Datenschutzerklärung

Die Website von HSP Consulting AG unterliegt schweizerischem Datenschutzrecht, insbesondere gemäss dem Bundesgesetz über den Datenschutz (DSG), sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie beispielsweise der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU). Die EU anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Der Zugriff auf unsere Website unterliegt – wie jede Internet-Nutzung – der allgemeinen, anlasslosen, unterschiedlosen und verdachtsunabhängigen Massenüberwachung durch Sicherheitsbehörden in der Schweiz, in der EU, in den USA und in anderen Staaten. Wir haben keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und sonstige Sicherheitsbehörden.

Google Dienste & Datenschutz

Diese Webseite verwendet verschiedene Dienste von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Nachfolgend eine Übersicht über die wichtigsten Seiten bezüglich Datenschutz von Google Produkten:

Bitte überprüfen Sie auch die Datenschutzeinstellungen Ihres eigenen Google Kontos – hier haben Sie die Möglichkeit, Google genau anzuweisen, welche Daten es sammeln darf, sobald Sie mit Ihrem Google Konto angemeldet sind.
 
Google Analytics
Welche Daten zeichnet Google Analytics wie auf?

Diese Website verwendet Google Analytics. Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschliesslich Ihrer IP-Adresse, sowie weiteren Informationen zu demographischen oder interessenspezifischen Merkmalen) wird an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden (Google Analytics Bedingungen).

Bearbeitung von Personendaten

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir – soweit und sofern die DSGVO anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Website bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Wir bearbeiten Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, passen wir die Bearbeitung entsprechend an.

Kommentare und Newsletter

Auf unserer Website können Kontaktformulare ausgefüllt und Newsletter abonniert werden. Dafür verwenden wir auch Cookies. Wir speichern jene Angaben, welche Besucherinnen und Besucher unserer Website selbst erfassen. Ausserdem können wir die IP-Adresse sowie Zeit und Datum zur Bekämpfung von Missbrauch wie insbesondere Identitätsdiebstahl und Spam speichern.

Eine Newsletter-Abmeldung ist bei jeder einzelnen Newsletter-E-Mail möglich. Newsletter können Grafiken und / oder Weblinks enthalten, die personenbezogen erfassen, ob und wann ein einzelner Newsletter in einer E-Mail-Anwendung geöffnet wurde und welche Weblinks angeklickt wurden. Solche Grafiken und / oder Weblinks erfassen die Nutzung von Newslettern um die Qualität zu sichern und Verbesserungen am Newsletter zu ermöglichen.

Dienste von Dritten

Wir hosten unsere Website bei Virtualtec AG in Zürich in der Schweiz. Bei Virtualtec werden für jeden Zugriff auf diese Website standardmässige Webserver-Logdateien mit folgenden Angaben erstellt: IP-Adresse, Datum und Uhrzeit einschliesslich Zeitzone, Browser-Anfrage einschliesslich Herkunft der Anfrage (Referer beziehungsweise Referrer), verwendetes Betriebssystem einschliesslich Benutzeroberfläche und Version, verwendeter Browser einschliesslich Sprache und Version, übertragene Datenmenge.

Wir verwenden Google Maps für das Einbetten von Karten, und YouTube für das Einbetten von Videos. Es handelt sich um Dienste der amerikanischen Google LLC, für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Limited Ireland verantwortlich.

Diese Dienste von Google verwenden unter anderem Cookies und es können Daten an Google in den USA übertragen werden, wobei wir davon ausgehen, dass in diesem Rahmen kein personenbezogenes Tracking allein durch die Nutzung unserer Website stattfindet. Google hat sich verpflichtet, einen angemessenen Datenschutz gemäss dem amerikanisch-europäischen und dem amerikanisch-schweizerischen Privacy Shield zu gewährleisten. Weitere Informationen finden sich in der Datenschutzerklärung von Google.

Wir verwenden für den Newsletter-Versand MailChimp USA, wo – wie in jedem Mitgliedstaat der EU – ein angemessener Datenschutz gewährleistet ist. MailChimp versucht, das Öffnen von E-Mails sowie das Anklicken von Weblinks durch einzelne Empfängerinnen und Empfänger zu erfassen, um den Erfolg und die Reichweite zu messen. Weitere Informationen finden sich in der Datenschutzerklärung von MailChimp.

Rechte von betroffenen Personen

Besucherinnen und Besucher unserer Website sowie andere Personen, über die wir Personendaten bearbeiten, können unentgeltlich eine Bestätigung, ob Personendaten durch uns bearbeitet werden sowie, falls ja, Auskunft über unsere Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit – sofern und soweit die DSGVO anwendbar ist – wahrnehmen, ihre Personendaten berichtigen, löschen («Recht auf Vergessen werden») oder sperren lassen, erteilte Einwilligungen widerrufen und Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

Personen, über die wir Personendaten bearbeiten, verfügen über ein Beschwerderecht bei einer der zuständigen Aufsichtsbehörden für den Datenschutz. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Kontaktadressen

Anfragen von Aufsichtsbehörden und betroffenen Personen erreichen uns in der Regel per eMail, sind aber auch per Briefpost möglich:

HSP Conuslting AG
Splügenstrasse 9
9008 St.Gallen, Schweiz

Ansprechpartner für Anliegen im Zusammenhang mit dem Datenschutz bei HSP Consulting AG ist Dipl. KMU/HSG Willi Seiler.

 

 

Art. 6 DSGVO – Rechtmässigkeit der Verarbeitung

– (1) Die Verarbeitung ist nur rechtmässig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. – a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. – b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  3. – c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  4. – d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  5. – e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  6. – f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

– (2) Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Massnahmen präziser bestimmen, um eine rechtmässig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten, einschliesslich für andere besondere Verarbeitungssituationen gemäss Kapitel IX.

– (3) Die Rechtsgrundlage für die Verarbeitungen gemäss Absatz 1 Buchstaben c und e wird festgelegt durch

  1. – a) Unionsrecht oder
  2. – b) das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt
    Der Zweck der Verarbeitung muss in dieser Rechtsgrundlage festgelegt oder hinsichtlich der Verarbeitung gemäss Absatz 1 Buchstabe e für die Erfüllung einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese Rechtsgrundlage kann spezifische Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung enthalten, unter anderem Bestimmungen darüber, welche allgemeinen Bedingungen für die Regelung der Rechtmässigkeit der Verarbeitung durch den Verantwortlichen gelten, welche Arten von Daten verarbeitet werden, welche Personen betroffen sind, an welche Einrichtungen und für welche Zwecke die personenbezogenen Daten offengelegt werden dürfen, welcher Zweckbindung sie unterliegen, wie lange sie gespeichert werden dürfen und welche Verarbeitungsvorgänge und -verfahren angewandt werden dürfen, einschliesslich Massnahmen zur Gewährleistung einer rechtmässig und nach Treu und Glauben erfolgenden Verarbeitung, wie solche für sonstige besondere Verarbeitungssituationen gemäss Kapitel IX. Das Unionsrecht oder das Recht der Mitgliedstaaten müssen ein im öffentlichen Interesse liegendes Ziel verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen.

– (4) Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismässige Massnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, so berücksichtigt der Verantwortliche – um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist – unter anderem

  1. – a) jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,
  2. – b) den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,
  3. – c) die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten gemäss Artikel 9 verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäss Artikel 10 verarbeitet werden,
  4. – d) die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,
  5. – e) das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.

Hinweis: Obiger Text stammt aus EUR-Lex und das Urheberrecht am Text wird von der Europäischen Union (EU) beansprucht. Nur die im Amtsblatt der Europäischen Union veröffentlichte Fassung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR) ist verbindlich.