Impressum
Impressum
Verantwortlich für den Seiteninhalt
ACS Solution AG
Wattstrasse 14
9240 Uzwil
Schweiz
+41 71 929 44 44
info@acs-solution·ch
TYPO3, HTML & Programmierung
Keel Marktideen AG
Hintere Davidstrasse 24
9000 St. Gallen, Schweiz
+41 71 250 20 50
info@marktideen·ch
GRAPHIC DESIGN
Martina Kunz
hello@martinakunz·ch
Datenschutzerklärung für
ICS Automation AG & ACS Solution AG
Einleitung
ICS Automation AG (genannt ICS) sowie das Tochterunternehmen ACS Solution AG (genannt ACS) verpflichten sich, die Privatsphäre von Personen, die mit ICS bzw. ACS in Kontakt stehen, und ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung gilt für ICS und ACS und beschreibt, wie ICS bzw. ACS die personenbezogenen Daten verarbeitet und schützt.
Grundsatz
Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Mit der folgenden Datenschutzerklärung erläutern wir Ihnen, welche personenbezogenen Daten wir von Ihnen bearbeiten, wenn Sie unsere Website besuchen resp. unsere Online-Dienste nutzen, oder ganz allgemein, wenn wir für Sie Dienstleistungen erbringen. Ihre Personendaten erheben und bearbeiten wir sorgfältig, und nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken und nur im dafür notwendigen Umfang und im Rahmen der anwendbaren Gesetzesvorschriften. Wir bewahren Ihre Personendaten nur soweit und so lange auf, als es zur Erbringung unserer Dienstleistungen erforderlich ist oder dies gesetzlich vorgesehen ist. In enger Zusammenarbeit mit unseren IT-Partnern und Hosting-Providern setzen wir alles daran, die Daten vor fremden Zugriffen, Verlusten, Missbrauch oder Fälschung zu schützen. Diese Datenschutzerklärung ist insbesondere auch auf die EU Datenschutzgrundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.
Datenschutzbeauftragter
Verantwortlich für die Einhaltung der geltenden Datenschutzbestimmungen im Sinne des CH-DSG bzw. Verantwortlicher im Sinne der EU-DSGVO ist:
ICS Automation AG bzw. ACS Solution AG
Wattstrasse 14
CH-9240 Uzwil
+41 71 955 04 50
info@ics-automation·com
Erhebung und Bearbeitung von Personendaten
ICS bzw. ACS verarbeiten insbesondere
- Vertragsdaten
- Zahlungsdaten
- Kontaktdaten (Name, Adresse, Tel, E-Mail, Titel, Arbeitsort, usw.)
zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung, zur Erfüllung gesetzlicher Verpflichtungen, zur Verwaltung der Geschäftsbeziehungen, um Kundenbedürfnisse zu erkennen, um unsere Dienstleistungen zu bewerten und zu verbessern und um uns über verschiedenen Themen auszutauschen. ICS bzw. ACS betreiben weder einen Onlineshop, noch bieten oder verkaufen wir Produkte oder Dienstleistungen an Privatpersonen in der Schweiz oder EU. Wenn sich Personen auf unserer Website über Stellenangebote informieren oder sich auf eine Stelle bewerben, können diese Bewerbungen und alle zusätzlich übermittelten Informationen genutzt werden, um die Fähigkeiten und Interessen mit offenen Stellen bei ICS bzw. ACS abzugleichen. Bei einer Kontaktaufnahme mit ICS bzw. ACS (z.B. E-Mail, Telefon, etc.) werden die Angaben des Kontaktaufnehmenden zur Bearbeitung der Kontaktaufnahme und deren Abwicklung verarbeitet. Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren («Online-Meetings») nutzen wir den Dienst «Microsoft Teams» Es werden in diesem Zusammenhang folgende Daten bearbeitet: Nutzername, allgemeine Informationen über Dienstleistungspräferenzen, Informationen über das Gerät sowie die Netz- und Internetverbindung jedes Nutzers, z. B. IP-Adresse(n), MAC-Adresse, sonstige Geräte-IDs (UDID), Gerätetyp, Art und Version des Betriebssystems, Client-Version, Informationen über die Nutzung von oder die sonstige Interaktion mit «Microsoft»-Produkten («Nutzungsinformationen»), andere Informationen, die der Nutzer während der Verwendung des Dienstes hochlädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Gegebenenfalls können – wie es bei kollaborativen Tools üblich ist – auch weitere personenbezogene Daten zwischen den Beteiligten ausgetauscht werden, so z.B. Chat- Nachrichten, Bilder, Dateien, Ton- oder Videoaufnahmen, Kontaktdaten oder für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Nur ein Minimum von Daten wird bearbeitet, wenn Sie ohne Registrierung an einem «Online-Meeting» von «Microsoft Teams» teilnehmen. Aufzeichnungen des «Online-Meetings» erfolgen nur mit vorgängigem Hinweis und werden grundsätzlich lokal gespeichert. Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten durch «Microsoft Teams» finden sich in deren Datenschutzerklärung.
Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir bearbeiten ausschliesslich Personendaten, an denen wir ein dem Zweck entsprechendes berechtigtes Interesse haben oder bei Vorliegen einer gesetzlichen Pflicht, namentlich für folgende Zwecke
- Vertragsabwicklung
- Informationen zu Angeboten, Dienstleistungen, Webseiten und weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Dritten und Bearbeitung von deren Anfragen (z.B. Bewerbungen, Anfragen);
- Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition, sofern es unsere berechtigten Interessen erfordern und es gesetzlich zulässig ist;
- Werbung und Informationen zu unseren Dienstleistungen und Angeboten an bestehende Kunden, soweit Sie der Nutzung Ihrer Daten zu diesem Zweck nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen;
- Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
- Durchführung von «Online-Meetings».
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Soweit die Bearbeitung Ihrer Personendaten im Rahmen der Verwaltung der gewerblichen Schutzrechte steht, geben uns Gesetz und Verordnung vor, welche Daten wir in welcher Form bearbeiten. So sind wir gesetzlich verpflichtet, die Öffentlichkeit über die in der Schweiz gültigen Schutzrechte und die damit verbundenen Personendaten zu informieren.
Cookies und Bildelemente
Auf unseren Websites können "Cookies" und vergleichbare Techniken eingesetzt sein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren.
Newsletter und Marketing-E-Mails
Der Erhalt von Newslettern und anderen Marketing-E-Mails setzt Ihre Zustimmung voraus. Diese können Sie jederzeit widerrufen, indem Sie den Newsletter abbestellen.
Google Maps
Wir binden auf unseren Websites mitunter die Landkarten des Dienstes Google Maps ein. Dies ist eine Dienstleistung von Dritten, welche sich in irgendeinem Land der Erde befinden können (im Falle von Google Maps ist es Google LLC in den USA, www.google.com). Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Datenschutzerklärung: https://www.google.com/policies/privacy/
Plug-ins
Unsere Websites können sog. Plug-ins von sozialen Netzwerken wie Facebook, Twitter, Xing, LinkedIn einsetzen. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
Links zu anderen Webseiten
Unsere Webseiten können Links zu anderen Webseiten (u.a. zu LinkedIn, Facebook, Instagram und YouTube) oder zu integrierten Webseiten enthalten. ICS bzw. ACS sind nicht für den Inhalt der Webseiten anderer Unternehmen (Webseiten Dritter) oder für die Praktiken dieser Unternehmen bei der Erhebung personenbezogener Daten verantwortlich. Wenn Webseiten Dritter besucht werden, sollten die Richtlinien der Webseitenbetreiber zum Schutz personenbezogener Daten und andere relevante Richtlinien gelesen werden.
Hosting
Wir hosten unsere Website bei Virtualtec AG in Zürich in der Schweiz. Bei Virtualtec werden für jeden Zugriff auf diese Website standardmässige Webserver-Logdateien mit folgenden Angaben erstellt: IP-Adresse, Datum und Uhrzeit einschliesslich Zeitzone, Browser-Anfrage einschliesslich Herkunft der Anfrage (Referer beziehungsweise Referrer), verwendetes Betriebssystem einschliesslich Benutzeroberfläche und Version, verwendeter Browser einschliesslich Sprache und Version, übertragene Datenmenge.
Social Media
Auf die Datenverarbeitungen durch die Betreiber der Social-Media-Plattform (z.B. Verwaltung der Mitglieder und die geteilten Informationen) haben wir nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet.
Der Plattformbetreiber betreibt die gesamte IT-Infrastruktur des Dienstes, hält eigene Datenschutzbestimmungen vor und unterhält ein eigenes Nutzerverhältnis zu registrierten Nutzern. Zudem ist der Betreiber allein für alle Fragen bzgl. der Daten Ihres Nutzerprofils verantwortlich, auf welches wir als Unternehmen keinen Zugriff haben. Nähere Informationen zur Datenverarbeitung durch den Anbieter der Plattform und weiterer Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung des Anbieters:
- Facebook: https://www.facebook.com/help/568137493302217
- Instagram: https://help.instagram.com/519522125107875
- YouTube: https://policies.google.com/privacy?gl=CH&hl=de
- LinkedIn: https://de.linkedin.com/legal/privacy-policy?
Im Rahmen der Plattform-Nutzung werden personenbezogenen Daten durch den jeweiligen Plattformbetreiber in der Regel auch auf Servern in Drittländern, insbesondere in den USA und im Vereinigten Königreich, verarbeitet.
Übermittlung von Daten an Dritte
Personenbezogene Daten werden nur im gesetzlich zulässigen Rahmen weitergegeben oder offengelegt:
- Wenn der Empfänger im Auftrag von ICS bzw. ACS Dienstleistungen erbringt wie Visa Beschaffung, Banken, Versicherungen, etc.
- Zur Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte
- Wenn die betroffene Person zuvor eine Einwilligung zur Weitergabe personenbezogener Daten erteilt hat
- Im Falle von Fusionen, Verkäufen, Joint Ventures, Nachfolgeregelung, etc.
Allgemein gilt: Ihre Personendaten werden weder weitergegeben noch verkauft oder sonstwie an Dritte übermittelt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben. Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.
Die Empfänger solcher Daten sind teilweise im Inland, können aber irgendwo auf der Welt sein. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir mittels Einsatz von entsprechenden Verträgen für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist.
Der für «Online-Meetings» genutzte Dienst «Microsoft Teams» wird von einem Anbieter aus den USA erbracht; eine Bearbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau wird vertraglich gewährleistet.
Sie können jederzeit bei unserem Datenschutzbeauftragen Auskunft über die erwähnten vertraglichen Garantien verlangen. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
Dauer der Aufbewahrung von Personendaten
- Allgemein
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Kontaktaufnahme, Abwicklung bis zur Beendigung eines Vertrags bzw. Projektes) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Nach Ablauf des Zwecks werden die personenbezogenen Daten unwiderruflich gelöscht, ausser die Daten unterliegen einer gesetzlichen Aufbewahrungspflicht oder die Daten dienen der Ausübung oder Verteidigung von Rechtsansprüchen. - Kundendaten
ICS bzw. ACS bewahrt personenbezogene Daten nach Vertragsbeendigung für Marketingzwecke noch solange auf, wie es die berechtigten Interessen von ICS bzw. ACS erfordern und es gesetzlich zulässig ist. - Bewerbungsdossiers
Bewerbungsdossiers werden spätestens 12 Monate nach Abschluss des Bewerbungsprozesses gelöscht. Ausnahmen:- Das Dossier eines erfolgreichen Bewerbers wird in das Mitarbeiterfile transferiert.
- Der Bewerber stimmt zu, das Bewerbungsdossier länger zu speichern, resp. aufzubewahren.
Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmassnahmen ein, um die verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Eintrittswahrscheinlichkeit und der Schwere des Risiko für die Rechte und Freiheiten natürlicher Personen. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Limitierung des physischen Zugangs zu den Daten.
Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen, diesen abzuwickeln oder unsere gesetzlichen Aufgaben zu erfüllen.
Profiling und automatisierte Entscheidfindung
Die personenbezogenen Daten werden keiner automatisierten Entscheidfindung zu Grunde gelegt. Wir betreiben mit den personenbezogenen Daten kein Profiling.
Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen. Etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Kapitel «Zwecke der Datenbearbeitung und Rechtsgrundlagen» informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich oder gesetzlich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Kapitel «Datenschutzbeauftragter» angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).
Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit dies angezeigt erscheint, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.