Auftragsbearbeitungsverhältnis – Personendaten

Das schweizerische Datenschutzgesetz (nDSG) sieht bei der Erhebung personenbezogener Daten umfangreiche Informationspflichten vor, um die Transparenz der Datenerhebung im Interesse der betroffenen Person zu gewährleisten. Als Kunde der Fogbyte GmbH (nachfolgend auch «Fogbyte», «wir» oder «uns»] vertrauen Sie darauf, dass wir diesen Informationspflichten nachkommen und wir sorgsam mit Ihren Personendaten umgehen.

Im Rahmen unserer Dienstleistungen werden Informationen und Personendaten über Sie als Kunde beschafft und verarbeitet. Nachfolgend informieren wir Sie insbesondere darüber, welche Kategorien von Personendaten wir zu welchen Zwecken erheben, speichern oder weiterleiten. Zusätzlich informieren wir Sie über Ihre Rechte, welche Sie im Rahmen des Datenschutzes wahrnehmen können.

Verantwortlichkeiten

Die verantwortliche Stelle für die Verarbeitung Ihrer Personendaten ist:

Fogbyte GmbH
Aarburgerstrasse 13
4800 Zofingen

+41 62 511 10 01 / info@fogbyte.com

Fogbyte bestimmt als Verantwortlicher die Zwecke und Mittel der Verarbeitung Ihrer Personendaten und ist für die Verarbeitung und Nutzung Ihrer Personendaten gemäss diesem Auftragsbearbeitungsverhältnis verantwortlich. Wenn Sie Fragen oder Unklarheiten bezüglich diesem Auftragsbearbeitungsverhältnis oder der Verarbeitung Ihrer Personendaten haben, wenden Sie sich bitte jederzeit an uns, indem Sie uns telefonisch kontaktieren oder eine E-Mail an info@fogbyte.com senden.

Kategorien von Personendaten

Personendaten sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir verarbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten verarbeiten.

Stamm- und Kontaktdaten

  • Name
  • Adresse
  • E-Mailadresse
  • Telefonnummer

Vertragsdaten

  • Informationen über bezogene Produkte und Dienstleistungen

Kommunikationsdaten

  • Ausgetauschte Kommunikationsinhalte und Angaben

In bestimmten Situationen können wir Sie zur Identifikation um einen Identitätsnachweis bitten

Technische Daten

  • Netzwerkinformationsdaten
  • Private und öffentliche IP-Adressen
  • MAC-Adressen
  • Gerätenamen
  • Seriennummer
  • Garantienummern
  • Garantieablaufdaten

Erhebung und Zweck der Datenverarbeitung

Personendaten geben Sie uns i.d.R. selbst bekannt, indem Sie uns Daten übermitteln oder mit uns kommunizieren. Wir können Personendaten über Sie jedoch auch selbst erheben, z.B., wenn Sie unsere Dienstleistungen in Anspruch nehmen, oder wir von Dritten Angaben über Sie erhalten, z.B. von Partner-Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.

Die Verarbeitung (Erhebung, Speicherung, Verwendung und Aufbewahrung) Ihrer Daten erfolgt gestützt auf dieses Auftragsbearbeitungsverhältnis und den gesetzlichen Vorgaben sowie die damit verbundenen Pflichten in weiteren Verträgen mit uns. Im Rahmen der Vertragsanbahnung, -verwaltung und -abwicklung verarbeiten wir insbesondere Ihre Stamm-, Kommunikations- und technische Daten. Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag mit Ihnen abzuschliessen, durchzuführen und ggf. durchzusetzen. Dies kann auch den Beizug von Dritten (z.B. Partner-Unternehmen) umfassen. Die Erhebung von Daten erfolgt einerseits durch Techniker im Rahmen einer Dienstleistung oder eines Supportfalls. Andererseits können wir auch Daten von weiteren Unternehmen erhalten, bei denen Sie Dienstleistungen bezogen haben, falls Sie hierfür Ihre Einwilligung gegeben haben.

Die Erhebung von Daten ist Voraussetzung für den Bezug von Dienstleistungen der Fogbyte. Werden Sie notwendigen Informationen nicht bereitgestellt, können keine Dienstleistungen angeboten werden. Ihre Personendaten werden intern und in Cloud-Systemen in der Schweiz oder EU gespeichert und in Verarbeitungsprogrammen aufbewahrt und verarbeitet.

Ihre Daten können zu Qualitätsmanagementzwecke analysiert werden. Dies kann die Überprüfung und Verbesserung unserer Prozesse und Dienstleistungen umfassen, um sicherzustellen, dass wir Qualitätsstandards einhalten.

Wir verarbeiten Personendaten für die Kommunikation mit Ihnen, z.B. für die Beantwortung von Anfragen, Kontaktaufnahmen und die Kundenpflege. Hierzu verwenden wir Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten.

Wir verarbeiten Personendaten auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Verarbeitung von Beschwerden und anderen Meldungen, die Administration und Aufbewahrung von weiteren Personendaten.

Wir verarbeiten Personendaten, um unsere rechtlichen Interessen zu wahren. Dies kann beispielsweise die gerichtliche oder aussergerichtliche Durchsetzung und Abwehr von Ansprüchen umfassen, sowohl im Inland als auch im Ausland. Dabei verarbeiten wir je nach Situation verschiedene Arten von personenbezogenen Daten. Dies schliesst Kontaktdaten ein sowie Informationen über Ereignisse oder Vorgänge, die zu rechtlichen Auseinandersetzungen geführt haben oder führen könnten.

Wir verarbeiten Personendaten zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken (z.B. Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten), das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen).

Dauer der Aufbewahrung

Wir verarbeiten Ihre Personendaten grundsätzlich solange, wie es unsere Verarbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder in Dokumentenmanagementsysteme).

Ihre Personendaten werden während 10 Jahren nach dem Bezug der letzten Dienstleistung aufbewahrt.

Weitergabe Ihrer Daten

Ihre Personendaten übermitteln wir nur dann an Externe, wenn dies gesetzlich erlaubt oder verlangt wird oder wenn Sie im Rahmen einer Dienstleistung dazu eingewilligt haben. Konkret geben wir Ihre Personendaten für die obengenannten Zwecke an folgende Kategorien von Externen weiter, die die Personendaten für die obengenannten Zwecke in unserem Auftrag oder für deren eigene Zwecke gesetzmässig verarbeiten:

  • Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag, in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung Daten verarbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Unternehmen, Cloud-Anbieter, Banken oder Beratungsunternehmen. Wir verarbeiten mit diesen in der Regel Verträge über die Nutzung und den Schutz der Personendaten
  • Wenn wir dazu rechtlich verpflichtet oder berechtigt sind, können wir Personendaten an Gerichte und andere Behörden im In- und Ausland weitergeben, bei Verdacht auf strafbare Handlungen oder dies zum Schutz unserer eigenen Interessen als erforderlich erscheint. Die Weitergabe an kantonale sowie nationale Behörden kann aufgrund der gesetzlichen Meldepflicht oder per Gerichtsbeschluss erfolgen.
  • Wo sich der Einbezug von Dritten aus den Zwecken ergibt können Personendaten verarbeitet werden. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen oder an Behörden- oder Gerichtsverfahren beteiligte Personen.
  • Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten an die an diesen Transaktionen beteiligten Personen zur Folge haben kann.

Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu verarbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich. Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Verarbeitung Ihrer Personendaten sichergestellt ist.

Die oben genannten Kategorien von Empfänger können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können.

Auskunft, Einsicht, Herausgabe, Berichtigung und Löschung von Personendaten

Sie haben jederzeit das Recht, Auskunft zu Ihren Personendaten zu erhalten. Sie können Ihre verarbeiteten Personendaten sowie die damit verbundenen Dienstleistungen einsehen oder auch eine Kopie verlangen. Die Herausgabe einer Kopie kann kostenpflichtig sein. Allfällige Kosten dafür werden wir Ihnen vorgängig bekanntgeben.

Stellen Sie fest, dass Ihre Daten nicht korrekt oder unvollständig sind, haben Sie die Möglichkeit, eine Berichtigung zu verlangen.

Sie können jederzeit die Löschung von Personendaten verlangen oder Einschränkungen festlegen solange die gesetzliche Aufbewahrungsfrist oder die Dienstleistungserbringung nicht negativ beeinflusst wird.

Haben Sie für eine Datenverarbeitung Ihre Einwilligung gegeben, können Sie bereits eine erteilte Einwilligung jederzeit oder teilweise widerrufen. Der Widerruf hat schriftlich zu erfolgen. Sobald wir Ihren schriftlichen Widerruf erhalten haben und die Verarbeitung auf keine andere Rechtsgrundlage als die Einwilligung gestützt werden kann, wird diese eingestellt. Die Rechtsmässigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Sie haben das Recht, Daten, die wir automatisiert oder digital verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Wenn Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Wir verarbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Dienstleistung aber potenziell in jedem Land der Welt. Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu abzuschliessen, wenn es für die Dienstleistungserbringung erforderlich ist oder wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen ist.

Sollte die EU-Datenschutzgrundverordnung (DSGVO) ausnahmsweise für bestimmte Datenverarbeitungen anwendbar sein, so gilt für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese nachstehenden Bestimmungen.
Wir stützen die Verarbeitung Ihrer Personendaten insbesondere darauf, dass…

  • sie wie vorstehend beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO)
  • sie erforderlich ist zur Wahrnehmung berechtigter Interessen von uns oder von Dritten wie vorstehend beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, für Sicherheitszwecke, für die Einhaltung des schweizerischen Rechts und interner Regularien und für weitere Zwecke wie etwa Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbearbeitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art 6 Abs. 1 lit. c DSGVO)
  • Sie die Verarbeitung separat eingewilligt haben (Art. 6 Abs. 1 lit. a und Art. 9 Abs 2 lit. a DSGVO)

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutzniveau in diesem Auftragsbearbeitungsverhältnis nicht einverstanden sind, teilen Sie uns das bitte mit. Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

Schutz der Personendaten

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Verarbeitung zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir können Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

Technische Sicherheitsmassnahmen

  • Verschlüsselung von Daten
  • Pseudonymisierung von Daten
  • Protokollierungen
  • Zugriffbeschränkung
  • Speicherung von Sicherheitskopien

Organisatorische Sicherheitsmassnahmen

  • Mitarbeiterweisungen
  • Geheimhaltungsvereinbarung mit Mitarbeitern
  • Vertraulichkeitsvereinbarungen in Bezug auf juristische Personen
  • Kontrollen und Schulungen

Wir verpflichten unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

Haftung

Für folgende Schäden kann Fogbyte gemäss Art. 97 OR bei Verschulden nicht haftbar gemacht werden:

  • Schäden, die infolge eines Stromausfalls entstanden sind
  • Schäden, die infolge eines Virenbefalls entstanden sind
  • Schäden, die infolge eines Hacks oder einer Cyberattacke entstanden sind
  • Schäden, die infolge eines Software- oder Betriebssystemfehlers entstanden sind
  • Schäden, die infolge der Installation fehlerhafter Servicepacks oder Hotfixes entstanden sind
  • Schäden, die infolge höherer Gewalt entstanden sind

Verarbeitung von Personendaten durch den Auftraggeber in Verbindung mit Produkten oder Dienstleistungen von Fogbyte

Der Auftraggeber willigt hiermit ein, keine besonders schützenswerte persönliche Daten mit den Produkten und Dienstleistungen von Fogbyte zu verarbeiten.

Kontaktaufnahme

Bei Fragen zu diesem Auftragsbearbeitungsverhältnis oder zur Verarbeitung Ihrer Personendaten können Sie uns unter den obenstehend aufgeführten Kontaktangaben kontaktieren.

Änderungsvorbehalt

Fogbyte kann das vorliegende Auftragsbearbeitungsverhältnis jederzeit anpassen. Falls erhebliche Veränderungen vorgenommen werden, wird Fogbyte Sie darüber in geeigneter Weise informieren (z.B. per E-Mail).

Gerichtsstand

Der Vertrag unterliegt schweizerischem Recht. Sämtliche Streitigkeiten im Rahmen des Vertrags, seiner Erfüllung oder Auslegung werden von einem schweizerischen Gericht entschieden, dem die ausschliessliche Zuständigkeit dafür zufällt. Gerichtsstand ist der Standort des Firmensitzes von Fogbyte.

Letzte Aktualisierung: 30. Januar 2025