Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, die SUCO Informatik AG, über die Bearbeitung von Personendaten.

Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU). Die EU anerkennt, dass die Schweiz über eine Gesetzgebung verfügt, die einen angemessenen Datenschutz gewährleistet. Für einzelne und zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen bestehen.

1. Bearbeitung von Personendaten

1.1 Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

1.2 Wir bearbeiten jene Personendaten, die erforderlich sind, um das Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können (Art. 6 Abs. 1 Bst. b u. f der EU-Datenschutz-Grundverordnung, DSGVO). Wir bearbeiten ausserdem jene Personendaten, die Personen bei der Nutzung von Angebot und Website selbst bekanntgeben – beispielsweise bei einer Bestellung, bei der Kontaktaufnahme oder für ein Newsletter-Abonnement. Die Bekanntgabe von nicht erforderlichen Personendaten erfolgt freiwillig.

1.3 Wir bearbeiten Personendaten immer im Einklang mit dem anwendbaren Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG). Sofern die Bearbeitung von Personendaten erforderlich ist und für eine solche Bearbeitung keine allgemeine gesetzliche Grundlage wie beispielsweise die Erforderlichkeit für die Erfüllung eines Vertrages besteht, holen wir die Einwilligung der jeweils betroffenen Person ein (Art. 6 Abs. 1 Bst. a DSGVO).

1.4 Wir erfassen bei jedem Besuch unserer Website – wie standardmässig beim Zugriff auf jede Website – allgemeine Daten, die für jeden einzelnen Zugriff in Server-Logdateien gespeichert werden. Wir erfassen für den Zugriff das jeweilige Datum und die jeweilige Zeit, die verwendete Internet Protocol (IP)-Adresse, die verwendeten Betriebssysteme und Browser einschliesslich Versionen, die aufgerufenen einzelnen Webseiten und die Webseite, über welche die Besucherinnen und Besucher auf unsere Website gelangt sind (sogenannter Referrer). Wir identifizieren mit diesen allgemeinen Daten keine Personen. Wir benötigen diese allgemeinen Informationen, um die Website auszuliefern, dauerhaft funktionsfähig zu halten und fortlaufend verbessern zu können (Art. 6 Abs. 1 Bst. f DSGVO). Wir bearbeiten diese allgemeinen Daten anonym und werten sie statistisch aus, um für das Angebot die Datensicherheit zu gewährleisten, damit wir den Schutz von Personendaten sicherstellen können.

1.5 Wir bewahren Personendaten nur solange auf, wie es für den jeweiligen Zweck oder für die jeweiligen Zwecke erforderlich ist.

1.6 Wir können Personendaten mit Hilfe von Dritten und durch Dritte – jeweils auch im Ausland – bearbeiten lassen. Solche Auftragsbearbeiter bearbeiten Personendaten in unserem Auftrag und ausschliesslich im Rahmen der vorliegenden Datenschutzerklärung.

1.7 Wir können Personendaten an Unternehmen – auch im Ausland – bekanntgeben, die mit uns verbunden sind. Wir stellen sicher, dass solche Unternehmen die betreffenden Personendaten ausschliesslich im Rahmen der vorliegenden Datenschutzerklärung bearbeiten.

1.8 Wir geben im Übrigen keine Personendaten ohne Einwilligung der jeweils betroffenen Person an Dritte bekannt. Davon ausgenommen sind gesetzliche Verpflichtungen zur Bekanntgabe sowie die Bekanntgabe um eigene rechtliche Ansprüche durchzusetzen und die Bekanntgabe um solche berechtigten Interessen zu wahren (Art. 6 Abs. 1 Bst. f DSGVO).

1.9 Rechtsgrundlage gemäss DSGVO für die Bearbeitung von Personendaten, die für den Schutz lebenswichtiger Interessen von betroffenen Personen oder anderen Personen erforderlich ist, bildet insbesondere Art. 6 Abs. 1 Bst. d DSGVO.

1.10 Rechtsgrundlage gemäss DSVO für die Bearbeitung von Personendaten, die zur Wahrung unserer berechtigten Interessen notwendig sind, aber von keiner anderen Rechtsgrundlage erfasst werden, bildet Art. 6 Abs. 1 Bst. f DSGVO, sofern keine Grundfreiheiten und Grundrechte oder Interessen der betroffenen Personen, die den Schutz von Personendaten erfordern, überwiegen, insbesondere wenn es sich bei den betroffenen Personen um Kinder handelt. Bei der Bearbeitung von Personendaten in diesem Rahmen liegt unser berechtigtes Interesse in der Gewährleistung der eigenen unternehmerischen Tätigkeit zum Vorteil von Allgemeinheit, Eigentümerinnen und Eigentümern sowie Mitarbeiterinnen und Mitarbeitern.

2. Organisatorische und technische Massnahmen

2.1 Wir treffen angemessene und geeignete organisatorische und technische Massnahmen um den Datenschutz und die Datensicherheit zu gewährleisten. Bei der Bearbeitung von Personendaten im Ausland oder durch Dritte stellen wir sicher, dass ein angemessener Datenschutz gewährleistet ist.

2.2 Die Bearbeitung von Personendaten im Internet kann trotz organisatorischen und technischen Massnahmen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Datenschutz und absolute Datensicherheit nicht gewährleistet werden können. Aus diesem Grund steht es jeder betroffenen Person frei, Personendaten auch auf einem anderen Weg wie insbesondere per Briefpost an uns bekanntzugeben.

2.3 Der Zugriff auf die Website erfolgt mittels Transportverschlüsselung (SSL / TLS).

2.4 Der Zugriff auf die Website unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der EU, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

3. Newsletter

3.1 Besucherinnen und Besucher der Website können E-Mail-Newsletter abonnieren. Die Anmeldung für unsere Newsletter erfolgt mit dem «Double Opt-in»-Verfahren, das heisst Anmeldungen müssen ausdrücklich im Rahmen einer Bestätigungs-E-Mail bestätigt werden, damit keine Anmeldung mit einer fremden E-Mail-Adresse möglich ist (Art. 6 Abs. 1 Bst. a DSGVO).

3.2 Anmeldungen für unseren Newsletter werden protokolliert, damit wir die Bestätigung gemäss «Double Opt-in»-Verfahren bei Bedarf nachweisen können.

3.3 Newsletter-Abonnentinnen und Newsletter-Abonnenten können sich jederzeit wieder abmelden. In jeder einzelnen Newsletter-E-Mail besteht die Möglichkeit für eine Abmeldung mit einem einzigen Mausklick oder Tap.

4. Cookies und Zählpixel

4.1 Für die Website und für unsere Newsletter können wir Cookies und Zählpixel (Web Beacons) – auch von Dritten – einsetzen. Cookies sind insbesondere kleine Textdateien, die auf den Endgeräten der Besucherinnen und Besucher der Website – beispielsweise auf den Smartphones und sonstigen Computern – gespeichert werden.

4.2 Cookies und Zählpixel dienen – auch bei Dritten (Third-Party Cookies) – dazu, die Website ausliefern, dauerhaft funktionsfähig halten und fortlaufend verbessern zu können (Art. 6 Abs. 1 Bst. b u. f DSGVO). Wir benötigen Cookies ausserdem um Bestellungen abwickeln zu können, insbesondere für den Warenkorb (Art. 6 Abs. 1 Bst. f DSGVO).

4.3 Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Zählpixel können in den Browser-Einstellungen oder mit entsprechenden Browser-Erweiterungen jederzeit blockiert werden. Mit ganz oder teilweise deaktivierten Cookies und blockierten Zählpixeln verliert das Angebot allenfalls an Benutzerfreundlichkeit oder kann allenfalls nicht mehr in vollem Umfang genutzt werden.

5. Dienste von Dritten

5.1 Für das Hosting der Website arbeiten wir mit Jimdo in Deutschland zusammen. Die entsprechenden Daten im Zusammenhang mit unserem Angebot werden in der Schweiz und in der EU gespeichert.

5.2 Wir verwenden AbaNinja, ein Angebot der Abacus Research AG St. Gallen, um Offerten, Auftragsbestätigungen, Lieferscheine, Rechnungen, Gutschriften und Zahlungen zu erstellen und zu bearbeiten..Abacus Reserarch AG unterliegt insbesondere dem schweizerischen Datenschutzrecht.

5.3 Wir verwenden Google Fonts, ein Angebot der amerikanischen Google LLC (nachfolgend «Google»), um ausgewählte Schriftarten in die Website einbinden zu können (Art. 6 Abs. 1 Bst. f DSGVO). Google ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Google hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung, Datenschutz und Google Fonts, Eintrag in Privacy Shield-Liste.

5.4 Wir verwenden Dropbox, ein Angebot der amerikanischen Dropbox Inc., San Francisco (nachfolgend «Dropbox»), um Treiber und Programteile von Herstellern und Lieferanten online verfügbar zu halten.

6. Rechte von betroffenen Personen

6.1 Personen, über die wir Personendaten bearbeiten, können unentgeltlich eine Bestätigung, ob Personendaten durch uns bearbeitet werden sowie, falls ja, Auskunft über unsere Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen, ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden») oder sperren lassen, erteilte Einwilligungen widerrufen und Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

6.2 Personen, über die wir Personendaten bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde für den Datenschutz. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

6.3 Rechte, die betroffenen Personen gemäss schweizerischem Datenschutzrecht nicht zustehen, gewähren wir solchen Personen – sofern und soweit gemäss schweizerischem Recht zulässig – freiwillig, sofern und soweit das EU-Datenschutzrecht solche Rechte vorsieht.

7. Kontaktadressen und Verantwortung

Anfragen von Aufsichtsbehörden und betroffenen Personen erfolgen in der Regel per E-Mail, können aber auch per Briefpost erfolgen:

SUCO Informatik AG
Industriestrasse 16
6210 Sursee
Schweiz
info@suco.ch

Verantwortlich für den Datenschutz bei der SUCO Informatik AG ist Thomas Hunkeler.

8. Schlussbestimmungen

Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website anpassen.

Sursee, 17.5.2018