Datenschutz
iSPIN AG
Protect your Business
1. Datenschutzerklärung
Wir nehmen den Schutz ihrer Personendaten sehr ernst.
Deshalb verpflichtet sich die iSPIN AG (im folgenden iSPIN) gemäss folgender Datenschutzerklärung zu einem vertrauensvollen und rechtskonformen Umgang mit Ihren Personendaten.
Mit der folgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und bearbeiteten Personendaten informieren und was mit Ihren Personendaten passiert, wenn Sie Produktangeboten oder Dienstleistungen in Anspruch nehmen, den Newsletter über unsere Website abonnieren, mit uns in Kontakt treten, sich bei uns bewerben oder unsere Social-Media-Kanäle besuchen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis: Aus Gründen der Lesbarkeit verwenden wir in dieser Datenschutzerklärung die männliche Form, alle Angaben beziehen sich selbstverständlich auf Angehörige aller Geschlechter.
2. Rechtsgrundlage
Die Bearbeitung von Personendaten in der Schweiz erfolgt unter Einhaltung des Schweizer Datenschutzgesetzes (DSG) und für EU-Bürger unter Einhaltung der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.
3. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne des DSG ist:
iSPIN AG
Grindelstrasse 6
8303 Bassersdorf
Schweiz
Telefon: +41 44 838 31 11
E-Mail: info@ispin.ch
Kontakt bei Datenschutzanfragen:
Telefon: +41 44 838 31 31
E-Mail: datenschutz[at]ispin.ch
4. Grundsätzlicher Umgang mit Personendaten
Wir verpflichten uns zu einem verantwortungsvollen und risikobasierten Ansatz beim Umgang mit Personendaten. Die Erhebung und Bearbeitung von Personendaten erfolgt stets nach folgenden Grundsätzen:
- Wir erheben Daten, die sich auf bestimmte oder bestimmbare Personen beziehen,
- Die Erhebung erfolgt nur zu den in dieser Datenschutzerklärung in Kapitel 5 angegebenen Zwecken,
- Die Bearbeitung ist verhältnismässig, d.h. wir erheben und bearbeiten Personendaten konform zum DSG bzw. der DSGVO,
- Die Bearbeitung der Personendaten erfolgt in der Schweiz bzw. der EU,
- Die Personendaten werden nur so lange gespeichert, wie dies für die Erfüllung der genannten Zwecke notwendig ist. Sowie die Zweckbindung entfällt und wenn keine gesetzlichen Vorgaben an die weitere Aufbewahrung bestehen, werden Ihre Personendaten gelöscht.
5. Welche Personendaten werden erhoben, wie erhoben wir Personendaten und zu welchem Zweck
Newsletter
Auf unserer Web-Seite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren, in dem wir Sie regelmässig über interessante Themen rund um Informationssicherheit und aktuelle Projekte informieren. Nachdem Sie sich auf unserer Web-Seite für den Newsletter angemeldet haben, erhalten und bearbeiten wir die Personendaten aus der Eingabemaske.
Folgende Personendaten werden erhoben: Name und Vorname, Anrede, Firmenname und E-Mail-Adresse.
Erbringung von Produktangeboten oder Dienstleistungen
Unser Kerngeschäft sind Lösungen, Dienstleistung und Beratung in den Bereichen Cyersecurity, Cyber Risk Resilience und Informationssicherheit. Für die Erbringung unserer Dienstleistungen im Rahmen von Projekten oder die Zusendung von Angeboten benötigen wir Ihre Personendaten, die Sie uns zur Verfügung stellen, wenn Sie mit uns in Kontakt treten.
Folgende Personendaten werden erhoben: Name und Vorname, Anrede, Adresse, E-Mail, Position und akademischer Titel, Telefonnummer, Informationen zu den ausgewählten Marketingmassnahmen und Vertragsdaten.
Bewerbungsprozess
Auf unserer Web-Seite besteht die Möglichkeit, sich auf ausgeschriebenen Stellen zu bewerben bzw. eine Spontanbewerbung zu platzieren. Damit wir Sie im weiteren Bewerbungsprozess z.B. kontaktieren können, bearbeiten wir die Personendaten, die Sie uns im Rahmen der Bewerbung zur Verfügung stellen.
Folgende Personendaten werden erhoben: Name und Vorname, Anrede, Geburtsdatum, Nationalität, Adresse, E-Mail-Adresse, Telefonnummer, Position und Akademischer Titel und alle weiteren Daten, die Sie über die Web-Seite zur Verfügung stellen (z.B. Lebenslauf, Zeugnisse, Zertifikate).
Kontakt zu iSPIN
Personendaten, die Sie uns zur Verfügung gestellt haben, z.B. per E-Mail, telefonisch, über das Kontaktformular oder direkt auf einer Veranstaltung möchten wir nutzen, um Sie auf Events der ISPIN aufmerksam zu machen, zu Events einzuladen und sie zu solchen anzumelden.
Folgende Personendaten werden erhoben: Name und Vorname, Anrede, Funktion/Position, E-Mail-Adresse, Firmenname und -Adresse, Telefonnummer und alle weiteren Daten, die Sie uns zur Verfügung stellen.
Social-Media-Kanäle
Wir posten regelmässig Informationen auf Social-Media-Kanälen zu aktuellen Entwicklungen der ISPIN oder unserem Leistungsangebot. Da die Beiträge evtl. Möglichkeiten zum Download weiterführender Informationen enthalten, haben wir Kenntnis Ihrer bereitgestellten Personendaten.
Folgende Personendaten werden erhoben: Name und Vorname, E-Mail-Adresse.
Personendaten von Dritten
Es ist möglich, dass wir Personendaten von Dritten erhalten, z.B. im Rahmen von Korrespondenz oder Besprechungen mit Kunden oder Geschäftspartnern.
Dies können folgende Personendaten sein: Name und Vorname, E-Mail-Adresse, Funktion/Position, Kontaktdaten.
Technische Daten/Cookies
Zur Bereitstellung der Web-Seite verwenden wir Cookies. Eine detaillierte Beschreibung dazu finden Sie in Abschnitt «Erhebung von technischen Daten».
Weitere Bearbeitungszwecke
Unter bestimmten Umständen kann es vorkommen, dass wir Personendaten zur Wahrung gesetzlicher Pflichten bzw. zur Durchsetzung von Rechtsansprüchen bearbeiten.
6. Erhebung von technischen Daten
Nutzung von Cookies
Beim Aufruf der Web-Seite der iSPIN werden vorerst keine Personendaten, sondern nur technische Daten erhoben. Dies erfolgt durch die Verwendung von Cookies.
Cookies sind kleine Textdateien, die auf dem aufrufenden Endgerät gespeichert werden. Der Einsatz von Cookies ermöglicht es, verschiedene Funktionen unserer Web-Seite zur Verfügung zu stellen z.B. um Ihren Besuch auf unserer Web-Seite zu verfolgen, die Benutzerfreundlichkeit zu verbessern und eine Analyse der Benutzung der Web-Seite durch den Anwender durchzuführen.
Folgende Informationen werden automatisch vom System erhoben: Name der besuchten Web-Seite(n), Datum- und Uhrzeit des Aufrufs, IP-Adresse des Endgerätes, Betriebssystem des Endgerätes, Information über verwendeten Browser.
Google Analytics
Die Web-Seite der iSPIN nutzt zur Optimierung unseres Onlineangebots Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in ihrem Browser verhindern. Im Weiteren können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.
Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google Analytics Daten werden automatisch nach 14 Monaten gelöscht.
7. Rechte der betroffenen Personen
- Recht auf Information: Wir stellen sicher, dass betroffene Personen angemessen über die Bearbeitung von Personendaten durch die iSPIN informiert werden. Dies erfolgt mittels der hier vorliegenden Datenschutzerklärung oder, wenn nötig, auch auf andere angemessene Weise.
- Recht auf Auskunft: Auf Anfrage teilen wir dem Betroffenen mit, ob Personendaten über Sie/Ihn bearbeitet werden, welche Personendaten bearbeitet werden und zu welchem Zweck.
- Recht auf Berichtigung: Als Betroffener haben Sie das Recht, das nicht korrekte Personendaten korrigiert werden.
- Recht auf Widerruf z.B. eines abonnierten Newsletters oder einer vorher erteilten Zustimmung.
- Recht auf Löschen: soweit keine gesetzlichen Aufbewahrungsfristen dagegen sprechen, Löschen wir Ihre Daten auf Ihren Wunsch. Daraus ergibt sich, dass keine weitere Möglichkeit besteht, die Angebote der iSPIN in Anspruch zu nehmen.
- Recht auf Datenherausgabe oder -übertragbarkeit: Auf Anfrage stellen wir die bei uns gespeicherten Personendaten in der Form, in der diese bei uns gespeichert sind bzw. in einem gängigen Format zur Verfügung. Darüber hinaus hat jeder das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen.
8. Weitergabe der Personendaten an Dritte
Zur Erbringung bestimmter Leistungen kann es notwendig sein, Ihre Personendaten an Dritte ausserhalb der iSPIN AG weiterzugeben.
Unsere Dienstleister sind vertraglich verpflichtet, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten. Wir verpflichten unsere Dienstleister auch zur Einhaltung von technischen und organisatorischen Massnahmen, welche den Schutz der Personendaten sicherstellen. Falls sich die Dienstleister in Ländern befinden, in denen die anwendbaren Gesetze keinen mit dem schweizerischen Recht vergleichbaren Schutz von Personendaten vorsehen, werden wir vertraglich sicherstellen, dass die betreffenden Dienstleister die Gesetzesanforderungen einhalten. Die Weitergabe Ihrer Personendaten an Dritte kann auch unter folgenden Voraussetzungen notwendig sein:
- wenn dies zur Einhaltung der geltenden Gesetze und Vorschriften, bei Gerichtsverfahren, auf Verlangen der zuständigen Gerichte und Behörden notwendig ist.
- Aufgrund anderer rechtlicher Verpflichtungen, um unsere Rechte bzw. unser Eigentum zu schützen und zu verteidigen.
Auswertung von Daten auf Social-Media-Kanälen
Anbieter von sozialen Medien erheben und analysieren Nutzungsdaten wie die Anzahl Besuche und demographische Angaben zu den Besuchen unserer Unternehmensseiten. Wie erhalten von den Anbietern der sozialen Medien basierend darauf erstellte Auswertungen. Diese enthalten nur aggregierte oder auf andere Weise genügend anonymisierte Daten. Nur der jeweiligen Anbieter kann Sie aufgrund der erhobenen Nutzugsdaten identifizieren. Daher gelten auch hier die Datenschutzhinweise des jeweiligen Anbieters.
Haftung für Internetauftritte oder Leistungen Dritter
Bei der Gestaltung und dem Betrieb unserer Angebote arbeiten wir mit verschiedenen Partnern zusammen (beispielsweise im Rahmen von Bookmarks), die ihrerseits Internetauftritte und Internet-Dienste anbieten. Diese können möglicherweise auch durch die Links von unserem Internetauftritt zugänglich sein. Die Nutzung dieser fremden Dienste erfolgt ausserhalb des Verantwortungsbereichs von iSPIN.
Es gelten dann die Datenschutzbestimmungen dieser Dritten. Diese Partner haben in der Regel eigene Datenschutzerklärungen und/oder eigene Datenschutzrichtlinien.
Für die mit unseren Angeboten nicht im Zusammenhang stehenden Erklärungen und Richtlinien übernehmen wir keine Verantwortung und Haftung.
Ressourcen von externen Web-Seiten
Zur Verbesserung der Performance und Sicherheit unserer Web-Seite greifen wir auf Ressourcen von externen Servern zu. Beim Abruf der Ressourcen werden die IP-Adresse bzw. gewisse Randdaten an den externen Betreiber weitergegen.
9. Sicherstellung der Datensicherheit
Zum Schutz von Personendaten besonders in Bezug auf Vertraulichkeit und Integrität, haben wir umfangreiche technische und organisatorische Massnahmen etabliert. Damit schützen wir Ihre Personen- und Sitzungsdaten gegen unbeabsichtigte Veränderung, Verbreitung, Zugriff, Verlust, Zerstörung, Manipulation oder Bekanntmachung,
Die umgesetzten technische und organisatorische Massnahmen entsprechen dem aktuellen Stand der Technik und den aktuellen Sicherheitsanforderungen und sind im iSPIN Regelwerk zu ISO27001 beschrieben. Im Rahmen der Zertifizierung nach ISO27001 erfolgt regelmässig eine Evaluierung und Überprüfung der Wirksamkeit der Massnahmen.
10. Aktualisierung der Datenschutzerklärung
Änderungen oder Aktualisierungen der Datenschutzerklärung können jederzeit erforderlich sein, so z.B. wenn es Änderungen an der Datenbearbeitungen gibt oder wenn neue Rechtsvorschriften anwendbar werden. Es gilt die auf unserer Webseite bereitgestellt Version.