Datenschutzerklärung

1. Präambel
synamis, Kemptpark 3, CH-8310 Kemptthal (nachfolgend synamis), ist die Verfasserin der vorliegenden Datenschutzerklärung und verantwortlich für die Datenbearbeitung. Die vorliegende Datenschutzerklärung gilt für sämtliche Nutzerinnen und Nutzer von Dienstleistungen, sofern dadurch Personendaten bearbeitet werden. Insbesondere fallen darunter Kunden, welche mit synamis einen Vertrag über Dienstleistungen abgeschlossen haben, deren Mitarbeitenden sowie die Websitebesucher. Überdies kann synamis die Datenschutzerklärung auf vertraglicher Basis für weitere Vertragspartner anwendbar erklären. Einfachheitshalber gelten nachfolgend sämtliche von der Datenbearbeitung betroffenen Personen als Kunden. synamis steht vorliegend für einen sorgfältigen und gewissenhaften Umgang mit den persönlichen Informationen seiner Kunden ein und ist verantwortlich für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz der persönlichen Informationen seiner Kunden. Dabei sorgt synamis für die Einhaltung des schweizerischen Datenschutzgesetzes (DSG) soweit diesbezüglich geschützte Daten von Schweizer Kunden betroffen sind; sowie zusätzlich für die Einhaltung der Datenschutz-Grundverordnung der EU (DSGVO) soweit diesbezüglich geschützte Daten von Kunden aus dem EU-Raum betroffen sind. Der Datenschutzbeauftragte kann unter info@synamis.com erreicht werden.

2. Anwendbares Recht
Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschliesslich Schweizer Recht anwendbar, insbesondere das Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO soweit sie in dieser Datenschutzerklärung für Teilbereiche ausdrücklich vorgesehen ist, und soweit die DSGVO aufgrund besonderer Umstände auch für Daten von Schweizer Kunden zwingend anwendbar ist. Bei der Datenbearbeitung von Kunden aus dem EU-Raum ist zusätzlich zum Schweizer Recht die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, DSGVO) anwendbar. Sollten einzelne Abschnitte oder Formulierungen dieses Textes nicht mehr der geltenden Rechtslage entsprechen oder nicht vollständig sein, bleiben alle anderen Teile des Dokumentes hinsichtlich ihres Inhalts und dessen Gültigkeit unberührt. synamis ist eine Organisation nach Schweizer Recht. Anwendbar ist in allen Belangen ausschliesslich Schweizerisches Recht. Gerichtsstand ist Zürich.

3. Art und Umfang der Erhebung personenbezogener Daten

Wenn Kunden den Online-Auftritt von synamis oder mit ihr affiliierten Seiten besuchen, protokolliert die eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse des verwendeten Geräts, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann. Des Weiteren zählen dazu Angaben zum Browsertyp, zum ISP und zum verwendeten Betriebssystem. Mit der Erfassung von Daten willigt der Kunde im Rahmen und Umfang der in der vorliegenden Datenschutzerklä̈rung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe der personenbezogenen Daten ein.

4. Datensicherheit

synamis verwendet technische und organisatorische Sicherheitsmassnahmen gemäss anerkannten Marktstandards, um gespeicherte persönliche Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen. Die Server können in der Schweiz oder in anderen Ländern – mit einem angemessenem Datenschutzniveau – abgewickelt werden, wobei die Vorgaben nach DSG, respektive DSGVO jederzeit vollumfänglich eingehalten werden. Die Verbindung zu den Servern erfolgt mittels SSL-Verschlüsselung. synamis führt regelmässig Sicherungen der Kundendaten durch (Backup). Die Vorgaben nach DSG, respektive DSGVO werden jederzeit eingehalten. synamis übernimmt keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet kann synamis im Übrigen keine Gewährleistung übernehmen, insbesondere besteht bei der Übertragung von Daten per E-Mail die Gefahr des Zugriffs durch Dritte.

5. Zweck der Bearbeitung personenbezogener Daten / Empfänger der Daten

synamis bearbeitet die erhobenen Daten, um die gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um die Benutzung und den gewünschten Zugang zu Dienstleistungen, Produkten und Informationen zu managen, um das geschäftliche Verhältnis zu den Kunden zu pflegen, um die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären oder um den Kunden Angebote, Informationen oder Marketingmaterial über Produkte oder Dienstleistungen zukommen zu lassen, von welchen synamis gestützt auf die Daten annimmt, sie könnten für die Kunden von Interesse sein. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland. Sofern die Bearbeitung oder Speicherung von persönlichen Informationen in Staaten erfolgt, die im Vergleich zum schweizerischen Datenschutzrecht keinen angemessenen Datenschutz gewährleisten, fordert synamis den Auftragsverarbeiter unter vertraglicher Verpflichtung zur vollständigen Einhaltung der relevanten Bestimmungen des DSG bzw. der DSGVO auf. synamis lässt einzelne der vorgenannten Prozesse und Serviceleistungen durch datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU oder der Schweiz haben. Dies sind insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, Zahlungsverkehr, Druckdienstleister, Abrechnung, Inkasso und Beratung sowie Vertrieb und Marketing sowie Dienstleister, die im Rahmen von Auftragsverarbeitungsverhältnissen herangezogen werden.

6. Datenaustausch mit Gruppengesellschaften und Partnern
Mit Akzeptierung der Geschäftsbedingungen sowie der vorliegenden Datenschutzerklärung von synamis erklärt der Kunde ausdrücklich sein Einverständnis zur Weitergabe seiner Daten an allfällige Gruppengesellschaften oder Partner sowie verbundene Gesellschaften. Mit Erteilung der Zugriffsrechte erklärt der Kunde sein Einverständnis, dass synamis Dritten sämtliche Daten des betreffenden Kunden zur Verfügung stellt bzw. den Zugriff darauf erlauben darf. Der Kunde kann den Zugriff jederzeit einschränken oder verweigern. synamis behält sich das Recht vor, in begründeten Einzelfällen spezifische Daten an berechtigte Drittpersonen herauszugeben. synamis ist zur Geheimhaltung der ihr bekanntwerdenden Daten verpflichtet.

7. Tracking und Analyse-Dienste

Bei den nachfolgenden Dienstleistungen Dritter gelten, sofern nicht anders vermerkt, deren Datenschutzerklärungen, welche online abgerufen werden können.

7.1 Cookies

Cookies helfen, den Besuch auf der Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die der Webbrowser automatisch auf der Festplatte des Computers speichert, wenn der Kunde die Website von synamis besucht und Angebote nutzt. Der Kunde kann die Sicherheitseinstellungen im Browser selbständig verwalten und dadurch eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen von synamis eventuell nicht mehr (vollumfänglich) genutzt werden können.

7.2 Tracking und Analyse sowie Social Media

Die Nutzung der digitalen Angebote von synamis wird mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten von synamis oder den Drittanbietern solcher technischen Systeme ihrerseits zur Verarbeitung an Dritte im In- und Ausland weitergegeben werden. Das am häufigsten verwendete und bekannteste Analyse-Tool ist Google Analytics, eine Dienstleistung von Google Inc. Damit können die erfassten Daten grundsätzlich an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übermittelt werden. Die Website von synamis benutzt Google Analytics, einen Webanalysedienst von Google. Google Analytics verwendet Cookies, Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch die Cookies erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann), werden an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für synamis zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse der Kunden mit anderen Daten von Google in Verbindung bringen. Die Website von synamis nutzt die Funktion demografische Merkmale von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Kunden enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Die Kunden können diese Funktion jederzeit über die Anzeigeneinstellungen in ihrem Google-Konto deaktivieren oder die Erfassung ihrer Daten durch Google Analytics generell untersagen. Wenn der Kunde nicht möchte, dass seine Websiteaktivitäten für Google Analytics verfügbar sind, kann er das Browser-Add-on zur Deaktivierung von Google Analytics installieren. So wird verhindert, dass über das auf Websites ausgeführte JavaScript Aktivitätsdaten mit Google Analytics geteilt werden. Die Analyse von Daten durch andere Tools des Websiteinhabers wird nicht unterbunden, wenn der Kunde das Add-on verwendet. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden. Schliesslich erfasst synamis über seine Website gewisse Informationen in sogenannten Server-Log-Dateien, die der Internet-Browser des Kunden automatisch übermittelt. Diese umfassen unter anderem den Useragenten (Browsertyp und Browserversion, verwendetes Betriebssystem), http Header Informationen (URL, IP-Adresse des zugreifenden Rechners), die Uhrzeit der Serveranfrage und den Login-Status. Diese Server-Log-Dateien werden nur für die Fehleranalyse mit anderen Datenquellen zusammengeführt.

7.3 Technologien für Werbezwecke

Die Website von synamis nutzt die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick von Google. Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit des früheren Nutzungs- und Surfverhaltens des Kunden auf einem Endgerät (z.B. Handy) an den Kunden angepasst wurden auch auf einem anderen Endgerät (z.B. Tablet oder PC) angezeigt werden. Hat der Kunde Google eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck den Web- und App-Browserverlauf mit dem Google-Konto des Kunden. Auf diese Weise können auf jedem Endgerät auf dem sich der Kunde mit seinem Google-Konto anmeldet, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Nutzer, die vorübergehend mit den Google-Analytics-Daten von synamis verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Der Kunde kann dem geräteübergreifenden Remarketing dauerhaft widersprechen, indem er personalisierte Werbung in seinem Google-Konto deaktiviert. Die Website von synamis verwendet ausserdem das online-Werbeprogramm Google AdWords. Im Rahmen von Google AdWords nutzt synamis das so genannte Conversion-Tracking. Wenn der Kunde auf eine von Google geschaltete Anzeige klickt, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Rechner der Kunden ablegt. Diese Cookies verlieren spätestens nach 30 Tagen ihre Gültigkeit und dienen nicht zur Identifizierung. Wenn der Kunde unsere Website besucht und das Cookie noch nicht abgelaufen ist, können Google und synamis erkennen, dass der Kunde auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurden. synamis erfährt von Google die Gesamtanzahl der Nutzer, die auf seine Anzeige geklickt haben und zu seiner mit einem Conversion-Tracking-Tag versehenen Website weitergeleitet wurden. synamis erhält jedoch keine Informationen, mit denen er den Kunden persönlich identifizieren kann. Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern. synamis weist den Kunden jedoch darauf hin, dass der Kunde gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kann. Der Kunde kann zudem das Tracking verhindern, indem er das Cookie des Google Conversion-Trackings über seinen Internet-Browser unter Nutzereinstellungen deaktiviert. Die Website nutzt zusätzlich das Besucheraktions-Pixel von Facebook. Mit dem Facebook Pixel kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website von synamis weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemassnahmen optimiert werden. Die erhobenen Daten sind für synamis anonym. synamis kann keine Rückschlüsse auf die Identität der Kunden ziehen. Die Daten werden aber von Facebook gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie ausserhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von synamis nicht beeinflusst werden. Der Kunde kann dem Remarketing dauerhaft widersprechen, indem er die Remarketing-Funktion Custom Audiences im Bereich Einstellungen für Werbeanzeigen deaktiviert. Wenn der Kunde kein Facebook Konto besitzt, kann er nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren.

7.4 Einbindung von Drittangeboten und Social Media

Die digitalen Angebote von synamis sind auf vielfältige Weise mit Funktionen und Systemen Dritter vernetzt, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter wie insbesondere Facebook, Twitter usw. Wenn der Kunde bei diesen Dritten ein Benutzerkonto hat, ist es diesen unter Umständen ebenfalls möglich, die Nutzung der digitalen Angebote von synamis zu messen und auszuwerten. Dabei können weitere personenbezogene Daten, wie IP-Adresse, Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Über die Nutzung solcherart durch Dritte erhobener personenbezogener Daten hat synamis keine Kontrolle und übernimmt keine Verantwortung oder Haftung. synamis hat im Übrigen keine Detailkenntnisse davon, welche Daten an die Drittanbieter übermittelt werden, wohin sie übermittelt werden und ob sie anonymisiert werden. Auf der Website von synamis sind Plugins von YouTube integriert. Über das YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche der Seiten von synamis der Kunde besucht hat. Wenn der Kunde in seinem YouTube-Account eingeloggt ist, kann YouTube sein Surfverhalten direkt seinem persönlichen Profil zuordnen. Dies kann der Kunde verhindern, indem er sich aus seinem YouTube-Benutzerkonto ausloggt.

7.5 Sonstige Tools

Die Website von synamis nutzt über eine API den Kartendienst Google Maps. Wenn der Kunde die Funktionen von Google Maps nutzt, wird die IP Adresse von Google gespeichert und in der Regel an einen Server von Google in den USA übertragen. synamis hat keinen Einfluss auf diese Datenübertragung. synamis kann weitere, hier nicht gelistete, Tools verwenden um Daten zu nutzen bzw. auszuwerten.

8. Kommunikation per E-Mail, Newsletter und/oder Shop

Möchte der Kunde einen angebotenen Newsletter (die gleiche Regelung gilt bzgl. E-Mail, Shop und/oder ähnlicher Kommunikation) beziehen, benötigt synamis eine E-Mail-Adresse und sonstige Informationen, welche die Überprüfung gestatten, dass die angegebene E-Mail-Adresse korrekt ist und der Kunde mit dem Empfang des Newsletters einverstanden ist (double-opt-in Verfahren). Mit dem Newsletter erhält der Kunde regelmässig Empfehlungen und Angebote, die ihn interessieren könnten. Dazu erhebt und bearbeitet synamis Personendaten betreffend dem Nutzungsverhalten des Kunden auf der Website in Bezug auf die Nutzung des Newsletters (z.B. ob der Kunde den Newsletter öffnet oder auf welche Web-URL-Links er klickt). synamis wertet diese Daten für statistische Zwecke aus, um den Inhalt der Newsletter besser auf die Interessen der Kunden abzustimmen. Die Bearbeitung der in das Newsletter-Anmeldeformular eingegebenen Personendaten erfolgt gestützt auf die Einwilligung des Kunden, welche er jederzeit für die Zukunft widerrufen kann. Der Widerruf erfolgt über den Abmelde-Link im Newsletter. synamis speichert die von den Kunden zum Zwecke des Newsletter-Bezugs hinterlegten Personendaten, bis sich der Kunde vom Newsletter abmeldet.

9. Dauer der Speicherung

synamis bearbeitet und speichert personenbezogene Daten, solange der Kunde den Dienst nutzt. Dabei ist zu beachten, dass das Vertragsverhältnis zwischen synamis und dem Kunden ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Nach Beendigung des Vertragsverhältnisses ist synamis grundsätzlich nicht zur Aufbewahrung der Daten der Kunden verpflichtet. Aus diesem Grund werden die nicht mehr benötigten Daten regelmässig gelöscht. Davon ausgenommen sind Daten, welche für die Weiterbearbeitung aufgrund gesetzlicher Vorschrift oder für zwingende interne Zwecke erforderlich sind.

10. Auskunft, Berichtigung, Löschung, Sperrung, Einwilligung

In Bezug auf die personenbezogenen Daten haben die Kunden nachfolgende Rechte gemäss DSG, respektive DSGVO. Im Grundsatz gewährt synamis die in der DSGVO enthaltenen Rechte auch den Schweizer Kunden. synamis behält sich jedoch eine abweichende Beurteilung im Einzelfall vor: das Recht auf Auskunft (Art. 8 DSG, Art. 15 DSGVO); das Recht auf Berichtigung (Art. 5 Abs. 2 DSG, Art. 16 DSGVO); das Recht auf Löschung (Art. 17 DSGVO); das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO); das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch (Art. 21 DSGVO). Bei den hiervor genannten Rechten gelten allfällige Einschränkungen der DSGVO sowie der jeweils anwendbaren nationalen Datenschutzgesetze oder anderer nationaler Gesetze. Soweit der Kunde im Zusammenhang mit den Diensten von synamis um die Erteilung einer Einwilligung gebeten wird, erteilt er diese Einwilligung durch Anklicken der entsprechenden Checkbox. In der Folge ist synamis berechtigt, die personenbezogenen Daten des Kunden entsprechend zu erheben, zu bearbeiten, zu nutzen und weiterzugeben.

11. Links zu anderen Websites

Die Website von synamis enthält Hyperlinks zu Websites von Dritten, die nicht durch synamis betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist synamis nicht verantwortlich.

12. Zusätzliche Regelungen für Kunden aus dem EU-Raum

Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden. Die Rechtsgrundlagen der Datenverarbeitung basieren auf Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die genannten Dienste. Ebenso erfolgt die Verarbeitung von Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen von synamis (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären. Ausserdem werden die Daten gemäss Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten) verarbeitet. Hierzu gehören insbesondere die Personenstammdaten. Sofern der Kunde der Ansicht sein sollte, dass einer oder mehrere der genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, kann er von synamis verlangen, dass seine personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken bearbeitet werden (Opt-out). Ein solches Opt-out hindert den Kunden nicht in der weiteren Nutzung der Angebote von synamis, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out kann der Kunde schriftlich an die eingangs erwähnte Adresse von synamis senden. Falls der Kunde der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstösst, steht ihm das Beschwerderecht bei einer zuständigen Aufsichtsbehörde gemäss Artikel 77 DSGVO zu. synamis nimmt selbstverständlich gerne vorgängig zu einer Beschwerde die Fragen und Wünsche der Kunden entgegen.