Datenschutzerklärung

Letzte Aktualisierung: 09.2023

Die Climate Services SA, Passage du Cardinal 11, 1700 Freiburg, Schweiz (nachfolgend «Provider»), ist die Verfasserin der vorliegenden Datenschutzerklärung. Die vorliegende Datenschutzerklärung gilt für sämtliche Nutzerinnen und Nutzer von Dienstleistungen des Providers, sofern dadurch Personendaten bearbeitet werden. Insbesondere fallen darunter Kunden, welche mit dem Provider einen Vertrag über Dienstleistungen des Providers abgeschlossen haben, deren Mitarbeitenden sowie die Websitebesucher. Überdies kann der Provider die Datenschutzerklärung auf vertraglicher Basis für weitere Vertragspartner anwendbar erklären. Einfachheitshalber gelten nachfolgend sämtliche von der Datenbearbeitung betroffenen Personen als "Kunden". Nachfolgend wird unter Personendaten oder "Daten" alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Der Provider steht vorliegend für einen sorgfältigen und gewissenhaften Umgang mit den persönlichen Informationen seiner Kunden ein. Der Provider ist verantwortlich für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz der persönlichen Informationen seiner Kunden und sorgt für die Einhaltung der anwendbaren Datenschutzgesetzgebung, insbesondere das Bundesgesetz über den Datenschutz ("DSG") in Bezug auf die geschützten Daten von Schweizer Kunden; er hält sich ferner an die Allgemeine Datenschutzverordnung der EU ("DSGVO"), soweit die geschützten Daten von Kunden aus dem europäischen Raum betroffen sind.

Die Zustimmung des Kunden zu dieser Datenschutzrichtlinie kann jederzeit mit sofortiger Wirkung widerrufen werden (siehe Punkt 11, letzter Absatz).

 

1. Kontaktdaten

Verantwortlich für die Datenbearbeitung ist:

Climate Services SA
Passage du Cardinal 11
1700 Freiburg
+41 26 508 58

 

2. Anwendbares Recht       

Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes ("DSG") sowie der EU-Datenschutz-Grundverordnung ("DSGVO") ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Daten von Schweizer Kundinnen und Kunden

Die Bearbeitung der Daten von Schweizer Kunden unterliegt ausschliesslich dem Schweizer Recht, insbesondere dem Bundesgesetz über den Datenschutz (DSG) (DSG, SR 235.1) und der Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die EU-Datenschutz-Grundverordnung (DSGVO) ist nicht anwendbar. Die DSGVO bleibt anwendbar, (i) wenn sie für bestimmte Bereiche dieser Datenschutzrichtlinie ausdrücklich vorgesehen ist und (ii) wenn ihre Anwendung für die Daten von Schweizer Kunden aufgrund besonderer Umstände zwingend erforderlich ist.

Daten von Kunden aus dem EU-Raum

Neben dem Schweizer Recht gilt für die Verarbeitung der Daten von Kunden mit Sitz im EU-Raum die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Siehe auch Punkt 13 (Zusätzliche Bestimmungen für Kunden mit Sitz im EU-Raum). 

 

3. Art und Umfang der Erhebung von Personendaten

Beim Besuch unserer Website (ohne Login)

Wenn Kunden den Online-Auftritt des Providers ausserhalb des über Login geschützten Bereichs besuchen, protokolliert die eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse des verwendeten Geräts, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann. Google verwendet hierzu die Methode _anonymizeIp(). Des Weiteren zählen dazu Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.

Bei Nutzung der CO2-Platform (mit Login)

Darüber hinaus werden während des Zeitraums der Nutzung der CO2-Platform alle Daten, die der Kunde im Rahmen des Anmeldeverfahrens und der Nutzung der Software in den durch eine Identifizierung gesicherten Bereich eingibt, Gegenstand einer Registrierung. Dies ist insbesondere dann der Fall, wenn der Kunde sich registriert, Online-Formulare ausfüllt, online oder offline mit dem Anbieter kommuniziert oder über soziale Netzwerke, Blogs oder andere interaktive Medien mit dem Anbieter in Kontakt tritt.

Hier werden in der Regel die Personenstammdaten (Name, Adresse, E-Mail-Adresse) sowie die zu dem jeweiligen Dienst erforderlichen Einstellungen erhoben.

Mit der Erfassung von Daten willigt der Kunde im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe der personenbezogenen Daten ein.

Datenaustausch mit Dritten / Partners

Der Kunde behält jederzeit die volle Kontrolle über die Zugriffsrechte des Dritten auf seine Daten und kann den Zugriff jederzeit einschränken oder verweigern.

Zudem ermöglicht der Provider, dass der Dritte (Partner) Kundenkonten anliegt. In diesem Fall verwaltet der Dritte, die Zugriffsrechte und kann diese gegenüber Dritten erteilen, respektive einschränken oder verweigern.

 

4. Datensicherheit

Der Provider verwendet technische und organisatorische Sicherheitsmassnahmen gemäss anerkannten Marktstandards, um gespeicherte Personendaten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen. Die Server des Providers stehen in der Schweiz. Die Verbindung zu den Servern erfolgt mittels SSL-Verschlüsselung. Der Provider führt regelmässig Sicherungen der Kundendaten durch (Backup). Um Datenverlust auch im Extremfall zu verhindern (bspw. Zerstörung Rechenzentrum durch ein Erdbeben) werden die verschlüsselten Backups parallel in mehreren Rechenzentren in der Schweiz gespeichert. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Für die Sicherheit der Datenübertragung im Internet kann der Provider im Übrigen keine Gewährleistung übernehmen, insbesondere besteht bei der Übertragung von Daten per E-Mail die Gefahr des Zugriffs durch Dritte. Der Zugriff wird jedoch mittels HTTPS geschützt.

 

5. Zweck der Verarbeitung personenbezogener Daten / Datenempfänger

Der Provider verarbeitet die gesammelten Daten, um die gewünschten Produkte und Dienstleistungen ständig zu verbessern, die Nutzung und den gewünschten Zugang zu Anwendungen, Produkten und Informationen zu verwalten, die Geschäftsbeziehung mit den Kunden zu pflegen, die Leistung des Angebots zu analysieren und zu verbessern, um illegale Aktivitäten zu identifizieren, zu verhindern oder zu untersuchen oder um den Kunden Angebote, Informationen oder Marketingmaterial zu Produkten oder Dienstleistungen zukommen zu lassen, von denen der Provider aufgrund der gesammelten Daten annimmt, dass sie für die Kunden von Interesse sein könnten. Der Provider vergibt einige der oben genannten Prozesse und Dienstleistungen an Dienstleister, die vertraglich verpflichtet sind, die Datenschutzbestimmungen einzuhalten. Diese Unternehmen haben ihren Sitz in der Schweiz. Es handelt sich insbesondere um Unternehmen, die im Bereich der IT-Dienstleistungen tätig sind, auf die der Provider im Rahmen der Entwicklung seiner Tools zurückgreifen kann.

 

6. Cookies

Cookies helfen, den Besuch auf der Website des Providers einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die der Webbrowser automatisch auf der Festplatte des Computers speichert, wenn der Kunde die Website des Providers besucht und Angebote nutzt.

Der Kunde kann die Sicherheitseinstellungen im Browser selbständig verwalten und dadurch eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen des Providers eventuell nicht mehr (vollumfänglich) genutzt werden können.

Tracking- und Analyse-Tools / Social Media

Die Nutzung der digitalen Angebote des Providers wird mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten vom Provider oder den Drittanbietern solcher technischen Systeme ihrerseits zur Verarbeitung an Dritte im In- und Ausland weitergegeben werden. Das am häufigsten verwendete und bekannteste Analyse-Tool ist Google Analytics, eine Dienstleistung von Google Inc. Damit können die erfassten Daten grundsätzlich an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übermittelt werden.

Die Website des Providers benutzt Google Analytics, einen Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S.A. („Google“). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch die Cookies erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann), werden an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für den Provider zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse der Kunden mit anderen Daten von Google in Verbindung bringen.

Die Website des Providers nutzt die Funktion «demografische Merkmale» von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Kunden enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Die Kunden können diese Funktion jederzeit über die Anzeigeneinstellungen in ihrem Google-Konto deaktivieren oder die Erfassung ihrer Daten durch Google Analytics generell untersagen. Weitere Informationen finden sich in der Datenschutzerklärung von Google unter:

https://support.google.com/analytics/answer/6004245?hl=de

Wenn der Kunde nicht möchte, dass seine Websiteaktivitäten für Google Analytics verfügbar sind, kann er das Browser-Add-on zur Deaktivierung von Google Analytics installieren:

https://support.google.com/analytics/answer/181881?hl=en

So wird verhindert, dass über das auf Websites ausgeführte JavaScript (ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden.

Die Analyse von Daten durch andere Tools des Websiteinhabers wird nicht unterbunden, wenn der Kunde das Add-on verwendet. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden.

Schliesslich erfasst der Provider über seine Website gewisse Informationen in sogenannten Server-Log-Dateien, die der Internet-Browser des Kunden automatisch übermittelt. Diese umfassen unter anderem den Useragenten (Browsertyp und Browserversion, verwendetes Betriebssystem), http Header Informationen (Referrer URL, IP-Adresse des zugreifenden Rechners), die Uhrzeit der Serveranfrage und den Login-Status. Diese Server-Log-Dateien werden nur für die Fehleranalyse mit anderen Datenquellen zusammengeführt.

 

7. Dauer der Speicherung

Der Anbieter verarbeitet und speichert die persönlichen Daten des Kunden, solange dieser den Dienst nutzt. Bei Beendigung des Vertragsverhältnisses ist der Anbieter grundsätzlich nicht verpflichtet, die Daten des Kunden zu speichern. Daher werden Daten, die nicht mehr benötigt werden, regelmäßig gelöscht, mit Ausnahme der Daten, deren Verarbeitung sich zu einem späteren Zeitpunkt als notwendig erweisen kann, z. B. aufgrund gesetzlicher Aufbewahrungspflichten oder für absolut notwendige interne Zwecke.

 

8. Auskunft, Berichtigung, Löschung, Sperrung, Einwilligung

In Bezug auf die personenbezogenen Daten haben die Kunden nachfolgende Rechte gemäss DSG (insb. Art. 25 ff. DSG), respektive DSGVO (insb. Art. 12-23 DSGVO). Im Grundsatz gewährt der Provider die in der DSGVO enthaltenen Rechte auch den Schweizer Kunden. Der Provider behält sich jedoch eine abweichende Beurteilung im Einzelfall vor.

  • das Recht auf Auskunft;
  • das Recht auf Berichtigung;
  • das Recht auf Löschung;
  • das Recht auf Einschränkung der Verarbeitung;
  • das Recht auf Datenübertragbarkeit; sowie
  • das Recht auf Widerspruch.

Die oben genannten Rechte unterliegen den möglichen Einschränkungen der DSGVO sowie der jeweiligen anwendbaren nationalen Gesetze, unabhängig davon, ob sie sich auf den Datenschutz beziehen oder nicht.

Im Rahmen der Erbringung der vom Anbieter angebotenen Dienstleistungen wird der Kunde aufgefordert, seine Zustimmung zur Erhebung, Verarbeitung, Übermittlung und Nutzung seiner personenbezogenen Daten durch den Anbieter zu erteilen, indem er das entsprechende Kästchen ankreuzt.

 

10. Links zu anderen Websites

Die Website des Providers enthält Hyperlinks zu Websites von Dritten, die nicht durch den Provider betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist der Provider nicht verantwortlich.

 

11. Zusätzliche Bestimmungen für Kundinnen und Kunden mit Sitz im Europäischen Raum

Die folgenden Bestimmungen gelten nur für Kunden, die im europäischen Raum ansässig sind. Sie gelten nicht für Schweizer Kunden.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Daten zu den in Punkt 5 genannten Zwecken erfolgt gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO zur Erfüllung des Vertrags. Gegenstand des Vertrags sind die oben genannten Dienstleistungen.

Wie oben ausgeführt, erfolgt die Datenverarbeitung auch zur Wahrung der berechtigten Interessen des Anbieters (Art. 6 Abs. 1 Buchst. f DSGVO). Diese umfassen die Verbesserung von Produkten und Dienstleistungen (einschließlich der Verteilung von Postwurfsendungen) sowie die Kontrolle und Optimierung der Bekämpfung möglicher illegaler Aktivitäten.

Darüber hinaus werden die Daten gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO verarbeitet, um die gesetzlichen Verpflichtungen des Anbieters zu erfüllen (u. a. Aufbewahrungs- und Dokumentationspflichten). Hiervon sind insbesondere die personenbezogenen Stammdaten betroffen.

Wenn der Kunde der Ansicht ist, dass einer oder mehrere der in Punkt 5 genannten Zwecke nicht durch die oben genannten Rechtsgrundlagen abgedeckt sind, kann er den Lieferanten auffordern, seine personenbezogenen Daten nicht mehr für die betreffenden Zwecke zu verarbeiten ("Opt-out"). Der Kunde kann dem Anbieter den Widerruf seiner Einwilligung schriftlich an die zu Beginn dieser Datenschutzrichtlinie angegebene Adresse des Anbieters oder per E-Mail an die Adresse info@climate-services.ch.