DATENSCHUTZERKLÄRUNG

Ausgabe September 2023

Diese Datenschutzerklärung gilt für alle Nutzer der Dienstleistungen von VisionCompliance, sofern im Rahmen ihrer Dienstleistungen Personendaten bearbeitet werden. Dies gilt für Kunden, die Schulungsprodukte von VisionCompliance erworben haben, für Personen, die die von VisionCompliance entwickelte «arketiks»-Anwendungen nutzen, sowie für alle Besucher der Websites visioncompliance.ch und arketiks.com. Der Einfachheit halber werden alle von der Datenbearbeitung betroffenen Personen im Folgenden als «Kunden» bezeichnet.

ALLGEMEIN

VisionCompliance misst dem sorgfältigen Umgang mit den Kundendaten grosse Bedeutung bei. Aus diesem Grund bearbeitet VisionCompliance nur für die geschäftlichen Aktivitäten notwendige Daten. VisionCompliance bearbeitet keine Verhaltensdaten und vermarktet keine Personendaten der Kunden.

Sicherheit der Personendaten der Kunden

VisionCompliance misst der Sicherheit der Kundendaten grosse Bedeutung bei und ergreift die erforderlichen Sicherheitsmassnahmen. VisionCompliance verbessert die Sicherheitsmassnahmen laufend und passt sie dem aktuellen Stand der Technik an.

Kontakt bei Fragen ?

Bei Fragen zur Bearbeitung Ihrer Personendaten können Sie sich per E-Mail an uns wenden: client@visioncompliance.ch

ERKLÄRUNG

Empfänger Datenschutzerklärung
Die vorliegende Erklärung zum Schutz von Personendaten gilt für alle Personen, deren Daten VisionCompliance bearbeitet.

VisionCompliance bearbeitet Daten zu den folgenden Kategorien von Personen:
  • Besucher der beiden Websites (visioncompliance.ch und arketiks.com)
  • Inhaber eines Kundenkontos infolge des Kaufs eines lizenzierten Schulungsprodukts oder im Online-Shop
  • Nutzer der arketiks-Anwendungen (learn, vision, comply, diploma, exam, quiz, motion)
  • Empfänger von Informationen und Marketingkommunikation
  • Kontaktpersonen von Lieferanten, Kunden und anderen Geschäftspartnern sowie von Organisationen und Behörden
Von VisionCompliance bearbeitete Personendaten

Basisdaten

Basisdaten sind die grundlegenden Daten über die Kunden. Sie werden erhoben, wenn der Kunde bei VisionCompliance ein Konto einrichtet. Wir erheben auch Basisdaten von Kontaktpersonen und Vertretern von Vertragspartnern, Organisationen und Behörden.

Zu den Basisdaten können gehören:
  • Vorname, Nachname, Geschlecht
  • geschäftliche E-Mail-Adresse

Die Produktdaten

Produktdaten werden an die Nutzung einer bestimmten Leistung geknüpft, z. B. beim Kauf oder bei der Nutzung einer arketiks-Anwendung. In der Tabelle im Anhang werden die je nach der verwendeten arketiks-Anwendung bearbeiteten verschiedenen Daten aufgelistet.

Die Produktdaten umfassen u. a.:
  • Geburtsdatum
  • Foto oder Video
  • Kopie des Personalausweises
  • geschäftliche und/oder persönliche E-Mail-Adresse
  • geschäftliche und/oder private Telefonnummer
  • Titel, Funktion
  • Arbeitgeber
  • usw.

Vertragsdaten

Vertragsdaten sind im Zusammenhang mit dem Abschluss und der Erfüllung von Verträgen erhobene Personendaten.

Die Vertragsdaten umfassen:
  • Die Daten des Vertragsabschlusses
  • Informationen über die betreffenden Verträge (z. B. Laufzeit, Produkt)
  • Daten zur Erfüllung und Verwaltung des Vertrags (z. B. Rechnungsadresse, Lieferadresse, Einkaufsliste)
  • Daten von Kontaktpersonen des Kunden (Name, Vorname, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer)
  • Interaktionen mit Kunden und Kontaktpersonen oder Vertretern eines Geschäftspartners

Kommunikationsdaten

Kommunikationsdaten sind die Daten des schriftlichen Austauschs zwischen dem Kunden und VisionCompliance in Bezug auf eine Dienstleistung oder ein Produkt von VisionCompliance. Wir bearbeiten die Inhalte der ausgetauschten Kommunikation sowie Informationen über die Art, den Zeitpunkt und den Ort der Kommunikation.

Technische Daten

VisionCompliance erhebt bestimmte technische Daten, wenn der Kunde unsere Website oder unsere arketiks-Anwendungen nutzt:
  • IP-Adressen der Verbindung
  • Informationen über das Gerät des Kunden und die Konfiguration, z. B. Betriebssystem und Spracheinstellung
  • Protokolldateien, Identifikationsdaten
  • Verlauf der Verbindungen
  • Informationen über den Browser, mit dem der Kunde auf das Angebot zugreift, und über die Browserkonfiguration
  • ungefährer Standort und Zeitpunkt der Nutzung.
Nicht von VisionCompliance bearbeitete Daten
VisionCompliance erhebt möglichst wenige Daten bei den Kunden und führt keine Analysen von persönlichen Daten durch. VisionCompliance sammelt keine Daten mit den folgenden Eigenschaften:
  • schützenswert
  • verhaltensbezogen
  • biometrisch
  • angegebene Präferenzen

VisionCompliance führt kein Profiling durch und trifft keine automatisierten individuellen Entscheidungen.

Erhalt von Personendaten durch VisionCompliance

Bereitgestellte Daten

Der Kunde stellt die eigenen Personendaten oder jene seiner Mitarbeiter zur Verfügung, wenn er:
  • ein Kundenkonto anlegt
  • einen Kauf in unserem Online-Shop tätigt
  • Mitarbeiter für eine arketiks-Anwendung anmeldet
  • sich für unseren Newsletter anmeldet

Mit Ausnahme der Newsletter-Anmeldung ist die Bearbeitung der Personendaten für die Bearbeitung des Vertragsverhältnisses mit dem Kunden und für die Erfüllung der damit verbundenen oder gesetzlich vorgeschriebenen Pflichten, z. B. obligatorische Vertragsdaten, erforderlich. Ohne diese Daten kann VisionCompliance die betreffenden Verträge nicht abschliessen oder weiter erfüllen.

Wenn der Kunde Daten über andere Personen (z. B. Mitarbeiter) übermittelt, geht VisionCompliance davon aus, dass er dazu berechtigt ist und dass diese Daten korrekt sind. Der Kunde stellt sicher, dass die andern Personen über diese Datenschutzerklärung informiert sind.

Cookies

VisionCompliance verwendet Cookies, um den Zugang zu den Diensten zu erleichtern, den Datenverkehr und die Nutzung zu analysieren und Fehlfunktionen der Website und ihrer Dienste zu erkennen. Dies dient auch der Verbesserung des Besuchererlebnisses sowie der Gestaltung und des Inhalts der Website.

VisionCompliance verwendet die folgenden Arten von Cookies:
  • Technische und funktionale Cookies: für die optimale Funktionsweise der Websites notwendige Cookies, die insbesondere die Abwicklung der Sitzungen, die Sicherheit, Ergonomie, die Sprachwahl und das Speichern im Warenkorb gewährleisten. Sie sind immer aktiviert.
  • Analyse-Cookies: Diese Cookies erleichtern das Verständnis von Nutzung und Leistung der Websites, die Erstellung von Statistiken und die Verbesserung unserer Dienstleistungen. Diese Statistiken werden von Partnern oder uns selbst genutzt, um das Navigationserlebnis des Besuchers zu optimieren. VisionCompliance nutzt Webanalysedienste wie Google Analytics. Durch Cookies erzeugte Informationen über die Benutzung der Website werden in der Regel an einen Server von Google in den USA übermittelt und dort gespeichert.
Zweck der Bearbeitung von Personendaten durch VisionCompliance

Erfüllung von Verträgen

VisionCompliance bearbeitet Personendaten im Zusammenhang mit der Erstellung, Verwaltung und Ausführung von Verträgen mit den Kunden. VisionCompliance verwendet zu diesem Zweck Basisdaten, Produktdaten und Vertragsdaten.

Dies betrifft zum Beispiel folgende Bearbeitungen:
  • Erbringung der vertraglich vereinbarten Leistung
  • Rechnungsstellung der Leistungen sowie Buchhaltung im Allgemeinen
  • Sicherung von Daten im Rahmen der Aufbewahrungspflichten

Information und Marketing

VisionCompliance bearbeitet Personendaten zu Zwecken des Kundenbeziehungsmanagements und des Marketings, z. B. um den Kunden schriftliche Mitteilungen und Angebote zukommen zu lassen und Marketingkampagnen durchzuführen. VisionCompliance verwendet zu diesem Zweck Basis- und Vertragsdaten.

Dies sind u.a.:
  • Newsletter
  • Werbe-E-Mails
  • Werbebroschüren

Der Kunde kann es jederzeit ablehnen, zu Marketingzwecken kontaktiert zu werden. Im Falle elektronischer Kommunikation kann der Kunde sich über einen in die Kommunikation integrierten Abmeldelink abmelden.

Einhaltung von gesetzlichen Anforderungen und Schutz von Rechten

VisionCompliance bearbeitet Personendaten auch, um gesetzliche Anforderungen zu erfüllen, Verstösse zu verhindern oder seine Rechte durchzusetzen.

Dazu gehören:
  • Bereitstellung von Informationen und Dokumenten an Behörden, wenn ein objektiver Grund vorliegt (z. B. weil VisionCompliance die geschädigte Partei ist) oder wenn VisionCompliance gesetzlich dazu verpflichtet ist.
  • Einhaltung der Archivierungspflichten
  • Teilnahme an Gerichts- und Verwaltungsverfahren in der Schweiz durch die Übergabe von Dokumenten mit Personendaten an eine Behörde.
Weitergabe von Daten an Dritte

VisionCompliance kann Personendaten an Unternehmen weitergeben, wenn dessen Dienste in Anspruch genommen werden (Auftragnehmer) oder wenn mit Drittunternehmen Ausbildungspartnerschaften abgeschlossen wurden.

Subunternehmer

VisionCompliance gestattet Subunternehmern, die Daten der Kunden zu bearbeiten. VisionCompliance wählt seriöse Subunternehmer aus und stellt sicher, dass diese über Regeln zum Schutz der Personendaten gemäss DSG sowie über eine angemessene Sicherheitspolitik verfügen.

Dabei kann es sich um folgende Dienste handeln:
  • Transport und Logistik, z. B. für den Versand von Waren
  • Werbe- und Marketingleistungen, z. B. für den Versand von E-Mail-Newslettern
  • Betriebswirtschaft, z. B. Buchhaltung
  • IT-Dienstleistungen, z. B. Dienstleistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern usw.
  • Anbieter von Kredit-/Debitkartenzahlungen

Schulungspartner

Wenn VisionCompliance digitale Schulungen zusammen mit einem Expertenunternehmen durchführt, erhält dieses regelmässig die Verkaufsliste des Online-Shops. In diesem Rahmen werden die folgenden Personendaten an den Partner übermittelt:
  • Vor- und Nachname des Kunden
  • Gekaufte(s) Produkt(e)
  • Kaufdatum
  • Eventuell gewährter Rabatt

Der Partner, der diese Daten erhält, ist selbst für den Schutz der Daten gemäss Datenschutzgesetz verantwortlich.

Sicherheit der Personendaten

VisionCompliance ergreift angemessene technische und organisatorische Sicherheitsmassnahmen, um die Sicherheit der Personendaten zu gewährleisten, die Kunden vor ungerechtfertigter und unrechtmässiger Bearbeitung zu schützen und gegen Risiken wie Verlust, zufällige Änderung, unerwünschte Offenlegung oder unberechtigten Zugriff vorzugehen. VisionCompliance kann jedoch Datenschutzverletzungen nicht mit absoluter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

Alle Daten befinden sich auf Servern in der Schweiz, ausser bei Subunternehmern, die sich ausserhalb der Schweiz befinden können. Die Nutzerdaten werden auf Servern in der Schweiz verschlüsselt. Unsere Mitarbeiter sind in IT-Sicherheit geschult. Zudem hat unsere Organisation Zugangsbeschränkungen eingeführt.

Dauer der Bearbeitung von Personendaten durch VisionCompliance
VisionCompliance bearbeitet und speichert Personendaten:
  • so lange, wie es für die Erreichung des Bearbeitungszwecks erforderlich ist, d. h. in der Regel für die Dauer des Vertragsverhältnisses
  • so lange VisionCompliance ein berechtigtes Interesse daran hat, sie zu speichern. Dies kann insbesondere dann der Fall sein, wenn das Unternehmen sie benötigt, um Rechte geltend zu machen, sich gegen Ansprüche zu verteidigen usw.
  • so lange, wie es gesetzlich vorgeschrieben ist. Für bestimmte Daten gilt z. B. eine gesetzliche Aufbewahrungsfrist von zehn Jahren.
VisionCompliance wendet grundsätzlich die folgenden Aufbewahrungsfristen an (im Einzelfall sind Abweichungen möglich):
  • Kundenkonto auf der Website: Die Basis- und Produktdaten werden für die Dauer des Bestehens des Kundenkontos gespeichert. Wenn eine Löschung des Kundenkontos beantragt wird, werden die Daten sofort gelöscht.
  • arketiks-Anwendungen: Die Basis- und Produktdaten werden innerhalb von vier Monaten nach Beendigung des Vertrags mit dem Kunden gelöscht.
  • Verträge: Vertrags- und Kommunikationsdaten werden ab der letzten vertraglichen Aktivität oder dem Ende des Vertrags zehn Jahre lang aufbewahrt. Diese Frist kann jedoch länger sein, wenn dies zu Beweiszwecken, aufgrund von gesetzlichen oder vertraglichen Bestimmungen oder aus technischen Gründen erforderlich ist. Transaktionsdaten im Zusammenhang mit Verträgen werden in der Regel zehn Jahre lang aufbewahrt.
  • Websites: Die technischen Daten im Zusammenhang mit dem Kunden bleiben 30 Tage lang gespeichert.
Rechte des Kunden in Bezug auf die Bearbeitung von Personendaten
Sofern die anwendbaren Bedingungen erfüllt sind und keine gesetzlichen Ausnahmen gelten, hat der Kunde folgende Rechte:
  • das Recht, Zugang zu seinen bei VisionCompliance gespeicherten Daten zu verlangen
  • das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen
  • das Recht, die Löschung und Vernichtung von Personendaten zu verlangen
  • das Recht, eine Einschränkung der Bearbeitung von Personendaten zu verlangen
  • das Recht, die von VisionCompliance bearbeiteten Personendaten des Kunden in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • das Recht, eine Einwilligung zukunftswirksam zu widerrufen, sofern die Bearbeitung auf einer Einwilligung beruht.

Diese Rechte können im Einzelfall eingeschränkt oder ausgeschlossen werden, z. B. wenn Zweifel an der Identität bestehen oder wenn dies zum Schutz anderer Personen, zur Wahrung schutzwürdiger Interessen oder zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.

Personen, die über ein Kundenkonto verfügen, können die dort gespeicherten Basisdaten jederzeit korrigieren. Sie können auch die Deaktivierung ihres Kundenkontos oder die vollständige Löschung ihrer Personendaten verlangen. Die Kunden haben auch die Möglichkeit, sich von Newslettern und anderen Werbe-E-Mails abzumelden, indem sie auf den entsprechenden Link am Ende der E-Mail klicken.

VisionCompliance kann die Beantwortung von Anfragen zur Übermittlung von Personendaten verweigern, wenn die Anfrage offensichtlich unbegründet ist, z. B. unnötige Anfragen, wiederholte Anfragen mit dem Ziel, Schaden zu verursachen, oder Anfragen, die nicht der Durchsetzung von Datenschutzrechten dienen.

Kontaktangaben von VisionCompliance

Bei Fragen zu dieser Datenschutzerklärung oder der Bearbeitung Ihrer Personendaten kontaktieren Sie bitte VisionCompliance unter folgender Adresse:

VisionCompliance SA
Rue de Contamines 16
1206 Genf

oder per E-Mail an: client@visioncompliance.ch

Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit angepasst werden, insbesondere wenn VisionCompliance die Datenbearbeitung ändert oder wenn neue gesetzliche Bestimmungen in Kraft treten. Bei wesentlichen Änderungen informiert VisionCompliance aktiv die Kunden, die über Lizenzverträge für die Nutzung der Anwendungen arketiks: learn, motion, quiz verfügen. Die anderen Kunden werden auf die jeweils aktuelle Fassung der Datenschutzerklärung auf der Website von VisionCompliance und arketiks verwiesen.

Anhang

Je nach verwendeter arketiks-Anwendung bearbeitete Daten

LearnVisionExamComplyDiplomaMotionQuiz
Name, Vorname, Geschlecht XXXXXXX
Geschäftliche E-Mail XXXXXX
Private E-Mail XXX
Geburtsdatum XXXX
Foto X
Foto-ID X
Video X
Tel.privat X
Tel.geschäftlich X
Titel/Funktion XX
Arbeitgeber XX
Zugewiesene Schulungen X
Ergebnisse in Schulungen XX
Erworbene(r) Titel X
Interne Chat-Nachrichten X