Datenschutzerklärung

1. Allgemeines

Mit dieser Datenschutzerklärung informieren wir Sie, wie wir Personendaten (d.h. Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen; nachfolgend «Personendaten» oder «Daten») bei der certwerk (Schweiz) AG bearbeiten.

2. Verantwortlich

Verantwortlich für die Datenbearbeitung ist:
certwerk (Schweiz) AG
Bundesplatz 10
6300 Zug

Kontakt für Datenschutzfragen:
certwerk (Schweiz) AG
Datenschutz
Bundesplatz 10
6300 Zug
office@certwerk.ch.

3. Übersicht der Zwecke, zu denen wir Personendaten bearbeiten

Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien. Eine detaillierte Beschreibung der bearbeiteten Personendaten und weitere Informationen findet sich unter Ziff. 5 dieser Datenschutzerklärung:

  • Wenn Sie unser Kunde sind und wir Leistungen für Sie erbringen oder erbracht haben.
  • Wenn wir Ihre Personendaten bei der Leistungserbringung nicht direkt von Ihnen, sondern von unserem Kunden erhalten haben.
  • Wenn Sie unsere Webseite besuchen.
  • Wenn Sie an einer Veranstaltung von uns teilnehmen.
  • Wenn wir mit Ihnen kommunizieren oder wir Sie über unsere Leistungen informieren und Werbung betreiben.
  • Wenn Sie mit uns eine sonstige vertragliche Beziehung unterhalten, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
  • Wenn Sie sich bei uns bewerben.
  • Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
  • Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.

4. Welche Kategorien von Personendaten werden erhoben

Welche Personendaten wir bearbeiten, ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten (vgl. Ziffer 3). Wir bearbeiten nebst Ihren Kontaktdaten auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter Umständen auch um besonders schützenswerte Personendaten handeln.

Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese bearbeiten:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, inkl. Randdaten sowie allfällige Aufzeichnungen sowie Bild- und Videoaufnahmen).
  • Riskmanagementdaten (z.B. Handelsregisterdaten).
  • Finanzinformationen (z.B. Daten zu Bankverbindungen).
  • Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.)).
  • Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse).

Detailliertere Informationen finden Sie in der Beschreibung der jeweiligen Kategorien von Bearbeitungen (vgl. Ziff. 5).

5. Die Personendaten, die wir bearbeiten

5.1 Wenn Sie unsere Leistungen in Anspruch nehmen

Von unseren Kunden erheben wir diejenigen Personendaten, die wir zur Erbringung unserer vertraglich vereinbarten Leistung, zur Wahrung unserer Interessen oder aufgrund einer gesetzlichen oder sonstigen bindenden Vorschrift benötigen. Wenn wir einen Vertrag mit Ihnen erfüllen, erheben wir - je nach dem, um welche Leistung es sich handelt und ob Sie eine natürliche oder juristische Person sind - andere Personendaten.

Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen).
  • Riskmanagementdaten (z.B. Handelsregisterdaten).
  • Finanzinformationen (z.B. Daten zu Bankverbindungen).
  • Mandatsdaten, je nach Auftrag (z.B. Geschäftsdaten).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person.
  • Erfüllung einer gesetzlichen regulatorischen Verpflichtung (z.B., wenn wir unsere Pflichten als akkreditierte Zertifizierungsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen).
  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen).
  • Einwilligung (z.B. um Ihnen Marketinginformationen zuzusenden).

5.2 Wenn wir Informationen nicht direkt von unseren Kunden erhalten

Wenn wir Leistungen für unsere Kunden erbringen, bearbeiten wir unter Umständen auch Personendaten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.

Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen, Marketingdaten).
  • Mandatsdaten, je nach Auftrag z.B. Geschäftsdaten (Statuten, Protokolle, Projekte).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person.
  • Erfüllung einer gesetzlichen regulatorischen Verpflichtung (z.B., wenn wir unsere Pflichten als akkreditierte Zertifizierungsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen).
  • Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden eine optimale Leistung zu erbringen.

5.3 Wenn Sie unsere Webseite besuchen

Bei jedem Zugriff auf unsere Webseite werden automatisch bestimmte Nutzungsdaten durch Ihren Internet-Browser und in Protokolldateien (Logfiles) gespeichert. Dabei handelt es sich insbesondere um folgende Informationen:

  • IP-Adresse und Betriebssystem Ihres Geräts.
  • Datum, Uhrzeit und Art des Zugriffs.
  • Browsertyp, Einstellungen und Sprache.
  • Land und Herkunft des Zugriffs.
  • Erkennungsdaten Ihres Browsers.
  • Internetadresse der Webseite, von der Sie durch Anklicken eines Links auf unsere Webseite gelangt sind und von der aus Sie weitergeleitet werden.

Zusätzlich dazu verwenden wir Cookies (vgl. Ziffer 6).

Wir bearbeiten diese Personendaten, um:

  • Ihnen die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau).
  • die Systemsicherheit und -stabilität zu gewährleisten.
  • die Webseite zu optimieren.
  • Statistiken über die Nutzung der Webseite zu erstellen.
  • uns vor Angriffen zu schützen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Wahrung berechtigter Interessen, um die Systemsicherheit und -stabilität zu gewährleisten.
  • Einwilligung (für bestimmte Cookies und andere Technologien).

5.4 Wenn wir mit Ihnen kommunizieren oder wir Sie über unsere Leistungen informieren und Werbung betreiben

Wir bearbeiten Personendaten, wenn wir mit Ihnen kommunizieren, z.B. wenn Sie mit uns per E-Mail, Telefon, Post oder über andere Kanäle in Kontakt treten, oder wenn wir aktiv auf Sie zukommen. Im Rahmen dieser Kommunikation bearbeiten wir die uns übermittelten Personendaten und gegebenenfalls auch Personendaten aus anderen Quellen. Dies können insbesondere folgende Informationen sein:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen).
  • Kommunikationsdaten (z.B. Telefon- oder E-Mail-Kontakt, über soziale Medien, etc.).
  • Marketinginformationen (z.B. Versand von Newslettern, Kundenzufriedenheitsumfragen, Wettbewerbe und Gewinnspiele).
  • Veranstaltungsdaten (z.B. Teilnehmerlisten, Protokolle, Informationen über Vorträge und Diskussionen, Bild- und Tonaufnahmen).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person (z.B. wenn Sie ein Kunde oder Lieferant sind).
  • Einwilligung (z.B. um Ihnen Marketinginformationen zuzusenden oder für die Teilnahme an Umfragen oder Veranstaltungen).
  • Wahrung berechtigter Interessen (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, zur Information über unsere Dienstleistungen und Werbung).

5.5 Wenn wir eine vertragliche Beziehung mit Ihnen haben

Wenn Sie eine vertragliche Beziehung mit uns haben, z.B. als Lieferant, Dienstleistungserbringer oder Berater, bearbeiten wir Personendaten, um die entsprechenden Verträge abzuschließen oder abzuwickeln und um unseren gesetzlichen oder regulatorischen Verpflichtungen nachzukommen. Dabei handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen).
  • Vertragsdaten (z.B. Vertragsgegenstand, Vertragslaufzeit, Vertragsänderungen, Vertraulichkeitsvereinbarungen, etc.).
  • Finanzinformationen (z.B. Daten zu Bankverbindungen, Rechnungen, Zahlungen).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person.
  • Erfüllung einer gesetzlichen regulatorischen Verpflichtung (z.B., wenn wir unsere Pflichten als akkreditierte Zertifizierungsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen).
  • Wahrung berechtigter Interessen (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen).

5.6 Wenn Sie sich bei uns bewerben

Wenn Sie sich bei uns bewerben, bearbeiten wir Personendaten, die wir im Rahmen des Bewerbungsverfahrens benötigen. Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person.
  • Einwilligung (z.B. für die Bearbeitung Ihrer Bewerbungsdaten).
  • Wahrung berechtigter Interessen (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, um mögliche Interessenkonflikte zu prüfen, etc.).

Diese Personendaten beinhalten insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen).
  • Persönliche Informationen (z.B. Lebenslauf, Arbeitszeugnisse, Qualifikationen, Berufserfahrung, Referenzen, etc.).

6. Cookies und andere Technologien

Wir setzen auf unseren Webseiten Cookies und ähnliche Technologien ein, um die Funktionalität der Webseite sicherzustellen, die Nutzung der Webseite zu analysieren und um Ihnen personalisierte Inhalte und Werbung anzuzeigen.

7. Ihre Rechte

Sie haben im Zusammenhang mit der Bearbeitung Ihrer Personendaten verschiedene Rechte. Diese umfassen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung und das Recht auf Widerspruch gegen bestimmte Datenbearbeitungen. Darüber hinaus haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.

8. Kontakt

Wenn Sie Fragen oder Anliegen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten haben, können Sie uns unter den folgenden Kontaktinformationen erreichen:

certwerk (Schweiz) AG
Bundesplatz 10
6300 Zug
office@certwerk.ch

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Es gilt jeweils die aktuellste, auf unserer Webseite veröffentlichte Fassung.
Stand: Juli 2024