Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unserer datenschutzpartner.ch-Website und unserem sonstigen Online-Angebot.

Für einzelne oder zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen bestehen.

Unser Online-Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die EU anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

1. Kontaktadressen

Verantwortung für das Online-Angebot:

Papiertiger GmbH
Hauptstrasse 19
5742 Kölliken
Schweiz

info@papiertiger.com

Datenschutz-Vertretung in der EU beziehungsweise im EWR

Wir verfügen über nachfolgende Datenschutz-Vertretung in der Europäischen Union (EU) beziehungsweise im Europäischen Wirtschaftsraum (EWR) einschliesslich Fürstentum Liechtenstein gemäss Art. 27 DSGVO als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland

info@datenschutzpartner.eu

2. Bearbeitung von Personendaten

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unser Online-Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen sowie dafür bei Bedarf werben zu können, die Informationssicherheit sowie der Schutz vor Missbrauch und unbefugter Nutzung, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR), unterliegen.
  • Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

2.3 Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Online-Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können in die Kategorien von Bestands- und Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Randdaten sowie Vertragsdaten und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer Relationship Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten von Dritten an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlichen zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Online-Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

2.4 Bearbeitung von Personendaten durch Dritte, auch im Ausland

Wir können Personendaten durch Dritte wie insbesondere Auftragsbearbeiter bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.

Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR) einschliesslich der Europäischen Union (EU). Solche Dritte können sich aber auch in sonstigen Staaten auf der Erde und anderswo im Universum befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – nach Einschätzung der Europäischen Kommission – einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Bei Dritten in den Vereinigten Staaten von Amerika (USA) kann die Zertifizierung gemäss dem Privacy Shield einen angemessenen Datenschutz gewährleisten. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person erfüllt werden.

3. Rechte von betroffenen Personen

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden»), sperren oder vervollständigen lassen.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die DSGVO anwendbar ist – eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

4. Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solchen Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS mit HTTPS).

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

5. Nutzung der Website

5.1 Cookies

Wir können Cookies für unsere Website verwenden. Bei Cookies – auch von Dritten, deren Dienste wir nutzen (Cookies von Dritten beziehungsweise Third-Party Cookies) – handelt es sich um Daten in Textform, die in Ihrem Browser gespeichert werden. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen.

Cookies können beim Besuch unserer Website in Ihrem Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannt permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Ohne Cookies steht unser Online-Angebot allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen Sie – sofern und soweit erforderlich – um Ihre Einwilligung für die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die Networking Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

5.2 Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Seite und übertragene Datenmenge, zuletzt aufgerufene Webseite (Referer beziehungsweise Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

5.3 Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine Bilder, die beim Besuch unserer Website abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

6. Benachrichtigungen und Mitteilungen

Wir können Benachrichtigungen und Mitteilungen wie beispielsweise Newsletter per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging versenden.

6.1 Erfolgsmessung- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden (Erfolgsmessung). Solche Weblinks und Zählpixel können auch die Nutzung von Benachrichtigungen und Mitteilungen erfassen. Wir benötigen diese statistische Erfassung der Nutzung einschliesslich Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig anbieten zu können.

6.2 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung bei E-Mails verwenden wir «Double Opt-in», das heisst Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Sie können sich grundsätzlich jederzeit von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern abmelden. Vorbehalten bleiben Benachrichtigungen und Mitteilungen, die für unser Online-Angebot zwingend erforderlich sind. Mit der Abmeldung können Sie insbesondere der statistischen Erfassung der Nutzung, unter anderem für die Erfolgs- und Reichweitenmessung, widersprechen.

6.3 Dienstleister für Benachrichtigungen und Mitteilungen

Wir können Benachrichtigungen und Mitteilungen durch Dienstleister versenden lassen oder mit Hilfe von Dienstleistern versenden. Wir gewährleisten auch bei solchen Dienstleistern einen angemessenen Datenschutz.

Wir verwenden MailChimp, um Newsletter versenden und verwalten zu können. Dabei kommen auch Cookies zum Einsatz. MailChimp ist ein Dienst der amerikanischen The Rocket Science Group LLC. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von MailChimp sowie auf der Seite über «MailChimp, den Privacy Shield und die DSGVO».

7. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über unser Online-Angebot informieren zu können. Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB), Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiberinnen und Betreiber solcher Online-Plattformen.

Für unsere Social Media-Präsenz bei Facebook sind wir, sofern und soweit die DSGVO anwendbar ist, gemeinsam mit Facebook für die sogenannten Seiten-Insights verantwortlich, die Aufschluss geben, wie Besucher mit unserer Facebook-Präsenz interagieren. Wir nutzen Seiten-Insights, um unsere Social Media-Präsenz bei Facebook, effektiv und nutzerfreundlich bereitstellen zu können. Facebook hat eine Ergänzung bezüglich der Verantwortung für Seiten-Insights veröffentlicht.

8. Dienste von Dritten

Wir können Dienste von Dritten verwenden, um unser Online-Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitzustellen. Solche Dienste dienen auch dazu, Inhalte in unser Online-Angebot einbetten zu können. Solche Dienste – beispielsweise Hosting- und Speicherdienste, Video-Dienste sowie Zahlungsdienste – benötigen Ihre Internet Protocol (IP)-Adresse, da solche Dienste die entsprechenden Inhalte ansonsten nicht übermitteln können. Solche Dienste können sich ausserhalb der Schweiz sowie des Europäischen Wirtschaftsraumes (EWR) einschliesslich der Europäischen Union (EU) befinden, sofern ein angemessener Datenschutz gewährleistet ist.

Für ihre eigenen sicherheitsrelevanten, statistischen und technischen Zwecke können Dienste von Dritten auch Daten im Zusammenhang mit unserem Online-Angebot sowie aus anderen Quellen aggregiert, anonymisiert oder pseudonymisiert – unter anderem mit Cookies, Logdateien und Zählpixeln – bearbeiten. Solche Daten werden nicht verwendet, um direkt an betroffene Personen im Zusammenhang mit unserem Online-Angebot zu gelangen.

8.1 Kontaktmöglichkeiten

Wir verwenden Freshdesk, um mit unseren Kundinnen und Kunden sowie sonstigen Personen besser kommunizieren zu können, insbesondere per E-Mail und über andere digitale Kommunikationskanäle. Freshdesk ist ein Ticketing-System der amerikanischen Freshworks Inc. Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von Freshworks.

8.2 Zahlungen

Wir verwenden Zahlungsdienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Wir verwenden nur Zahlungsdienstleister, bei denen ein angemessener Datenschutz gewährleistet ist. Es gelten die Bedingungen der betreffenden Zahlungsdienstleister wie beispielsweise die Allgemeinen Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.

Wir verwenden insbesondere Stripe für die Abwicklung von Zahlungen. Stripe ist ein Dienst der amerikanischen Stripe Inc. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist die Stripe Payments Europe Ltd. in Irland zuständig. Angaben zu Art, Umfang und Zweck der Datenverarbeitung finden sich in den Datenschutzgrundsätzen von Stripe.

8.3 Erfolgs- und Reichweitenmessung

Wir verwenden Matomo Cloud, um mit der freien Open Source-Software Matomo (ehemals Piwik) zu messen, welche Reichweite unser Online-Angebot erzielt. Die erforderliche Server-Infrastruktur betreibt die neuseeländische InnoCraft Ltd. Dabei kommen auch Cookies zum Einsatz.

Bei Matomo Cloud gilt «100 % Data Ownership», das heisst InnoCraft erfasst Daten nicht Website-übergreifend und gibt Daten über unser Online-Angebot nicht an Dritte weiter. Ausserdem wird Ihre Internet Protocol (IP)-Adresse vor der Analyse anonymisiert. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von Matomo Cloud.

9. Schlussbestimmungen

Wir haben diese Datenschutzerklärung mit unserem eigenen Datenschutz-Generator im Rahmen von Datenschutzpartner erstellt.

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.