top of page
Cointract_Logo_01.png

Datenschutzerkärung

Schutz von personenbezogenen Daten

Cointract AG (nachfolgend CTAG) ist bestrebt, personenbezogene Daten seiner Kunden und Partner zu schützen und verpflichtet sich, das neue Datenschutzgesetz (revDSG) und die Datenschutz-Grundverordnung der EU (DSGVO) zu beachten.

 

Das neue Gesetz finden Sie hier.

 

Hintergrund

Das neue Datenschutzgesetz (revDSG) tritt am 1. September 2023 in Kraft und orientiert sich in weiten Teilen an der Datenschutz-Grundverordnung (DSGVO) der EU. Es stärkt die Rechte der Bürgerinnen und Bürger in Bezug auf ihre persönlichen Daten und nimmt gleichzeitig Unternehmen stärker in die Pflicht. Dabei werden jedoch ihre Meldepflichten reduziert. Zudem erfahren die Datenschutzbehörden eine Aufwertung ihrer Rolle. Die neuen Regelungen haben direkte Auswirkungen auf zahlreiche Schweizer Unternehmen.

 

Was sind personenbezogene Daten?

Personenbezogene Daten umfassen sämtliche Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine Person gilt als identifiziert, wenn beispielsweise ihr Name in einer Datei gespeichert ist.

Auch Daten, die auf den ersten Blick anonym erscheinen, können personenbezogen sein, wenn sie eine indirekte Identifikation einer Person ermöglichen, etwa durch Datenabgleich. Dazu gehören Informationen, die zwar keinen direkten Bezug zum Namen einer Person haben, aber dennoch eine Identifizierung erleichtern und Einblicke in ihre Gewohnheiten oder Vorlieben bieten.

Verwendet CTAG personen-bezogene Daten?

Ja, aber nur im Zusammenhang mit der Geschäftsbeziehung zu unseren Kunden:

  • keine Ansprache oder Bearbeitung von Zielgruppen basierend auf personenbezogenen Daten;

  • keine Zielgruppen-Ansprache von Kunden oder potentiellen Kunden;

  • CTAG hat keinen Zugang zu den Daten seiner Kunden, die Server oder Websites in den Rechenzentren von CTAG hosten;

 

Welche Daten erfasst CTAG?

Wir erfassen Daten, die uns unsere Kundinnen und Kunden bei der Erstellung des ersten Vertrags zur Verfügung stellen, sowie relevante Informationen, die im Rahmen von Kundenkontakten mit der Verkaufs- oder Supportabteilung von CTAG anfallen.

Abgesehen von den Daten, die für die Abrechnung von Dienstleistungen im Zusammenhang mit Telefongesprächen erforderlich sind, erhebt CTAG keine personenbezogenen Daten, die den Verbrauch seiner Kundinnen und Kunden in der Schweiz oder der EU betreffen.

CTAG verarbeitet auch keine personen-bezogenen Daten von Kundinnen und Kunden im Zusammenhang mit der Nutzung seiner Dienstleistungen oder zur Analyse ihres Verhaltens. Daher fällt CTAG nicht unter die Regelungen von Art. 3 DSGVO. Für die Nutzer der NAO-Web3-Plattform gelten die NAO-Datenschutzrichtlinien.

 

CTAG ist gegenüber ihren Kunden verpflichtet

CTAG überwacht kontinuierlich alle Mitarbeitenden, die mit den zentralen Datenbanken arbeiten, in denen personenbezogene Kundendaten gespeichert sind. Zudem stellt das Unternehmen sicher, dass alle Mitarbeitenden, die mit solchen Daten umgehen, über die erforderlichen Fachkenntnisse verfügen (Art. 7 revDSG, Art. 24 DSGVO).

CTAG verpflichtet sich, die Zugriffssysteme für das Kundenportal ab dem Zeitpunkt der Profilerstellung systematisch zu verschlüsseln (Art. 7 revDSG, Art. 25 DSGVO).

Das Unternehmen garantiert die Sicherheit und Integrität personenbezogener Kundendaten, beantwortet sämtliche Anfragen seiner Kundinnen und Kunden zügig und in Übereinstimmung mit den schweizerischen und europäischen Datenschutzbestimmungen. Für die Koordination und Beantwortung dieser Anfragen ist der Data Protection Officer die zentrale Ansprechperson (Art. 14 revDSG, Art. 27 DSGVO).

Obwohl CTAG rechtlich nicht verpflichtet ist, ein vollständiges Verzeichnis aller Verarbeitungstätigkeiten zu führen, zeichnet das IT-System des Unternehmens Zugriffe auf personenbezogene Daten auf (Art. 12 revDSG, Art. 30 DSGVO).

 

Das Unternehmen gewährleistet die optimale Sicherheit seiner Anlagen und schützt personenbezogene Kundendaten sowie deren Integrität durch regelmässige Upgrades von Hard- und Software in Abstimmung mit den Anforderungen seiner technischen Lieferanten (Art. 8 revDSG, Art. 32 DSGVO).

bottom of page