Go to top
Datenschutz

DATENSCHUTZERKLÄRUNG DER CRINERA GMBH

Crinera GmbH respektiert Ihre Privatsphäre. Aus diesem Grund werden personenbezogene Daten nur im Rahmen der E-Mail-Formulare erfasst, wobei die Eingabe persönlicher oder geschäftlicher Daten ausdrücklich freiwillig geschieht.

Verarbeitet und gespeichert werden diese Daten entsprechend den Schweizer Datenschutzbestimmungen und nur insoweit, wie dies für die Bearbeitung der Anfrage notwendig ist. Auf Anforderung teilen wir Ihnen ohne schuldhaftes Zögern, im Einklang mit geltendem Recht mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind.

Beim Besuch unserer Webseiten wird regelmässig der Name Ihres Internet-Browsers, die von Ihnen bei uns besuchten Webseiten sowie das Datum und die Dauer Ihres Besuches seitens unseres Webservers gespeichert. Eine Weitergabe der Daten an Dritte findet in keinem Fall statt.

Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung erläutern wir, die Crinera GmbH (nachfolgend Crinera, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder Geschäftsbedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z.B. Kundendaten, Daten von Mitarbeitenden) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vor-liegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

1. DATENSHUTZBEAUFTRAGTE

Verantwortlich für die Datenbearbeitungen, die wir hier betreiben, ist Crinera GmbH, Florastrasse 49, CH-8008 Zürich. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:
Crinera GmbH
Florastrasse 49
CH-8008 Zürich
Monika Grosser, m.grosser@crinera.ch

(dies ist auch die Adresse unserer Datenschutzbeauftragten nach Art. 37 DSGVO).
Sie ist zugleich unsere Vertreterin im EWR nach Art. 27 DSGVO (sofern erforderlich).

2. ERHEBUNG UND BEARBEITUNG VON PERSONENDATEN

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen von deren Nutzern erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten (wie z.B. Adresshändlern). Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare («Online-Meetings») nutzen wir den Dienst «MS Teams» von Microsoft 365. Es werden in diesem Zusammenhang folgende Daten bearbeitet: Nutzername, allgemeine Informationen über Dienstleistungspräferenzen, Informationen über das Gerät sowie die Netz- und Internetverbindung jedes Nutzers, z.B. IP-Adresse(n), MAC-Adresse, sonstige Geräte-IDs (UIDID), Gerätetyp, Art und Version des Betriebssystems, Client-Version, Informationen über die Nutzung von oder die sonstige Interaktion mit «MS Teams» Produkten (Nutzungsinformationen), andere Informationen, die der Nutzer während der Verwendung des Dienstes hochlädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Gegebenenfalls können – wie es bei kollaborativen Tools üblich ist – auch weitere personenbezogene Daten zwischen dem IGE und den Beteiligten ausgetauscht werden, so z.B. Chat-Nachrichten, Bilder, Dateien, Ton- oder Videoaufnahmen, Kontaktdaten oder für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Aufzeichnungen des «Online-Meetings» erfolgen nur mit vorgängigem Hinweis.

3. ZWECKE DER DATENBEARBEITUNG UND RECHTSGRUNDLAGEN

Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein. Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, so-weit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind; Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen); Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition; Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen); Markt- und Meinungsforschung, Medienbeobachtung;
Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren; Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen; Durchführung von Online-Meetings. Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

4. COOKIES / TRACKING UND ANDERE TECHNOLOGIEN IM ZUSAMMENHANG MIT DER NUTZUNG UNSERER WEBSITE

4.1 Cookies und Bildelemente
Wir setzen auf unseren Websites typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die ledig-lich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl) nicht mehr funktionieren.

4.2 Newsletter und Marketing E-Mails
Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihre E-Mail-Programm entsprechend einstellen.

4.3 Google Analytics
Wir setzen auf unseren Websites mitunter Google Analytics ein. Dies ist eine Dienst-leistung von Dritten, welche sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google LLC in den USA, www.google.com).
Mit Google Analytics können wir die Nutzung der Website (nicht personenbezogen) messen und auswerten. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Der Dienstleister erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Perso-nendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).
Wir haben die IP-Anonymisierung auf dieser Website aktiviert, d.h. die IP-Adressen, die Google Analytics für die Besucher der Webseiten vom IGE notwendigerweise an die Google Analytics Server übermitteln muss, werden automatisch und innerhalb kürzester Zeit um die letzten Ziffern gekürzt. Für weitere Informationen siehe Google Marketing Platform.

4.4 Google reCaptcha
Wir setzen auf unseren Websites mitunter Google reCaptcha ein. Dies sind Dienstleis-tungen von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google re-Captcha ist es Google LLC in den USA).
Google reCaptcha setzen wir ein, um Online-Formulare auf unserer Website zu schüt-zen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Es werden hierzu ebenfalls Cookies benutzt, die der Dienst-leister setzt. Diese Analyse beginnt automatisch und läuft vollständig im Hintergrund, sobald der Websitebesucher die Website öffnet. Websitebesucher werden nicht da-rauf hingewiesen, dass eine Analyse stattfindet.
Zur Analyse kann Google sämtliche Informationen dieser Formular-Seiten auswerten (u.a. die IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die Nutzung des Dienstes reCaptcha erfolgt gemäss den Google-Datenschutz- und Nutzungsbestimmungen; für weitere Informationen siehe Webseite zu reCaptcha (in Englisch).

4.5 Plug-ins
Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie LinkedIn, Xing, Twitter oder Youtube. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

5. DATENWEITERGABE UND ÜBERMITTLUNG INS AUSLAND

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, Daten auch Dritten bekannt, weil sie diese für uns bearbeiten. Dabei geht es insbesondere um folgende Stellen:
Dienstleister von uns (innerhalb des Dienstleister-Netzwerkes von Crinera GmbH wie z.B. DigitNetwork), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider); anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren; alle gemeinsam Empfänger.
Diese Empfänger sind hauptsächlich im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rech-nen, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft).
Der für «Online-Meetings» genutzte Dienst «MS Teams» wird von einem Anbieter aus den USA erbracht; eine Bearbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau wird vertraglich gewährleistet. Auch bei einer lokalen Bereitstellung («on premise») werden Benutzer- und Meeting-Metadaten sowie Cloud-Aufzeichnungen in der öffentlichen Microsoft-Cloud verwaltet.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Daten-schutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Eu-ropäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Si-cherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebe-stimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten han-delt, deren Bearbeitung Sie nicht widersprochen haben.

6. DAUER DER AUFBEWAHRUNG VON PERSONENDATEN

Die Crinera GmbH bietet den Nutzern auf einem Blog, der sich auf der Internetseite des für die Verarbeitung Verantwortlichen befindet, die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.
Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden nebWir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unse-rer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung ver-folgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). So-bald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Auf-bewahrungsfristen von zwölf Monaten oder wenigeren den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeit-punkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

7. DATENSICHERHEIT

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.

8. PFLICHT ZUR BEREITSTELLUNG VON PERSONENDATEN

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten be-reitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

9. PROFILING UND AUTOMATISIERTE ENTSCHEIDFINDUNG

Die personenbezogenen Daten werden keiner automatisierten Entscheidfindung zu Grunde gelegt. Wir betreiben mit den personenbezogenen Daten kein Profiling.

10. RECHTE DER BETROFFENEN PERSONEN

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personen-daten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Ein-schränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (so-weit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir wer-den Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

11. ÄNDERUNGEN

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

Zürich, 01. März 2024