Altoo Plattform und App Datenschutzhinweis

TRANSPARENZERKLÄRUNG GEMÄSS ARTIKEL. 13 UND 14 GDPR

1. Umfang

Vor dem Hintergrund des Inkrafttretens der GDPR, der neuen Datenschutzverordnung der Europäischen Union (EU), und der anstehenden Revision des Schweizerischen Datenschutzgesetzes hat die Altoo AG die nachstehende Transparenzerklärung veröffentlicht.

Sie ist speziell für die Nutzer der Altoo-Plattform gedacht, die sowohl aus einer Webanwendung als auch aus einer mobilen Anwendung besteht, d.h. für Kunden mit Zugang zu unseren Tools.

Für den Zugang zur Website und zum Newsletter gibt es eine eigene Transparenzerklärung hier.

2. Informationen zum Datenschutz

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer Daten und Ihre Rechte nach dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet werden und welches Verfahren zum Einsatz kommt, hängt maßgeblich von den beantragten, vermittelten oder anderweitig vereinbarten Leistungen ab.

3. Wer ist für die Datenverarbeitung verantwortlich und wie kann ich ihn kontaktieren?

Die zuständige Stelle ist und Sie können unser Unternehmen erreichen unter:

Altoo AG
Attn: Data Protection Responsible
Innere Güterstraße 2
6300 Zug
Schweiz

Telefon +41 58 502 25 25
E-Mail: dataprotection@altoo.io
Web: https://altoo.io/live01

4. Welche Quellen und Daten verwenden wir?

4.1 Wir verarbeiten personenbezogene Daten, die wir von unseren (Geschäfts-)Kunden im Rahmen der Geschäftsbeziehungen erhalten. Wir verarbeiten auch - soweit für die Erbringung unserer Leistungen und die Organisation unseres Leistungsbezugs erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnis, Handels- und Vereinsregister, Presse, Internet) erhalten.

4.2 Relevante Daten sind personenbezogene Informationen von Ansprechpartnern unserer Kunden (z.B. Name, Adresse und sonstige Kontaktdaten, Geburtsdatum und -ort sowie Staatsangehörigkeit) und Identifikationsdaten (z.B. Personalausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatz- und Auftragsdaten im Zahlungsverkehr), Marketing- und Vertriebsdaten, Dokumentationsdaten (z.B. Sitzungsprotokolle) und andere den genannten Kategorien ähnliche Daten sein.

5. Cookies

5.1 Die Altoo-Plattform verwendet Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem gespeichert werden.

5.2 Viele Internet-Seiten und -Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

5.3 Durch den Einsatz von Cookies können wir den Nutzern unserer Plattform nutzerfreundlichere Dienste anbieten, die ohne die Cookie-Setzung nicht möglich wären.

5.4 Mittels eines Cookies können die Informationen und Angebote auf unserer Plattform im Sinne des Nutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Wiedererkennung unserer Plattformnutzer. Der Zweck dieser Wiedererkennung ist es, den Nutzern die Nutzung unserer Plattform zu erleichtern.

5.5 Sie können die Setzung von Cookies durch unsere Plattform jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Plattform vollumfänglich nutzbar.

6. Wozu verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

6.1 Wir bearbeiten personenbezogene Daten in Übereinstimmung mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Schweizerischen Bundesgesetz über den Datenschutz (DSG):

a) Zur Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1b GDPR)

Die Daten werden verarbeitet, um Dienstleistungen im Rahmen der Erfüllung unserer Verträge mit unseren Kunden zu erbringen und zu erhalten oder um vorvertragliche Maßnahmen durchzuführen, die im Rahmen einer Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den spezifischen Dienstleistungen, die erbracht oder empfangen werden. Genauere Angaben zu den Zwecken der Datenverarbeitung finden Sie in den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)

Soweit erforderlich, verarbeiten wir personenbezogene Daten über die eigentliche Vertragserfüllung hinaus zur Wahrung der berechtigten Interessen von uns oder eines Dritten. Beispiele:

• Konsultation und Austausch von Daten mit Dritten (falls angemessen und erforderlich)
• Überprüfung und Optimierung der Verfahren zur Bedarfsermittlung im Rahmen von direkten Kundengesprächen
• Marketing oder Markt- und Meinungsforschung, es sei denn, Sie haben der Verwendung Ihrer Daten widersprochen
• Geltendmachung von Rechtsansprüchen und Verteidigung in Rechtsstreitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs in unserem Unternehmen
• Prävention und Aufklärung von Straftaten
• Maßnahmen zur Gebäude- und Geländesicherheit (z. B. Zugangskontrollen)
• Maßnahmen zur Gewährleistung des Rechts des Eigentümers eines Grundstücks, Unbefugte fernzuhalten
• Maßnahmen zur Unternehmensführung und Weiterentwicklung von Dienstleistungen und Produkten
• Risikokontrolle bei der Altoo AG.

Darüber hinaus beziehen wir personenbezogene Daten aus öffentlich zugänglichen Quellen zum Zwecke der Kundenakquise.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a GDPR)

Solange Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Analyse bestimmter Aktivitäten zu Marketingzwecken) erteilt haben, ist diese Verarbeitung auf der Grundlage Ihrer Einwilligung rechtmäßig. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns vor Inkrafttreten der DSGVO, also vor dem 25. Mai 2018, erteilt wurden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf verarbeiteten Daten.

7. Wer erhält meine Daten?

7.1 Innerhalb von Altoo muss jede Einheit, die Ihre Reichtum Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen zugreifen können. Auch von uns beauftragte Dienstleister und Erfüllungsgehilfen können zu den genannten Zwecken Zugang zu den Daten erhalten, wenn sie die Vertraulichkeit wahren. Dabei handelt es sich um Unternehmen aus den Bereichen Bankdienstleistungen sowie Beratung und Consulting (z.B. Family Offices, Rechtsanwälte, Immobilienbüros), die von Ihnen beauftragt werden.

7.2 Von uns beauftragte Dienstleister und Erfüllungsgehilfen können zu den genannten Zwecken ebenfalls Zugriff auf personenbezogene Daten erhalten, wenn sie die Vertraulichkeit wahren. Dies sind Unternehmen aus den Bereichen IT-Dienstleistungen (z.B. Handynummer für App-Download), Logistik, Druckdienstleistungen, Telekommunikation, Inkasso sowie Vertrieb und Marketing.

8. Werden die Daten an ein Drittland oder eine internationale Organisation übermittelt?

8.1 Einige personenbezogene Daten (z.B. Handynummer) können mit spezialisierten Anbietern (z.B. IT-Dienstleistern, z.B. für das Herunterladen der App) geteilt werden. Als solche können solche allgemeinen Daten in Länder ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Die Übermittlung personenbezogener Daten in Länder außerhalb des EWR erfolgt auf der Grundlage von Angemessenheitserklärungen oder anderen angemessenen Garantien, insbesondere der von der Europäischen Kommission angenommenen Standarddatenschutzklauseln.

8.2 Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Exemplar der besonderen Garantien für die Ausfuhr Ihrer Daten anfordern möchten (Artikel 13 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).

9. Sicherheit der Verarbeitung

9.1 Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen unternehmen wir angemessene Anstrengungen, um personenbezogene Daten vor versehentlicher und unrechtmäßiger Zerstörung und Verlust zu schützen. Wir bemühen uns, sicherzustellen, dass personenbezogene Daten ordnungsgemäß verwendet und vor unbefugtem Zugriff, unbefugter Verwendung oder unbefugter Offenlegung geschützt werden. Wir setzen eine Kombination aus Prozess-, Technologie- und physischen Sicherheitskontrollen ein, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung zu schützen.

9.2 Darüber hinaus ist der Zugriff auf personenbezogene Daten auf Mitarbeiter, Auftragnehmer und Vertreter beschränkt, die diese Informationen benötigen, um die ihnen zugewiesenen Aufgaben zu erfüllen und um unsere Dienstleistungen zu entwickeln oder zu verbessern.

10. Wie lange werden meine Daten aufbewahrt?

10.1 Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, das auf Jahre angelegt ist.

10.2 Sind die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie gelöscht, es sei denn, ihre Weiterverarbeitung ist - zeitlich befristet - zur Erfüllung handelsrechtlicher Aufbewahrungspflichten erforderlich.

11. Welche Rechte habe ich in Bezug auf den Datenschutz?

11.1 In Übereinstimmung mit und soweit die DSGVO anwendbar ist, hat jede betroffene Person das Recht auf Auskunft gemäß Artikel 15 DSGVO, das Recht auf Berichtigung gemäß Artikel 16 DSGVO, das Recht auf Löschung gemäß Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO, das Widerspruchsrecht gemäß Artikel 21 DSGVO und - falls zutreffend - das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO. Darüber hinaus haben Sie gegebenenfalls das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen (Artikel 77 DSGVO).

11.2 Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Artikel 6 Absatz 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) beruht, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Interessen. Bitte beachten Sie, dass wir in solchen Fällen möglicherweise nicht in der Lage sind, weiterhin Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten.

11.3 Sie können eine uns erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Inkrafttreten der DSGVO, also vor dem 25. Mai 2018, uns gegenüber abgegeben wurden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft gilt. Verarbeitungen, die vor dem Widerruf durchgeführt wurden, sind davon nicht betroffen.

11.4 Der Widerspruch oder Rücktritt bedarf keiner bestimmten Form und ist idealerweise an die oben genannten Kontaktdaten zu richten.

12. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 13 Abs. 2 d, 77 Abs. 1 DS-GVO)

12.1 Als für die Verarbeitung Verantwortlicher sind wir verpflichtet, die betroffene Person auf ihr Recht auf Beschwerde bei einer Aufsichtsbehörde hinzuweisen, Art. 13 Abs. 2 d DS-GVO. Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, ist in Artikel 77 Absatz 1 der Datenschutz-Grundverordnung geregelt. Danach hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wurde durch das Unionsrecht lediglich dahingehend eingeschränkt, dass es nur bei einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Mit dieser Regelung sollen Doppelbeschwerden derselben betroffenen Person in derselben Angelegenheit vermieden werden. Wenn eine betroffene Person eine Beschwerde über uns einreichen möchte, bitten wir daher, sich nur an eine einzige Aufsichtsbehörde zu wenden.

12.2 Mit dieser Regelung soll vermieden werden, dass dieselbe betroffene Person in ein und demselben Fall eine doppelte Beschwerde einreicht. Wenn sich eine betroffene Person über uns beschweren möchte, bitten wir Sie daher, sich nur an eine Aufsichtsbehörde zu wenden

13. Datenschutzbestimmungen über die Anwendung und Nutzung von Matomo (ehemals PIWIK)

13.1 In die Altoo-Plattform haben wir die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool für Web- und Mobile-Analysen. Unter Webanalyse versteht man das Sammeln, Erfassen und Auswerten von Daten über das Verhalten von Besuchern von Internet-Seiten. Ein Webanalyse-Tool sammelt unter anderem Daten darüber, von welcher Website eine betroffene Person auf eine Website gekommen ist (sog. Referrer), welche Seiten der Website aufgerufen wurden oder wie oft und für welchen Zeitraum eine Unterseite angesehen wurde. Eine Webanalyse wird vor allem zur Optimierung einer Website und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

13.2 Die Software wird auf unserem Server betrieben, die datenschutzsensiblen Logfiles werden ausschließlich auf diesem Server gespeichert.

13.3 Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Wir verwenden die gewonnenen Daten und Informationen unter anderem, um die Nutzung dieser Website auszuwerten, um Online-Reports zusammenzustellen, die die Aktivitäten auf unseren Internetseiten aufzeigen.

13.4 Matomo setzt ein Cookie auf dem informationstechnischen System der betroffenen Person. Die Definition von Cookies ist oben erläutert. Mit der Setzung des Cookies wird eine Analyse der Benutzung unserer Website ermöglicht. Bei jedem Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie z.B. die IP-Adresse der betroffenen Person, die dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen.

13.5 Das Cookie dient dazu, personenbezogene Daten zu speichern, wie z.B. die Zugriffszeit, den Ort, von dem aus der Zugriff erfolgt ist, und die Häufigkeit der Besuche auf unserer Internetseite. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetzugangs, an unseren Server übertragen. Diese personenbezogenen Daten werden bei uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

13.6 Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem können von Matomo bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

13.7 Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo sind abrufbar unter https://matomo.org/privacy/

14. Inwieweit liegt eine automatisierte Entscheidungsfindung oder ein Profiling vor?

Bei der Anbahnung und Durchführung einer Geschäftsbeziehung verzichten wir grundsätzlich auf eine automatisierte Entscheidungsfindung und auf ein Profiling gemäß Artikel 22 DSGVO. Sollten wir dieses Verfahren im Einzelfall anwenden, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

Mit freundlichen Grüßen