Datenschutzerklärung für Geschäftspartner

1. Umfang und Zweck

Diese Datenschutzerklärung ("Datenschutzerklärung") gilt für die Sonio AG ("Sonio"), wenn sie persönliche Daten von Partnern, Auftragnehmern, Vertretern und anderen Dritten ("Partner" oder "Sie") bearbeitet.

Diese Datenschutzerklärung legt die Verpflichtungen von Sonio in Bezug auf den Datenschutz und die Rechte der Partner in Bezug auf ihre persönlichen Daten gemäss dem Schweizerischen Datenschutzgesetz ("DSG") und der Allgemeinen Datenschutzverordnung ("DSGVO") in ihrer jeweils gültigen Fassung (zusammenfassend "Datenschutzgesetzgebung") fest.

Die Datenschutzerklärung definiert "personenbezogene Daten" als alle Informationen über eine bestimmte oder bestimmbare natürliche Person (einen Partner); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Diese Datenschutzerklärung legt die Verfahren fest, die beim Umgang mit personenbezogenen Daten von Partnern zu befolgen sind.

2. Wie können Sie uns kontaktieren?

Bitte kontaktieren Sie uns, wenn Sie Fragen zu dieser Datenschutzerklärung oder zu den personenbezogenen Daten haben, die wir über Sie gespeichert haben. Sie können uns per E-Mail kontaktieren: dataprivacy@sonio.com

3. Warum Bearbeiten wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage?

Wir bearbeiten Ihre personenbezogenen Daten, um unsere Verpflichtungen aus dem jeweiligen mit Ihnen geschlossenen Vertrag zu erfüllen, oder zur Wahrung sonstiger berechtigter Interessen oder zur Erfüllung einer gesetzlichen Verpflichtung, die Sonio im Zusammenhang mit dem jeweiligen Vertrag obliegt.

4. Welche Informationen sammeln wir über Sie?

Die folgenden personenbezogenen Daten können von Sonio erhoben, gespeichert und bearbeitet werden:

a. Ihren Namen, Ihren Personalausweis oder Reisepass, Ihre Telefonnummer(n), Ihre Postanschrift, Ihre E-Mail-Adresse und alle anderen Informationen zu Ihrer Person, die Sie uns zur Verfügung gestellt haben;

b. Sie können jede Art von Datenfeld konfigurieren, um jede Art von Information innerhalb der Konfiguration Ihres Mandanten zu erfassen. All diese Informationen, die die Nutzer dann in Ihre obligatorischen oder optionalen Datenfelder eingeben, werden erfasst, gespeichert und bearbeitet.

5. Wie sammeln wir personenbezogene Daten über Sie?

Im Allgemeinen kann Sonio Ihre persönlichen Daten auf folgende Weise sammeln:

a. wenn Sie uns Formulare oder Anträge übermitteln;

b. wenn Sie Anfragen an uns richten;

c.  wenn Sie darum bitten, in eine E-Mail- oder andere Mailing-Liste aufgenommen zu werden;

d. wenn Sie auf unsere Initiativen reagieren; und

e. wenn Sie uns Ihre personenbezogenen Daten aus einem anderen Grund übermitteln

6. Die Datenschutzgrundsätze

Mit dieser Datenschutzerklärung soll die Einhaltung der Datenschutzerklärung gewährleistet werden. Die Datenschutzerklärung legt die folgenden Grundsätze fest, die jeder, der mit personenbezogenen Daten umgeht, einhalten muss. Alle personenbezogenen Daten müssen:

a. rechtmässig, fair und auf transparente Weise in Bezug auf den Partner bearbeitet werden;

b. für festgelegte, eindeutige und rechtmässige Zwecke erhoben und nicht in einer Weise weiterbearbeitet werden, die mit diesen Zwecken unvereinbar ist;

c. angemessen und sachdienlich sein und sich auf das beschränken, was für die Zwecke, für die sie bearbeitet werden, erforderlich ist;

d. Es sind alle angemessenen Massnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie bearbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;

e. in einer Form aufbewahrt werden, die die Identifizierung des Partners ermöglicht, und zwar nicht länger, als es für die Zwecke, für die die personenbezogenen Daten bearbeitet werden, erforderlich ist; personenbezogene Daten können länger aufbewahrt werden, sofern die personenbezogenen Daten ausschliesslich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke bearbeitet werden, sofern die in der Datenschutzerklärung vorgesehenen geeigneten technischen und organisatorischen Massnahmen getroffen werden, um die Rechte und Freiheiten des Partners zu schützen;

f. in einer Weise bearbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschliesslich des Schutzes vor unbefugter oder unrechtmässiger Bearbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Massnahmen.

7. Was sind Ihre Rechte?

Nach der Datenschutzerklärung haben Sie die folgenden Rechte:

a. das Recht, über die Erhebung und Verwendung personenbezogener Daten durch Sonio informiert zu werden;

b.  das Recht auf Zugang zu den personenbezogenen Daten, die Sonio über Sie besitzt;

c. das Recht auf Berichtigung, wenn personenbezogene Daten, die Sonio über Sie besitzt, unrichtig oder unvollständig sind;

d. das Recht auf Vergessenwerden - d.h. das Recht, Sonio aufzufordern, alle über Sie gespeicherten personenbezogenen Daten zu löschen;

e. das Recht, die Bearbeitung der personenbezogenen Daten einzuschränken (d.h. zu verhindern);

f. das Recht auf Datenübertragbarkeit (Erhalt einer Kopie der personenbezogenen Daten zur Wiederverwendung bei einem anderen Dienst oder einer anderen Organisation);

g. das Recht, der Verwendung der personenbezogenen Daten durch Sonio für bestimmte Zwecke zu widersprechen; und

h. Rechte in Bezug auf die automatisierte Entscheidungsfindung und das Profiling (falls zutreffend).

8. Technische und organisatorische Massnahmen

Sonio stellt sicher, dass alle ihre Angestellten, Vertreter, Auftragnehmer oder andere Parteien, die in ihrem Namen arbeiten, die angemessenen technischen und organisatorischen Massnahmen einhalten und umsetzen, die in der Datenbearbeitungsvereinbarung von Sonio, Anhang 3, dargelegt sind: https://www.sonio.com/datenschutz-toms.

9. Übermittlung personenbezogener Daten in ein Land ausserhalb des EWR

9.1 Sonio bearbeitet grundsätzlich alle Personendaten in der Schweiz.

9.2 Sonio kann von Zeit zu Zeit personenbezogene Daten in Länder ausserhalb der Schweiz oder des EWR übermitteln ("Übermittlung" schliesst der Zugriff aus der Ferne ein). Die Länder ausserhalb der Schweiz sind: Deutschland und die USA. In Bezug auf die Übermittlung in die USA wurden die EU Standardvertragsklauseln abgeschlossen.

9.3 Die Übermittlung personenbezogener Daten in ein Land ausserhalb des EWR findet nur statt, wenn einer oder mehrere der folgenden Punkte zutreffen:

a. die Übermittlung in ein Land, ein Gebiet oder einen oder mehrere bestimmte Bereiche dieses Landes (oder eine internationale Organisation) erfolgt, das/die nach Auffassung des Schweizerischen Bundesrats oder der Europäischen Kommission einen angemessenen Schutz personenbezogener Daten gewährleistet;

b. die Übermittlung erfolgt in ein Land (oder eine internationale Organisation), das/die angemessene Garantien in Form einer rechtsverbindlichen Vereinbarung zwischen Behörden oder Einrichtungen, verbindlicher Unternehmensvorschriften, von der Europäischen Kommission angenommener Standarddatenschutzklauseln, der Einhaltung eines von einer Aufsichtsbehörde genehmigten Verhaltenskodex, der Zertifizierung im Rahmen eines genehmigten Zertifizierungsverfahrens (wie in der Datenschutzerklärung vorgesehen), von Vertragsklauseln, die von der zuständigen Aufsichtsbehörde vereinbart und genehmigt wurden, oder von Bestimmungen in Verwaltungsvereinbarungen zwischen Behörden oder Einrichtungen, die von der zuständigen Aufsichtsbehörde genehmigt wurden, bietet;

c. die Übertragung erfolgt mit der in Kenntnis der Sachlage erteilten Zustimmung des/der betreffenden Partner(s);

10.               Benachrichtigung über Datenschutzverletzungen

10.1  Alle Verletzungen des Schutzes personenbezogener Daten müssen unverzüglich dem Datenschutzbeauftragten von Sonio gemeldet werden.

10.2 Kommt es zu einer Verletzung von Personendaten, die ein Risiko für die Rechte und Freiheiten des Partners darstellen kann (z.B. finanzieller Schaden, Verletzung der Vertraulichkeit, Diskriminierung, Rufschädigung oder anderer erheblicher sozialer oder wirtschaftlicher Schaden), muss der Datenschutzbeauftragte sicherstellen, dass der EDÖB und gegebenenfalls andere Datenschutzaufsichtsbehörden in der EU unverzüglich, auf jeden Fall aber innerhalb von 72 Stunden nach Kenntnisnahme, über die Verletzung informiert werden. Bei Verletzungen der Datensicherheit ist der EDÖB unverzüglich zu informieren.

10.3 Falls eine Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der Partner führt, muss der Datenschutzbeauftragte sicherstellen, dass alle betroffenen Partner unmittelbar und ohne unnötige Verzögerung über die Verletzung informiert werden.

11. Widerruf der Einwilligung

Falls eine Einwilligung erteilt wurde, haben die Partner das Recht, diese Einwilligung jederzeit durch eine schriftliche Mitteilung oder eine E-Mail an den Datenschutzbeauftragten von Sonio zu widerrufen.

12. Änderungen an dieser Datenschutzerklärung

Sonio behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern. Die neueste Version wird auf der/den Webseite(n) von Sonio veröffentlicht.