Datenschutz Letzte Aktualisierung vor 1 Jahr
Datenschutzerklärung
VON workEDDI
März 2022
1. Einführung
In der vorliegenden Datenschutzerklärung informiert workEDDI GmbH (nachfolgend «wir» oder «workEDDI») Sie unter anderem darüber, wer für die Bearbeitung Ihrer Daten verantwortlich ist, welche Daten wir im Zusammenhang mit dem Besuch unserer Webseiten und der Nutzung unserer Dienste, Angebote und Produkte (nachfolgend «Dienste») erheben, für welche Zwecke wir diese Daten bearbeiten sowie wem wir diese Daten gegebenenfalls weitergeben. Weiter informieren wir Sie über die Dauer der Bearbeitung Ihrer Daten, die Rechtsgrundlage der Bearbeitung (sofern eine solche notwendig sein sollte) sowie darüber, welche Rechte Ihnen im Hinblick auf die Bearbeitung Ihrer Daten uns gegenüber zustehen. Diese Datenschutzerklärung gilt für alle Ihre Daten, die uns bereits vorliegen oder die uns in Zukunft vorliegen werden. Bitte beachten Sie, dass wir die Datenschutzerklärung von Zeit zu Zeit anpassen können. Es gilt die jeweils aktuelle, auf www.workEDDI.ch publizierte Fassung.
Als «Personendaten» gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Darunter fallen insbesondere Informationen wie Name, Adresse, Telefonnummer, E‑Mail-Adresse, unter Umständen auch IP-Adressen und Geräte-IDs. Unter den Oberbegriff «Daten» fallen in der vorliegenden Datenschutzerklärung neben den Personendaten auch nicht personenbezogene und anonymisierte Daten. Unter «Bearbeitung» bzw. «Bearbeiten» versteht man jeden Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erheben, Speichern, Nutzen, Umarbeiten, Bekanntgeben, Archivieren oder Löschen von Daten.
Wenn Sie uns Personendaten anderer Personen zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen diese Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie gemäss geltendem Datenschutzrecht dazu berechtigt sind.
2. Verantwortliche, Kontakt
Verantwortlich für die Datenbearbeitungen gemäss dieser Datenschutzerklärung ist workEDDI GmbH, Am Werksgarten 2, 12555 Berlin, Deutschland. Für Anliegen und Anfragen im Zusammenhang mit dem Datenschutz erreichen Sie uns via dataprivacy@workEDDI.ch. Als zusätzliche Anlaufstelle in der EU steht Ihnen und den Aufsichtsbehörden unsere Datenschutzvertreterin zur Verfügung. Diese kann per Post an VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hamburg, Deutschland oder per E‑Mail an info@datenschutzpartner.eu erreicht werden.
3. Kategorien der bearbeiteten Daten
Bei der Nutzung unserer Dienste und im Kontakt mit workEDDI (z.B. beim Besuch unserer Webseiten, bei der Verwendung einer unserer Mobile Apps oder eines anderen unserer digitalen Dienste, beim Vertragsabschluss, bei der Registrierung und bei der Anmeldung im Nutzerkonto, oder im Kontakt mit unseren Mitarbeitenden) erheben wir bestimmte Daten. Grundsätzlich erheben wir diese Daten von Ihnen direkt. In bestimmten Fällen kann es vorkommen, dass wir Daten von anderen Personen erhalten (z.B., wenn eine Drittperson über einen unserer Dienste ein Rating oder einen Kommentar abgibt, der sich auf Sie bezieht, wenn Ihr Arbeitgeber uns Ihre Kontaktangaben angibt oder wenn ein Unternehmen, mit dem Sie eine Vertragsbeziehung unterhalten, uns Ihre Daten weiterleitet). Zudem können wir Daten auch bei Dritten oder aus öffentlichen Quellen beschaffen.
Zu den Personendaten, die wir bearbeiten, können die folgenden Daten gehören:
Daten, welche uns bei der Registrierung für einen unserer Dienste bekannt gegeben werden (z.B. Namen, Kontaktdaten, Geschlecht, Zivilstand, Geburtsdatum, Berufsbezeichnung, Foto, Angehörige, Mitarbeitende, Sprache, Zahlungsinformationen, Zugangsdaten, Interessen, Informationen zu Werbung, Opt-ins und Opt-outs, etc.).
Daten betreffend Offerten und abgeschlossene Verträge (z.B. Vertragsdatum, ‑art, ‑inhalt, ‑produkt, ‑parteien, ‑laufzeit, ‑wert, ‑anpassungen, Details zur Zahlung, Kontaktdaten, Ansprechpersonen, Rechnungs- und Korrespondenzadressen, Kundenfeedback, Kündigungen, Streitigkeiten, etc.).
Daten, welche bei der Nutzung unserer Dienste (inkl. allfällig eingebundener Drittdienste) durch registrierte und nicht registrierte Nutzer ermittelt oder bekanntgegeben werden. Dazu zählen unter anderem die IP- und MAC-Adresse bzw. Device-ID des verwendeten Geräts, Cookies, von Nutzern aufgerufene Seiten und eingegebene Suchbegriffe, Eingaben in Dialogfelder, Reservationen, Bewertungen, Zeitpunkt und Dauer der Besuche, Klicks, Reaktionen auf Angebote von workEDDI und Dritten, Referent/Exit-URL, Angaben zum Zeitpunkt der Nutzung, zum Browser- und Gerätetyp sowie verwendeten Betriebssystem und Internet Service Provider, übertragene Datenmenge. Dazu gehören auch Daten, welche über diese Dienste veröffentlicht werden (z.B. Bilder, Texte, Kommentare, Bewertungen, Videos, etc.). Wir können Personendaten aus einem unserer Dienste mit Daten aus einem anderen Dienst zusammenführen.
Daten, welche im Kontakt mit uns ausgetauscht werden (z.B. Kommunikation per Brief, Telefon, Telefax, E‑Mail, Text- und Bildnachrichten (SMS/MMS), Videonachrichten, Instant Messaging, Voice, Reaktionen auf Kommunikation und Angebote von workEDDI, bevorzugte Kommunikationskanäle, etc.).
Daten, welche bei der Teilnahme an Gewinnspielen, Umfragen und dergleichen bekannt gegeben werden.
Gewisse Dienste (z.B. workeddi.com) können bei aktivierter Geolocation-Funktion des verwendeten Gerätes standortbezogene Daten erheben und speichern.
Daten, die uns andere Konzerngesellschaften sowie Dritte, mit denen wir Geschäftsbeziehungen unterhalten, zur Verfügung stellen (z.B. Verzeichnisdaten, welche Namen, Adresse, Kontaktdaten, Berufsbezeichnungen, etc. enthalten können, Adressdatenbanken, Mutationen von Datenbankeinträgen, Bonitätsdaten, Angaben zu unternehmensinternen Kontaktpersonen sowie Segmentierungskriterien, wie etwa Haushaltsgrösse).
Daten aus öffentlichen Quellen (z.B. Handelsregistereinträge, andere öffentliche Verzeichnisse, etc.).
Obige Daten stellen nicht in jedem Fall Personendaten dar. In der Regel können wir Daten, welche bei der Verwendung unserer Dienste ohne Registrierung (z.B. mittels eines Nutzerkontos) anfallen, keiner namentlich individualisierten Person zuordnen. In Einzelfällen kann dies jedoch in Kombination mit weiteren Daten möglich sein.
Zur Nutzung unserer Dienste werden Sie unter Umständen bestimmte Personendaten bereitstellen müssen, die für die Aufnahme und Abwicklung der Vertragsbeziehung und Erfüllung der damit verbundenen vertraglichen Pflichten notwendig oder rechtlich vorgeschrieben sind. Ohne diese Personendaten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schliessen und diesen zu erfüllen oder einen bestimmten Dienst zu erbringen. Notwendig ist auch die Protokollierung der Zugriffe auf unsere digitalen Dienste und die damit verbundene Erhebung der Verbindungsdaten (wie z.B. die IP-Adresse); diese erfolgt automatisch bei der Nutzung und lässt sich nicht für einzelne Nutzer abstellen. Wenn Sie also mit der Erhebung solcher Daten nicht einverstanden sind, sollten Sie auf die Nutzung unserer Dienste verzichten.
4. Bearbeitungszwecke und Rechtsgrundlagen
Wir werden Personendaten, soweit nach anwendbarem Recht zulässig, insbesondere für die folgenden Zwecke bearbeiten:
Anbahnung, Abschluss, Erfüllung und Abwicklung von Verträgen;
Angebot, Weiterentwicklung und Verbesserung unserer Dienste, Neuentwicklung von Diensten, Betrieb, Wartung, Optimierung und Gewährleistung der Sicherheit unserer Dienste und Infrastruktur;
Verwaltung der Nutzer unserer Dienste, Identitätsprüfungen und sonstige Authentifizierungen;
Pflege, Administration und Entwicklung unserer Kundenbeziehungen, Kommunikation mit Kunden und Dritten, Kundendienst und Support, Promotionen, Werbung und Marketing, Erstellen von Nutzerprofilen, Angebot von massgeschneiderten Diensten und relevanten Inhalten;
Führung und Publikation von Verzeichnissen (in gedruckter Form, auf Datenträgern und/oder im Internet), Führung, Abgleich, Abfrage und Aktualisierung von Datenbanken, einschliesslich zentraler Adress- und Kontaktdatenverzeichnissen von uns und Unternehmen, mit denen wir eine Vertragsbeziehung unterhalten;
Schutz der Nutzer, unserer Mitarbeitenden und Dritter sowie Schutz unserer Daten, Geheimnisse und Vermögenswerte, Sicherheit unserer Systeme, Gebäude und übriger Infrastruktur;
Qualitätskontrolle, Marktforschung, Erstellen von Statistiken, Berichten und Managementinformationen, Geschäftsführung und Entwicklung des Unternehmens, unseres Angebotes und unserer Aktivitäten, Erwerb und Veräusserung von Geschäftsbereichen, Gesellschaften sowie Teilen davon;
Einhaltung rechtlicher und regulatorischer Verpflichtungen sowie interner Regeln, Rechtsdurchsetzung, Zivil‑, Verwaltungs- und Strafverfahren, Beschwerden, Missbrauchsbekämpfung, Untersuchungen und Beantwortung von Anfragen von Behörden.
Wir können darüber hinaus Personendaten auch für weitere Zwecke bearbeiten, sofern eine rechtliche Pflicht die Bearbeitung erfordert oder wir an anderer Stelle darüber informieren bzw. die Bearbeitung zum Zeitpunkt der Datenerhebung aus den Umständen erkennbar war.
Wir verwenden die Personendaten für obige Zwecke auf Basis der folgenden Rechtsgrundlagen, soweit eine solche unter dem anwendbaren Datenschutzrecht erforderlich ist:
Vertragserfüllung;
- Erfüllung rechtlicher Verpflichtungen;
- Einwilligung, die uns oder Dritten gegenüber erteilt wurde;
- Berechtigte Interessen von uns und von Dritten, insbesondere:
- Angebot und Erbringen von Diensten;
- Werbung und Marketing;
- Kontaktpflege und Kommunikation mit Nutzern und Dritten;
- Nachvollziehen von Nutzerverhalten, ‑vorlieben und ‑bedürfnissen, Marktstudien;
- Weiterentwicklung und Verbesserung unserer Dienste, Entwicklung neuer Dienste;
- Nutzerverwaltung, Identitätsprüfungen, Authentifizierungen;
- Schutz der Nutzer, unserer Mitarbeitenden und Dritter, unserer Daten, Geheimnisse, Infrastruktur und Vermögenswerte;
- Aufrechterhaltung und sichere, effiziente sowie effektive Organisation des Geschäftsbetriebs, einschliesslich eines sicheren, effizienten und effektiven Betriebs und erfolgreiche Weiterentwicklung der digitalen Dienste sowie anderer IT-Systeme, Fehlerbehebung;
- Sinnvolle Unternehmensführung und ‑entwicklung, erfolgreicher Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen;
- Einhaltung rechtlicher und regulatorischer Verpflichtungen und interner Regeln, Rechtsdurchsetzung, Zivil‑, Verwaltungs- und Strafverfahren, Beschwerden, Missbrauchsbekämpfung, Untersuchungen und Beantwortung von Anfragen von Behörden.
5. Veröffentlichung und Weitergabe von Daten
Wir können Daten wie folgt veröffentlichen und weitergeben:
Veröffentlichung von Daten
Bestimmte unserer Dienste sehen die Veröffentlichung von Daten vor. Veröffentlichte Daten können in der Regel überall, auch ausserhalb der Bundesrepublik Deutschland, abgerufen werden. Beispielsweise sind die publizierten Verzeichnisdaten öffentlich verfügbar (z.B. auf workeddi.com, in Printausgaben von Verzeichnissen, etc.). Auch mittels entsprechender Funktionen unserer Dienste veröffentlichte Daten (z.B. Posts, Bilder, Texte, Videos, Kommentare, Bewertungen, etc.) können der Öffentlichkeit zugänglich sein. Das gilt ebenso für den dabei verwendeten Benutzernamen. Veröffentlichte Daten können durch uns oder Dritte auch auf anderen Plattformen und in anderen Medien (wie z.B. Printmedien), allenfalls in angepasster Form, veröffentlicht werden. Daten, die über unsere Dienste veröffentlicht werden, werden möglicherweise auch von Suchmaschinen (wie z.B. Google) indexiert oder von Dritten weiterverbreitet, worauf wir keinen Einfluss haben; somit können solche Daten auch weiterhin öffentlich in jedem Land der Erde verfügbar sein, nachdem diese gegebenenfalls bei uns gelöscht wurden.
Auftragsdatenbearbeiter
Wir können Dritte mit der Erbringung bestimmter Leistungen (z.B. im Bereich IT, Betrieb von Infrastruktur, Diensten sowie Anwendungen, Support, Administration, Druck, Versand, etc.) und mit der Bearbeitung (z.B. Speicherung) von Daten beauftragen (sogenannte «Auftragsdatenbearbeiter»). Auftragsdatenbearbeiter können Zugang zu Personendaten haben und diese in unserem Auftrag bearbeiten. Dabei verpflichten wir die Auftragsbearbeiter, das Datenschutzrecht einzuhalten und Daten nur so zu bearbeiten, wie wir dies selbst tun. Auftragsdatenbearbeiter, die Personendaten erhalten können, können sich in beliebigen Ländern befinden, insbesondere in der Bundesrepublik Deutschland, in Ländern der EU und des EWR und in den USA.
Vertragspartner
Wir können Daten an Vertragspartner (beispielsweise Vertriebspartner, Dienstleister, Kunden, Lieferanten, Finanzunternehmen, etc.) weitergeben. Das geschieht beispielsweise für die Erfüllung vertraglicher Verpflichtungen, für das Angebot bestimmter Dienste, für den Abgleich, die Validierung und Aktualisierung von Datenbanken (einschliesslich zentraler Adress- und Kontaktdatenverzeichnissen von uns und unseren Vertragspartnern), für Inkasso- und Marketingzwecke, für die Analyse der Nutzung und den Betrieb unserer Dienste, Systeme und Infrastruktur, für die Zahlungsabwicklung sowie Factoring. Mögliche Empfänger können auch Käufer oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder Teilen davon sein. Vertragspartner können Zugang zu Personendaten erhalten und diese für eigene Zwecke (beispielweise für die Vertragserfüllung oder die Erfüllung eigener rechtlicher Verpflichtungen) bearbeiten. Sie sind dabei selbst verpflichtet, anwendbare Datenschutzgesetze einzuhalten. Vertragspartner, die Personendaten erhalten können, können sich in beliebigen Ländern befinden, insbesondere in der Bundesrepublik Deutschland, in Ländern der EU und des EWR und in den USA.
Weitergaben an Behörden und andere Weitergaben aus rechtlichen Gründen
In gewissen Situationen können wir Daten an Behörden Gerichte und andere Dritte offenlegen (z.B. in Zusammenhang mit behördlichen oder gerichtlichen Anfragen, Untersuchungen und Abklärungen, Administrativ- und Strafuntersuchungen, Zivil- und Strafverfahren). Wir tun dies in Fällen, wo wir dazu behördlich oder gerichtlich aufgefordert werden oder nach unserer Beurteilung verpflichtet sind oder wo wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf die betreffenden Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig ist, um geltende Nutzungsbedingungen durchzusetzen, Straftaten oder Sicherheitsmängel aufzudecken, zu verhindern oder zu bekämpfen oder die Rechte und das Eigentum von workEDDI zu schützen.
6. Aufbewahrungsdauer
Wir speichern Personendaten, solange das für den Zweck, für den wir sie erhoben haben, erforderlich ist. Bestimmte Personendaten unterliegen zudem rechtlich verbindlichen Aufbewahrungspflichten von zehn oder mehr Jahren. Wir können Personendaten auch mindestens für die Dauer der anwendbaren Verjährungsfristen speichern, die in vielen Fällen fünf oder zehn Jahre beträgt. Personendaten, die im Zusammenhang mit der Nutzung unserer Dienste anfallen (z.B. Protokolle, Logs, Analysen, etc.) und die keinen solchen Aufbewahrungs- oder Verjährungsfristen unterliegen, löschen wir in der Regel früher, sobald wir kein Interesse mehr an der Bearbeitung haben. Daten können in anonymisierter Form jeweils auch länger aufbewahrt werden. Unter Vorbehalt einer ausdrücklichen vertraglichen Vereinbarung sind wir Ihnen gegenüber nicht verpflichtet, Daten für eine bestimmte Dauer aufzubewahren.
7. Cookies, Webanalyse- und Trackingtools sowie andere Technologien
Wir verwenden verschiedene gängige Technologien, um Daten zu erfassen, zu speichern und auszuwerten, wenn Sie unsere Dienste nutzen. Näheres dazu erfahren Sie in der Cookie-Richtlinie des jeweiligen Dienstes.
8. Social Media Plugins und Einbindung von Angeboten Dritter
Wir binden Plugins sozialer Netzwerke (z.B. Facebook, Twitter) in unsere Dienste ein. Durch diese Plugins wird das Teilen von Inhalten auf diesen Plattformen erleichtert.
Beim Besuch unserer Dienste, die solche Plugins enthalten, kann automatisch eine Verbindung zum Server des jeweiligen Anbieters hergestellt werden. Dabei werden gewisse Daten (wie z.B. Zeitpunkt des Besuchs des Dienstes, Browsertyp, IP-Adresse) von diesem Anbieter erfasst und gespeichert. Haben Sie bei einem dieser Anbieter ein Benutzerkonto, kann dieser diese Informationen Ihrem Profil zuordnen. Interagieren Sie zusätzlich mit diesen Plugins (z.B. durch Anklicken des «Gefällt-mir»-Buttons oder durch Abgabe eines Kommentars) werden auch diese Informationen an diesen Anbieter übermittelt, dort gespeichert und gegebenenfalls veröffentlicht. Bei der Verwendung eines Social Login-Services (z.B. Facebook-Connect), kann uns der Anbieter Personendaten wie beispielsweise Name, E‑Mail-Adresse und Profilbild, die bei ihm über Sie hinterlegt sind, übermitteln.
Weiter binden wir auf unseren Diensten Angebote Dritter ein, die es Ihnen ermöglichen, mit Kunden und anderen Nutzern von workEDDI sowie Dritten zu interagieren (so z.B. über einen Buchungsservice eine Reservation zu tätigen oder Bewertungen und Kommentare abzugeben). Dazu werden angegebene Daten zur Bearbeitung und Ausführung der entsprechenden Dienstleistung an diese Dritten weitergeleitet bzw. direkt bei diesen bearbeitet.
Bitte beachten Sie, dass für die Datenbearbeitungen dieser Dritten deren Nutzungs- und Datenschutzbestimmungen gelten.
9. Rechte betroffener Personen
Jede betroffene Person hat ein Auskunftsrecht über sie betreffende Personendaten. Zudem hat sie das Recht, von uns die Berichtigung oder Löschung von sie betreffenden Personendaten zu verlangen sowie die Bearbeitung von Personendaten einzuschränken und dieser zu widersprechen. Falls die Bearbeitung der Personendaten auf einer Einwilligung beruht, kann die betroffene Person die Einwilligung jederzeit widerrufen. Zudem hat die betroffene Person in gewissen Fällen das Recht, die bei der Nutzung von Online-Diensten generierten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, welches die weitere Nutzung und Übermittlung ermöglicht.
Die Ausübung dieser Rechte setzt in der Regel voraus, dass die betroffene Person ihre Identität eindeutig nachweisen kann.
Um Ihre Rechte auszuüben klicken Sie bitten hier.
Wir behalten uns vor, die Rechte der betroffenen Person im Rahmen des anwendbaren Rechts einzuschränken und z.B. keine vollständige Auskunft zu erteilen oder Daten nicht bzw. nicht vollständig zu löschen. Wir machen Sie zudem darauf aufmerksam, dass durch eine Löschung Ihrer Personendaten Dienste möglicherweise ganz oder teilweise nicht mehr zur Verfügung stehen bzw. nicht mehr genutzt werden können.
Wenn wir automatisiert eine einzelne Person betreffende Entscheidung vornehmen, die gegenüber der betroffenen Person rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, kann die betroffene Person bei uns mit einer zuständigen Person sprechen und von ihr eine Wiedererwägung des Entscheids verlangen, oder von vornherein die Beurteilung durch eine Person verlangen, soweit das anwendbare Recht dies vorsieht. In diesem Fall kann die betroffene Person gewisse automatisierte Dienstleistungen unter Umständen nicht mehr nutzen. Die betroffene Person wird über solche Entscheide separat informiert.
Jede betroffene Person hat das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Im Falle eines Verantwortlichen in der Bundesrepublik Deutschland ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (mailbox@datenschutz-berlin.de).