Innocode GmbH

Zeiterfassung/ ERP
Softwareentwicklung
Requirements Engineering
Schulungen

Im Räbhag 5
8472 Seuzach
052 335 20 13
info@innocode.ch

Datenschutzerklärung der Innocode GmbH

Aus Gründen der sprachlichen Vereinfachung gelten die im Folgenden verwendeten Begriffsbezeichnungen sowohl für Frauen als auch für Männer.

1. Begriffsdefinition

Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

2. Einleitung

Wir pflegen einen sorgfältigen und verantwortungsvollen Umgang mit Ihren persönlichen Daten. Wir sind verantwortlich für die Bearbeitung, Aufbewahrung, Speicherung, und allgemein den Schutz eben dieser persönlichen Daten.

Diese Datenschutzerklärung ist auf das Schweizer Datenschutzgesetz (DSG) ausgelegt.

In dieser Datenschutzerklärung erläutern wir, die Innocode GmbH, wie wir Personendaten erheben und bearbeiten. Dies ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen. Teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

3. Verantwortlicher

Verantwortlicher für die Datenbearbeitungen, die wir hier beschreiben, ist die Innocode GmbH, Im Räbhag 5, 8472 Seuzach, info@innocode.ch. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an obgenannte Kontaktadresse mitteilen.

4. Erhebung und Bearbeitung persönlicher Daten

4.1 Allgemeine Datenbearbeitung

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen selber sowie weiteren an der Geschäftsbeziehung beteiligten Personen erhalten, oder welche wir beim Betrieb unserer Websites und Anwendungen erheben.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben (insbesondere Name, Vorname, Adressen, Telefonnummern, Emailadressen und weitere Kontaktmöglichkeiten), umfassen die Kategorien von Personendaten, die wir unter anderem auch von Dritten über Sie erhalten, insbesondere

  • Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können);
  • Angaben über Sie in Korrespondenz und Besprechungen mit Dritten;
  • Angaben zu Bankverbindungen, Versicherungen, Vertriebs- und anderen Vertragspartnern;
  • Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Zusammenhang mit Bewerbung, Marketing, Verkauf, etc.);

Im Folgenden werden weitere Kategorien unserer Datenbearbeitung erläutert, welche im Zusammenhang mit konkreten Anwendungsfällen stehen.

4.2 Webseite

Die Provider für unsere Internet-Seiten und Webapplikationen sind:

  • Hostpoint AG, Neue Jonastrasse 60, CH-8640 Rapperswil-Jona
  • Metanet AG, Josefstrasse 218, CH-8005 Zürich
  • Infomaniak Network AG, Rue Eugène Marziano 25, CH-1227 Les Acacias

Sie speichern automatisch Informationen in ihren jeweiligen Server-Log Dateien. Dies sind Informationen, welche Ihr Internet-Browser automatisch beim Besuch unserer Webseiten und Webapplikationen übermittelt. Dazu gehören unter anderem Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Besuchs unserer Seiten, eine Beschreibung zum verwendeten Internet-Browser inklusive Informationen zum verwendeten Betriebssystem und Hostnamen des verwendeten Computers, die übertragene Datenmenge, die Adresse derjenigen Webseite, welche unmittelbar vor dem Besuch der Webseiten angefordert wurde (sog. Referrer URL), etc. In diesen Fällen können wir diese Daten zur Aufklärung und Abwehr und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen verwendet werden.

Die erhobenen Daten können nicht direkt einer bestimmten Person zugeordnet werden. Eine Zuordnung bedarf einer Zusammenführung dieser Daten mit anderen Datenquellen. Eine solche Zusammenführung wird nicht vorgenommen, ausser wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Diese Bestimmungen gelten nur für die Webseiten und die Webapplikationen der Innocode GmbH. Wenn über Links auf andere Webseiten verwiesen wird, so gelten an jenen Stellen die Datenschutzbestimmungen der Betreiber derjenigen Seiten, auf welche verwiesen wird.

Wir verzichten bewusst auf den Einsatz von Cookies auf unseren Webseiten, auf jegliche Formen von Tracking- oder Analyse-Tools sowie auf Social Media.

4.3 extemporis

Bei der Nutzung unserer Software extemporis (extemporis.ch und Subdomains) werden zusätzlich zu den in Ziffer 4.1 erwähnten Daten sämtliche vom Kunden eingegebenen Daten gespeichert. Details dazu finden sich auch in der Auftragsverarbeitungsvereinbarung zu extemporis.

4.4 Interne Administration

Im Rahmen unserer internen (administrativen) Tätigkeiten (Buchhaltung, Rechnungsstellung, Kommunikation, etc.) erheben wir in Ergänzung zu Ziffer 4.1 weitere persönliche Daten, insbesondere

  • Bezogene Dienstleistungen;
  • Verrechnete Beträge (historische Daten);
  • Korrespondenz (Emails, Notizen zu Telefonaten und Besuchen);
  • Allgemeine Vertragsdaten und Unterlagen, welche wir für die Erfüllung der Verträge benötigen.

5. Zweck der Datenbearbeitung

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Erbringung von Informatikdienstleistungen wie die Entwicklung von (Individual-)Software, Evaluation, Installation, Beratung und Schulung im Rahmen von IT-Projekten aller Art sowie der Handel mit EDV Hard- und Software, den damit zusammenhängenden Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende eigene und fremde Zwecke:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Software, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Bewerbungen, soweit die Personendaten für die Einschätzung der Eignung für ein Arbeitsverhältnis erforderlich sind;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Software, Apps und weiteren Plattformen;
  • Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner);
  • Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der Innocode GmbH.

6. Aufbewahrung von Kundendaten

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

7. Weitergabe persönlicher Daten an Dritte und ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 5, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Empfänger:

  • Dienstleister von uns (wie z.B. IT- und Hosting-Provider);
  • Banken, Versicherungen, Treuhänder, Berater, Anwälte;
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • in- und ausländische Behörden, Amtsstellen oder Gerichte;
  • Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen oder Gesellschaften;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

Diese Empfänger befinden sich vorwiegend in der Schweiz sowie in Europa/im EWR, einige unserer IT-Dienstleister insbesondere in den USA, in Ausnahmefällen können unsere Empfänger aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

8. Sicherheit der Daten

Alle unsere Server stehen in der Schweiz (in eigenen oder dazu gemieteten Serverräumen, oder bei unseren Hosting Providern, siehe Ziffer 4.2). Der Zugriff auf die Server ist in jedem Fall verschlüsselt (SSL oder VPN) und benötigt entsprechende Zugriffsrechte. Mittels regelmässig durchgeführter Backups werden auch die persönlichen Daten des Kunden gesichert. Die Backups sind verschlüsselt und werden sicher aufbewahrt.

Die beschriebenen Massnahmen sollen eine dem Risiko angemessene Datensicherheit gewährleisten. Unter anderem helfen sie unbeabsichtigte oder rechtswidrige Bearbeitungen und Löschungen zu vermeiden und schränken den Zugriff auf die Personendaten so weit wie möglich ein.

Die allgemeine Sicherheit der Datenübertragung im Internet entzieht sich allerdings unserem Einflussbereich. Insbesondere bei der Übertragung von Informationen via Email (Text und Anhänge) besteht eine Gefahr des Datenzugriffs durch nicht autorisierte Dritte.

9. Rechte

Sie haben das Recht auf

  • Auskunft darüber, ob und welche Daten wir von Ihnen bearbeiten;
  • Berichtigung unrichtiger und unvollständiger Personendaten und Einschränkung der Datenbearbeitung;
  • Löschung Ihrer persönlichen Daten und Widerspruch gegen deren Bearbeitung;
  • Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • Widerruf der Einwilligung, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind.

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 3 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch).

10. Änderungen

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.