Datenschutzbestimmungen

Diese Datenschutzerklärung gilt für alle Geschäftsprozesse und Websites, Geschäftsbereiche, mobilen Lösungen, Cloud-Services und sonstigen von GRZ angebotenen Dienstleistungen des GRZ. Soweit nicht gesondert angegeben, gilt diese Datenschutzerklärung auch für die Verarbeitung personenbezogener Daten durch andere zu GRZ gehörende Unternehmen.

Die Websites und sonstigen Dienste von GRZ können darüber hinaus von Zeit zu Zeit Links zu den sozialen Netzwerken Dritter enthalten. Solche sozialen Netzwerke Dritter und die dort stattfindende Verarbeitung personenbezogener Daten unterliegen den Datenschutzerklärungen der betreffenden Dritten.

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten durch GRZ, wenn GRZ der für die Verarbeitung Verantwortliche ist. Wir verarbeiten Ihre personenbezogenen Daten immer nur in dem Umfang, der für die Erbringung unserer Dienstleistungen erforderlich ist, und immer in Übereinstimmung mit den geltenden Rechtsvorschriften.

Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, erklären Sie, dass Sie die Verarbeitungsmethoden und -bedingungen für die Verarbeitung personenbezogener Daten gemäß dieser Datenschutzerklärung gelesen haben und sich dieser bewusst sind. Wenn Sie mit den in dieser Datenschutzerklärung beschriebenen Verarbeitungsgrundsätzen nicht einverstanden sind, bitten wir Sie, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen.

Sofern nicht anders angegeben, ist der für die Verarbeitung der personenbezogenen Daten gemäß dieser Datenschutzerklärung Verantwortliche:

GRZ Technologies
Route de la Plaine 47
1580 Avenches
Schweiz

Das GRZ verarbeitet die von ihm erhobenen personenbezogenen Daten in erster Linie zum Zwecke der Erbringung und Erstellung derjenigen GRZ-Dienste, die die Person abonniert oder bestellt hat oder für die sie sich als Nutzer registriert hat. Die personenbezogenen Daten werden für die Verwaltung und Analyse der Kundenbeziehung – oder einer anderen geeigneten Verbindung – sowie für die Erstellung von Dienstleistungen, die Geschäftsentwicklung und -planung, die Meinungs- und Marktforschung und die Kundenkommunikation, die auch digital und zielgerichtet erfolgen kann, verarbeitet.

GRZ kann die von ihm erhobenen personenbezogenen Daten auch zu Marketingzwecken verarbeiten, sofern die betreffende Person darin eingewilligt oder es in bestimmten Fällen nicht gesondert untersagt hat. Die Person hat jederzeit das Recht, ihre Zustimmung zur Verwendung ihrer Daten für Marketingzwecke zu widerrufen, indem sie entweder die in dieser Datenschutzerklärung angegebenen Kontaktdaten verwendet oder die in den Marketingmitteilungen angegebene Opt-out-Möglichkeit nutzt (z. B. einen Link zum Abbestellen“).

Das GRZ verkauft die von ihm verarbeiteten personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken und gibt sie auch nicht an diese weiter, es sei denn, die betroffene Person hat hierzu ihre gesonderte Einwilligung gegeben. Die von GRZ im Auftrag anderer für die Verarbeitung Verantwortlicher durchgeführten Marketingmaßnahmen in seiner Eigenschaft als Auftragsverarbeiter für diese für die Verarbeitung Verantwortlichen werden im Folgenden beschrieben.

Wenn GRZ selbst der für die Verarbeitung Verantwortliche ist, basiert die Verarbeitung Ihrer personenbezogenen Daten entweder auf a) die Durchführung des Vertrags über die GRZ-Dienstleistungen, die die betroffene Person bei GRZ bestellt hat, b) zur Durchsetzung der berechtigten Interessen von GRZ im Zusammenhang mit der Kundenbeziehung der betroffenen Person, oder c) die von der betroffenen Person erteilte Einwilligung.

Die Bereitstellung personenbezogener Daten an GRZ ist nicht primär eine Bedingung für den Vertrag oder die Erbringung von Dienstleistungen. Ist dies dennoch der Fall und kann GRZ z.B. die von Ihnen bestellten Leistungen ohne Ihre persönlichen Daten nicht durchführen, wird die Bereitstellung dieser Daten gesondert als erforderlich gekennzeichnet. Die Nichtbereitstellung der erforderlichen Daten kann dazu führen, dass GRZ die von Ihnen bestellten Leistungen nicht oder nur mit erheblichen Einschränkungen erbringen kann.

GRZ kann die folgenden personenbezogenen Daten u.a. zu Zwecken des Kundenbeziehungsmanagements und des Marketings verarbeiten:

  • Vor- und Nachname
  • Kontaktinformationen (Postanschrift, Telefonnummer, E-Mail-Adresse)
  • das Datum des Beginns und des Endes der Kundenbeziehung und/oder der entsprechenden Verbindung sowie die Art und Weise, in der sie begonnen und beendet wurde
  • Opt-Ins und Opt-Outs für Direktmarketing
  • Unternehmens-ID (Unternehmen)
  • Informationen im Zusammenhang mit der Nutzung digitaler Dienste und Inhalte (z. B. Abonnements von Newslettern)
  • Informationen im Zusammenhang mit Marketing und Verkaufsförderung, z. B. an die betroffene Person gerichtete Marketingmaßnahmen und die Teilnahme daran

Darüber hinaus kann GRZ im Zusammenhang mit der Verwaltung von Kundenbeziehungen die folgenden Daten über Personen verarbeiten, die ein Produkt und/oder eine Dienstleistung gekauft haben:

  • Kundennummer
  • Geschäftsausweis
  • Angaben zur Rechnungsstellung
  • Kontaktpersonen (Name, Telefonnummer, E-Mail)
  • Informationen im Zusammenhang mit der Verwaltung der Kundenbeziehung oder einer anderen geeigneten Verbindung und Kommunikation sowie Kategorisierung (z. B. Informationen über die gekauften oder stornierten Produkte und Dienstleistungen, Lieferinformationen, Feedback, Beschwerden und die Aufzeichnung von Kundendienstereignissen wie Telefonanrufe, E-Mails und Supportnachrichten)

Die personenbezogenen Daten der betroffenen Personen werden in erster Linie direkt bei den betroffenen Personen selbst erhoben, wenn diese ihre personenbezogenen Daten z.B. im Zusammenhang mit dem Abonnement eines Newsletters, durch verschiedene von den betroffenen Personen genutzte GRZ-Dienste und im Zusammenhang mit verschiedenen Marketingmaßnahmen, wie z.B. Marketing-Gewinnspielen oder Wettbewerben und Veranstaltungen, selbst bekannt geben.

Darüber hinaus können personenbezogene Daten aus den Registern unserer Partner und von Unternehmen, die Dienstleistungen im Zusammenhang mit personenbezogenen Daten erbringen, gesammelt und aktualisiert werden, wenn die betroffene Person ihre Zustimmung zur Weitergabe ihrer personenbezogenen Daten gegeben hat. Zu diesen Dritten, von denen GRZ Daten über die betroffenen Personen erheben kann, können verschiedene Unternehmen gehören, die Kreditauskünfte und Adressdaten liefern.

GRZ gibt personenbezogene Daten nur in den Fällen und in dem Umfang weiter, in denen dies für die ordnungsgemäße Erbringung von Dienstleistungen erforderlich ist. GRZ hält stets geeignete Schutzmaßnahmen ein, um den Schutz personenbezogener Daten im Zusammenhang mit der Weitergabe zu gewährleisten.

GRZ kann gelegentlich gezwungen sein, die von ihm verarbeiteten personenbezogenen Daten an zuständige Behörden oder andere gleichwertige Stellen in der Weise weiterzugeben, wie dies von den genannten zuständigen Behörden oder anderen Stellen gemäß den geltenden Rechtsvorschriften verlangt wird.

Übermittlung von Daten außerhalb der EU oder des EWR. Wir übermitteln in der Regel keine Daten außerhalb der EU oder des EWR. In einigen Situationen (z. B. wenn sich unser Dienstleister oder unsere Server außerhalb des EWR befinden) müssen wir die von uns erhobenen personenbezogenen Daten möglicherweise auch in Nicht-EWR-Länder übermitteln, in denen das Datenschutzniveau von der Europäischen Kommission nicht unbedingt als angemessen eingestuft wurde (z. B. in die Vereinigten Staaten).

Wenn wir Daten außerhalb der EU oder des EWR in Länder mit einem unzureichenden Datenschutzniveau übermitteln, stellen wir ein angemessenes Datenschutzniveau für die personenbezogenen Daten sicher, indem wir u. a. die gesetzlich vorgeschriebenen Vereinbarungen über die Vertraulichkeit und die Verarbeitung personenbezogener Daten treffen, z. B. durch die Verwendung von Standardvertragsklauseln der Europäischen Kommission oder durch andere gleichwertige Schutzmechanismen. Die Standardvertragsklauseln der Europäischen Kommission sind auf der Website der Europäischen Kommission verfügbar.

Wir setzen alle notwendigen und angemessenen technischen und organisatorischen Maßnahmen zur Informationssicherheit ein, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Zerstörung oder sonstiger unbefugter Nutzung zu schützen. Zu diesen Maßnahmen gehören der Einsatz von Firewalls und sicheren Hardware-Einrichtungen, eine angemessene physische Zugangskontrolle, die verwaltete Vergabe von Zugangsrechten und die Überwachung ihrer Nutzung, der Einsatz von Verschlüsselungstechnologien, die Schulung des an der Verarbeitung personenbezogener Daten beteiligten Personals und die sorgfältige Auswahl von Unterauftragnehmern.

GRZ speichert Ihre personenbezogenen Daten nur so lange, wie sie für die oben genannten Verwendungszwecke oder die Erfüllung gesetzlicher Pflichten erforderlich sind. Wenn die von uns erhobenen personenbezogenen Daten nicht mehr benötigt werden, vernichten oder löschen wir sie auf sichere Weise.

Die Datenschutzgesetzgebung garantiert den Betroffenen mehrere Rechte in Bezug auf ihre persönlichen Daten, zu deren Umsetzung sich das GRZ ebenfalls verpflichtet hat. Der Nutzer der GRZ-Dienste hat unter anderem das Recht, die über ihn gespeicherten personenbezogenen Daten zu überprüfen und eine Kopie der über ihn erhobenen personenbezogenen Daten zu verlangen. Beruht die Verarbeitung personenbezogener Daten eines GRZ-Nutzers auf einer Einwilligung des Nutzers, so hat dieser das Recht, die erteilte Einwilligung jederzeit zu widerrufen.

Auf Antrag eines Nutzers berichtigen, löschen oder vervollständigen wir personenbezogene Daten, die im Hinblick auf den Zweck der Verarbeitung fehlerhaft, unnötig, unvollständig oder veraltet sind. Die Nutzer haben auch das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen (das so genannte Recht auf Vergessenwerden), wenn die Verarbeitung auf der Zustimmung des Nutzers beruhte und dieser seine Zustimmung zurückgezogen hat, wenn die personenbezogenen Daten des Nutzers unrechtmäßig verarbeitet wurden oder wenn der Nutzer der Verarbeitung seiner personenbezogenen Daten widerspricht und es keine rechtmäßigen Gründe für die Verarbeitung gibt.

In einigen Fällen hat der Nutzer auch das Recht, die Einschränkung der Verarbeitung zu verlangen, der Verarbeitung zu widersprechen und die Übermittlung der Daten von einem System in ein anderes oder an einen anderen Verantwortlichen zu verlangen. Der Nutzer kann dieses Recht in Anspruch nehmen, wenn es keine Rechtsgrundlage für die Verarbeitung mehr gibt, er aber anstelle der Löschung der Daten lediglich die Einschränkung der Verarbeitung wünscht, oder wenn die Verarbeitung auf einer Einwilligung beruht und automatisch erfolgt ist.

Die Nutzer haben das Recht, sich bei einer zuständigen Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten durch GRZ zu beschweren, wenn der Nutzer der Ansicht ist, dass GRZ die Daten des Nutzers nicht in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet hat, oder wenn die Anträge des Nutzers im Zusammenhang mit seinen gesetzlich garantierten Rechten nicht ordnungsgemäß umgesetzt wurden.

Wenn Sie eines der oben genannten, Ihnen gesetzlich zustehenden Rechte ausüben möchten, können Sie sich an GRZ wenden. In einigen Fällen muss das GHS weitere Informationen von Ihnen anfordern, um sicherzustellen, dass Sie die Person sind, die Sie vorgeben zu sein. Bei einigen Diensten bietet Ihnen GRZ auch die Möglichkeit, Ihre eigenen Daten zu überprüfen, zu ändern und zu löschen, indem Sie sich im GRZ-Nutzerportal anmelden. Sollte sich Ihnen eine solche Möglichkeit bieten, empfiehlt das GRZ, Ihre Daten vorrangig über das jeweilige Nutzerportal zu aktualisieren.

GRZ setzt weit verbreitete digitale Marketingmethoden und -instrumente ein, um Daten über Ihre Bewegungen auf unseren Websites zu sammeln. Diese Daten werden gesammelt, um die Benutzerfreundlichkeit und den Inhalt unserer Website zu verbessern, Werbung und Marketing gezielt einzusetzen und die Interessen der Besucher zu erforschen. Diese Daten werden größtenteils mit Hilfe von Cookies gesammelt und lassen keine Rückschlüsse auf eine Person zu.