Datenschutzerklärung

In dieser Datenschutzerklärung beschreiben wir, die Boxler Informatik AG, wie wir Personendaten erheben und bearbeiten. Diese Datenschutzerklärung stellt keine abschliessende Beschreibung dar; allenfalls regeln andere den Datenschutz betreffende Erklärungen spezifische Sachverhalte. Unter Personendaten werden für die Zwecke dieser Datenschutzerklärung alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

1. Verantwortliche Stelle und Kontakt

Verantwortliche Stelle im Sinne des Schweizerischen Datenschutzgesetzes (DSG) und der EU- Datenschutzgrundverordnung (DSGVO) ist:

Boxler Informatik AG
Industriestrasse 30
8302 Kloten

Telefon: +41 44 804 14 14
Webseite: www.boxler.com
e-mail: info@boxler.com

Die Boxler Informatik hat keinen Datenschutzberater bzw. Datenschutzbeauftragten im Sinne von Art. 10 DSG bzw. Art. 37 DSGVO ernannt. Allfällige datenschutzrechtliche Anfragen, Ansprüche oder Auskünfte sind an die vorerwähnten Kontaktdaten des Verantwortlichen zu richten.

2. Erhebung und Bearbeitung von Personendaten
Spezielle Verarbeitung personenbezogener Daten

Datenverarbeitung von Geschäftspartnern

2.1 Betroffenenkategorie

Kunden, Lieferanten, Auftragnehmer, Dienstleister, Interessenten, freie Mitarbeiter

2.2 Datenkategorien

Relevante personenbezogene Daten können Stammdaten, Adressdaten, Kommunikationsdaten, Vertrags- und Auftragsdaten, Analysedaten, Betreuungsdaten, Bonitätsdaten und Bankdaten sein.

  • Kundendaten von Kunden, für die wir Leistungen erbringen oder erbracht haben.
  • Personendaten, die wir bei der Leistungserbringung indirekt von unseren Kunden erhalten haben.
  • Beim Besuch unserer Website.
  • Bei der Teilnahme an einer Veranstaltung von uns.
  • Wenn wir kommunizieren oder ein Besuch stattfindet.
  • Bei sonstiger vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
  • Bei Bewerbungen
  • Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
  • Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.

3. Zwecke der Datenverarbeitung und Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. a DS-GVO bei Erteilung einer Einwilligung in die Verarbeitung, Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags mit dem Geschäftspartner oder zur Durchführung vorvertraglicher Massnahmen, die auf dessen Anfrage hin erfolgen, Art. 6 Abs. 1 S. 1 lit. c DS-GVO in Fällen, in denen die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen und Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter.

Der Zweck der Verarbeitung richtet sich in erster Linie nach dem konkreten Produkt oder den Dienstleistungen und kann auch die damit einhergehende Beratung, Betreuung und Dokumentation umfassen. Wir verarbeiten die Daten unserer Geschäftspartner zum Beispiel

  • zur Vertrags- und Auftragsanbahnung, -annahme und -abwicklung,
  • im Interesse eines umfassenden Geschäftspartnermanagements,
  • zur Planung und Organisation unserer Geschäftsprozesse
  • zur Klärung und Abwicklung von Forderungen und der Bearbeitung von Reklamationen,
  • zur Einhaltung gesetzlicher Vorschriften
  • zur IT-Sicherheit
  • Einwilligung (z.B. um Ihnen Marketinginformationen zuzusenden).

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Handelsregister, Grundbücher, Presse, Medien, Internet).  Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten erfahren (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Berater, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihrer Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

3.1. Indirekte Datenbearbeitung aus Leistungserbringung

Wenn wir Leistungen für unsere Kunden erbringen, kann es vorkommen, dass wir auch Personendaten bearbeiten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen.

Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.

Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen, Marketingdaten)
  • Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, AHV-Nummer, etc.)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen)
  • Kunden, Lieferanten, je nach Auftrag z.B. Statuten, Protokolle, Mitarbeitendendaten
  • Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich IT-Gesundheitswesen zur Verfügung stellen).

3.2. Geheimhaltungsvereinbarung mit Kunden

Die Firma ist verpflichtet im Rahmen Ihrer Informatik-Arbeiten, in Bezug auf die Daten des Kunden die Vertraulichkeit, und insbesondere das Geschäft- sowie das Berufsgeheimnis (Art. 162 und 321 Schweizerisches Strafgesetzbuch; Art. 35 Datenschutz; § 26 Gesundheitsgesetz des jeweiligen Kantons) zu wahren. Speziell auch in Bezug auf Daten, welche sich auf Patienten und Patientinnen beziehen. Die Geheimhaltungspflicht gilt unabhängig davon, ob Daten des Kunden als vertraulich gekennzeichnet sind oder nicht.

3.3. Nutzung unserer Webseite

Um unsere Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Der Server erfasst jedoch mit jedem Aufruf eine Reihe von Benutzerinformationen, welche vorübergehend in den Logfiles des Servers gespeichert werden.

Bei der Nutzung dieser allgemeinen Informationen findet keine Zuordnung zu einer bestimmten Person statt. Die Erfassung dieser Informationen bzw. Daten ist technisch erforderlich, um unsere Webseite anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren. Dabei handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Weitere Informationen, die Sie uns via unsere Webseite übermitteln
  • Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen, Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP- Adresse, UDI, Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, ).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)
  • Einwilligung (z.B. in die Nutzung von Cookies).

3.4. Teilnahme an Veranstaltungen

Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls nachträglich zusätzliche Informationen zu senden. Wir verwenden Ihre Informationen ebenfalls, um Sie auf weitere Veranstaltungen hinzuweisen. Es kann sein, dass Sie an diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses Bildmaterial intern oder extern veröffentlichen. Dabei handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma, Essgewohnheiten)
  • Bilder oder Videos
  • Zahlungsinformationen (z.B. Bankverbindung).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Ermöglichung der Teilnahme an der Veranstaltung)
  • Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen, Verbreitung von Informationen über unsere Veranstaltung, Erbringung von Dienstleistungen, effiziente Organisation)
  • Einwilligung (z.B. um Ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen).

3.5. Direkte Kommunikation und Besuche

Wenn Sie mit uns Kontakt aufnehmen (z.B. via Telefon oder E-Mail) oder wir Sie kontaktieren, bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie uns besuchen. In diesem Fall kann es sein, dass Sie vor Ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu schützen.

Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare («Online-Meetings») nutzen wir den Dienst «Zoom» oder «Microsoft Teams».

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
  • Andere Informationen, die der Nutzer während der Verwendung des Videokonferenzdienstes hoch lädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten durch «Zoom» oder «Microsoft Teams» finden sich in deren Datenschutzerklärungen.
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Zeitpunkt und Grund des Besuchs

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
  • Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen).

3.6. Bewerbungen

Sie können per Post oder über die auf unserer Webseite angegebene E-Mail-Adresse Ihre Bewerbung für eine Stelle bei uns einreichen. Die Bewerbungsunterlagen und sämtliche damit an uns bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen. Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
  • Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte, Assessments)

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden)
  • Einwilligung

3.7. Lieferanten, Dienstleister, sonstige Vertragspartner

Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommunizieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter Umständen, um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
  • Finanzinformationen (z.B. Daten zu Bankverbindungen).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
  • Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens, Durchsetzung von Rechtsansprüchen)

4. Datenweitergabe, Datenübermittlung und Drittlandübermittlung

Wir verarbeiten personenbezogene Daten der Ansprechpartner unserer Geschäftspartner, die wir im Rahmen unserer Geschäftsbeziehung von unseren Geschäftspartnern oder direkt von den jeweiligen Ansprechpartnern bei unseren Geschäftspartnern erhalten. Soweit für die Erbringung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich, verarbeiten wir zudem personenbezogene Daten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Grundbücher, Presse, Medien, Internet) gewonnen haben und verarbeiten dürfen.

Eine Übermittlung der personenbezogenen Daten in Länder ausserhalb der EU bzw. des EWR findet nur statt, soweit dies zur Erfüllung der Vertragsbeziehung mit dem jeweiligen Geschäftspartner erforderlich ist, dies gesetzlich vorgeschrieben ist, der betroffene Ansprechpartner hierzu seine Einwilligung erteilt hat oder im Rahmen von Auftragsverarbeitungen. Eine Übermittlung ist in diesen Fällen nur zulässig, wenn die Europäische Kommission für das betroffene Drittland ein angemessenes Datenschutzniveau festgestellt hat oder sofern geeignete Garantien vorgesehen sind und dem Betroffenen durchsetzbare Rechte sowie wirksame Rechtsbehelfe zur Verfügung stehen.

Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten.

5. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und – Beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.

7. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

8. Ihre Rechte

Sie haben das Recht, gegebene Einwilligungen jederzeit zu widerrufen, ohne dass dies die Rechtmässigkeit der bisher erfolgten Verarbeitung berührt. Wenn Sie Einwilligungen widerrufen, stellen wir die entsprechende Datenverarbeitung ein und löschen Ihre hierfür verarbeiteten Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder ein Rechtsgrund für die weitere Verarbeitung gegeben ist.

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.

9. Änderung der Datenschutzerklärung

Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.

Letzte Änderung: August 2023