Comp-Sys Informatik AG | Glutz-Blotzheim-Strasse 1 | 4500 Solothurn | +41 (0)32 653 70 77

Datenschutzerklärung

1. Datenschutz bei der Comp-Sys Informatik AG

Der verantwortungsvolle Umgang mit den persönlichen Daten unserer Kund*innen ist für die Comp-Sys Informatik AG (UID CHE-114.326.810 nachfolgend Comp-Sys AG) ein wichtiges Anliegen. Wir nehmen deshalb den Datenschutz ernst.

Diese Datenschutzerklärung gibt Ihnen einen Überblick, welche personenbezogenen Daten wir über Sie er-heben, wie wir diese Personendaten bearbeiten und an wen wir sie allenfalls weitergegeben. Sie finden auch weitere Angaben, wie Sie ihre Rechte im Zusammenhang mit Ihren Personendaten ausüben können.

Um Ihre Personendaten vor einem unberechtigten Zugriff zu schützen, treffen wir die den Risiken entsprechend angepassten Sicherheitsmassnahmen. Wir verbessern unsere Massnahmen laufend und passen sie dem aktuellen Stand der Technik an.

Mit der Nutzung einer Webseite oder einer mobilen Applikation von Comp-Sys, erklären Sie sich mit der Bearbeitung Ihrer Personendaten einverstanden und akzeptieren die vorliegenden Datenschutzbestimmungen.

Für den Inhalt externer Links auf unserer Website oder unseren Sozialen Medien Kanälen schliessen wir jegliche Haftung aus. Wir schliessen ebenso die Verantwortung für den Inhalt von Dateien, die Sie mit unseren Produkten oder Dienstleistungen verwenden, aus.

Die Verantwortung betr. die Einhaltung der datenschutzrechtlichen Vorschriften im Hinblick auf die Kun-dendaten, die die Comp-Sys Informatik AG im Auftrag des Kunden speichert, bleibt beim Kunden. Dem Kunden wird empfohlen, seine Daten verschlüsselt abzuspeichern.

Bei Bedarf müssen wir diese Erklärung von Zeit zu Zeit anzupassen. Die vorliegende Version entspricht dem Stand vom September 2023.

2. Anwendungsbereich

Die vorliegende Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten, unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten. Sie ist sowohl auf di Bearbeitung von bereits erhobenen als auch künftig zu erhebenden Personendaten anwendbar.

In Kontakt mit uns treten Sie insbesondere dann, wenn Sie:

  •  unsere Webseiten besuchen;
  •  sich über das Kunden- und Partnerportal auf unserer Website einloggen;
  • eine vertragliche Beziehung mit der Comp-Sys AG wünschen oder eine solche besteht;
  • ein Produkt von uns erwerben oder eine unserer Dienstleistungen in Anspruch nehmen;
  • sich bei uns bewerben;
  • sich für unseren Newsletter angemeldet haben oder bei einem Wettbewerb etc. (online, per SMS oder mit Talon) mitmachen;
  • an einem unserer Kundenanlässe teilnehmen
  • unsere Rechenzentren oder andere Gebäude besuchen; oder
  • Empfänger*in von unseren Informationen oder Marketingkommunikationen sind
  • Kontaktperson unserer Lieferanten, Abnehmer, und anderen Geschäftspartner sowie von Organisationen oder Behörden sind.

 

Diese Datenschutzerklärung bildet einen integralen Bestandteil unserer Allgemeinen Geschäftsbedingungen (AGB). Die AGB können Sie unter https://comp-sys.ch/comp-sys/team/agb/ abrufen. Unsere AGB oder anderen Nutzungsbedingungen können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten.

3. Wer ist bei uns verantwortlich und wie treten Sie mit uns in Kontakt?

3.1 Webseiten Betreiber und Inhaber der Datensammlung
Datenschutzrechtlich verantwortlich ist jeweils das Unternehmen, welches festlegt, ob diese Bearbeitung von Personendaten erfolgen soll, zu welchem Zweck sie erfolgt und wie sie ausgestaltet ist. Dies ist also die:

Comp-Sys Informatik AG
Glutz-Blotzheim-Strasse 1
CH-4500 Solothurn
info@comp-sys.ch

3.2 Datenschutzbeauftragter:
Sie erreichen die bei uns für Datenschutzbelange zuständige Person unter:
Comp-Sys Informatik AG/Datenschutzbeauftragter Patric Schluep

4. Begriffe

Die Definitionen der datenschutzrechtlich relevanten Begriffe wie «Personendaten», «Verarbeiten» etc. entnehmen Sie den einschlägigen Datenschutzgesetzen, insbesondere dem schweizerischen Datenschutzgesetz (Bundesgesetz über den Datenschutz (DSG); SR 235.1) und der Datenschutzverordnung (Verordnung zum Bundesgesetz über den Datenschutz (VDSG); SR 235.11) und so weit anwendbar, der Datenschutzgrundverordnung der Europäischen Union (DSGVO).

Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten, Geburtsdatum, Zahlungsinformationen (hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse), Angaben zu Ihrer Beziehung zu uns (Kunde, Lieferant, Besucher etc.) oder Ihrer Einstellung betreffend Erhalt von Werbung, Newsletter etc.

Wir erheben Stammdaten, insbesondere wenn Sie eine Kundenbeziehung mit uns eingehen, sich für einen Newsletter anmelden, an einem Wettbewerb teilnehmen oder Kontaktperson von Vertragspartnern, Organisationen oder Behörden sind.

5. Grundlage der Erhebung und Bearbeitung von Personendaten

Wir orientieren uns bezüglich Ihren Personendaten an folgenden Prinzipien: Wir offenbaren Ihnen, welche personenbezogenen Daten wir für welchen Zweck bearbeiten, wie lange wir diese aufbewahren und wie wir sie schützen. Wir bearbeiten nur Personendaten, welche wir rechtmässig erhalten haben. Eine rechtliche Grundlage für die Bearbeitung Ihrer Personendaten kann sein (i) die Anbahnung oder Erfüllung eines Vertrages, (ii) Ihre Einwilligung, (iii) ein Gesetz oder (iv) ein öffentliches Interesse, das uns die Bearbeitung erlaubt, oder (v) ein berechtigtes Interesse unsererseits (z.B. Erhaltung Funktionsfähigkeit unserer IT-Systeme, Dokumentation von Geschäftskontakten, Vermarktung von eigenen und fremden Produkten und Dienstleistungen, Qualitätssicherung, Sicherstellung Inkasso).

6. Zweck der Bearbeitung

Wir erheben und nutzen personenbezogene Daten, soweit dies zur Erbringung unserer Dienstleistungen, zur Abwicklung Ihrer Bestellung und zur Bereitstellung einer funktionsfähigen Webseite erforderlich ist. Die Verwendung von Personendaten ist auch erforderlich zur Beantwortung von Kontaktanfragen, Reichweitenmessung und Marketing, für etwaige Sicherheitsmassnahmen, zur Sicherheit von Personen, Gebäuden und Gegenständen von uns, sowie zur Bearbeitung von Bewerbungen und im Umgang mit Organisationen und Behörden.

6.1 Besucher einer Website von Comp-Sys
Beim Besuch auf der Webseite der Comp-Sys AG werden von jedem Besucher die folgenden Angaben gespeichert: − Verwendete IP-Adresse; − Browser inkl. Version; − Betriebssystem inkl. Version; - Datum und Uhrzeit sowie − falls vorhanden, die Domain, welche auf www.comp-sys.ch geführt hat (Suchmaschine, Banner etc.). Die Comp-Sys AG kann die IP-Adresse des Besuchers verwenden, um die Einhaltung dieser Datenschutzerklärung oder die Sicherheit der Comp-Sys-Dienste, der Comp-Sys-Homepage oder anderer Nutzer, sicherzustellen.

6.2 Interessenten und Kunden
Wenn Sie Produkte oder Dienstleistungen der Comp-Sys AG beziehen möchten, erfassen wir bei der Bestellung und/oder Vertragsausfertigung insbesondere folgende Personendaten von Ihnen: Anrede, Vorname, Name, Adresse inkl. Hausnummer, Postleitzahl und Wohnort, Telefonnummer (Festnetz und Handynum-mer), E-Mail-Adresse, Benutzerkonto und Ihr verschlüsseltes Passwort zum Kundenkonto oder kundenspe-zifische Anmerkungen.
Wir bearbeiten diese Personendaten zu folgenden Zwecken:

  • für den oder einen (potenziellen) Vertragsschluss;
  • zur Erfüllung und Abwicklung der vertraglichen und gesetzlichen Verpflichtungen;
  • für die Sicherstellung der Leistungen und ihrer Qualität, einschliesslich der Optimierung und Personalisierung von Leistungen;
  • zur Verwaltung und Pflege von Kundenbeziehungen (z.B. Adressänderung);
  • für die Sicherheit von Betrieb oder Infrastruktur (z.B. Verhinderung von Betrugsfällen),
  • zur Überprüfung der Zugangsberechtigungen und Verwaltung des Benutzerkontos;
  • zur Rechnungsstellung.

 

Wenn Sie beim Kauf eines Produktes oder einer Dienstleistung eine Online-Zahlungsoption, wie z.B. Kredit-kartenkauf, wählen, erfolgt die Bezahlung über das Online-Zahlungssystem des jeweiligen Anbieters. Die Be-arbeitung von Personen- und Zahlungsdaten erfolgt in diesem Fall direkt über den Anbieter des jeweiligen Systems. Wir kennen und speichern Ihre Zahlungsdaten nicht. Bitte beachten Sie diesfalls die Datenschutzbestimmungen des jeweiligen Anbieters des Online-Zahlungssystems.

Um Ihnen weitere Angebote zu Comp-Sys-Produkten und Dienstleistungen und entsprechende Optimierungen unterbreiten zu können, bearbeiten wir Personendaten:

  • zu Marktforschungszwecken, insbes. für die bedarfsgerechte und kundenorientierte Gestaltung und Entwicklung von Produkten und Leistungen von Comp-Sys sowie für die Erarbeitung von massgeschneiderten Angeboten;
  • zu Marketingzwecken, das heisst, wir stellen Ihnen Werbung per Post, via Telefon, E-Mail oder per SMS zu weiteren ähnlichen Produkten und Leistungen der Comp-Sys AG zu.

 

Sie haben jederzeit die Möglichkeit, dieser Bearbeitung zu widersprechen.

6.3 Newsletter und Werbemails
Wenn Sie eingewilligt haben, dass wir Ihre E-Mail-Adresse für den Newsletter oder zu Werbezwecken benutzen dürfen, senden wir Ihnen regelmässig Newsletters oder massgeschneiderte Informationen, um Sie auf weitere ähnliche Angebote und Dienstleistungen oder auf Neuigkeiten der Comp-Sys AG aufmerksam zu machen. Sie können dieser Bearbeitung Ihrer E-Mail-Adresse jederzeit im jeweiligen Newsletter selbst wider-sprechen, indem Sie sich mittels Link am Ende des Newsletters abmelden oder in Bezug auf Werbemails über die in Ziff. 3.1 aufgeführte E-Mail-Adresse.

6.4 Rechenzentren und Gebäude
Wenn Sie uns vor Ort besuchen und eines unserer Rechenzentren oder anderen Gebäude betreten, werden Videoaufzeichnungen gemacht zur Sicherheit von Personen, Gebäuden und Gegenständen von uns. Es wer-den Ihre Kontaktdaten erfasst, Sie müssen sich ausweisen, mittels biometrischen Informationen (Fingerabdruck) von Ihnen erfolgt die Zugangskontrolle, Ihre Zugangsdaten werden gespeichert (Datum, Uhrzeit, Badgenummer) und es werden Videoaufzeichnungen durch unsere Überwachungskameras gemacht, auf denen Sie erkennbar sind.

6.5 Übermittlung an Dritte
Eine Weitergabe von persönlichen Daten an Dritte findet nur in den folgenden ausgewählten Fällen statt:

  • Wenn die Weitergabe zur Erfüllung des mit Ihnen geschlossenen Vertrages erforderlich ist;
  • Wenn Sie Ihre Einwilligung dazu ausdrücklich erteilt haben; oder
  • Wenn wir rechtlich zu der Weitergabe der Daten verpflichtet sind.

 

Ihre Personendaten können an Dritte ausserhalb der Comp-Sys AG weitergegeben werden, welche bspw. in einem Support-Fall kontaktiert werden und Leistungen erbringen, die wir für die Erfüllung der oben genannten Zwecke oder der allgemeinen Geschäftstätigkeit benötigen.

Ein Dritter kann z.B. auch ein Lieferant oder Vertragspartner von Hardware, Software, Lizenzen, Domains etc. oder ein Hosting-Partner, eine Druckerei oder eine Lieferorganisation sein. Diese Dienstleister verpflichten wir vertraglich dazu, Ihre Personendaten ausschliesslich in unserem Auftrag und nach unseren Vorgaben zu bearbeiten und durch geeignete technische und organisatorische Massnahmen, den Schutz Ihrer Personendaten zu gewährleisten.

Personendaten können wir an Dritte zum Zwecke einer Kreditprüfung, eines Inkassos, eines Factoring, einer Besicherung von Finanzierungen oder einer Abtretung von Forderungen aus den Kundenverträgen im Interesse der Comp-Sys AG weitergeben. Der Datenempfänger verarbeitet die übermittelten Daten in eigener Verantwortung unter den geltenden Datenschutzbestimmungen. Wir weisen Sie darauf hin, dass Zahlungserfahrungen, insbesondere über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen, sowie gegebenenfalls Betreibungsauskünfte und Adressdaten an Vertragspartner der Comp-Sys AG, wie z.B. CreditReform in CH-9000 St. Gallen zur rechtmässigen Verwendung als Wirtschaftsauskunftei übermittelt werden können. Nähere Informationen finden Sie unter: www.creditreform.ch/datenschutz.

Die Vertragspartner der Comp-Sys befinden sich vorwiegend in der Schweiz. Befindet sich ein Vertragspartner in einem Land, dessen Datenschutzgesetze keinen mit dem schweizerischen vergleichbaren Schutz der Personendaten gewährleistet, schliessen wir Verträge auf Basis der Standardvertragsklauseln für die Datenübermittlung in Drittländer nach Massgabe von Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ab.

Vorbehalten bleibt eine Offenlegung der Personendaten aufgrund eines hoheitlichen Entscheides oder von Gesetzes wegen, z.B. gegenüber einer Strafverfolgungsbehörde, zur Verfolgung und Aufdeckung unrechtmässiger Aktivitäten oder gegenüber dem Dienst Überwachung Post- und Fernmeldeverkehr ÜPF.

7. Eingesetzte Technologien

7.1 Server Log-Datei
Die Seiten-Aufrufe werden in einer Protokolldatei des Webservers erfasst und nach 30 Tagen gelöscht. Jene, die im Backup gespeichert sind nach bis zu sechs Monaten.
Dieser Eintrag beinhaltet folgende Informationen:

  • die IP-Adresse, von welcher die Webseite aufgerufen wird
  • welche Unterseite aufgerufen wurde und ob der Aufruf erfolgreich war
  • die Grösse der übertragenen Datei
  • Datum und Uhrzeit des Seitenaufrufs
  • wenn die Seite über einen Link aufgerufen wird, wird auch die Ursprungsseite erfasst (HTTP-Referer), so-fern Ihr Browser diese Informationen mitsendet
  • der zum Aufruf genutzte Webbrowser und das verwendete Betriebssystem (User-Agent)
  • sowie indirekt die durch den Webbrowser übermittelte Sprache.

 

Das Protokollieren der Webserver-Zugriffe erfolgt, um Angriffe und Probleme auf unserer Webseite zu erkennen und analysieren zu können, jedoch nicht zu Werbezwecken.

7.2 Cookies
Beim Besuch unserer Webseiten wird ein temporärer Cookie (Session Cookie) gesetzt. Dieser wird für technische Funktionen der Webseiten unter anderem bei der Bestellabwicklung verwendet.

Bei einem Cookie handelt es sich um eine einfache Zeichenfolge, die im Webbrowser gespeichert wird. Bei einem Session Cookie wird dieser nur gespeichert bis der Webbrowser geschlossen wird.

Es werden noch weitere Cookies beim Aufrufen der Seite gesetzt. Dies geschieht durch Google Analytics.

Generell kann das Setzen von Cookies im Webbrowser deaktiviert werden und schon vorhandene Cookies können dort gelöscht werden.

7.3 Bestell- oder andere Kontaktformulare
Bei der Nutzung unserer Formulare auf unseren Webseiten erfolgt die Datenübermittlung freiwillig.

Im Formular getätigte Eingaben werden gespeichert und firmenintern über das CRM an die dafür zuständigen Personen weitergeleitet und für den Fall von Anschlussfragen oder einem Vertragsabschluss bei uns gespeichert.

7.4 Fernzugang ISL
Wenn Sie unseren Support kontaktieren, nutzen wir u.U. das Fernwartungstool ISL. Nach Freigabe durch den Kunden können so an dessen PC Fernwartungen durchgeführt werden.

7.5 Google Analytics
Wir setzen Google Analytics zur Nutzeranalyse ein, um die Gestaltung unserer Angebote und die Webseiten fortlaufend zu optimieren.

Es besteht für Sie die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren.

Sie können im Webbrowser den sogenannten Do-Not-Track-Header setzen. Dieser wird dann bei jedem Webseitenaufruf übermittelt. Sollten Sie den Do-Not-Track-Header gesetzt haben, deaktivieren wir die Einbindung von Google Analytics auf unserer Webseite, hierdurch findet keine Nutzeranalyse statt.

Weitere Informationen von Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA finden Sie unter https://policies.google.com/privacy?hl=de sowie https://marketingplatform.google.com/about/analytics/terms/de/

8. Datensicherheit

Unsere Webseiten sind ausschliesslich via https://, d.h. TLS verschlüsselt zu erreichen. Dadurch wird eine sichere Übertragung der von Ihnen eingegebenen Daten sichergestellt.

Wir betreiben sichere Datennetze, die den jeweils geltenden technischen Standards entsprechen. Es werden angemessene technische und organisatorische Vorkehrungen getroffen, um Ihre Daten vor Verlust, Zerstörung, Verfälschung, Manipulation oder unberechtigtem Zugriff zu schützen.

Obwohl die Comp-Sys AG alle benötigten Mittel einsetzt, die Offenlegung der Daten aufgrund von Fehlern bei der Datenübertragung oder unberechtigtem Zugriff durch Dritte zu verhindern, kann die Comp-Sys AG keine Haftung für solche unerwünschten Ereignisse übernehmen.

9. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten so lange, wie dies für die Erfüllung des Zweckes erforderlich ist oder notwendig erscheint. Eine davon abweichende Speicherdauer kann sich durch rechtliche Nachweise und Aufbewahrungspflichten ergeben, die u.a. im Obligationenrecht (SR 220), der Geschäftsbücherverordnung (GeBüV SR März 2023 221.431), dem Fernmeldegesetz (FMG; SR 784.10) oder dem BÜPF (SR 780.1) geregelt sind, sowie aus Gründen der Beweissicherung oder der Vermeidung einer Verjährung von Rechtsansprüchen.

10. Betroffenenrechte

Sie haben jederzeit das Recht, von der Comp-Sys AG folgendes zu verlangen:

  • Auskunft über die Bearbeitung Ihrer Personendaten;
  • Berichtigung Ihrer Personendaten;
  • Löschung Ihrer Personendaten;
  • Einschränkung der Bearbeitung Ihrer Personendaten;
  • Herausgabe Ihrer Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format.

 

Sie haben jederzeit das Recht, Ihre Einwilligung zu verweigern oder eine bereits erfolgte Einwilligung zu widerrufen.

Ihr Anliegen müssen Sie uns schriftlich, zusammen mit einer Kopie eines Identitätsausweises senden. Sie können dies per E-Mail tun (info@comp-sys.ch), indem Sie die Kopie einscannen, oder per Brief an die in Ziff. 3.1 angegebene Adresse senden.

Zudem haben Sie die Möglichkeit, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.