Datenschutzerklärung

1. Geltungsbereich und Verantwortlicher

In dieser Datenschutzerklärung informieren wir darüber, wie Beni Gartenmann Design & Development GmbH (nachfolgend "wir") Personendaten im Rahmen unserer Geschäftstätigkeiten und bei der Nutzung der Webseiten "mitcuora.ch" und "benigartenmann.ch" bearbeitet.

Der Verantwortliche im Sinne des Datenschutzgesetzes für die hier beschriebenen Bearbeitungen ist:

Beni Gartenmann Design & Development GmbH, Rebenstrasse 5, 8354 Dickbuch.

Kontaktstelle für Fragen des Datenschutzes ist:

Beni Gartenmann Design & Development GmbH, Rebenstrasse 5, 8354 Dickbuch
email hidden; JavaScript is required

Bei konkreten Fragen dazu, wie wir mit Personendaten umgehen, kann die oben stehende Kontaktstelle angeschrieben werden.

2. Welche Personendaten erheben wir und zu welchen Zwecken?

2.1 Bearbeitung im Zusammenhang mit der Nutzung von cuora

Wir bieten unseren Kunden cuora als Software-as-a-Service ("Cloud-Services") an. Mit diesen Cloud-Services unterstützen wir unsere Kunden in ihren Tätigkeiten. So können zum Beispiel mit cuora Fundraisingkampagnen erstellt und durchgeführt werden. Wir stellen dazu unseren Kunden mit den Cloud-Services ein Online-Tool zur Verfügung. Die Kunden können dieses Online-Tool in ihre Webseite integrieren. Die Besucher und Nutzer der Webseite unserer Kunden ("Nutzer") können mithilfe der Cloud-Services u.a. Spenden tätigen.

Im Zusammenhang mit der Nutzung unserer Cloud-Services erheben und bearbeiten wir verschiedene Personendaten über unsere Kunden und deren Nutzer der Cloud-Services. Dazu gehören die folgenden Informationen:

Art der Personendaten

Beispiele

Betroffene

Bearbeitungszweck

Stammdaten

Name und Vorname, Kontaktdaten

Sprache

Kunden und autorisierte Personen des Kunden

Abschluss, Abwicklung und Beendigung des Cloud-Service-Vertrags

Registrierungsdaten

Benutzername

Passwort

Rolle

Kunden und autorisierte Personen des Kunden

Durchführung Cloud-Service-Vertrag

Authentifizierung und Autorisierung

Kommunikationsdaten

Emails

Chats

Weitere Angaben zum Inhalt der Kommunikation

Kunden und Nutzer

Erbringung der Cloud-Services

Vertragsdaten

Kundennummer

Kundenhistorie

Bonitätsangaben

Leistungs- und Abrechnungsdaten, Bankverbindungen, Kommunikation und weitere Informationen im Zusammenhang mit der Vertragsabwicklung

Kunden

Abwicklung und Beendigung des Cloud-Service-Vertrags

Beantwortung von Anfragen, Kundendienst und Support

Information über neue Angebote und Änderungen oder Unterbrüche

Nutzerdaten

Angaben, die der Nutzer eingibt (z.B. Spende, Name der Person auf dem Spendenzertifikat) und Aktionen, die der Nutzer vornimmt

Angaben über die Nutzer, die der Kunde eingibt, und Aktionen, die der Kunde vornimmt

Zahlungen

Kommunikation zwischen Kunde und Nutzer und Dritten.

Kunden, Nutzer und Dritte (z.B. Person, die auf dem Spendenzertifikat erscheinen soll)

Speicherung und Bearbeitung im Auftrag des Kunden zur Erfüllung des Cloud-Service-Vertrags gegenüber dem Kunden (Auftragsbearbeitung)

Technische Daten

Angaben gemäss Ziffer 2.3

Kunden und Nutzer

gemäss Ziffer 2.3

Diese Personendaten verwenden wir neben den vorstehend aufgeführten Zwecken zu folgenden Zwecken:

  • Überwachung der korrekten Funktionsweise der Applikation, Fehlerbehebung
  • Einhaltung rechtlicher Anforderungen, wie die Buchhaltung, die Erfüllung von Aufbewahrungspflichten, die Abklärung von Straftaten und anderen Verstössen
  • Durchsetzung und Abwehr von Rechtsansprüchen, interne oder externe Untersuchungen, Offenlegung von Informationen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind.

Die Nutzerdaten bearbeiten wir im Auftrag der Kunden als Auftragsbearbeiter gemäss den Bestimmungen in unseren AGB und insbesondere dessen Auftragsdatenbearbeitungsvereinbarung. Verantwortlich für die Bearbeitung und Verwendung dieser Personendaten gegenüber den Nutzern ist der jeweilige Kunde, welcher unserer Cloud-Services für seine Aktivitäten nutzt. Die Nutzer müssen sich mit ihren datenschutzrechtlichen und anderen Anliegen an den jeweiligen Kunden wenden.

2.2 Bearbeitung im Zusammenhang mit weiteren Geschäftstätigkeiten

Wir bearbeiten Personendaten, die wir im Rahmen unserer Geschäftstätigkeiten über unsere Kunden, Geschäftspartner, die Ansprechpersonen unserer Kunden und Geschäftspartner sowie weitere Personen erhalten. Wir erhalten Personendaten unter anderem durch Kontaktaufnahme per Telefon, E-Mail, über unsere Webseiten oder anderweitige Kommunikation mit uns.

Im Rahmen unserer Geschäftstätigkeiten werden typischerweise die folgenden Personendaten erfasst:

  • Name, Vorname und Kontaktdaten
  • Organisation, für welche die Person tätig ist, und die Funktion in dieser Organisation
  • Angaben über den Inhalt der Kommunikation (z.B. Informationen zu Ihrem Anliegen, Zeitpunkt der Kommunikation)
  • Leistungs- und Abrechnungsdaten, Bankverbindungen und weitere Informationen im Zusammenhang mit der Geschäftsbeziehung.

Diese Personendaten verwenden wir zu folgenden Zwecken:

  • Abschluss, Abwicklung und Beendigung von Verträgen mit unseren Geschäftspartnern
  • Interaktion und Kommunikation, wie u.a. die Beantwortung von Anfragen, Versand von Newslettern oder Einladungen zu Anlässen von uns
  • Entwicklung neuer Angebote von uns
  • Einhaltung rechtlicher Anforderungen, wie die Buchhaltung, die Erfüllung von Aufbewahrungspflichten, die Abklärung von Straftaten und anderen Verstössen
  • Durchsetzung und Abwehr von Rechtsansprüchen, interne oder externe Untersuchungen, Offenlegung von Informationen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind.

2.3 Technische Daten bei Nutzung der Webseiten und Cloud-Services

Beim Besuch und der Nutzung unserer Webseiten mitcuora.ch und benigartenmann.ch sowie unserer Cloud-Services werden technische Informationen erfasst und in Logfiles gespeichert. Mit Ausnahme der Internet-Protocol-Adresse (IP) enthalten diese Informationen keine personenbezogenen Daten. Zu diesen technischen Informationen gehören:

  • IP-Adresse, Datum und Zeit der Zugriffe, Bewegungen und Aktionen auf unserer Webseite
  • Geräteinformationen (Hardwaremodell, Betriebssystemversion, Geräteidentifizierung, Browsertyp und -konfiguration, Spracheinstellungen etc.).

Bei der Nutzung dieser technischen Informationen wird keine Zuordnung zu einer bestimmten Person gemacht. Die Erfassung dieser Informationen ist technisch erforderlich, um unsere Webseite in ausreichender Qualität anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren.

2.4 Webseiten Analyse

Wir verwenden Fathom Analytics, um den Verkehr auf unserer Webseite auf möglichst datenschutzfreundliche Weise zu verstehen, damit wir unsere Webseite und unser Geschäft kontinuierlich verbessern können.

Fathom Analytics verwendet keine Cookies und erfüllt die Bestimmungen von DSGVO, ePrivacy (einschließlich PECR), COPPA und CCPA. Mit dieser datenschutzfreundlichen Webseiten-Analyse-Software werden IP-Adressen nur kurz verarbeitet, und wir haben keine Möglichkeit, Nutzer zu identifizieren. Gemäß dem CCPA werden alle persönlichen Daten de-identifiziert. Weitere Informationen hierzu sind auf der Webseite von Fathom Analytics zu finden.

3. Wem werden Personendaten bekanntgegeben?

Wir geben im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke Personendaten folgenden Empfängern bekannt:

  • Nutzerdaten, die wir im Zusammenhang mit der Bereitstellung unserer Cloud-Services im Auftrag unserer Kunden erfassen, geben wir dem betreffenden Kunden bekannt. Für diese Personendaten ist der entsprechende Kunde für die Datenbearbeitung verantwortlich.
  • Wir engagieren Dienstleister, die für uns verschiedene Dienstleistungen erbringen (z.B. Hosting und Support unserer Webseiten oder Betrieb unserer IT-Systeme). Auf unserer Webseite ist eine aktuelle Aufstellung der von uns eingesetzten Dienstleistern und deren Tätigkeitsbereiche verfügbar.
    Für die Erbringung ihrer Dienstleistungen erhalten diese Dienstleister unter Umständen Zugang zu Personendaten und können diese für uns empfangen, aufbewahren oder anderweitig bearbeiten. Unsere Verträge mit diesen Dienstleistern erlauben es diesen aber nicht, die Personendaten für eigene Zwecke zu verwenden. Diese Empfänger dürfen die in unserem Auftrag bearbeiteten Personendaten ausschliesslich für die gleichen Bearbeitungszwecke bearbeiten, wie wir sie in dieser Datenschutzerklärung mitgeteilt haben. In Übereinstimmung mit den anwendbaren rechtlichen Anforderungen verlangen wir – im Rahmen des wirtschaftlich Zumutbaren – von diesen Dritten Massnahmen, um diese Personendaten angemessen zu schützen und nur gemäss unseren Instruktionen zu bearbeiten.
  • Weiter geben wir Personendaten Behörden, Ämtern und Dritten bekannt, wenn dies zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, wir rechtlich zur Weitergabe verpflichtet oder berechtigt sind, wenn dies zur Durchsetzung oder Abwehr von Rechtsansprüchen erforderlich ist oder wenn der Kunde dazu seine Einwilligung erteilt hat.

In bestimmten Fällen können Personendaten auch ins Ausland übermittelt werden. Auch befinden sich einige unserer Dienstleister, die wir für unsere Cloud-Services einsetzen, im Ausland. Weitere Informationen dazu sind unseren AGB und der Liste der verwendeten Dienstleister zu entnehmen.

Sofern wir Personendaten in einen Staat übermitteln, der über kein angemessenes Datenschutzniveau verfügt (z.B. in die USA), stellen wir den Schutz der Personendaten in angemessener Weise sicher. Ein Mittel dazu ist z.B. der Abschluss der sogenannten Standardvertragsklauseln, die den erforderlichen Datenschutz sicherstellen und vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten anerkannt wurden. In Einzelfällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

4. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden über solche Änderungen in geeigneter Weise informieren, z.B. durch Veröffentlichung auf unserer Webseite. Mit dieser Information tritt die jeweils neue Version in Kraft.

Version Mai 2023