Datenschutz

Gültig ab 03.01.2023

(1) Der Datenschutz und die Sicherheit der Tätigkeiten und Dienste von Cointract AG zugunsten ihrer Kunden sind Kernelemente im Bereich von digitalen Vermögenswerten und der Blockchain-Technologie. Cointract AG respektiert das Vertrauen, welches die Kundinnen und Kunden bei Transaktionen mit digitalen Vermögenswerten auf den eingesetzten Plattformen schätzen möchten. Aus diesem Grund geniessen der Datenschutz und die Datensicherheit für Cointract AG eine hohe Priorität. Mit der Nutzung der Infrastruktur und Dienste der Cointract AG, vertrauen die Kunden personenbezogenen Daten an. Cointract AG möchte ihre Kunden mit ihrer Plattform begeistern. Deshalb will Cointract AG auch das Nutzerverhalten auf ihrer Plattform verstehen, um diese kontinuierlich verbessern zu können. Neben den Dienstleistungen ist es auch für solche Aktivitäten erforderlich, die personenbezogenen Daten der Kunden zu bearbeiten.

(2) Mit dieser Datenschutzerklärung will Cointract AG transparent und detailliert informieren, welche personenbezogenen Daten von den Kunden erheben werden, wie Cointract AG jene bearbeitet und an wen jene übermitteln werden. Ferner will Cointract AG orientieren, welche Vorkehrungen zum Schutz der personenbezogenen Daten getroffen werden, welche Rechte die Kundinnen und Kunden in diesem Zusammenhang haben und an wen die Kunden sich für datenschutzrechtliche Fragen wenden können.

(3) Bezüglich der in dieser Datenschutzrichtlinie verwendeten Begriffe, wie "Bearbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen im Bundesgesetz über den Datenschutz (DSG; SR 225.1) und – soweit anwendbar – in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/E (Datenschutz-Grundverordnung; DSGVO).

(4) Der Lesbarkeit halber wird in diesem Dokument das generische Maskulinum verwendet. Weibliche und anderweitige Geschlechteridentitäten werden dabei ausdrücklich mitgemeint und sind selbstverständlich inkludiert.

A) Über Cointract AG

(5) Cointract AG (CHE-334.091.887), mit handelsregisterrechtlichem Sitz in Knutwil, (nachfolgend "Cointract AG") bietet über die Website www.cointract.ch und die mobile Applikation (nachfolgend "Cointract-App") (nachfolgend kollektiv "Plattform") Dienstleistungen und Produkte rund um den Kauf und Verkauf von digitalen Vermögenswerten und damit verbundener IT-Services an.

(6) Cointract AG hat ihre Adresse an der Sonnmatt 7, 6213 Knutwil, Kanton Luzern, und ist Provider der Plattform.

B) Geltungsbereich - Für wen gilt diese Datenschutzrichtlinie?

(7) Diese Datenschutzrichtlinie gilt für alle Personen, welche die Dienste von Cointract AG, die Website und die Mobile App nutzen oder auf andere Weise mit Cointract AG interagieren (z.B. Geschäftspartner, Interessenten, Dienstleister usw.).

(8) Die Produkte und Dienstleistungen von Cointract AG richten sich nur an handlungsfähige Personen, d.h. an urteilsfähige Personen über 18 Jahren. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Minderjährigen. Personen unter 18 Jahre sollen die Plattform von Cointract AG nicht nutzen und folglich auch keine personenbezogenen Daten an Cointract AG übermitteln.

C) Verantwortlicher

Wer ist für die Datenbearbeitung verantwortlich und an wen kann ich mich wenden?

(9) Cointract AG ist sich bewusst, dass der Schutz und der sorgfältige Umgang mit personenbezogenen Daten sehr wichtig sind. Cointract AG verwendet die von den Kunden zur Verfügung gestellten personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, dieser Datenschutzrichtlinie und der Einwilligung der Kunden.

(10) Fragen im Zusammenhang mit der Bearbeitung der persönlichen Daten der Kunden und der Ausübung der datenschutzrechtlichen Rechte können an das Datenschutz-Team der Cointract AG gerichtet werden: privacy@cointract.ch. Zu beachten ist, dass Cointract AG für bestimmte Anfragen weitere Identifikationsdaten benötigt (z.B. Identitätskarte, Reisepass etc.), um sicherzustellen, dass die persönlichen Daten nur an die auskunftsberechtigte Person weitergegeben werden.

D) Datenkategorien und Datenquellen

Welche meiner personenbezogenen Daten werden bearbeitet und aus welchen Quellen stammen diese Daten?

(11) Cointract AG bearbeitet jene personenbezogenen Daten, die im Rahmen der Geschäftsbeziehung und der Nutzung der Plattform geschaffen werden. Zusätzlich können Daten von Wirtschaftsauskunfteien, Schuldnerverzeichnissen, Anbietern von Geschäftsanalysen und aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Sanktionslisten etc.) bearbeitet werden.

(12) Bei der Nutzung der Dienste von Cointract AG oder der sonstigen Interaktion mit Cointract AG und ihrer Kooperationspartner, wie insbesondere Nexo, können folgende personenbezogenen Daten bearbeitet werden:

Kontaktdaten: Bei der Erstellung eines neuen Benutzerkontos oder der Kommunikation mit Cointract AG kann diese z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Foto für das Konto (Wallet) etc. bearbeiten.
Verifizierungsdaten: Wenn ein Konto (Wallet) verifiziert wird, wobei dies auch vom Verifizierungsgrad abhängig ist, können z.B. Fotos/Screenshots von nationalen Ausweisdokumenten, wie Identitätskarte, Reisepass, Führerausweis sowie die Identifikationsdaten aus diesen Dokumenten, Angaben zur Prüfung des Wohnsitzes und der Staatsbürgerschaft(en), Daten über den Status politisch exponierter Personen, Videodaten aus dem Video-Authentifizierungsprozess, biometrische Daten zur Verifikation etc. bearbeitet werden.
Finanzdaten: Im Rahmen von getätigten Transaktionen können z.B. Bankverbindungen (IBAN, BIC), Zahlungsdienstleister-Informationen, Zahlungsdaten, Transaktions-ID, etc. bearbeitet werden.
Log Daten: Im Rahmen der Aktivitäten auf der Plattform der Cointract AG können z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Computer- oder Mobilgeräte-Informationen, Häufigkeit, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, Identifizierungs-Cookies, optional Formulardaten, Crash-Reports, Performancedaten, Cookies von Drittanbietern etc. verarbeitet werden.
Mobile App-Daten: Soweit die Kunden die Mobile-App der Cointract AG verwendet, kann diese z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Informationen zum Mobilgerät, Frequenz, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, optionale Formulardaten, Crash-Reports, Performancedaten bearbeiten sowie nur mit Kunden-Einwilligung Daten aus: Kamera, Mikrofon, Speicher, Telefon (lesen der SMS-Bestätigung).
Angaben und Nachweis zur Mittelherkunft: Soweit der Nachweis über die Mittelherkunft erforderlich ist, kann Cointract AG z.B. Kontoauszüge oder andere von Banken oder Finanzinstituten erstellte Nachweise, Kaufverträge oder generell Verträge oder andere geeignete Daten zum Nachweis oder zur Bestimmung der Mittelherkunft verarbeiten, wenn die täglichen/monatlichen oder generellen Betragsgrenzen von Cointract AG überschritten werden oder ein anderes Abonnements-Modell von Cointract AG genutzt wird. Zur Bestimmung des Zwecks der Nutzung der oben genannten Dienstleistungen oder des Handelsvolumens können zusätzliche Informationen über aktuelle, vergangene oder geplante geschäftliche oder persönliche Aktivitäten von Privatkunden oder andere Daten zur Bestimmung der Absichten der Kunden gegebenenfalls auf Wunsch von Cointract AG oder von Kunden verarbeitet werden.
Support-Anfragen: Wenn die Kunden sich an den Support von Cointract AG wenden, können z.B. die personenbezogenen Daten, die dem Support-Team im Rahmen der Anfrage zur Verfügung gestellt werden, bearbeitet werden.
Marketingdaten: Wenn Besucher die Website oder Social Media-Seiten der Cointract AG besuchen oder die Mobile App nutzen, können Statistik- und Marketingdaten, wie z.B. Besucherzahl, Häufigkeit, Klicks, Zeit, Orte, Zielgruppen, Daten aus Cookies und ähnlichen Technologien (Pixel, ClearGIFs, etc.), Verbraucherverhalten, Interessen und Präferenzen, Daten über Marktforschung und Zielgruppenbefragungen etc., bearbeitet werden.
Foto-, Video- und Audiodaten: Wenn Cointract AG an Veranstaltungen oder Messen teilnimmt bzw. selbst solche Events organisiert oder Interviews mit Personen führt, kann Cointract AG Lichtbilder und sonstige Aufzeichnung darüber anfertigen und bearbeiten dabei Foto, Video- und Audiodaten.
Bewerberdaten: Wer sich auf der Website oder über LinkedIn auf eine Stelle von Cointract AG bewirbt, ermächtigt diese zur Bearbeitung von Daten, die für den Einstellungsprozess notwendig sind, wie z.B. Kontaktdaten, Lebenslauf, Qualifikationen, Arbeitszeugnisse, Auskünfte aus staatlichen Registern, Kreditauskunft, nationale Ausweisdokumente wie Identitätskarte, Reisepass, Führerausweis und die Daten aus all diesen Dokumenten, inkl. dort referenzierte Daten.

E) Zwecke und Rechtsgrundlagen für die Verarbeitung von Daten

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von Cointract AG verarbeitet?

(13) Die gesamte Datenverarbeitung bei Cointract AG erfolgt in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen, wie insbesondere das DSG und die DSGVO. Wir verarbeiten deine personenbezogenen Daten immer auf Grundlage von mindestens einer der unten angeführten Rechtsgrundlagen. Wenn wir um die Angabe weiterer, nicht oben angeführter personenbezogener Daten bitten, werden dir Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten zum Zeitpunkt der Erhebung mitgeteilt.

E.1 Zur Erfüllung vertraglicher Verpflichtungen

(14) Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen dir gegenüber erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:

Generelle Bereitstellung unserer Leistungen, dabei alle Aufgaben die für den Betrieb, die Leistung und Verwaltung von Cointract AG und der Plattform erforderlich sind;
Kontoführung (z.B. kontinuierliche Aktualisierung der Kundendaten);
Ausführung deiner Bestellungen (z.B. Zahlungsabwicklung, Rückbuchungen, Kauf- und Verkaufsnachweis);
Durchführung des "Affiliate Programm" und "Tell-a-Friend Programm";
Kundendienst- und Supportanfragen (z.B. Kontaktaufnahme wegen Komplikationen);
Video-Authentifizierungsprozess, wenn du dich für ein Konto auf unserer Website registrierst und verifizierst (Überprüfung der Identität);
Analyse und Verbesserung der Qualität und generellen User-Experience unserer Website (z.B. mittels Performance Tracking auf unserer Plattform);
Datensicherheit und IT-Sicherheit auf unserer Website und Sicherung unseres Netzwerks (z.B. Schutz vor Identitätsdiebstahl und vor fehlerhaften oder verdächtigen Zugriffen auf unsere Websites);
Verarbeitung von Anträgen und Übertragung von Daten für Debit Cards;
Bewerbungsprozess für neue Mitarbeitende.

E.2 Zur Erfüllung rechtlicher Verpflichtungen

(15) Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen notwendig sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von solchen rechtlichen Verpflichtungen erfasst:

Vertragsmanagement, Buchhaltung und Rechnungslegung;
Compliance und Risikomanagement;
Know-Your-Customer Massnahmen wie Online- oder Video-Authentifizierungsprozess (Überprüfung der Identität) und Prüfung der Mittelherkunft;
Überwachung zur Betrugsbekämpfung, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;
Auskunft nach behördlicher Anordnung im Rahmen von Wirtschaftsstrafverfahren oder zur generellen Strafverfolgung;
Konsultation von Kreditinstituten zur Feststellung von Bonitäts- und Ausfallrisiken etc.

E.3 Zur Wahrung berechtigter Interessen

(16) Soweit erforderlich, können Daten über die Erfüllung eines Vertrags hinaus, zur Wahrung der berechtigten Interessen von Cointract AG oder eines Dritten verarbeitet werden. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einem solchen berechtigten Interesse erfasst:

Prävention von Betrug, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;
Risikomanagement und Risikominimierung (z.B. durch Anfragen bei Kreditagenturen, Schuldnerverzeichnissen oder Anbietern von Geschäftsanalysen);
Identifizierung und Überprüfung von potenziell fehlerhaften oder verdächtigen Geschäftsfällen und Zugriffen auf unsere Websites;
Betreuung der Accounts und Bearbeitung allgemeiner Kundenanfragen;
Massnahmen zum Schutz unserer Kunden und Partner sowie zur Absicherung des Netzwerks und der Informationen; so auch Massnahmen zum Schutz unserer Mitarbeitenden und des Eigentums von Cointract AG, z.B. Videoüberwachung (mit Löschzyklus) sowie Massnahmen von externen Rechenzentren und Dienstleistern;
Bearbeitung von Anfragen von Behörden, Anwälten, Inkassobüros im Rahmen der Rechtsverfolgung sowie Durchsetzung von Rechtsansprüchen im Rahmen von Gerichtsverfahren;
Marktforschung und Weiterentwicklung von Dienstleistungen und Produkten;
Verarbeitung von statistischen Daten, Performance Daten und generell Marktforschungsdaten über die Website, die Mobile App, externen Online-Anbietern oder Social Media-Plattformen;
Verarbeitung von Kundeneinstellungen (z.B. Sprache, Region) mittels Cookies auf unserer Website;
Direktmarketing und Werbung (z.B. Durchführung von Marketingstrategien, Kundenansprache, Versand von Gutscheinen sowie Werbung von Cointract AG und seinen Kooperationsunternehmen);
Verwendung von Audio-, Video- und Fotodaten aus dem öffentlichen Raum (z.B. öffentliche Veranstaltungen, Messen etc.) zu Marketing- und sonstigen Repräsentationszwecken auf unseren Social Media-Kanälen oder unserer Website;
Prüfung der Performance des Affiliate Program und des Tell-a-Friend Program;
Prüfung und Optimierung von Verfahren und Modellen zur Bedarfsanalyse, Geschäftssteuerung, Produktentwicklung und direkter Kundenansprache;
Massnahmen des Prozess- und Qualitätsmanagement.

E.4 Basierend auf einer Einwilligung

(17) Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. So verarbeiten wir bspw. mit deiner Einwilligung Daten für die folgenden Zwe >für die Nutzung aller Funktionen der Mobile App (z.B. Telefonberechtigung zum Lesen von SMS-Bestätigungen, Kamera zum Scannen von Barcodes, Mikrofon für Befehle etc.);

Direktmarketing und Werbung (z.B. Kundenzufriedenheitsumfragen, Newsletter und Werbekommunikation etc.);
Analyse und Tracking auf unserer Website zu Werbezwecken;
Bestimmte Verwendungen von Audio-, Video- und Fotodaten (z.B. Werbefilme, Interviews etc.) zu Marketing- und sonstigen Repräsentationszwecken über unterschiedliche Kanäle;
Automatisierter Authentifizierungsprozess (Überprüfung der Identität);
Bewerbungsmanagementsystem, Rekrutierungsprozess und Bearbeitung deiner Bewerbung (z.B. freiwillige Speicherung der Bewerberdaten für 2 Jahre, Datenübernahme aus deinem Social Media Account bei Nutzung des Tools "Apply with LinkedIn").

(18) Bitte beachte, dass der Widerruf deiner Einwilligung die Rechtmässigkeit der Verarbeitung vor deren Widerruf nicht berührt.

F) Besondere Kategorien personenbezogener Daten

Verarbeitet Cointract AG besondere Kategorien personenbezogener Daten?

(19) Cointract AG verarbeitet keine besonderen Kategorien personenbezogener Daten von Kunden. Hierzu zählen Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie auch genetische und biometrische Daten.

F.1 Empfänger personenbezogener Daten

Wer erhält meine personenbezogenen Daten?

(20) Der Schutz und die Vertraulichkeit deiner personenbezogenen Daten sind Cointract AG sehr wichtig. Aus diesem Grund übermitteln wir deine personenbezogenen Daten nur in dem nachstehend beschriebenen Umfang oder im Rahmen einer Anweisung zum Zeitpunkt der Erhebung deiner Daten. Deine personenbezogenen Daten werden von uns weder verkauft noch anderweitig an Dritte weitergegeben.

F.2 Datenübermittlung an Dienstleister

(21) In begrenztem Umfang übermitteln wir personenbezogene Daten auch an Auftragsverarbeiter, die für uns und dich Dienstleistungen erbringen, wie z.B. Trading-, Earning- und Custody-Services durch Nexo, USA, und ihre Gruppengesellschaften, IT-Dienstleistungen, Kundensupport, Verbesserung unserer Website, Vertragserfüllung, Kontoführung, Buchhaltung, Rechnungslegung, Prüfung von fehlerhaften oder verdächtigen Geschäftsfällen, Bewerbungsmanagement und Versand von Newslettern. Auftragsverarbeiter dürfen diese Daten nur insoweit verwenden oder weitergeben, wenn dies zur Erbringung von Dienstleistungen für Cointract AG oder zur Einhaltung gesetzlicher Bestimmungen erforderlich ist. Wir verpflichten solche Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Namen verarbeiten, zu gewährleisten.

F.3 Datenübermittlung an öffentliche Einrichtungen und Institutionen

(22) Deine personenbezogenen Daten können, (i) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist oder, (iii) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.

F.4 Datenübermittlung an Dritte

(23) Gemeinsame oder geteilte Verantwortung: Wenn Cointract AG im Kontext mit anderen Parteien als Verantwortlicher auftritt, stellen wir diesen Dritten gegebenenfalls personenbezogene Daten zur Verfügung. Zudem übermitteln wir im Falle einer gemeinsamen oder geteilten Verantwortung deine personenbezogenen Daten nur auf Basis einer ausreichenden Vereinbarung mit den anderen Verantwortlichen.

(24) Sonstige Dritte: Cointract AG kann deine personenbezogenen Daten mit deiner Einwilligung zur Offenlegung oder zum Zwecke der Vertragserfüllung oder auf Verlangen des Kunden noch vor Vertragsschluss an sonstige Dritte weitergeben.

F.5 Internationaler Datentransfer

Werden meine Daten in Drittländer oder an internationale Organisationen übermittelt?

(25) Es kann vorkommen, dass deine personenbezogenen Daten von Mitarbeitenden oder Dienstleistenden ausserhalb des Landes, in dem du dich aktuell befindest, eingesehen, an diese übertragen und/oder von diesen gespeichert werden und die Datenschutzgesetze solcher Länder möglicherweise einen niedrigeren Standard aufweisen als jener in der Schweiz und der Europäischen Union. Dennoch wird Cointract AG unter allen Umständen personenbezogene Daten gemäss dieser Datenschutzerklärung schützen.

(26) Werden personenbezogene Daten in einem Drittland (ausserhalb der Schweiz) verarbeitet oder geschieht dies im Zusammenhang mit der Nutzung von Diensten Dritter oder der Offenlegung und/oder Übermittlung personenbezogener Daten an Dritte, so erfolgt dies nur soweit dies zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen erforderlich ist oder auf Grundlage einer Einwilligung oder einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen verarbeiten wir personenbezogene Daten nur dann in einem Drittland, wenn die gesetzlichen Bedingungen erfüllt sind. Dies bedeutet bspw., dass die Verarbeitung und die Übermittlung auf Grundlage besonderer Schutzvorkehrungen erfolgt, wie z.B. unter der Einhaltung eines Verhaltenskodex oder eines Zertifizierungsmechanismus zusammen mit der verbindlichen und umzusetzenden Verpflichtung des Empfängers im Drittland, den entsprechenden Schutzvorkehrungen zum Datenschutz Folge zu leisten sowie offiziell anerkannten besonderen vertraglichen Verpflichtungen nachzukommen (sog. "Standardvertragsklauseln").

(27) Wenn du weitere Informationen bezüglich der internationalen Datenübermittlung benötigst oder wenn du eine Kopie der spezifischen Sicherheitsvorkehrungen für den Export deiner personenbezogenen Daten wünschst, kannst du dich gerne an privacy@cointract.ch wenden.

F.6 Social Media-Plattformen

Werden meine Daten auf Social Media-Plattformen verarbeitet und wer ist in solchen Fällen verantwortlich?

(28) Generell: Cointract AG ist auf verschiedenen Social Media-Plattformen präsent, um mit aktiven Kunden, potenziellen Kunden und interessierten Social Media-Nutzern über die Dienstleistungen, Produkte und andere Neuigkeiten von Cointract AG zu kommunizieren. Wenn du solche Social Media-Plattformen verwendest, gelten zusätzlich die Allgemeinen Geschäftsbedingungen sowie die Datenschutzrichtlinien der Plattformbetreiber. Wir weisen darauf hin, dass dabei Benutzerdaten auch ausserhalb der Schweiz verarbeitet werden können. Aufgrund unterschiedlicher rechtlicher Rahmenbedingungen bestehen dadurch gewisse Risiken für die Nutzer dieser Plattformen (z.B. kann die Durchsetzung der Rechte der betroffenen Personen erschwert sein).

(29) Als Teil des technischen Prozesses verschiedener Social Media-Plattformen (z.B. Google, Facebook, Twitter etc.) können diese dein Verhalten im Hintergrund aufzeichnen, wenn du z.B. auf Inhalte klickst oder Webseiten besuchst und du gleichzeitig noch in deinem Social Media-Account angemeldet bist. Solche Informationen werden von Social Media-Plattformen gesammelt und deinen Social Media-Accounts zugeordnet, unabhängig davon, ob du auf Inhalte dieser Plattform klickst oder nicht. Durch Abmelden deines Accounts, kannst du verhindern, dass diese Unternehmen die gesammelten Informationen mit deinen Konten verknüpfen. Die Aktivitäten solcher Social Media-Plattformen können nicht von Cointract AG kontrolliert werden und daher können wir auch keinerlei Haftung für Schäden übernehmen, welche dir durch die Verwendung deiner Daten durch Social Media-Plattformen entstehen.

(30) Verantwortlicher: Cointract AG kann personenbezogene Daten von Social Media-Nutzern nur dann verarbeiten, wenn Nutzer über solche Plattformen direkt mit Cointract AG kommunizieren (z.B. Anzahl der Besucher, gepostete Artikel, Likes, direkte Nachrichten, Kundenanfragen, Kommentare etc.). In solchen Fällen ist Cointract AG dann auch für die Verarbeitung der dabei erhobenen personenbezogenen Daten verantwortlich. Neben einer solchen Datenverarbeitung durch uns, verarbeiten aber insbesondere auch die Betreiber von Social Media-Plattformen, personenbezogene Daten der Nutzer. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss und wir sind dementsprechend auch nicht dafür verantwortlich – eine solche Datenverarbeitung erfolgt somit ausschliesslich im Verantwortungsbereich der Social Media-Plattformen.

(31) Für eine detaillierte Erklärung der jeweiligen Datenverarbeitungen und der Widerspruchsmöglichkeiten (Opt-out) von Social Media-Plattformen, verweisen wir auf die jeweilige Datenschutzerklärung der Betreiber. Auskunftsbegehren und weitere Betroffenenrechte in Zusammenhang mit Social Media-Plattformen sind beim jeweiligen Betreiber geltend zu machen. Denn nur die Betreiber haben Zugang zu den personenbezogenen Daten ihrer Nutzer und können somit die notwendigen Massnahmen ergreifen und Auskünfte erteilen.

(32) Unsere Social-Media-Seiten und -Kanäle sowie die Links zu den jeweiligen Datenschutzerklärungen:

Meta (Facebook, Instagram): https://www.facebook.com/privacy/policy/

LinkedIn: https://de.linkedin.com/legal/privacy-policy

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

Google (YouTube): https://policies.google.com/privacy?hl=de

Facebook Insights: Cointract AG betreibt eine Facebook Unternehmensseite ("Seite") und verwendet das zugehörige Analysetool "Facebook Insights". Mit diesem Tool erhält Cointract AG anonyme statistische Auswertungen über die eigene Unternehmensseite (z.B. Besucherzahl, Frequenz, Zielgruppen etc.). Für die Verarbeitung personenbezogener Daten sind Cointract AG und Meta Platforms Inc. ("Meta") in diesem Zusammenhang gemeinsame Verantwortliche. Dazu besteht zwischen Cointract AG und Meta eine entsprechende Vereinbarung, die über diesen Link abrufbar ist. Cointract AG speichert allerdings diese Daten nicht. Die Daten werden ausschliesslich von Meta gespeichert und über Insights verarbeitet. Für alle Fragen und Anliegen in Bezug auf Meta Insights fungiert Meta als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden.

Bewerbung über den LinkedIn Button: Wenn du die Möglichkeit nutzt, dich mit dem Social Media-Sign-In-Button "Apply with LinkedIn" des sozialen Netzwerks LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA) zu bewerben, erlaubst du Cointract AG den eingeschränkten Zugriff auf dein LinkedIn-Profil. Nach dem Anklicken des Buttons "Apply with LinkedIn" wirst du zu LinkedIn weitergeleitet, um deine LinkedIn-Zugangsdaten einzugeben. Dann kannst du die Daten auswählen, die du mit Cointract AG teilen möchtest. Es werden nur die von dir ausgewählten Daten an Cointract AG übertragen. Cointract AG erhält keine Informationen über deine Login- oder Zugangsdaten bei LinkedIn. Weitere Informationen findest du auch in der Datenschutzerklärung von LinkedIn.

YouTube: Cointract AG betreibt ein YouTube Account und verwendet das zugehörige Analyse-Tool. Mit diesem Tool erhält Cointract AG anonyme statistische Auswertungen über die eigene Unternehmensseite (z.B. Besucherzahl, Frequenz, Zielgruppen etc.). Für die Verarbeitung personenbezogener Daten sind Cointract AG und Google LLC ("Google") in diesem Zusammenhang gemeinsame Verantwortliche. Dazu besteht zwischen Cointract AG und Google eine entsprechende Vereinbarung, die über diesen Link abrufbar ist. Cointract AG speichert allerdings diese Daten nicht. Die Daten werden ausschliesslich von Google gespeichert und über Analytics verarbeitet. Für alle Fragen und Anliegen in Bezug auf Google Analytics fungiert Google als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden. YouTube Videos vom Cointract Account werden auf der Cointract Website und in der App eingebettet.

Instagram: Cointract AG betreibt eine Instagram Unternehmensseite und verwendet das zugehörige Analyse-Tool "Insights". Mit diesem Tool erhält Cointract AG anonyme statistische Auswertungen über die eigene Unternehmensseite (z.B. Besucherzahl, Frequenz, Zielgruppen etc.). Für die Verarbeitung personenbezogener Daten sind Cointract AG und Meta Platforms Inc. ("Meta") in diesem Zusammenhang gemeinsame Verantwortliche. Dazu besteht zwischen Cointract AG und Meta eine entsprechende Vereinbarung, die über diesen Link abrufbar ist. Cointract AG speichert allerdings diese Daten nicht. Die Daten werden ausschliesslich von Meta gespeichert und über Insights verarbeitet. Für alle Fragen und Anliegen in Bezug auf Meta Insights fungiert Meta als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden.

TikTok: Cointract AG betreibt einen Tik Tok Business Account und verwendet das zugehörige Analyse-Tool "Analyse". Mit diesem Tool erhält Cointract AG anonyme statistische Auswertungen über die eigene Unternehmensseite (z.B. Besucherzahl, Frequenz, Zielgruppen etc.). Für die Verarbeitung personenbezogener Daten sind Cointract AG und TikTok Pte. Ltd. ("TikTok") in diesem Zusammenhang gemeinsame Verantwortliche. Dazu besteht zwischen Cointract AG und TikTok eine entsprechende Vereinbarung, die über diesen Link abrufbar ist. Cointract AG speichert allerdings diese Daten nicht. Die Daten werden ausschliesslich von TikTok gespeichert und über die Analyse verarbeitet. Für alle Fragen und Anliegen in Bezug auf TikTok Analytics fungiert TikTok als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden.

F.7 Newsletter

Auf welcher Rechtsgrundlage werden mir elektronische Nachrichten zugesandt und wie kann ich mich davon abmelden?

(33) In unserem E-Mail-Newsletter informieren wir dich über die Dienstleistungen und Produkte von Cointract AG sowie Markt-Neuigkeiten und Educational Content. Wenn du unseren Newsletter erhalten möchtest, musst du dich mit deiner E-Mail-Adresse anmelden. Newsletter und andere elektronische Benachrichtigungen werden von uns nur mit deiner ausdrücklichen Zustimmung versandt, wenn du den Newsletter direkt abonnierst (Double Opt-in) oder bei der Registrierung für ein Cointract AG-Konto oder alternativ, wenn eine sonstige Rechtsgrundlage dafür besteht. Beim Double Opt-In-Verfahren prüfen wir, ob du auch der Inhaber der angegebenen E-Mail-Adresse bist oder ob deren Inhaber mit dem Erhalt elektronischer Benachrichtigungen einverstanden ist. Dieses Verfahren dient als Nachweis für Fälle, in denen ein Dritter eine E-Mail-Adresse durch die Registrierung für den Erhalt des Newsletters ohne Wissen des eigentlich Berechtigten missbraucht.

(34) Du kannst dich jederzeit von unserem Newsletter abmelden, z.B. durch den Widerruf deiner Einwilligung. Du kannst dich abmelden, wenn du in deinem Konto eingeloggt bist und ausserdem findest du am Ende jedes Newsletters einen Link zum Abmelden. Bitte beachte aber, dass wir deine personenbezogenen Daten im Falle einer einfachen Abmeldung so lange weiterverarbeiten, bis du deine Zustimmung zur Speicherung der Daten widerrufst, damit wir die zuvor erteilte Einwilligung zum Erhalt von Newslettern nachweisen können. Eine solche Verarbeitung beschränkt sich auf den Zweck einer möglichen Abwehr von Ansprüchen und du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen.

G) Aufbewahrungs- und Löschfristen

Wie lange werden meine personenbezogenen Daten verarbeitet (gespeichert) und wann werden sie gelöscht?

(35) Wir speichern deine personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) sowie grundsätzlich für ein Jahr nach Beendigung der Geschäftsbeziehung. Darüber hinaus speichern wir deine Daten nur für einen längeren Zeitraum, im Rahmen der gesetzlichen Aufbewahrungs- und Dokumentationspflichten, zur Abwehr von Rechtsansprüchen oder mit deiner ausdrücklichen Einwilligung.

(36) Die Aufbewahrungsfristen für Daten ergeben sich aus den gesetzlichen Aufbewahrungsfristen oder Verjährungsfristen. Nach dem Obligationenrecht (OR) und der Geschäftsbücherverordnung (GeBüV) sind das zehn Jahre und in bestimmten Fällen eine noch längere Dauer, z.B. im Bereich des MWSTG oder wenn Daten als Beweis für Rechtsstreitigkeiten benötigt werden oder solange andere berechtigte Interessen an der Speicherung bestehen.

(37) Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns verarbeiteten personenbezogenen Daten gelöscht, sobald sie nicht mehr für ihren Verarbeitungszweck benötigt werden und die Löschung auch sonst keinen gesetzlichen Aufbewahrungspflichten entgegensteht.

H) Betroffenenrechte

Welche datenschutzrechtlichen Rechte und Optionen bezüglich meiner Daten habe ich?

H.1 Auskunftsrecht

(38) Du hast die Möglichkeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten. Bitte verwende diesen [link], wenn du in deinem Konto angemeldet bist, um ein solches Auskunftsbegehren zu stellen.

H.2 Recht auf Berichtigung

(39) Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung.

H.3 Recht auf Löschung

(40) Du hast das Recht die Löschung der dich betreffenden personenbezogenen Daten von Cointract AG zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:

die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich;
du hast deine Einwilligung, auf der die Verarbeitung beruht, widerrufen und es besteht keine andere Rechtsgrundlage oder ein übergeordnetes berechtigtes Interesse an der Verarbeitung;
die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder
die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, dem der Verantwortliche unterliegt.
In den Anträgen auf Löschung personenbezogener Daten muss der entsprechende Grund angeführt werden.

H.4 Recht auf Einschränkung der Verarbeitung

(41) Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

du bestreitest die Richtigkeit der personenbezogenen Daten (die Einschränkung erfolgt für einen Zeitraum, der es Cointract AG ermöglicht, die Richtigkeit der Daten zu überprüfen);
die Verarbeitung deiner Daten war unrechtmässig und du lehnst die Löschung der Daten ab und forderst stattdessen die Einschränkung ihrer Verarbeitung;
Cointract AG benötigt deine personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, du benötigst sie allerdings weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
du hast der Verarbeitung deiner personenbezogenen Daten widersprochen und es wurde noch nicht festgestellt, ob die berechtigten Gründe von Cointract AG gegenüber deinen überwiegen.

H.5 Recht auf Datenübertragbarkeit

(42) Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

H.6 Widerspruchsrecht

(43) Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmässigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

H.7 Kontakt

(44) Zur Ausübung eines der oben genannten Rechte kannst du eine E-Mail an privacy@cointract.ch oder einen Brief an die Cointract AG, Sonnmatt 7, 6213 Knutwil (LU), senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Identitätskarte, Reisepass etc.), um sicherzustellen, dass deine personenbezogenen Daten nur an dich weitergegeben werden.

H.8 Widerspruch Werbung

Wie kann ich der Verarbeitung meiner Daten für Werbezwecke widersprechen?

(45) Du kannst auch jeder Nutzung deiner personenbezogenen Daten für Werbezwecke widersprechen. Wenn du der Verarbeitung deiner Daten für Werbezwecke grundsätzlich widersprechen möchtest, kontaktiere uns bitte per E-Mail an privacy@cointract.ch. Der Widerspruch hat keinen Einfluss auf die Rechtmässigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

(46) Du hast auch die Möglichkeit, mit unserem Cookie Banner dem Tracking und Setzen von Cookies zu Werbezwecken generell zu widersprechen.

(47) Bitte beachte allerdings, dass ein solcher Widerspruch nur gegenüber der Cointract AG erfolgt und du auch nach einem solchen Widerspruch möglicherweise noch Werbung über Cointract AG von anderen Anbietern auf anderen Webseiten erhältst, auf welche wir keinen Einfluss haben.

I) Automatisierte Entscheidungen

Verwendet Cointract AG meine personenbezogenen Daten für automatisierte Entscheidungsfindung einschliesslich Profiling?

(48) Cointract AG verwendet personenbezogene Daten nicht für automatisierte Entscheidungsprozesse einschliesslich Profiling (z.B. Entscheidungen, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen und die ausschliesslich auf der automatisierten Verarbeitung personenbezogener Daten beruhen, einschliesslich der Erstellung von Profilen).

J) Verarbeitung für andere Zwecke

Werden meine personenbezogenen Daten für andere Zwecke als diejenigen, für die sie erhoben wurden, verarbeitet?

(49) Wir verarbeiten personenbezogene Daten grundsätzlich nur für jene Zwecke, für die jene auch erhoben wurden. In Ausnahmefällen können wir jedoch deine für einen bestimmten Zweck erhobenen personenbezogenen Daten, für einen anderen Zweck verarbeiten. In so einem Fall werden wir dich vor der beabsichtigten Verarbeitung über den neuen Zweck, die Dauer der Speicherung, die Ausübung der Betroffenenrechte, die Möglichkeit des Widerrufs der Einwilligung, das Bestehen des Rechts, eine Beschwerde bei der Datenschutzbehörde einzureichen, informieren sowie darüber, ob die Bereitstellung der Daten aus rechtlichen oder vertraglichen Gründen erforderlich ist und welche Folgen es hätte, wenn die Daten nicht bereitgestellt werden und ob dabei automatisierte Entscheidungsfindung oder Profiling verwendet wird.

K) Aufsichtsbehörde

Bei welcher Aufsichtsbehörde kann ich eine Beschwerde einreichen?

(50) Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn du denkst, dass du in deinen datenschutzrechtlichen Rechten verletzt wurdest. In der Schweiz ist dies der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) (vgl. https://www.edoeb.admin.ch/edoeb/de/home.html).

L) Einwilligungserklärung

Wie erfolgt meine Einwilligung und wie kann ich meine Einwilligung widerrufen?

(51) Mit dem Ankreuzen des entsprechenden Kästchens im Rahmen des Registrierungsprozesses oder im Falle einer Aktualisierung nach dem Login in dein Cointract AG-Konto bestätigst du ausdrücklich, dass du die Datenschutzerklärung gelesen hast und, dass du mit der dort beschriebenen Verarbeitung deiner personenbezogenen Daten einverstanden bist.

(52) Durch Ankreuzen des jeweiligen separaten Kästchens für News und Updates per E-Mail (Newsletter) erklärst du dich ausdrücklich damit einverstanden, dass du elektronische Nachrichten wie in dieser Datenschutzrichtlinie beschrieben erhalten möchtest.

(53) Du hast das Recht, deine Einwilligung jederzeit gegenüber der Cointract AG, Sonnmatt 7, 6213 Knutwil (LU), oder per E-Mail an privacy@cointract.ch zu widerrufen. Bitte beachte, wenn du deine Einwilligung widerrufst, können wir dir nicht mehr alle unsere Dienstleistungen und Produkte anbieten. Der Widerruf deiner Einwilligung hat keinen Einfluss auf die Rechtmässigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund einer Einwilligung noch vor deinem Widerruf hat.

M) Datensicherheit

Wie werden meine personenbezogenen Daten geschützt?

(54) Die Sicherheit von Daten ist uns elementar und wir verpflichten uns zum Schutz der von uns erfassten Daten. Wir verfügen über umfassende administrative, technische und physische Massnahmen, um deine personenbezogenen Daten vor unbeabsichtigter, unrechtmässiger oder unbefugter Zerstörung, Verlust, Veränderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Massnahmen entsprechen den internationalen Sicherheitsstandards und werden regelmässig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.

(55) Wir haben bspw. die folgenden technischen und organisatorischen Massnahmen umgesetzt:

SSL-Verschlüsselung unserer Websites, von denen aus wir personenbezogene Daten versenden;
Zwei-Faktor-Authentifizierung (2FA) für unsere Plattform;
Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit unserer Systeme und Dienste;
Verwendung verschlüsselter Systeme;
Pseudonymisierung und Anonymisierung personenbezogener Daten;
Zutritts-, Zugangs- und Übertragungskontrolle für unsere Büros und Systeme;
Massnahmen zur schnellen Wiederherstellung der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Vorfalls;
Massnahmen im Bereich Privacy by Design and Default auf unserer Plattform, wie z.B. Verhinderung der Benutzeraufzählung;
Einführung von Verfahren zur regelmässigen Überprüfung, Evaluierung und Auswertung der Wirksamkeit der technischen und organisatorischen Massnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung, wie z.B. das Bug-Bounty-Programm;
Interne IT-Sicherheitsrichtlinien und IT-Sicherheitsschulungen;
Incident-response Management.

(56) Bitte achte darauf, dass du für dein Cointract AG-Konto die Zwei-Faktor-Authentifizierung (2FA) verwendest und deine Zugangsdaten stets vertraulich behandelst sowie deinen Computer vor unbefugtem Zugriff schützt.

N) Aktualisierung dieser Datenschutzerklärung

Wie erfahre ich von Änderungen dieser Datenschutzerklärung?

(57) Wir verpflichten uns, die Prinzipien des Datenschutzes auf dem aktuellsten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir unsere Datenschutzerklärung regelmässig. Damit wird sichergestellt, dass sie korrekt und übersichtlich auf unserer Website dargestellt ist, angemessene Informationen über deine Rechte und unsere Verarbeitungstätigkeiten enthält (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklung), in Übereinstimmung mit dem geltenden Recht umgesetzt wird und somit den Anforderungen des Datenschutzes entspricht. Wir aktualisieren diese Datenschutzerklärung bei Bedarf von Zeit zu Zeit, um sie an die aktuellen Gegebenheiten anzupassen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir dich nach dem Login in dein Cointract AG-Konto benachrichtigen und dir dabei die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es das geltende Recht erfordert, wird Cointract AG deine Einwilligung zu wesentlichen Änderungen einholen.

Wie kannst du uns kontaktieren?

(58) Wenn du weitere Fragen zu dieser Datenschutzerklärung oder der Verarbeitung deiner personenbezogenen Daten hast, wende dich bitte an unser Datenschutz-Team: privacy@cointract.ch.