Datenschutzerklärung

(Stand Juli 2023)

 

1. Datenschutz bei der Balz Informatik AG

Der verantwortungsvolle Umgang mit den persönlichen Daten unserer Kunden ist für die Balz Informatik AG (UID CHE-490.508.102 nachfolgend Balz Informatik) ein wichtiges Anliegen. Wir nehmen deshalb den Datenschutz ernst.

Diese Datenschutzerklärung gibt Ihnen einen Überblick, welche personenbezogenen Daten wir über Sie erheben, wie wir diese Personendaten bearbeiten und an wen wir sie allenfalls weitergegeben. Sie finden auch weitere Angaben, wie Sie ihre Rechte im Zusammenhang mit Ihren Personendaten ausüben können.  

Um Ihre Personendaten vor einem unberechtigten Zugriff zu schützen, treffen wir die den Risiken entsprechend angepassten Sicherheitsmassnahmen. Wir verbessern unsere Massnahmen laufend und passen sie dem aktuellen Stand der Technik an.

Mit der Nutzung einer Webseite oder einer mobilen Applikation von Balz Informatik, erklären Sie sich mit der Bearbeitung Ihrer Personendaten einverstanden und akzeptieren die vorliegenden Datenschutzbestimmungen.  

Für den Inhalt externer Links auf unserer Website oder unseren Sozialen Medien Kanälen schliessen wir jegliche Haftung aus. Wir schliessen ebenso die Verantwortung für den Inhalt von Dateien, die Sie mit unseren Produkten oder Dienstleistungen verwenden, aus.  

Bei Bedarf müssen wir diese Erklärung von Zeit zu Zeit anzupassen. Die vorliegende Version entspricht dem Stand vom Juli 2023.  

2. Anwendungsbereich

Die vorliegende Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten, unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch künftig zu erhebenden Personendaten anwendbar.  

In Kontakt mit uns treten Sie insbesondere dann, wenn Sie:

  • unsere Webseiten besuchen;
  • sich über das Kunden- und Partnerportal auf unserer Website einloggen;
  • eine vertragliche Beziehung mit der Balz Informatik wünschen oder eine solche besteht;
  • ein Produkt von uns erwerben oder eine unserer Dienstleistungen in Anspruch nehmen;
  • sich bei uns auf eine Stelle bewerben;
  • sich für unseren Newsletter angemeldet haben oder bei einem Wettbewerb etc. (online, per SMS oder mit Talon) mitmachen;
  • an einem unserer Kundenanlässe teilnehmen;
  • unsere Rechenzentren oder andere Gebäude besuchen; oder
  • Empfänger von unseren Informationen oder Marketingkommunikationen sind
  • Kontaktperson unserer Lieferanten, Abnehmer, und anderen Geschäftspartner sowie von Organisationen oder Behörden sind.  

Diese Datenschutzerklärung bildet einen integralen Bestandteil unserer Allgemeinen Geschäftsbedingungen (AGB). Die AGB können Sie unter https://www.balz.ch/agb.html abrufen. Unsere AGB oder anderen Nutzungsbedingungen können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten.  

3. Wer ist bei uns verantwortlich und wie treten Sie mit uns in Kontakt?

3.1 Webseiten Betreiber und Inhaber der Datensammlung

Datenschutzrechtlich verantwortlich ist jeweils das Unternehmen, welches festlegt, ob diese Bearbeitung von Personendaten erfolgen soll, zu welchem Zweck sie erfolgt und wie sie ausgestaltet ist. Dies ist also die:  

Balz Informatik AG
Spitalstrasse 2
CH-3454 Sumiswald
info@balz.ch

3.2 Datenschutzbeauftragter:

Sie erreichen die bei uns für Datenschutzbelange zuständige Person unter:
Balz Informatik AG/Datenschutzbeauftragter Marco Blaser

4. Begriffe

Die Definitionen der datenschutzrechtlich relevanten Begriffe wie «Personendaten», «Verarbeiten» etc. entnehmen Sie den einschlägigen Datenschutzgesetzen, insbesondere dem schweizerischen Datenschutzgesetz (Bundesgesetz über den Datenschutz (DSG); SR 235.1) und der Datenschutzverordnung (Verordnung zum Bundesgesetz über den Datenschutz (VDSG); SR 235.11) und so weit anwendbar, der Datenschutzgrundverordnung der Europäischen Union (DSGVO).  

Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten, Geburtsdatum, Zahlungsinformationen (hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse), Angaben zu Ihrer Beziehung zu uns (Kunde, Lieferant, Besucher etc.) oder Ihrer Einstellung betreffend Erhalt von Werbung, Newsletter etc.  

Wir erheben Stammdaten, insbesondere wenn Sie eine Kundenbeziehung mit uns eingehen, sich für einen Newsletter anmelden, an einem Wettbewerb teilnehmen oder Kontaktperson von Vertragspartnern, Organisationen oder Behörden sind.  

5. Grundlage der Erhebung und Bearbeitung von Personendaten

Wir orientieren uns bezüglich Ihren Personendaten an folgenden Prinzipien: Wir offenbaren Ihnen, welche personenbezogenen Daten wir für welchen Zweck bearbeiten, wie lange wir diese aufbewahren und wie wir sie schützen. Wir bearbeiten nur Personendaten, welche wir rechtmässig erhalten haben. Eine rechtliche Grundlage für die Bearbeitung Ihrer Personendaten kann sein (i) die Anbahnung oder Erfüllung eines Vertrages, (ii) Ihre Einwilligung, (iii) ein Gesetz oder (iv) ein öffentliches Interesse, das uns die Bearbeitung erlaubt, oder (v) ein berechtigtes Interesse unsererseits (z.B. Erhaltung Funktionsfähigkeit unserer IT-Systeme, Dokumentation von Geschäftskontakten, Vermarktung von eigenen und fremden Produkten und Dienstleistungen, Qualitätssicherung, Sicherstellung Inkasso).  

6. Zweck der Bearbeitung

Wir erheben und nutzen personenbezogene Daten, soweit dies zur Erbringung unserer Dienstleistungen, zur Abwicklung Ihrer Bestellung und zur Bereitstellung einer funktionsfähigen Webseite erforderlich ist. Die Verwendung von Personendaten ist auch erforderlich zur Beantwortung von Kontaktanfragen, Reichweitenmessung und Marketing, für etwaige Sicherheitsmassnahmen, zur Sicherheit von Personen, Gebäuden und Gegenständen von uns, sowie zur Bearbeitung von Bewerbungen und im Umgang mit Organisationen und Behörden.  

6.1 Besucher einer Website der Balz Informatik

Beim Besuch auf der Webseite von Balz Informatik werden von jedem Besucher die folgenden Angaben gespeichert: − Verwendete IP-Adresse; − Browser inkl. Version; − Betriebssystem inkl. Version; und − falls vorhanden, die Domain, welche auf www.balz.ch geführt hat (Suchmaschine, Banner etc.). Balz kann die IP-Adresse des Besuchers verwenden, um die Einhaltung dieser Datenschutzerklärung oder die Sicherheit der Balz Informatik-Dienste, der Balz Informatik-Homepage oder anderer Nutzer, sicherzustellen.

6.2 Interessenten und Kunden

Wenn Sie Produkte oder Dienstleistungen der Balz Informatik beziehen möchten, erfassen wir bei der Bestellung und/oder Vertragsausfertigung insbesondere folgende Personendaten von Ihnen: Anrede, Vorname, Name, Adresse inkl. Hausnummer, Postleitzahl und Wohnort, Telefonnummer (Festnetz und Handynummer), E-Mail-Adresse, Benutzerkonto und Ihr verschlüsseltes Passwort zum Kundenkonto oder kundenspezifische Anmerkungen.

Wir bearbeiten diese Personendaten zu folgenden Zwecken:

  • für den oder einen (potenziellen) Vertragsschluss;
  • zur Erfüllung und Abwicklung der vertraglichen und gesetzlichen Verpflichtungen;
  • für die Sicherstellung der Leistungen und ihrer Qualität, einschliesslich der Optimierung und Personalisierung von Leistungen;
  • zur Verwaltung und Pflege von Kundenbeziehungen (z.B. Adressänderung);
  • für die Sicherheit von Betrieb oder Infrastruktur (z.B. Verhinderung von Betrugsfällen),
  • zur Überprüfung der Zugangsberechtigungen und Verwaltung des Benutzerkontos;
  • zur Rechnungsstellung.

Wenn Sie beim Kauf eines Produktes oder einer Dienstleistung eine Online-Zahlungsoption, wie z.B. Kreditkartenkauf, wählen, erfolgt die Bezahlung über das Online-Zahlungssystem des jeweiligen Anbieters. Die Bearbeitung von Personen- und Zahlungsdaten erfolgt in diesem Fall direkt über den Anbieter des jeweiligen Systems. Wir kennen und speichern Ihre Zahlungsdaten nicht. Bitte beachten Sie diesfalls die Datenschutzbestimmungen des jeweiligen Anbieters des Online-Zahlungssystems.

Um Ihnen weitere Angebote zu Balz Informatik-Produkten und Dienstleistungen und entsprechende Optimierungen unterbreiten zu können, bearbeiten wir Personendaten:  

  • zu Marktforschungszwecken, insbes. für die bedarfsgerechte und kundenorientierte Gestaltung und Entwicklung von Produkten und Leistungen der Balz Informatik sowie für die Erarbeitung von massgeschneiderten Angeboten;
  • zu Marketingzwecken, das heisst, wir stellen Ihnen Werbung per Post, via Telefon, E-Mail oder per SMS zu weiteren ähnlichen Produkten und Leistungen der Balz Informatik zu.

Sie haben jederzeit die Möglichkeit, dieser Bearbeitung zu widersprechen.  

6.3 Newsletter und Werbemails

Wenn Sie eingewilligt haben, dass wir Ihre E-Mail-Adresse für den Newsletter oder zu Werbezwecken benutzen dürfen, senden wir Ihnen regelmässig Newsletters oder massgeschneiderte Informationen, um Sie auf weitere ähnliche Angebote und Dienstleistungen oder auf Neuigkeiten der Balz Informatik aufmerksam zu machen. Sie können dieser Bearbeitung Ihrer E-Mail-Adresse jederzeit im jeweiligen Newsletter selbst widersprechen, indem Sie sich mittels Link am Ende des Newsletters abmelden oder in Bezug auf Werbemails über die in Ziff. 3.1 aufgeführte E-Mail-Adresse.

6.4 Rechenzentren und Gebäude

Wenn Sie uns vor Ort besuchen und eines unserer Rechenzentren oder anderen Gebäude betreten, werden Videoaufzeichnungen gemacht zur Sicherheit von Personen, Gebäuden und Gegenständen von uns. Es werden Ihre Kontaktdaten erfasst, Sie müssen sich ausweisen, mittels biometrischen Informationen (Fingerabdruck) von Ihnen erfolgt die Zugangskontrolle, Ihre Zugangsdaten werden gespeichert (Datum, Uhrzeit, Badgenummer) und es werden Videoaufzeichnungen durch unsere Überwachungskameras gemacht, auf denen Sie erkennbar sind.  

6.5 Übermittlung an Dritte  

Eine Weitergabe von persönlichen Daten an Dritte findet nur in den folgenden ausgewählten Fällen statt:

  • Wenn die Weitergabe zur Erfüllung des mit Ihnen geschlossenen Vertrages erforderlich ist;  
  • Wenn Sie Ihre Einwilligung dazu ausdrücklich erteilt haben; oder  
  • Wenn wir rechtlich zu der Weitergabe der Daten verpflichtet sind.  

Ihre Personendaten können zudem an Dritte ausserhalb von Balz Informatik, wie z.B. Swisscom, weitergegeben werden, welche als Vertragspartner von Balz Informatik technische oder organisatorische Leistungen wahrnehmen, die wir für die Erfüllung der oben genannten Zwecke oder der allgemeinen Geschäftstätigkeit benötigen.  

Dies kann z.B. ein Vermieter von Leitungen, ein Lieferant oder Vertragspartner von Hardware, Software, Lizenzen, Domains etc. oder ein Hosting-Partner, eine Druckerei oder eine Lieferorganisation sein. Diese Dienstleister verpflichten wir vertraglich dazu, Ihre Personendaten ausschliesslich in unserem Auftrag und nach unseren Vorgaben zu bearbeiten und durch geeignete technische und organisatorische Massnahmen, den Schutz Ihrer Personendaten zu gewährleisten.  

Personendaten können wir an Dritte zum Zwecke einer Kreditprüfung, eines Inkassos, eines Factoring, einer Besicherung von Finanzierungen oder einer Abtretung von Forderungen aus den Kundenverträgen im Interesse von Balz Informatik weitergeben. Der Datenempfänger verarbeitet die übermittelten Daten in eigener Verantwortung unter den geltenden Datenschutzbestimmungen. Wir weisen Sie darauf hin, dass Zahlungserfahrungen, insbesondere über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen, sowie gegebenenfalls Betreibungsauskünfte und Adressdaten an Vertragspartner der Balz Informatik, wie z.B. CRIF AG in CH-8050 Zürich zur rechtmässigen Verwendung als Wirtschaftsauskunftei übermittelt werden können. Nähere Informationen finden Sie unter: www.mycrifdata.ch/#/dsg  

Die oben erwähnten Vertragspartner der Balz Informatik befinden sich vorwiegend in der Schweiz und in der Europäischen Union. Befindet sich ein Vertragspartner in einem Land, dessen Datenschutzgesetze keinen mit dem schweizerischen vergleichbaren Schutz der Personendaten gewährleistet, schliessen wir Verträge auf Basis der Standardvertragsklauseln für die Datenübermittlung in Drittländer nach Massgabe von Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ab.

Vorbehalten bleibt eine Offenlegung der Personendaten aufgrund eines hoheitlichen Entscheides oder von Gesetzes wegen, z.B. gegenüber einer Strafverfolgungsbehörde, zur Verfolgung und Aufdeckung unrechtmässiger Aktivitäten oder gegenüber dem Dienst Überwachung Post- und Fernmeldeverkehr ÜPF.  

7. Eingesetzte Technologien

7.1 Server Log-Datei

Die Seiten-Aufrufe werden in einer Protokolldatei des Webservers erfasst und nach 30 Tagen gelöscht. Jene, die im Backup gespeichert sind nach bis zu sechs Monaten.

Dieser Eintrag beinhaltet folgende Informationen:

  • die IP-Adresse, von welcher die Webseite aufgerufen wird
  • welche Unterseite aufgerufen wurde und ob der Aufruf erfolgreich war
  • die Grösse der übertragenen Datei  
  • Datum und Uhrzeit des Seitenaufrufs  
  • wenn die Seite über einen Link aufgerufen wird, wird auch die Ursprungsseite erfasst (HTTP-Referer), sofern Ihr Browser diese Informationen mitsendet  
  • der zum Aufruf genutzte Webbrowser und das verwendete Betriebssystem (User-Agent)
  • sowie indirekt die durch den Webbrowser übermittelte Sprache.

Das Protokollieren der Webserver-Zugriffe erfolgt, um Angriffe und Probleme auf unserer Webseite zu erkennen und analysieren zu können, jedoch nicht zu Werbezwecken.

7.2 Cookies  

Beim Besuch unserer Webseiten wird ein temporärer Cookie (Session Cookie) gesetzt. Dieser wird für technische Funktionen der Webseiten unter anderem bei der Bestellabwicklung verwendet.

Bei einem Cookie handelt es sich um eine einfache Zeichenfolge, die im Webbrowser gespeichert wird. Bei einem Session Cookie wird dieser nur gespeichert bis der Webbrowser geschlossen wird.

Generell kann das Setzen von Cookies im Webbrowser deaktiviert werden und schon vorhandene Cookies können dort gelöscht werden.  

7.3 Bestell- oder andere Kontaktformulare

Bei der Nutzung unserer Formulare auf unseren Webseiten erfolgt die Datenübermittlung freiwillig.

7.4 Matomo

Wir setzen Matomo zur Nutzeranalyse ein, um die Gestaltung unserer Angebote und die Webseiten fortlaufend zu optimieren.  

Sie können im Webbrowser den sogenannten Do-Not-Track-Header setzen. Dieser wird dann bei jedem Webseitenaufruf übermittelt. Sollten Sie den Do-Not-Track-Header gesetzt haben, deaktivieren wir die Einbindung von Matomo auf unserer Webseite, hierdurch findet keine Nutzeranalyse statt.  

Weitere Informationen von Matomo, 150 Willis Street, Te Aro, Wellington 6011, New Zealand finden Sie unter https://matomo.org/privacy/?menu  

7.5 Google Web Fonts

Wir benutzen auf unserer Website zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer unserer Seiten lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Der von Ihnen verwendete Browser stellt eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass via Ihre IP-Adresse unsere Website aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

8. Datensicherheit

Unsere Webseiten sind ausschliesslich via https://, d.h. TLS verschlüsselt zu erreichen. Dadurch wird eine sichere Übertragung der von Ihnen eingegebenen Daten sichergestellt.

Wir betreiben sichere Datennetze, die den jeweils geltenden technischen Standards entsprechen. Es werden angemessene technische und organisatorische Vorkehrungen getroffen, um Ihre Daten vor Verlust, Zerstörung, Verfälschung, Manipulation oder unberechtigtem Zugriff zu schützen.  

Obwohl die Balz Informatik alle benötigten Mittel einsetzt, die Offenlegung der Daten aufgrund von Fehlern bei der Datenübertragung oder unberechtigtem Zugriff durch Dritte zu verhindern, kann die Balz Informatik keine Haftung für solche unerwünschten Ereignisse übernehmen.  

9. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten so lange, wie dies für die Erfüllung des Zweckes erforderlich ist oder notwendig erscheint. Eine davon abweichende Speicherdauer kann sich durch rechtliche Nachweise und Aufbewahrungspflichten ergeben, die u.a. im Obligationenrecht (SR 220), der Geschäftsbücherverordnung (GeBüV SR März 2023 221.431), dem Fernmeldegesetz (FMG; SR 784.10) oder dem BÜPF (SR 780.1) geregelt sind, sowie aus Gründen der Beweissicherung oder der Vermeidung einer Verjährung von Rechtsansprüchen.  

10. Betroffenenrechte

Sie haben jederzeit das Recht, von der Balz Informatik folgendes zu verlangen:  

  • Auskunft über die Bearbeitung Ihrer Personendaten;  
  • Berichtigung Ihrer Personendaten;  
  • Löschung Ihrer Personendaten;
  • Einschränkung der Bearbeitung Ihrer Personendaten;  
  • Herausgabe Ihrer Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format.  

Sie haben jederzeit das Recht, Ihre Einwilligung zu verweigern oder eine bereits erfolgte Einwilligung zu widerrufen.  

Ihr Anliegen müssen Sie uns schriftlich, zusammen mit einer Kopie eines Identitätsausweises senden. Sie können dies per E-Mail tun (info@balz.ch), indem Sie die Kopie einscannen, oder per Brief an die in Ziff. 3.1 angegebene Adresse senden.  

Zudem haben Sie die Möglichkeit, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.