Datenschutzerklärung

1. Einführung

  1. Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten (nachfolgend auch kurz: „Daten“) durch die THMW AG, Alte Steinhauserstrasse 21, 6330 Cham, Schweiz und seiner verbundenen Unternehmen (nachfolgend „wir“ oder „uns“ oder „Verantwortlicher“) im Rahmen der Nutzung der Plattform Synapix (nachfolgend „Plattform“) und der Webseiten. Sie gilt für alle Partner/Nutzer der Plattform sowie für weitere Personen, deren Daten im Zusammenhang mit unseren Dienstleistungen verarbeitet werden. Die Plattform Synapix ist ein Produkt der THMW AG.
  2. Der Schutz der Nutzer-Daten ist für uns von höchster Bedeutung, weshalb wir die Bearbeitung von Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen wie der EU-Datenschutz-Grundverordnung (nachfolgend kurz: „DSGVO“) und dem revidierten Bundesgesetz über den Datenschutz vom 19. Juni 1992 (nachfolgend kurz: „DSG“) erfolgt. Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der DSGVO und dem DSG (nachfolgend auch: „anwendbares Datenschutzrecht“) verwendet werden, und orientiert sich an deren Bestimmungen.
  3. Für Anforderungen und Anliegen von Personen mit Wohnsitz ausserhalb der Schweiz betreffend die Bearbeitung Ihrer Daten sind wir ebenfalls zuständig.

2. Verantwortliche Stelle

Verantwortlicher (Data Controller) für die Bearbeitung personenbezogener Daten ist die THMW AG, Alte Steinhauserstrasse 21, 6330 Cham, Schweiz. Entsprechende Informationen des Plattformbetreibers sind in der Webseite ersichtlich.

3. Zwecke der Datenverarbeitung

  1. Wir verarbeiten Personendaten, welche sich aus der Webseite und der Plattform angebotenen Dienstleistungen ergeben und welche im Rahmen des Vertragsabschlusses und im Rahmen der Geschäftsbeziehung mit den Nutzern anfallen.
  2. Beim Besuch unserer Webseite werden aus technischen Gründen automatisch bestimmte Daten durch den Internet-Browser der Nutzer übermittelt, um eine korrekte Darstellung sowie die Stabilität und Sicherheit der Webseite zu gewährleisten. Die folgenden Zugriffsdaten werden dabei unabhängig von weiteren Informationen, die die Nutzer uns möglicherweise übermitteln, temporär gespeichert:
    • IP-Adresse
    • Datum und Uhrzeit des Zugriffs
    • Zugriffsstatus / http-Statuscode
    • Browsertyp, Version und Sprache
    • Verwendetes Betriebssystem
    • URL der zuvor besuchten Webseite
    • Übertragene Datenmenge
    • Webseite, von der die Anfrage stammt
    • Betriebssystem und dessen Oberfläche

    Diese Daten werden technisch notwendig gespeichert, um die Funktionalität der Webseite sicherzustellen. Darüber hinaus behalten wir uns vor, die Daten für eine begrenzte Zeit zu speichern, um unzulässige Zugriffe oder Angriffe auf unsere Systeme nachvollziehen zu können.

    Die Verarbeitung dieser Daten erfolgt unter Berücksichtigung der gesetzlichen Datenschutzgrundsätze wie Rechtmässigkeit, Verhältnismässigkeit, Transparenz und Zweckbindung gemäss dem anwendbaren Datenschutzrecht.

  3. Bei der Nutzung der Plattform werden personenbezogene Daten verarbeitet, um den Zugriff zu ermöglichen, die Funktionen bereitzustellen und die Sicherheit der Plattform zu gewährleisten. Im Rahmen der Nutzung der Plattform erheben und verarbeiten wir insbesondere folgende Daten:
    • Registrierungs- und Kontodaten: Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Benutzername und Passwort
    • Nutzungsdaten: Logins, IP-Adressen, Browsertyp, Betriebssystem, Sitzungsdauer und Interaktionen auf der Plattform
    • Inhaltsdaten: Hochgeladene oder erstellte Inhalte (z.B. Lerninhalte, Dokumente, Kommunikationsvorgänge)

    Diese Datenverarbeitung erfolgt zur Bereitstellung und Verwaltung der Plattform, zur Authentifizierung der Nutzer und zur Sicherstellung der technischen Stabilität. Zudem dient sie der Einhaltung gesetzlicher Verpflichtungen und der Absicherung gegen unbefugte Zugriffe.

  4. Schliessen die Partner einen Vertrag oder eine sonstige Vereinbarung mit uns ab, verarbeiten wir ausschliesslich die vom Partner bereitgestellten oder mit seiner Einwilligung von Dritten übermittelte Daten. Ohne diese Verarbeitung wäre der Vertragsabschluss und die Durchführung nicht möglich. Zu den erfassten Daten gehören insbesondere:
    • Name und vollständige Adressdaten
    • Telefonnummer und E-Mail-Adresse
    • Berufsposition
    • Bankverbindung (falls erforderlich)

    Diese Daten dienen ausschliesslich des Vertragsabschlusses, der Vertragserfüllung und -verwaltung. Die Verarbeitung erfolgt im Einklang mit den Datenschutzgrundsätzen, insbesondere Rechtmässigkeit, Richtigkeit, Verhältnismässigkeit, Transparenz und Zweckbindung gemäss dem anwendbaren Datenschutzrecht.

    Während des Vertragsverhältnisses können weitere dienstleistungsrelevante Informationen verarbeitet werden. Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO und Art. 6 Abs. 7 DSG) werden nur mit ausdrücklicher Einwilligung der Nutzer erhoben und verwendet.

  5. Wir verarbeiten Daten der Endnutzer der Partner, um gesetzliche Verpflichtungen zu erfüllen, insbesondere regulatorische Vorgaben sowie handels- und steuerrechtliche Aufbewahrungspflichten. Dabei halten wir uns an die Vorgaben des anwendbaren Datenschutzrechts.
    Sollte eine Verarbeitung von die an uns übertragenen Daten oder in der Plattform hinterlegten Daten zu einem nicht genannten Zweck erforderlich werden, informieren wir die Endnutzer vorab im Rahmen der gesetzlichen Bestimmungen und holen gegebenenfalls Ihre Einwilligung ein.
  6. Bei der Nutzung unseres Kontaktformulars über den Dienst „Calendly“ werden personenbezogene Daten verarbeitet, um Terminbuchungen und die Kommunikation zu ermöglichen. Dabei werden insbesondere folgende Daten erhoben:
    • Vor- und Nachname
    • E-Mail-Adresse
    • Angaben zum gewünschten Termin (Datum, Uhrzeit, Dauer)
    • Ggf. Telefonnummer (sofern vom Nutzer angegeben)
    • Weitere vom Nutzer im Freitextfeld eingegebene Informationen

    Die Verarbeitung dieser Daten erfolgt ausschliesslich zur Bearbeitung von Anfragen, zur Terminvereinbarung sowie zur Vorbereitung und Durchführung des jeweiligen Gesprächs oder Meetings.

    Für die Terminbuchung nutzen wir den externen Dienstleister „Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, GA 30363, USA“. Dabei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

    Weitere Informationen finden Sie in der Datenschutzerklärung von Calendly: (https://calendly.com/privacy).

4. Cookies für den Endnutzerbereich

  1. Zur Verbesserung unseres digitalen Angebots und der Interaktion mit unseren Partnern und deren Endnutzern setzen wir verschiedene Tools zur Produkt- und Kundeninteraktionsoptimierung auf unserer Webseite ein.
  2. Die angeführten Tools speichern sogenannte Cookies. Cookies sind Dateien, die auf Endgeräten der Nutzer gespeichert werden und die es ermöglichen, den Nutzer wiederzuerkennen und dazu dienen, das digitale Angebot nutzerfreundlicher und effektiver darzustellen.
  3. Sie können unsere Webseite auch ohne Cookies nutzen. Über die Einstellungen in unserem Cookie-Banner können die Nutzer selbst festlegen, welche Cookie-Kategorien sie akzeptieren. Gespeicherte Cookies bleiben bis zum Ablauf ihrer Laufzeit oder bis zu ihrer manuellen Löschung aktiv.
  4. Weitere Informationen zu den eingesetzten Tools sind in den Datenschutzerklärungen der jeweiligen Partner zu finden.
  5. Wir verwenden Webanalyse-Tools, um unsere Webseite nutzerfreundlicher zu gestalten und Marktforschung zu betreiben. Dabei werden IP-Adressen entweder gekürzt oder gar nicht gespeichert. Die Verwendung solcher Analyse-Cookies erfolgt stets im Einklang mit dem anwendbaren Datenschutzrecht. Als Webseitenbetreiber haben wir ein berechtigtes Interesse daran, das Nutzungsverhalten zu analysieren, um unser Angebot weiter zu optimieren.

5. Links zu Social Media-Netzwerken

  1. Unsere Webseite verlinkt auf Webseiten von Dritten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht dafür verantwortlich, ob und wie diese Dritten die datenschutzrechtlichen Vorgaben einhalten.

6. Bekanntgabe von Personendaten an Dritte

  1. Je nach Art der Daten, die durch uns als Data Controller bearbeitet werden, haben nur bestimmte und relevante Organisationseinheiten Zugriff auf die Daten der Nutzer. Hierbei handelt es sich um die mit der Erbringung unserer Leistungen befassten internen und externen Fachabteilungen. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Bearbeitung erforderlich ist.
  2. Wir geben personenbezogenen Daten der Nutzer nur dann an Dritte weiter, wenn sie ausdrücklich eingewilligt haben, eine gesetzliche Verpflichtung oder Erlaubnis dazu besteht, die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder die Weitergabe von Daten für die Abwicklung von Vertragsverhältnissen mit den Nutzern notwendig ist.

7. Bekanntgabe von Personendaten ins Ausland

  1. Die Übermittlung von Personendaten in andere Länder kann sich auf die jeweiligen Angemessenheitsbeschlüsse des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten („EDÖB“) in der Schweiz und/oder der Europäischen Kommission in der EU stützen. In Deutschland ist die zuständige Datenschutzaufsichtsbehörde des jeweiligen Bundeslandes verantwortlich für die Einhaltung der Datenschutzbestimmungen, einschliesslich der DSGVO.
  2. Wir haben geeignete Massnahmen getroffen, um sicherzustellen, dass die entsprechenden Personendaten jederzeit im Land, in dem die Plattform betrieben wird, verfügbar sind.

8. Aufbewahrung, Aufbewahrungsfristen und Vernichtung von Daten

  1. Die Personendaten werden auf einem Server bei Hetzner gespeichert. Ausserdem beschränken wir den Zugang zu den betroffenen Personendaten durch organisatorische und sicherheitstechnische Massnahmen.
  2. Personendaten dürfen nur so lange verarbeitet und gespeichert werden, als dies für die Erfüllung einer vertraglichen Verpflichtung und in Erfüllung gesetzlicher Verpflichtungen erforderlich ist, d.h. für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäss gesetzlicher Aufbewahrungs- und Dokumentationspflichten sowie für eine längere Dauer, wenn berechtigte Geschäftsinteressen eine weitere Speicherung erfordern (z.B. zu Beweis- und Dokumentationszwecken).
  3. Sobald Personendaten für die vorgenannten Zwecke nicht mehr benötigt werden, werden sie gelöscht.

9. Sicherheit der persönlichen Daten gemäss Prinzip Privacy by Default und by Design

  1. Wir ergreifen sowohl bei der Festlegung der Verarbeitungsmittel als auch während der Verarbeitung geeignete technische und organisatorische Massnahmen, wie die Pseudonymisierung, Datenminimierung und Zugriffsbeschränkung, um Datenschutzgrundsätze wirksam umzusetzen und die Rechte der Nutzer gemäss dem anwendbaren Datenschutzrecht zu schützen.
  2. Im Falle einer Datenschutzverletzung informieren wir die zuständige Aufsichtsbehörde unverzüglich, sofern ein Risiko für die Rechte und Freiheiten der Nutzer bestehen. Falls ein hohes Risiko vorliegt, werden die Nutzer – sofern möglich – ebenfalls umgehend benachrichtigt.

10. Änderungen und Anpassungen der Datenschutzerklärung

  1. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Die jeweils gültige Version ist jederzeit unter synapix.de/datenschutz einsehbar. Über wesentliche Änderungen werden die Nutzer rechtzeitig informiert.