WinCan SaaS Datenschutzhinweis
1.1 Informationen über den für die Verarbeitung Verantwortlichen
WinCan AG, Irisweg 12, Murten 3280, Schweiz, (nachfolgend "Unternehmen", "wir" oder "uns") ist der für die Verarbeitung Verantwortliche im Sinne der EU-Datenschutzgrundverordnung ("DSGVO") für bestimmte Verarbeitungen Ihrer personenbezogenen Daten im Zusammenhang mit unseren SaaS-Diensten ("Dienste").
1.2 Geltungsbereich dieser Datenschutzhinweise
Soweit die DSGVO auf die Verarbeitung Ihrer personenbezogenen Daten anwendbar ist (was insbesondere dann der Fall sein kann, wenn Sie sich in der Europäischen Union oder im Europäischen Wirtschaftsraum befinden), beschreiben wir in diesen Datenschutzhinweisen, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie sich für einen der Dienste registrieren oder diesen nutzen. Die in diesem Datenschutzhinweis beschriebenen Rechte und Pflichten gelten nur insoweit, als die DSGVO auf die Verarbeitung personenbezogener Daten anwendbar ist.
1.3 Informationen über Ihre persönlichen Daten und warum wir sie verwenden
1.3.1 Allgemeine Beschreibung der Verarbeitungstätigkeiten:
Wir stellen die Dienste den Kunden des Unternehmens zur Verfügung, die ein Terminal besitzen und betreiben oder ein Terminal zur Lagerung nutzen ("Kunde"). Die Dienste integrieren sich in andere Softwarelösungen des Unternehmens, die auf dem Terminal oder dessen Komponenten installiert sind. Dies ermöglicht dem Kunden das Lesen/Eingeben von Daten und die Steuerung bestimmter Funktionen aus der Ferne und auf digitalem Wege durch seine Mitarbeiter, die für die Nutzung des jeweiligen Dienstes registriert sind. Bei einigen Diensten hat der Kunde die Möglichkeit, seinen eigenen Mitarbeitern direkten Zugang zum Dienst zu gewähren.
Das Unternehmen verarbeitet die Daten dieser Mitarbeiter, um deren Registrierung für den Dienst zu ermöglichen, und fungiert in diesem Zusammenhang als für die Datenverarbeitung Verantwortlicher. Das Unternehmen verarbeitet personenbezogene Daten von Kunden oder Mitarbeitern des Kunden, die im Rahmen der Nutzung des Dienstes zur Verfügung gestellt werden, als (bloßer) Auftragsverarbeiter im Auftrag und nach Weisung des Kunden, nicht als Verantwortlicher. Das Gleiche gilt für alle anderen personenbezogenen Daten, die der Kunde in einen der Dienste eingibt.
1.3.2 Erhobene Daten und Zwecke der Verarbeitung
1.3.2.1 Benutzerdaten (einschließlich Verwaltungsdaten):
Wir sammeln die Informationen, die Sie bei Ihrer Registrierung als Nutzer angegeben haben, und verknüpfen sie mit Ihrem Konto. Wir verwenden Ihre geschäftliche E-Mail-Adresse zur Authentifizierung.
1.3.2.2 Nutzungsdaten:
Wir können Informationen darüber erfassen, wie und wann Sie einen Dienst nutzen, d. h. Tag und Uhrzeit der Nutzung und Art der durchgeführten Aktion. Wir tun dies, um den Zeitpunkt der jeweiligen Nutzung ordnungsgemäß zu dokumentieren, um den korrekten Betrieb des Dienstes zu verfolgen, um das Workflow-Management zu ermöglichen und um sicherzustellen, dass die Benachrichtigungen an die zuständige Person gesendet werden. Bitte beachten Sie auch die weiteren Zwecke der Verarbeitung weiter unten.
1.3.3 Zwecke der Verarbeitung:
Wir verarbeiten die personenbezogenen Daten für folgende Zwecke
- Erfüllung unseres Vertrages mit unserem Kunden
- Fakturierung
- Authentifizierung von Nutzern
- Abwehr von Rechtsansprüchen
- Überprüfung der Einhaltung des Rahmenvertrages, insbesondere des Lizenzvertrages
- IT-Sicherheit
- Servicebezogene Kommunikation mit Ihnen
- zur Erfüllung gesetzlicher Aufbewahrungspflichten
- zur Durchsetzung geltender gesetzlicher Pflichten oder Pflichten und Rechte aus dem Rechtsverhältnis mit dem Kunden und/oder einzelnen Nutzern
- Zum Nachweis der Einhaltung gesetzlicher Verpflichtungen
1.3.4 Quellen der Daten:
Die von uns verarbeiteten Daten wurden entweder direkt von Ihnen im Rahmen der Nutzung der Dienste bereitgestellt oder beim Zugriff auf unsere Dienste automatisch über Ihr Gerät erfasst (z. B. IP-Adressen, Protokolle).
1.4 Rechtmäßigkeit der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) (f) GDPR, da die Verarbeitung für die Erfüllung unseres Vertrags mit unserem Kunden und die weiteren in Abschnitt 2.3 aufgeführten Zwecke erforderlich ist, was ein von uns verfolgtes berechtigtes Interesse darstellt. Auch wenn wir Ihre Interessen und Grundrechte und -freiheiten berücksichtigen, überwiegt Ihr Datenschutzbedürfnis nicht unser oben genanntes Interesse.
1.5 Kontakt und Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz und zur Ausübung Ihrer Rechte haben, können Sie sich über die folgenden Kontaktdaten direkt an unseren Datenschutzbeauftragten wenden:
E-Mail: privacy@idexcorp.com
1.6 Aufbewahrungsfrist
1.6.1 Wir löschen Ihre personenbezogenen Daten, wenn sie für die in Abschnitt 2 dieser Datenschutzerklärung genannten Zwecke nicht mehr erforderlich sind, vorbehaltlich der Aufbewahrungspflichten. Wenn unser Vertrag mit dem Kunden beendet wird, werden Ihre personenbezogenen Daten 30 Tage nach der Beendigung gelöscht.
1.6.2 Wir dürfen Ihre personenbezogenen Daten für die Zwecke der Rechtsverteidigung und der Strafverfolgung so lange aufbewahren, wie es für die Vorbereitung oder Durchführung eines etwaigen Rechtsstreits erforderlich ist (in der Regel bis zu vier Jahre, wobei der Rechtsstreit selbst den Ablauf dieser Frist hemmen kann)
1.6.3 Sollten nach den oben genannten Zeiträumen längere Aufbewahrungsfristen gelten (z.B. weil wir zur Aufbewahrung der Daten für steuerliche Zwecke verpflichtet sind oder ein Zivil- oder Strafverfahren eingeleitet wurde), werden wir die Daten bis zum Ende der jeweiligen Aufbewahrungsfrist sperren und anschließend löschen.
1.7 Weitergabe von Daten innerhalb der IDEX Corporation
Ihre Daten werden innerhalb der IDEX Corporation weitergegeben und von Stellen außerhalb der EU/EWR verarbeitet. Wenn wir Ihre personenbezogenen Daten, auf die die DSGVO Anwendung findet, an Stellen außerhalb der EU/des EWR weitergeben, werden wir dies unter Anwendung einer der folgenden Sicherheitsvorkehrungen tun:
- Die Übermittlung erfolgt in ein Nicht-EU-/EWR-Land, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt;
- die Übermittlung ist durch eine vertragliche Vereinbarung abgedeckt, die die Anforderungen der Datenschutz-Grundverordnung in Bezug auf Übermittlungen in Länder außerhalb der EU/des EWR erfüllt;
- die Übermittlung an eine Organisation erfolgt, die von einer EU-Datenschutzbehörde genehmigte verbindliche unternehmensinterne Regeln eingeführt hat; oder
- die Übermittlung durch andere genehmigte Garantien abgedeckt ist, um Ihre personenbezogenen Daten in einem Maße zu schützen, das dem Datenschutzniveau in der Europäischen Union entspricht.
Internationale Übermittlungen innerhalb der IDEX Corporation werden durch von der EU-Kommission genehmigte Standardvertragsklauseln für für die Verarbeitung Verantwortliche (wie in der DSGVO definiert) und gegebenenfalls für Auftragsverarbeiter (wie in der DSGVO definiert) geregelt.
Sie können ein Exemplar der Standardvertragsklauseln oder anderer anwendbarer Schutzmaßnahmen anfordern, indem Sie sich an privacy@idexcorp.com wenden.
1.8 Anforderungen an die Bereitstellung personenbezogener Daten
Sie sind weder gesetzlich noch durch einen Vertrag mit uns verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn Sie dies jedoch nicht tun, sind wir möglicherweise nicht in der Lage, Ihnen ein Benutzerkonto für einen der Dienste einzurichten oder den Dienst gegenüber dem Kunden zu erbringen.
1.9 Automatisierte Entscheidungsfindung
Keine automatisierte Entscheidungsfindung gemäß Art. 22(1) und (4) GDPR findet in Bezug auf Ihre personenbezogenen Daten nicht statt.
1.10 Empfänger der personenbezogenen Daten
Wir können Ihre personenbezogenen Daten in Teilen oder als Ganzes an andere Stellen übermitteln. Dazu gehören (a) Behörden, denen wir Ihre personenbezogenen Daten zur Verfügung stellen müssen, z. B. Datenschutzbehörden; (b) Wirtschaftsprüfer oder ähnliche externe Berater wie Rechtsanwälte oder Steuerberater und (c) IT-Dienstleister, einschließlich Anbieter von Cloud-Diensten und Abonnementdiensten, die personenbezogene Daten in unserem Auftrag verarbeiten, aber unsere Anweisungen bei der Verarbeitung befolgen müssen; diese Dienstleister dürfen Ihre personenbezogenen Daten nicht für andere als unsere Zwecke verwenden und fungieren als Datenverarbeiter.
1.11 Ihre Rechte als betroffene Person
1.11.1 Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten wir über Sie verarbeiten. Ebenso haben Sie das Recht, wenn Daten über Sie unrichtig sind, von uns die unverzügliche Berichtigung dieser Daten zu verlangen.
1.11.2 Unter den Voraussetzungen des Art. 17 GDPR haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Insbesondere können Sie von uns die Löschung personenbezogener Daten verlangen, wenn (i) die Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, (ii) die personenbezogenen Daten unrechtmäßig verarbeitet wurden, (iii) Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO widersprechen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, (iv) die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem wir unterliegen, gelöscht werden müssen oder (v) Sie Ihre Einwilligung, auf die sich die Verarbeitung stützt, widerrufen und kein anderer Rechtsgrund für die Verarbeitung vorliegt.
1.11.3 Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle vorliegt: (i) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, die Verarbeitung wird für einen Zeitraum eingeschränkt, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (ii) die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung ihrer Verwendung, (iii) wir benötigen die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber Sie verlangen, dass sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahrt werden oder (iv) Sie haben Widerspruch gegen die Verarbeitung gemäß Art. 21(1) DSGVO widersprochen haben und die Prüfung, ob unsere berechtigten Interessen Ihre überwiegen, noch aussteht.
1.11.4 Gemäß Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
1.11.5 Bitte richten Sie Ihre Anfragen an privacy@idexcorp.com.
1.11.6 Gemäß Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f) DSGVO erfolgt, Widerspruch einzulegen. 1 GDPR. Wir werden Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
1.11.7 Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltendes Datenschutzrecht verstößt.
Kontaktinformationen
Wenn Sie Fragen, Bedenken, Beschwerden oder Vorschläge zu dieser Erklärung haben oder wenn Sie Wünsche in Bezug auf die von uns über Sie erfassten personenbezogenen Daten haben, können Sie sich an die Konzerngesellschaft, die diese Website betreibt, oder an unsere Konzernzentrale wenden:
Kontaktinformationen für IDEX Tochtergesellschaften: https://www.idexcorp.com/affiliates-list/
Kontaktaufnahme mit WinCan AG
Irisweg 12, Murten 3280, Schweiz,
Telefon:+41 26 672 37 37
E-Mail: isg_marketing@idexcorp.com
Kontaktaufnahme mit IDEX:
Telefon: 1-847-498-7070
E-Mail: privacy@IDEXcorp.com
Postanschrift: IDEX Gesellschaft
z.H.: Rechtsabteilung: Compliance/Datenschutz
3100 Sanders Road, Suite 301
Northbrook, IL 60062, USA