, Firmenregistrierungsnummer. CHE-456.560.508 (im Folgenden bezeichnet als“wir“,“uns“ oder“unsere“), in seiner Eigenschaft als Datenverantwortlicher verpflichtet sich in Bezug auf die Verarbeitung personenbezogener Daten, zum Schutz und zur Wahrung der Privatsphäre seiner Nutzer und Kunden, auch potenzieller (im Folgenden einzeln und zusammenfassend bezeichnet als die“Sie“ oder“dein“), gemäss dem schweizerischen Bundesgesetz über den Datenschutz (im Folgenden:“Nationales Recht“) und, wenn Sie Staatsbürger eines Landes im Europäischen Wirtschaftsraum sind, auch gemäß der Europäischen Verordnung Nr. 2016/679 (im Folgenden als“ bezeichnet als“DSGVO“) (im Folgenden werden das nationale Recht und die DSGVO als“Anwendbares Recht“).
Diese Richtlinie (im Folgenden als“ bezeichnet)Datenschutzrichtlinie“) zielt darauf ab, Sie über unsere Praktiken im Zusammenhang mit der Erfassung und Verwendung Ihrer personenbezogenen Daten in Bezug auf die Erbringung unserer Dienstleistungen zu informieren (im Folgenden zusammenfassend als“Dienstleistungen“), entweder vor Abschluss eines Vertrags, der eine unserer Dienstleistungen zum Gegenstand hat, oder während deren Erbringung.
“Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere spezifische Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Wir bitten Sie, diese Datenschutzrichtlinie sorgfältig zu lesen, um unsere Überlegungen und Praktiken in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zu verstehen.
§ 1 — PERSONENBEZOGENE DATEN, DIE WIR VERARBEITEN
Wenn wir Ihnen unsere Dienste anbieten, können wir die folgenden personenbezogenen Daten erheben:
1.1. Informationen, die Sie uns geben. Sie können uns über unsere Dienste oder einen anderen Kontaktkanal (z. B. E-Mail, Kontaktformular auf der Website usw.) freiwillig personenbezogene Daten und/oder Informationen und Dokumente zur Verfügung stellen, die Ihre gemeinsamen personenbezogenen Daten enthalten. Zu diesen personenbezogenen Daten können insbesondere Ihr Name, Ihre E-Mail-Adresse, Ihre Adresse, Ihr Land, Ihre Telefonnummer, Ihr Firmenname, Ihr Interesse an ICCube sowie alle Informationen gehören, die für die Rechnungsstellung erforderlich sind (z. B. Daten zur Gewerbeanmeldung, Steuerdaten, Bestellnummer, Inhalt und Typ usw.). Wir verarbeiten diese Daten in Übereinstimmung mit dem geltenden Recht und unter der Annahme, dass sie sich auf Sie oder Dritte beziehen, die Sie ermächtigt haben, sie gemäß einer geeigneten Rechtsgrundlage bereitzustellen, die die fragliche Verarbeitung legitimiert. In diesem Fall handeln Sie als unabhängiger Datenverantwortlicher und übernehmen alle relevanten Verpflichtungen und Verantwortlichkeiten gemäß dem geltenden Recht. In diesem Zusammenhang müssen Sie uns von allen Schäden, Verlusten und Ausgaben jeglicher Art (einschließlich angemessener Anwaltskosten und Kosten) schadlos halten, die sich aus Ansprüchen Dritter ergeben, deren personenbezogene Daten unter Verstoß gegen das geltende Recht in Bezug auf Ihre Verpflichtungen als unabhängiger Datenverantwortlicher verarbeitet wurden.
1.2. Von uns verarbeitete Informationen. Computersysteme und Softwareverfahren, die entweder zum Betrieb der Dienste oder zur Verbesserung ihrer Leistung verwendet werden, verarbeiten Ihre personenbezogenen Daten und/oder verknüpfen andere Daten mit Ihren personenbezogenen Daten. Zu diesen Daten gehören: (i) Ihre IP-Adresse; (ii) die Ihnen zugeordnete Lizenznummer unserer Dienste; (iii) Ihre Maschinenkonfiguration; (iv) die Art der verwendeten Anfragen.
§ 2 — ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG
2.1. Zwecke. Die oben genannten personenbezogenen Daten werden von uns für die unten angegebenen Zwecke und Rechtsgrundlagen verarbeitet:
2.2. Freiwilligkeit der Verarbeitung. Die Angabe Ihrer personenbezogenen Daten für die oben genannten Zwecke ist freiwillig und nicht verpflichtend. Eine Weigerung, solche Daten zur Verfügung zu stellen, ermöglicht es uns jedoch möglicherweise nicht, ein Vertragsverhältnis mit Ihnen aufzubauen und/oder fortzusetzen, Ihre Anfragen zu erfüllen oder den gesetzlichen Verpflichtungen nachzukommen, denen wir unterliegen.
ABSCHNITT 3 — WAS IST DIE AUFBEWAHRUNGSFRIST UND WELCHE SICHERHEITSMASSNAHMEN WURDEN GETROFFEN, UM IHRE PERSONENBEZOGENEN DATEN ZU SCHÜTZEN
3.1. Aufbewahrung von Daten. Die von uns erhobenen personenbezogenen Daten werden für den Zeitraum verarbeitet, der zur Erreichung der oben genannten Zwecke unbedingt erforderlich ist. Insbesondere:
3.1.a.Personenbezogene Daten, die für die Bereitstellung unseres Newsletter-Dienstes erforderlich sind, werden verarbeitet, bis Sie sich vom Newsletter abmelden.
3.1.b.Personenbezogene Daten, deren Aufbewahrung nach den geltenden Gesetzen (z. B. Steuergesetze, Buchhaltung usw.) vorgeschrieben ist, werden für einen Zeitraum aufbewahrt, der zur Einhaltung dieser Gesetze erforderlich oder zulässig ist.
3.2. Sicherheitsmaßnahmen. Wir garantieren, angemessene und ausreichende technische und organisatorische Sicherheitsmaßnahmen einzuhalten (und auch weiterhin aufrechtzuerhalten), um Ihre personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor allen anderen rechtswidrigen Formen der Verarbeitung zu schützen. Bitte beachten Sie, dass keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind. Daher können wir nicht garantieren, dass es niemals zu unbefugtem Zugriff, Hacking, Datenverlust oder einer Datenschutzverletzung kommt. Ungeachtet des Vorstehenden verfolgen wir das Ziel, die mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiken durch verschiedene Maßnahmen zu mindern, unter anderem durch: (i) nur personenbezogene Daten verarbeiten, die für die Erbringung unserer Dienstleistungen und gesetzlichen Verpflichtungen unerlässlich sind (Datenminimierung); (ii) Verschlüsselung zur Sicherung der von uns verarbeiteten personenbezogenen Daten verwenden (z. B. SSH — Secure Shell-Protokoll); (iii) unternehmensweite Beschränkungsmethoden anwenden, um den Zugriff auf die Grundlage unserer Prozesse einzuschränken, Systeme und Struktur, um sicherzustellen, dass nur diejenigen mit Eine Autorisierung und/oder ein relevanter Zweck haben Zugriff auf personenbezogene Daten, und zwar immer mit ihren privaten Schlüsseln.
§ 4 — WER SIND DIE EMPFÄNGER IHRER PERSONENBEZOGENEN DATEN
4.1. Drittanbieter oder Berater. Wir beauftragen bestimmte vertrauenswürdige Dritte mit der Ausführung von Funktionen und der Erbringung von Dienstleistungen für uns, einschließlich Hosting und Wartung, Fehlerüberwachung, Debugging, Leistungsüberwachung, Abrechnung, Kundenbeziehung, Datenbankspeicherung und -verwaltung sowie Direktmarketingkampagnen. Daher können wir Ihre personenbezogenen Daten an diese Dritten weitergeben, jedoch nur in dem Umfang, der für die Ausführung dieser Funktionen und die Erbringung dieser Dienste erforderlich ist. Wir verlangen von diesen Dritten auch, dass sie die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten, die sie in unserem Namen verarbeiten, wahren. Insbesondere, ohne das Vorstehende einzuschränken, sind unsere wichtigsten Drittanbieter: (i) unsere Cloud-Speicher- und Hosting-Dienstleister (d. h. Google Inc., siehe https://cloud.google.com/security/gdpr und Linode LLC., siehe https://www.linode.com/compliance); (ii) unser Dienstleister für Kundenbeziehungsmanagement (CRM) (d. h. Base — FutureSimple Inc., siehe https://blog.getbase.com/gdpr-update-base-ready); (iii) unser E-Mail-Marketing-Dienstleister (d. h. Mailchimp — The Rocket Science Group LLC., siehe https://mailchimp.com/legal/privacy/).
4.2. Andere Dritte. Wir können personenbezogene Daten an unseren Hauptsitz und unsere verbundenen Unternehmen, Mitarbeiter und Geschäftspartner weitergeben, für die es vernünftigerweise notwendig oder wünschenswert ist, dass wir Ihre personenbezogenen Daten für die in dieser Datenschutzrichtlinie beschriebenen Zwecke verarbeiten. Insbesondere werden Ihre personenbezogenen Daten von unserer Muttergesellschaft Misc AG (mit Büros an der Baarerstrasse 75, 6300 Zug, Schweiz) zu Buchhaltungs- und Rechnungszwecken verarbeitet.
4.3. Dritte, die von Gesetzen oder Behörden verlangt werden. Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn: (i) wir der Ansicht sind, dass eine Offenlegung vernünftigerweise erforderlich ist, um geltende Gesetze, Vorschriften, Rechtsverfahren oder behördliche Anfragen zu erfüllen (einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen), (ii) um uns, unsere Kunden oder die Öffentlichkeit vor Schäden oder illegalen Aktivitäten zu schützen, oder (iii) um auf einen Notfall zu reagieren, von dem wir in gutem Glauben glauben, dass wir Daten weitergeben müssen, um einen Tod oder eine schwere Erkrankung zu verhindern Körperverletzung. Wenn wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten offenzulegen, werden wir angemessene Anstrengungen unternehmen, um Sie über diese Offenlegungspflicht zu informieren, es sei denn, dies ist uns gesetzlich, aufgrund einer Vorladung oder einer gerichtlichen oder behördlichen Anordnung untersagt. Darüber hinaus lehnen wir Anfragen ab, von denen wir glauben, dass sie nicht ordnungsgemäß gestellt wurden.
4.4. Dritte, Empfänger von anonymisierten, anonymisierten und aggregierten Daten. Zusätzlich zu den Verarbeitungsaktivitäten, die wir gemäß dieser Datenschutzrichtlinie durchführen können, können wir Ihre personenbezogenen Daten so umwandeln (d. h. durch Anonymisierung, Anonymisierung und Aggregation), dass diese Daten Ihnen nicht mehr zugeordnet werden können. Solche anonymisierten, anonymisierten oder aggregierten Daten werden für verschiedene Zwecke an Dritte weitergegeben, unter anderem für Geschäfts- oder Marketingzwecke oder um Dritten dabei zu helfen, die Interessen, Gewohnheiten und Nutzungsmuster unserer Nutzer für bestimmte Programme, Inhalte, Dienste und Funktionen unserer Dienste zu verstehen.
ABSCHNITT 5 — WO IHRE PERSONENBEZOGENEN DATEN ÜBERTRAGEN WERDEN KÖNNEN
Wir haben unseren Sitz in der Schweiz und Ihre personenbezogenen Daten können weiter an unsere in Abschnitt 4 genannten verbundenen Unternehmen, Partner oder Dienstleister übertragen und dort gespeichert werden, die sich entweder innerhalb oder außerhalb des Europäischen Wirtschaftsraums befinden können. In jedem Fall stellen wir bei der Übertragung oder Offenlegung Ihrer personenbezogenen Daten in solche anderen Länder sicher, dass diese personenbezogenen Daten wie in dieser Datenschutzrichtlinie beschrieben geschützt werden. Durch die Übermittlung Ihrer personenbezogenen Daten stimmen Sie solchen Übertragungen zu.
ABSCHNITT 6 — IHRE RECHTE
6.1. Recht auf Zugang. Sie haben jederzeit das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, auf diese personenbezogenen Daten zuzugreifen und eine Kopie dieser personenbezogenen Daten in verständlicher Form zu erhalten. Darüber hinaus haben Sie auch das Recht, Informationen zu erhalten über: die Zwecke der Verarbeitung; die Kategorien der betroffenen personenbezogenen Daten; die Empfänger (oder Kategorien davon), an die die personenbezogenen Daten weitergegeben wurden oder werden; wenn möglich, den geplanten Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls nicht möglich, die Kriterien für die Festlegung dieses Zeitraums; das Bestehen des Rechts, von uns die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung zu verlangen Ihre personenbezogenen Daten oder Widerspruch gegen eine solche Verarbeitung einzulegen; das Recht um eine Beschwerde bei einer Aufsichtsbehörde einzureichen; die Quelle der personenbezogenen Daten; das Bestehen einer automatisierten Entscheidungsfindung; wenn personenbezogene Daten in ein Drittland oder an eine internationale Organisation übertragen werden, die geeigneten Schutzmaßnahmen im Zusammenhang mit der Übertragung.
6.2. Recht, die Einwilligung zu widerrufen. Sie haben jederzeit das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen, sowohl aus legitimen Gründen (auch wenn diese für den Zweck der Erfassung relevant sind) als auch wenn die Verarbeitung zu Direktmarketingzwecken erfolgt. Das Vorstehende hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung vor dem Widerruf.
6.3. Recht auf Berichtigung, Löschung und Einschränkung. Sie haben jederzeit das Recht, von uns unverzüglich Folgendes zu verlangen: die Berichtigung oder Ergänzung Ihrer personenbezogenen Daten, die ungenau oder unvollständig sind; die Löschung Ihrer personenbezogenen Daten, die unrechtmäßig verarbeitet wurden oder deren Aufbewahrung für die Zwecke nicht erforderlich ist; die Einschränkung der Verarbeitung, falls Sie entweder die Richtigkeit Ihrer personenbezogenen Daten oder die Rechtmäßigkeit der Verarbeitung in Frage stellen oder falls wir die personenbezogenen Daten für die Zwecke nicht mehr benötigen, sie aber erforderlich sind von Ihnen zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs.
6.4. Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten ohne Behinderung durch uns an einen anderen Verantwortlichen zu übertragen, sofern dies technisch machbar ist.
6.5. Recht, eine Beschwerde bei einer europäischen Aufsichtsbehörde einzureichen. Wenn Sie Staatsbürger eines Landes des Europäischen Wirtschaftsraums sind, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde an Ihrem Wohnort einzureichen.
6.6. Kontakte. Anfragen zur Ausübung der oben genannten Rechte müssen an _ICCube Software, Route de la Pierre 22, 1024 Ecublens, Schweiz, oder per E-Mail an contact@icCube.com gesendet werden. Jede Zugriffsanfrage wird immer innerhalb eines Monats bearbeitet; wenn der Abruf oder die Bereitstellung von Informationen jedoch besonders komplex ist oder zu einer erheblichen Verzögerung führt, kann die Frist um zwei weitere Monate verlängert werden. Ist dies der Fall, werden wir die Person innerhalb eines Monats anschreiben und sie über die Verzögerung und die Gründe dafür auf dem Laufenden halten.
ABSCHNITT 7 — ÄNDERUNGEN DIESER RICHTLINIE
Diese Datenschutzrichtlinie trat am oben angegebenen „Datum des Inkrafttretens“ in Kraft. Wir behalten uns das Recht vor, ihren Inhalt ganz oder teilweise zu ändern oder zu aktualisieren, auch aufgrund von Änderungen der gesetzlichen und behördlichen Verpflichtungen zum Datenschutz. Wir informieren Sie über solche Änderungen und Aktualisierungen durch deren Veröffentlichung auf unserer Website (unter https://www.iccube.com/gdpr) sobald sie verabschiedet sind, und sie sind ab dem Zeitpunkt ihrer Veröffentlichung verbindlich. Wir laden Sie daher ein, diese Seite unserer Website regelmäßig zu besuchen, um sich über die neueste und aktualisierte Version zu informieren, damit Sie stets über die von uns durchgeführten Verarbeitungsaktivitäten auf dem Laufenden sind.