Datenschutzerklärung

Stand 04. März 2021

Präambel
Wir glauben, dass deine persönlichen Daten dir gehören. Unsere digitale Lösungen geben dir eine einfache Möglichkeit, die Kontrolle über deine persönlichen Daten zurückzugewinnen, indem du die Bedingungen für eine die Nutzung durch kommerzielle Unternehmen bestimmen kannst. Diese Datenschutzerklärung soll dir helfen zu verstehen, welche Informationen wir verarbeiten, um unsere Leistungen zu erbringen und welche Rechte du hast.

Kurz gesagt, wir speichern KEINE persönlichen Daten, wenn du unsere mobile Anwendung nutzt oder unsere Webseite besuchst. Wir speichern NUR deine E-Mail und optional deinen Namen und dein Feedback, wenn du dich für unseren Newsletter anmeldest oder uns kontaktierst. Es werden KEINE weiteren persönlichen Daten gespeichert.

1. Geltungsbereich
Diese Datenschutzrichtlinie legt fest, wie die PAN AG, Seefeldstrasse 60, 8008 Zürich, Schweiz (nachfolgend „PAN“ oder „wir“) personenbezogene Daten von Personen („du“) verarbeitet, die auf unserer Website, in unseren mobilen Anwendungen oder auf andere Weise personenbezogene Daten zur Verfügung stellen.

2. Kontakt
Du kannst uns wie folgt kontaktieren:
PAN AG
Seefeldstrasse 60
8008 Zürich
PAN wird vertreten durch Marc Heissenbüttel
info@mypan.eu

In der Europäischen Union wird PAN vertreten durch:
PAN CONTROL YOUR DATA S.R.L.
Municipiul Timisoara
Strada Ion Negulici NR. 5, KAMERA 1
Judet Timis
Rumänien

Du kannst unseren Datenschutzbeauftragten wie folgt kontaktieren:
Simon Schlauri
Ronzani Schlauri Anwälte
Technoparkstrasse 1
8005 Zürich
dpo@mypan.eu

3. Allgemeines
PAN bezweckt durch die Erbringung von Dienstleistungen und die Herstellung von Produkten im Bereich der Informations- und Softwaretechnologie und des Datenschutzes, die persönlichen Daten und die Privatsphäre ihrer Kunden zu schützen und sie in die Lage zu versetzen, die Verwendung ihrer persönlichen Daten zu kontrollieren und zu entscheiden, in welcher Form ihre persönlichen Daten von Dritten verwendet werden. Zu diesem Zweck ermöglicht PAN dir die Verwaltung deiner persönlichen Datenrechte, die durch geltende Gesetze (z.B. GDPR in Europa) gegeben sind. Dies beinhaltet, ist aber nicht beschränkt auf die Verwaltung der Datenschutzeinstellungen von digitalen Diensten wie Social Media, Suchmaschinen, E-Commerce usw., die von Unternehmen und Institutionen bereitgestellt werden.

Alle verarbeiteten personenbezogenen Daten, die entweder durch die Europäische Datenschutzgrundverordnung (nachfolgend „GDPR“) und/oder durch das Schweizerische Bundesgesetz über den Datenschutz (nachfolgend „DSG“) geschützt sind, werden ausschließlich für die Erfüllung unserer Leistungen an dich verwendet; es sei denn, du hast insbesondere gemäß dieser Datenschutzerklärung in eine weitergehende Nutzung deiner personenbezogenen Daten eingewilligt oder das geltende Recht erlaubt eine solche weitergehende Nutzung (z.B. gesetzliche Verpflichtungen oder berechtigte und lebenswichtige Interessen).

4. Welche personenbezogenen Daten werden zu welchem Zweck erhoben
4.1. Nutzer unserer mobilen Anwendung
PAN erhebt und verarbeitet KEINE personenbezogenen Daten, wenn du unsere mobile Anwendung herunterlädst, um unsere Dienste zu nutzen.

Alle personenbezogenen Daten, die von unserer mobilen Anwendung zur Bereitstellung des Dienstes verwendet werden, werden nur lokal innerhalb unserer mobilen Anwendung auf deinem Gerät gespeichert. Sie werden weder von PAN noch von Dritten gesehen oder verwendet. Zu diesen Daten gehören deine Datenschutzeinstellungen, welche Dienste von Drittanbietern du über unsere mobile Anwendung verwaltest und Authentifizierungs-Tokens.

4.1.1 Testnutzer unserer mobilen Anwendung
Du kannst dich entscheiden, dich zu registrieren und ein Testnutzer unserer mobilen Anwendung zu werden, bevor sie offiziell veröffentlicht wird. Um dich als Testnutzer in Apples App Store oder Googles Play Store anzumelden, müssen wir deine E-Mail-Adresse und optional weitere Daten wie deinen Namen erfassen.

4.2. Besucher unserer Website
Die Verkehrsdaten werden verwendet, um unsere Website korrekt und optimiert darzustellen und vor Angriffen oder anderen Rechtsverletzungen zu schützen. Dazu gehören die IP-Adresse des Geräts, mit dem du auf unsere Website zugreifst, Informationen darüber, welchen Browser und welche Browserversion du verwendest, wann du auf unsere Website zugegriffen hast, etc.

4.3 Abonnent unseres Newsletters und Personen, die unsere Kontaktformulare nutzen
Du kannst dich entscheiden, unseren Newsletter zu abonnieren oder uns entweder über unsere mobile Anwendung oder über unsere Website zu kontaktieren. In diesem Fall erheben wir deine E-Mail-Adresse und optional dein Feedback und andere Kontaktdaten wie deinen Namen, um dir unseren Newsletter zuzusenden oder Kundensupport zu leisten.

4.4. Personenbezogene Daten, die wir über andere Kanäle erhalten
Es kann sein, dass wir personenbezogene Daten über andere Kanäle erhalten und verarbeiten, z.B. wenn du uns eine E-Mail oder einen Brief schickst oder uns anrufst. In diesem Fall können wir diese personenbezogenen Daten in unserer Datenbank speichern.

4.5 Umgang mit deinen persönlichen Daten
Eingabefelder, die notwendig sind, sind entsprechend gekennzeichnet. Die Angabe von personenbezogenen Daten in nicht markierten oder als optional gekennzeichneten Eingabefeldern ist freiwillig.

Wir können deinen personenbezogenen Daten in unserer Datenbank auch weitere Informationen hinzufügen, wie z.B. Zeitstempel oder unsere Antwort auf deine Anfrage.

Die personenbezogenen Daten, die wir von dir erheben und verarbeiten, werden bei Cloud-Dienstleistern gespeichert, d.h. bei Dritten, die wir damit beauftragen (siehe Ziff. 6). Gelegentlich laden wir personenbezogene Daten auf Computer herunter, die PAN betreibt, z.B. für den Kundensupport, für Marktforschung und zu Fehlersuchzwecken. In diesem Fall anonymisieren und minimieren wir die verwendeten personenbezogenen Daten so weit wie möglich.

Du kannst uns jederzeit mitteilen, dass du nicht mehr möchtest, dass wir deine personenbezogenen Daten verarbeiten (vgl. Abschnitt 11, Deine Rechte).

5. Aufbewahrungsfrist
5.1. Nutzer unserer mobilen Anwendung
Da keine personenbezogenen Daten bei PAN gespeichert werden, sondern nur auf deinem Gerät, werden deine Daten gelöscht, sobald du unsere mobile Anwendung löschst.

5.2. Besucher unserer Website, Abonnenten unseres Newsletters oder Personen, die mit uns in Kontakt treten
Wir verarbeiten personenbezogene Daten nur so lange, bis der Zweck, für den sie erhoben wurden, erfüllt ist, wie es gesetzlich vorgeschrieben ist oder wie es in den Verträgen mit Dritten, die unsere IT betreiben, festgelegt ist.

Du kannst jederzeit die Löschung deiner personenbezogenen Daten verlangen (vgl. Abschnitt 11, Deine Rechte). Wir werden deine personenbezogenen Daten löschen, sofern wir nicht durch geltendes Recht anderweitig verpflichtet sind.

Um einen weiteren Geschäftskontakt mit einer betroffenen Person wegen Missbrauchs oder aus anderen berechtigten Gründen zu verweigern, können wir personenbezogene Daten für fünf Jahre, im Wiederholungsfall für zehn Jahre speichern.

6. Verarbeitung von personenbezogenen Daten
6.1 Verarbeitung durch PAN
Da wir personenbezogene Daten elektronisch verarbeiten, haben wir angemessene IT-organisatorische und technische Maßnahmen getroffen, um den Schutz deiner personenbezogenen Daten zu gewährleisten (z.B. bedienen wir uns zur Speicherung und Verarbeitung deiner personenbezogenen Daten professioneller Cloud-Dienstleister und betreiben aus Gründen der IT-Sicherheit keine eigenen Server).

Unsere Mitarbeiter sind verpflichtet, personenbezogene Daten vertraulich zu behandeln. Außerdem schulen wir unsere Mitarbeiter regelmäßig in Sachen Datenschutz und Informationssicherheit.

6.2. Verarbeitung durch Dritte und im Ausland
Im Rahmen der hier vereinbarten Zwecke können wir personenbezogene Daten durch unsere Konzerngesellschaften oder Dritte verarbeiten lassen. Solche Dritte sind Unternehmen, die unsere Server und Informationstechnologie betreiben (Cloud-Service-Provider für Hosting, Büroanwendungen, unsere Systeme für Integration und kontinuierliche Bereitstellung, etc.), Zahlungsdienstleister oder Anwälte und Behörden. Wenn wir Konzernunternehmen oder Dritte mit der Verarbeitung personenbezogener Daten beauftragen, wird der Dritte sorgfältig ausgewählt und muss angemessene Sicherheitsmaßnahmen ergreifen, um die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten zu gewährleisten.

Wir oder die Dritten können personenbezogene Daten im Ausland, d.h. in europäischen oder außereuropäischen Ländern, verarbeiten. Wir versichern, dass die Dritten personenbezogene Daten nur im Einklang mit dem Gesetz und ausschließlich im Interesse von PAN verwenden werden. Diese notwendigen vertraglichen Garantien der Dritten orientieren sich an den Standards der Europäischen Kommission (auch in der Schweiz anerkannt). Du hast das Recht, die Garantien in diesen Verträgen (oder Teilen davon) einzusehen.

Wir haben die folgenden Drittparteien als Unterauftragsverarbeiter beauftragt:

  • Hosting unserer Website, E-Mail, CRM, etc.: Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz
  • Bereitstellung von Office Tools inkl. Sharepoint: Microsoft Ireland Operations Limited, c/o Microsoft Schweiz GMBH, Richtistrasse 3, CH-8304 Wallisellen, Schweiz
  • Anonymisierte Nutzungs- und Umfragedaten aus unserer mobilen Anwendung: Exoscale Cloud Service Provider, Boulevard de Grancy 19A, 1006 Lausanne, Schweiz
  • Herunterladen von Updates (CI/CD Plattform) für unsere mobile Anwendung: Ionic, 121 S. Pinckney st. Suite 300, Madison, WI 53703, USA

7. Anonymisierte Nutzungs- und Umfragedaten
Wir erheben anonymisierte Nutzungsdaten (z.B. Fehlermeldungen oder welche Buttons angeklickt werden), wenn du auf unsere Website zugreifst. Die mobile Anwendung erhebt nur dann anonymisierte Nutzungsdaten, wenn du explizit eingewilligt hast. Wenn du an Umfragen auf unserer Website oder in unserer mobilen Anwendung teilnimmst, verarbeiten wir nur anonymisierte Ergebnisse. Wir wollen und können daher aus diesen Nutzungs- oder Umfragedaten keine Rückschlüsse auf dich als Person ziehen. Wir nutzen sie lediglich zur Optimierung unserer Dienste oder zu Marktforschungszwecken

8. Einbindung von Drittanbieter-Elementen auf unserer Website

Wir binden KEINE Elemente von Drittanbietern (z.B. YouTube-Player, Social-Media-Buttons) auf unserer Website oder in den mobilen Anwendungen ein. Wir verwenden nur Hyperlinks zu externen Inhalten, um deine Privatsphäre zu schützen.

9. Cookies
Wir verwenden KEINE Cookies auf unserer Website, außer unseren eigenen funktionalen Cookies für deine Sprachauswahl.

Bitte beachte: Wenn du unsere mobile Anwendung mit dem eingebauten Webbrowser verwendest, um auf die Datenschutzeinstellungen eines Drittanbieters zuzugreifen und diese zu verwalten, ist es so, als würdest du mit einem normalen Webbrowser auf deren Website surfen, z.B. wirst du gefragt, ob du deren Cookies akzeptieren möchtest. Wenn du die Cookies akzeptierst, werden sie innerhalb des integrierten Webbrowsers unserer mobilen Anwendung gemäß den Datenschutzrichtlinien des jeweiligen Drittanbieters gespeichert.

10. Rechtsgrundlagen der Verarbeitung
Die rechtliche Grundlage, auf die wir unsere Verarbeitung personenbezogener Daten stützen, ist in Artikel 6(1)(b) GDPR (Vertragserfüllung) und in Artikel 6(1)(a) GDPR (Einwilligung) festgehalten. Für die Schweiz entspricht dies Art. 13(2)(a)/31(2)(a) DSG/revidiertes DSG, bzw. Art. 13(1)/31(1) DSG/revidiertes DSG (Einwilligung der betroffenen Person bzw. gesetzliche Verpflichtung zur Verarbeitung). Wenn wir zur Verarbeitung deiner personenbezogenen Daten gesetzlich verpflichtet sind, liegt die Rechtsgrundlage in Art. 6 Abs. 1 lit. c GDPR bzw. Art. 13 Abs. 1/31 Abs. 1 DSG/revidiertes DSG bzw. die jeweilige Rechtsgrundlage für unsere Verpflichtung zur Datenverarbeitung.

Wir behalten uns vor, Kontaktdaten (z.B. Vor- und Nachname, Postanschrift, E-Mail-Adresse, IP-Adresse) einer betroffenen Person gemäß Art. 6(1)(f) GDPR (berechtigtes Interesse) – entsprechend 13(1)/31(1) DSG/revidiertes DSG für die Schweiz – zu speichern, wenn wir aufgrund von Missbrauch oder ähnlichen berechtigten Gründen den Abschluss zukünftiger Verträge mit betroffenen Personen ablehnen oder zum Schutz unserer IT.

11. Deine Rechte
Auf Anfrage teilen wir dir mit, ob und welche personenbezogenen Daten wir über dich verarbeiten (Recht auf Bestätigung, Recht auf Auskunft).

Auf dein Verlangen:

  • werden wir die Verarbeitung personenbezogener Daten ganz oder teilweise einstellen (Recht auf Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten für einen oder mehrere bestimmte Zwecke; Recht auf Löschung („Recht auf Vergessenwerden“)). Dein Antrag auf Vergessenwerden wird auch an Dritte weitergegeben, an die wir deine personenbezogenen Daten zuvor weitergegeben haben.
  • werden wir die betreffenden personenbezogenen Daten berichtigen (Recht auf Berichtigung);
  • werden wir die Verarbeitung der betreffenden personenbezogenen Daten einschränken (Recht auf Einschränkung der Verarbeitung; in diesem Fall werden wir deine personenbezogenen Daten nur zur Wahrung unserer eigenen Rechtsansprüche oder der Rechte Dritter speichern oder nutzen;
  • du die betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhältst (Recht auf Datenübertragbarkeit).

Um eines der in diesem Abschnitt beschriebenen Rechte einzufordern, zum Beispiel wenn du unsere E-Mail-Newsletter nicht mehr erhalten oder dein Konto löschen möchtest, nutze bitte die entsprechende Funktion auf unserer Website, sende uns eine E-Mail, oder kontaktiere unseren Datenschutzbeauftragten oder einen Mitarbeiter wie in Abschnitt 2 (Kontakt) beschrieben.

Sollten wir deinem Wunsch nicht nachkommen, werden wir dich über die Gründe für unsere Nichterfüllung informieren. Wir können uns beispielsweise rechtlich weigern, deine personenbezogenen Daten zu löschen, wenn wir sie noch benötigen, um den Zweck zu erfüllen, für den sie ursprünglich bereitgestellt wurden (z. B. wenn wir unsere Dienstleistungen für dich weiter erbringen), wenn die Verarbeitung auf zwingendem Recht beruht (z. B. zwingenden Buchhaltungsvorschriften) oder wenn wir ein überwiegendes eigenes Interesse haben (z. B. im Falle eines Rechtsstreits gegen die betroffene Person).

Wenn wir ein überwiegendes Interesse an der Verarbeitung personenbezogener Daten geltend machen, hast du dennoch das Recht, der Verarbeitung zu widersprechen; allerdings unter der Voraussetzung, dass sich deine individuelle Situation von der anderer Betroffener unterscheidet (Widerspruchsrecht). Dies kann z.B. der Fall sein, wenn du eine Person des öffentlichen Interesses bist oder wenn die Verarbeitung das Risiko erhöht, dass du von Dritten geschädigt wirst.

Wenn du mit unserer Antwort auf deine Anfrage nicht einverstanden bist, hast du das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen, zum Beispiel in deinem Wohnsitzland oder am Sitz von PAN (Beschwerderecht).

12. Salvatorische Klausel und Änderungen
Sollten einzelne Bestimmungen dieser Vereinbarung ungültig, rechtswidrig oder nicht durchsetzbar sein, so wird die Gültigkeit, Rechtmäßigkeit und Durchsetzbarkeit der übrigen Bestimmungen in keiner Weise berührt oder beeinträchtigt, solange die Absicht der Parteien gewahrt werden kann.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Etwaige Änderungen werden wir über unsere mobile Anwendung (und den App Store von Apple und den Play Store von Google), über unsere Website und per E-Mail (nur für registrierte Nutzer) bekannt geben.

13. Anwendbares Recht und Gerichtsstand
Diese Datenschutzerklärung und allfällige Verträge, die aufgrund oder im Zusammenhang mit dieser Datenschutzerklärung abgeschlossen werden, unterstehen schweizerischem Recht, sofern nicht zwingend das anwendbare Recht eines anderen Landes gilt. Gerichtsstand ist der Sitz der Hauptniederlassung von PAN in Zürich, Schweiz, sofern nicht zwingend ein anderer Gerichtsstand gilt.

 

*******