Datenschutzrichtlinien

Einführung

Der Datenschutz ist für goTom von grösster Bedeutung. Wir stellen durch verschiedene technische, organisatorische und vertragliche Massnahmen i.S.v. Art. 8 DSG, und Art. 32 DSG-VO sicher, dass deine Daten stets aktuell gehalten, sicher aufbewahrt und im Einklang mit den schweizerischen und europäischen Datenschutzbestimmungen (insbesondere der Datenschutz-Grundverordnung DS-GVO) verarbeitet werden. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab. Dies gilt sowohl in unserem Unternehmen als auch in der Zusammenarbeit mit unseren Partnern und Lieferanten.
Mit dieser Datenschutzerklärung möchten wir dich transparent darüber informieren, wie wir deine Daten verarbeiten.

Anwendungsbereich

Diese Datenschutzrichtlinie gilt für die Webseite und Software der goTom AG, Lessingstrasse 11, 8002 Zürich, Schweiz (nachfolgend „goTom“). goTom ist die Verfasserin der vorliegenden Datenschutzerklärung und Inhaberin der über deine unter dieser Datenschutzerklärung gesammelten Informationen (Daten).

1. Kontaktdaten goTom

Wir stehen dir für Fragen zum Datenschutz zur Verfügung.

goTom AG
Lessingstrasse 11
8002 Zürich
Schweiz

support@gotom.io

2. Kategorien von personenbezogenen Daten

Die von uns verarbeiteten personenbezogenen (bzw. Personendaten nach Art. 5 DSG nachfolgend synonym verwendet) Daten werden in folgende Kategorien eingeteilt:

  • Grunddaten (z. B. Nachname, Vorname)
  • Kontaktdaten (z. B. Telefon, E-Mail, Postanschrift)
  • Browser- und Gerätedaten, Nutzungsdaten, Inhaltsdaten, die du uns übermittelst (z.B. über das Kontaktformular, die Anmeldung für Newsletter oder Trials)
  • Standortdaten
  • Kontakt-, Verkaufs-, Vertrags- und Zahlungsdaten in unserem Customer Relationship Management System
  • Nutzungsdaten zur Produktentwicklung und Kommunikation mit den Kunden.

3. Wie wir Daten verarbeiten

3.1 Daten, die du uns zur Verfügung stellst

Du stellst uns in verschiedenen Situationen freiwillig Daten zur Verfügung. Zum Beispiel, wenn du uns kontaktierst, unseren Newsletter abonnierst, dich für eine Stelle bewirbst oder für ein Webinar anmeldest.

3.1.1 Kontaktaufnahme mit uns

Du kannst uns über eine Vielzahl von Kanälen kontaktieren, E-Mail, Chat, soziale Medien und Webinar-Registrierung. Wir erfassen deine Kontaktdaten und Informationen aus der Anfrage. Diese können in unserem CRM-System (Customer Relationship Management) gespeichert werden. Diese Daten werden nur für den internen Gebrauch gespeichert.
Wir speichern personenbezogene Daten, um auf deine Anfrage reagieren zu können. Ausserdem ermöglicht uns diese Speicherung die Durchführung des Vertrages oder vorvertraglicher Massnahmen bei Fragen zu einem bestehenden Vertragsverhältnis.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen nach Art. 6 DSG. Wir nutzen die Software Salesforce und Intercom, um Kundendaten zu verwalten und Chat Nachrichten zu beantworten. Einen Link zu deren Datenschutzgrundsätzen findest du hier Salesforce Full Privacy Policy Statement und Intercom Privacy Policy.

3.1.2 Anmeldung für den Newsletter

Zusendung von News und Informationen rund um goTom.
Wenn du den Newsletter abonnierst, erteilst du uns die Erlaubnis, deine Daten für den Versand des Newsletters zu verwenden. Ausserdem erklärst du sich mit den unten beschriebenen Informationen einverstanden. Auf der Grundlage von Art. 7 Abs. 3 DS-GVO kannst du deine Einwilligung jederzeit für die Zukunft widerrufen; zu diesem Zweck findest du in jeder versendeten E-Mail einen Abmeldelink. Für den Versand unseres Newsletters nutzen wir die Software The Rocket Science Group, LLC (Mailchimp). Eine Übersicht über alle Partner, mit denen wir zu internen Zwecken zusammenarbeiten, sowie Links zu deren Datenschutzerklärungen findest du unter „D. Internationale Datenübermittlung“. Wir bauen in unseren Newslettern teilweise sicht- und unsichtbare Bildelemente ein, durch deren Abruf wir feststellen können, ob und wann die E-Mail geöffnet wurde. Dies erlaubt uns, zu analysieren, ob unsere Kommunikation gelesen und für die Sie relevant ist. Sie können diese Funktion in Ihrem E-Mail-Programm blockieren. Mehr über die Cookie-Richtlinien von MailChimp finden Sie hier.

3.1.3 Bewerbungen

Für Stellenbewerbungen nutzen wir den Dienst von JOIN. Die hierfür verwendete Software ist DS-GVO konform. Die Mitarbeitenden und Unterauftragsverarbeiter sind verpflichtet, die Daten streng vertraulich zu behandeln. Weitere Informationen findest du in den JOIN Datenschutzbestimmungen.. Die Bewerbende Person muss zudem der Verarbeitung Ihrer Daten ausdrücklich mittels opt-in Verfahren zustimmen und sie kann bestimmen, ob sie im Falle einer erfolglosen Bewerbung weiter im System verbleiben will, um bei neu ausgeschriebenen Stellen kontaktiert zu werden.
Wir verarbeiten die uns zur Verfügung gestellten personenbezogenen Daten, um deine Bewerbung zu prüfen und um vorvertragliche Massnahmen und den Abschluss eines möglichen Abschlusses eines Arbeitsvertrages mit dir zu treffen.
Wir stützen unsere Datenverarbeitung auf deine Einwilligung gemäss Art. 6 Abs. 6 DSG bzw. Art. 6 lit. a DS-GVO. Diese Einwilligung kann auch für die Zukunft gemäss Art. 7 Abs. 3 DS-GVO widerrufen werden. Kontaktiere uns über den unter Kontaktdaten genannten Kontaktweg. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen in Art. 6 DSG.

3.2 Von uns verarbeitete Daten

Um unsere Dienstleistungen zu erbringen, unsere Infrastruktur aufrechtzuerhalten und allen Beteiligten die bestmögliche Erfahrung zu bieten, verarbeiten wir auch personenbezogene Daten.

3.2.1 Cookies

Cookies helfen, deinen Besuch auf unseren Webseiten einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die dein Webbrowser automatisch auf der Festplatte deines Computers speichert, wenn du unseren Internetauftritt besuchst und unser Angebot nutzt.
Du hast die Möglichkeit, das Abspeichern von Cookies auf deinem Rechner durch entsprechende Browsereinstellungen zu verhindern oder hier spezifische Einstellungen vorzunehmen.

3.2.2 Webseite

Wenn du unsere Webseite nutzt, werden automatisch Informationen, die dein Browser an uns übermittelt, erhoben und gespeichert. Diese sind:

  • Browsertyp und Browserversion
  • Betriebssystem
  • IP-Adresse
  • Referrer-URL
  • Hostname des Computers
  • Datum der Anfrage

Bei der Verwendung dieser Daten ziehen wir keine Rückschlüsse auf deine Person.
Die Daten werden beispielsweise benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die Funktionsfähigkeit unserer Webseite zu gewährleisten oder um Strafverfolgungsbehörden im Falle eines Cyber- Angriffs die entsprechenden Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von deinen personenbezogenen Daten gespeichert.
Wir stützen die Erhebung dieser anonymisierten Daten auf das berechtigte Interesse einer funktionierenden Webseite gemäss Art. 6 Abs. 1 lit. f DS-GVO.

3.2.3 Kundendaten (CRM)

Für die Kommunikation mit Kunden und Leads werden Daten in unserer CRM-Lösung Salesforce gespeichert. Mehr zum Thema Datenschutz bei Salesforce erfährst du unter Salesforce Privacy Policy. Die Löschung von Daten erfolgt auf oder am Ende der je nach Land unterschiedlichen gesetzlichen Aufbewahrungsfristen. Die Datenverarbeitung erfolgt unter Beachtung der Datenschutzgrundsätze nach Art. 6 DSG.

3.3 Von unseren Partnern gesammelte Daten

Wenn wir Partner einbeziehen, geschieht dies in Übereinstimmung mit den Anforderungen von Art. 5 DS-GVO und Art. 28 DS-GVO bzw. Art. 5 lit. K bzw. Art. 9 DSG.

3.3.1 Beim Besuch der Webseite

Um eine Webseite technisch betreiben zu können, sind bestimmte technische Voraussetzungen notwendig, bei denen wir auf Partner angewiesen sind.

3.3.1.1 Hosting

Unser Hosting Anbieter Cyon stellt uns Hosting-Infrastruktur wie Datenbankdienste, Rechenkapazität, Sicherheitsleistungen und Speicherplatz sowie technische Wartungsleistungen zur Verfügung, die wir zum Zwecke des Betriebs unserer Webseite einsetzen.
Cyon ist ein Angebot der Cyon GmbH, Brunngässlein 12, 4052 Basel, Schweiz. Die Datenschutzbestimmungen von Cyon findest du hier.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt.

3.3.1.2 Albacross

Auf der Webseite verwenden wir Albacross, ein Dienst der Albacross Nordic AB, Kungsgatan 26, 111 35, Stockholm, Schweden, zur Auswertung von Websitezugriffen. Mit deiner Einwilligung stimmst du der Verarbeitung personenbezogener Daten im Namen von Albacross Nordic AB („Albacross“) zu. Informationen aus Cookies, die in deinem Gerät gespeichert sind und die als personenbezogene Daten gelten, werden von Albacross verarbeitet. Dazu gehören Informationen über die IP-Adresse, von der aus du unsere Website besuchst hast, sowie technische Informationen, die es Albacross ermöglichen, verschiedene Besucher von derselben IP-Adresse zu unterscheiden. Albacross speichert die Domain aus der Formulareingabe, um die IP-Adresse mit deinem Arbeitgeber zu korrelieren. Durch diesen Prozess erhalten wir Informationen zu den Arbeitgebern von Personen, die unsere Webseite angeschaut haben. Dies unterstützt uns bei der Generierung von neuen Leads. Umfassende Informationen über die Verarbeitung personenbezogener Daten findest du in der vollständigen Datenschutzrichtlinie von Albacross.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt.

3.3.1.2 LinkedIn

Unsere Website verwendet das Tracking Script „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Script erstellt ein Cookie in deinem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). Du kannst diesen Verwendungszweck über unseren Cookie-Banner beim ersten Aufruf unserer Webseite ablehnen.
Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit goTom, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. goTom kann mithilfe dieser Daten zielgerichtete Werbung ausserhalb seiner Website anzeigen, ohne dass du als Websitebesucher dabei identifiziert wurdest. Nähere Informationen zum Datenschutz bei LinkedIn kannst du den LinkedIn Datenschutzhinweisen entnehmen.
Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website zu deaktivieren („Opt-out“) klicke hier.
Wir stützen unsere Datenverarbeitung auf deine Einwilligung gemäss Art. 6 Abs. 6 DSG bzw. Art. 6 lit. a DS-GVO.

3.3.2 Beim Besuch der Webseite oder dem Aufruf unserer Software

3.3.2.1 Hosting

Die goTom Software wird auf der Digital Ocean Platform gehostet. Digital Ocean ist ein Dienst, der von DigitalOcean Holdings, Inc. bereitgestellt wird. Spezifische Datenschutzinformationen Digital Ocean findest du hier.
Bei der Nutzung der Software von goTom werden die folgenden Kategorien von Personendaten in goTom gespeichert: Vorname, Nachname, Email-Adresse, Geschlecht für goTom-Nutzer sowie für Ansprechpersonen von Kunden. Für die Ansprechpersonen werden folgende weitere Daten erfasst: Firmenname, Geburtsdatum und Aktivitäten (Gesprächsnotizen). Detaillierte Informationen erhalten unsere Kunden im Data Processing Addendum, das ein Teil des mit goTom geschlossenen SaaS-Vertrages bildet.
Die Daten werden in einer verschlüsselten Private Cloud gespeichert und auch die Übertragung zu Digital Ocean ist mit einer 256-Bit-AES-Verschlüsselung gesichert.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt.

3.3.2.2 Backups

Zur Erfüllung unseres Service Level Agreements (SLA) werden die in unserer Software gespeicherten Daten mehrmals täglich bei den folgenden Anbietern als Backup hinterlegt:

  • Amazon Web Services, Inc.
  • Akenes SA (Excoscale)

Die Daten werden spätestens zum Ende der SaaS-Vertragslaufzeit gelöscht. Auf Wunsch des Kunden können die Daten auch früher gelöscht werden.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt.

3.3.2.3 Google Analytics

Für die Analyse unserer Webseitenzugriffe verwenden wir den Dienst Google Analytics von Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Soweit du dich beim Dienstleister selbst registriert hast, kennt der Dienstleister dich auch. Die Bearbeitung deiner Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Du kannst diesen Verwendungszweck über unseren Cookie-Banner beim ersten Aufruf unserer Webseite ablehnen.
Der Erfassung und Bearbeitung dieser Daten mittels Google Analytics kann generell widersprochen werden, indem du Browser Addon zur Deaktivierung von Google Analytics installierst.
Wir stützen unsere Datenverarbeitung auf deine Einwilligung gemäss Art. 6 Abs. 6 DSG bzw. Art. 6 lit. a DS-GVO.

3.3.2.4 Google Tag Manager

Unsere Webseite verwendet den Google Tag Manager. Der Anbieter ist Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Tag Manager ist eine Lösung, mit der Webseite-Tags über eine Schnittstelle verwaltet werden können. Das Tag Manager-Tool (das die Tags implementiert) ist eine cookieless Domain und sammelt keine personenbezogenen Daten. Das Tool kümmert sich um die Weiterleitung von Daten und die Auslösung anderer Tags, die ihrerseits Daten sammeln können. Google Tag Manager hat keinen Zugriff auf diese Daten. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese für alle mit Google Tag Manager implementierten Tracking-Tags bestehen.
Wir stützen unsere Datenverarbeitung auf deine Einwilligung gemäss Art. 6 Abs. 6 DSG bzw. Art. 6 lit. a DS-GVO.

3.3.2.5 Mailchimp

Für den Versand von E-Mail-Kampagnen, insbesondere Newsletter, nutzt goTom den technischen Dienstleister Mailchimp. Mailchimp ist ein Angebot der The Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318, USA. Mailchimp bietet umfangreiche Analysemöglichkeiten darüber, wie die Newsletter von goTom geöffnet und benutzt werden. Weitere Informationen zum Datenschutz von Mailchimp finden sich hier.
Wir stützen unsere Datenverarbeitung auf deine Einwilligung gemäss Art. 6 Abs. 6 DSG bzw. Art. 6 lit. a DS-GVO.

3.3.2.6 Intercom

Die Chat-Funktion auf unserer Webseite, in der Applikation und das Help Center unter help.gotom.io werden von Intercom bereitgestellt. 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2. Die Daten werden bei Amazon Webservices in den USA gespeichert.
Die Chat-Funktion ist eine schnelle und bequeme Möglichkeit für unsere Kunden, mit uns in Kontakt zu treten. Dies sind berechtigte Interessen gemäss Art. 6 I lit. f DS-GVO. Weitere Informationen zu den Datenschutzbestimmungen von Intercom findest du hier.

3.3.2.7 Sendgrid

Wir nutzen Sendgrid, einen Dienst der Twilio Inc. mit Sitz in 101 Spear Street, 1st Floor, San Francisco, California, 94105, Vereinigte Staaten von Amerika, um E-Mails aus unserer Anwendung an Empfänger zu versenden. Zu diesem Zweck übermitteln wir die E-Mail-Adresse an die Server von Sendgrid. Die entsprechenden Datenschutzrichtlinien von Twilio Inc. kannst du hier einsehen.
Die Versendung von Emails ist Bestandteil unserer Software-Lösung. Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt.

3.3.2.8 Datadog

In unserer Applikation sind die Funktionen des Dienstes Datadog eingebunden. Datadog ist ein Monitoringsystem der amerikanischen Firma Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. Das System benachrichtigt unser Entwicklungsteam über mögliche Fehler in der Applikation. Hierzu werden Log Daten an Datadog, Inc. übertragen. Weitere Informationen zur Erhebung und Nutzung von Daten durch Datadog, Inc., erhältst du hier.
Eine fehlerfreie Software ist Teil unseres Service-Versprechens. Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt.

3.3.2.9 Favro

Für die Entwicklung unserer Applikation nutzen wir das interne Task Management Tool Favro mit Sitz in Drottninggatan 2, SE-753 10 Uppsala, Schweden. Wir verwenden das System für die interne Kollaboration zwischen Entwicklern und Product Management. In Favro werden z.B. Spezifizierungen und Fehlerbeschreibungen festgehalten. In seltenen Fällen kann es sein, dass Personendaten (z.B. Informationen zu Nutzern unserer Applikation) in Favro gespeichert werden. Weitere Informationen zur Erhebung und Nutzung von Daten durch Favro AB., erhältst du hier
Die Weiterentwicklung unserer Software ist Teil unseres Service-Versprechens. Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt.

3.3.2.10 Google Workspace

Für Kommunikation mit unseren Kunden (Email), Speicherung von Dateien oder für Video Telefonie nutzen wir Google Workspace von Google Inc. („Google“).
Weitere Informationen zur Erhebung und Nutzung von Daten durch Google Inc., erhältst du hier.
Die Lösungen von Google Workspace ermöglicht uns die Kommunikation mit unseren Kunden und die Abwicklung unseres Tagesgeschäft. Dies sind berechtigte Interessen gemäss Art. 6 I lit. f DS-GVO.

3.3.2.11 Heyflow

Die Anmeldeseite für Trials oder Webinars erstellen wir mit der Software der Heyflow GmbH. Weitere Informationen zur Erhebung und Nutzung von Daten durch die HeyFlow GmbH, erhältst du hier.
Wir stützen unsere Datenverarbeitung auf deine Einwilligung gemäss Art. 6 Abs. 6 DSG bzw. Art. 6 lit. a DS-GVO.

4. Internationale Datenübermittlung

Auch wenn wir uns bemühen, mit schweizerischen oder europäischen Anbietern zusammenzuarbeiten und bei der Einbindung neuer Auftragsverarbeiter i.S.v. Art. 9 Abs. 1 DSG bzw. Auftragsverarbeiter i.S.v. Art. 28 DS-GVO nach Möglichkeit eine europäische Datenspeicherung zur Bedingung machen, lässt sich der Abfluss von Daten ins Ausland nicht vollständig verhindern.
Wenn immer möglich und wirtschaftlich vertretbar, bemüht sich goTom, mit Anbietern aus der Schweiz, dem EWR oder der EU zusammenzuarbeiten, oder mit Ländern, für die der Bundesrat nach Art. 16 DSG bzw. die EU- Kommission ein angemessenes Datenschutzniveau gemäss Art. 45 der DS-GVO anerkannt hat.
Alternativ erfolgt die Datenübermittlung auf der Grundlage von Standardvertragsklauseln gemäss Art. 16 Abs. 2 lit. b DSG bzw. Art. 46 DS-GVO. Uns ist bekannt, dass das Urteil des Europäischen Gerichtshofs C-118-311 vom 16.7.2020 das Privacy Shield für nichtig erklärt hat und von unseren Unterauftragsverarbeitern verlangt, die neuen, von der EU-Kommission am 4. Juni 2021 veröffentlichten Standardvertragsklauseln umzusetzen.
goTom hat intern ein Data Transfer Impact Assessment durchgeführt. Aufgrund der von goTom verarbeiteten Daten, den von uns und unseren Partnern getroffenen Sicherheitsmassnahmen kommen wir zum Schluss, dass das Risiko eines Datenzugriffs durch die US-Behörden, basierend auf Gründen der nationalen Sicherheit, als sehr gering einzuschätzen ist. Ein interner Prozess für den Fall einer Behördenanfrage ist etabliert.
Wir arbeiten ausschliesslich mit renommierten Partnern zusammen, die unsere Überzeugung hinsichtlich der Bedeutung des Datenschutzes teilen. Die Gewährleistung des Datenschutzes wird zusätzlich durch Datenverarbeitungsverträge mit unseren Partnern und Lieferanten vertraglich sichergestellt.
Du findest hier eine aktuelle Übersicht über unsere Partner und deren Datenspeicherort.

5. Schnittstellen

Unsere Software-Lösung integriert optional über Schnittstellen mit Drittsystemen unserer Kunden.
Bei der Nutzung der optional verfügbaren Schnittstellen von goTom bzw. bei der Anbindung der eigenen Instanz an die Software eines Drittanbieters (bspw. Adserver) werden zwischen goTom und dem Drittsystem Daten ausgetauscht. Der Datenaustausch erfolgt im Rahmen der zu erfüllenden Aufgaben. Der Kunde erklärt mit der Nutzung der Schnittstellen seine explizite Zustimmung zu diesem Datenaustausch gemäss den Bestimmungen in dieser Datenschutzerklärung.

6. Datensicherheit

Die uns mitgeteilten Daten werden vertraulich behandelt und durch technische und organisatorische Massnahmen vor unberechtigtem Zugriff, Beschädigung oder Verlust geschützt.
Die Sicherheit der Daten ist uns ein sehr wichtiges Anliegen, da bei uns in der Software sensible Kunden- und Umsatzdaten gespeichert werden, sind wir uns unserer Verantwortung bewusst. Wir setzen umfassende technische und organisatorische Massnahmen um, um die Sicherheit von Daten zu gewährleisten. Zudem arbeiten wir ausschliesslich mit renommierten Unternehmen zusammen, die hohe Anforderungen an Datensicherheit erfüllen und über entsprechende Zertifizierungen verfügen. Des weiteren unterstehen sämtliche Mitarbeitenden der Vertraulichkeit, die auch einen Hinweis zum Datenschutz enthält.

6.1 Zugang

Der Zugriff auf unsere Software erfolgt über eine Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS).
Auch wenn die Daten bei uns lokal gespeichert werden, sind sie in sicheren Händen. Alle unsere Geräte verfügen über verschlüsselte Festplatten. Zudem speichern wir Daten, die wir lokal bearbeiten, bei Google (Workspace), die über umfangreiche Sicherheitsrichtlinien verfügen.

6.2 Verwaltung des Zugangs

Der Zugang basiert auf dem Need-to-know-Prinzip und ist rollenbasiert. Darüber hinaus werden alle Fragen der Zugangsverwaltung in einer internen Richtlinie dokumentiert. Sämtliche Mitarbeitenden unterstehen zudem einer Verschwiegenheitsverpflichtung.

6.3 Verfügbarkeit von Daten

Die Daten werden auf Abruf bereitgestellt und mehrmals pro Tag bei verschiedenen Cloud-Anbieter verschlüsselt gesichert, so dass die Daten jederzeit verfügbar sind.

7. Speicherung und Löschung von Daten

Wir speichern die Daten nur so lange, wie es für die Erfüllung des Vertrages erforderlich ist. Vorbehalten bleiben die gesetzlichen Aufbewahrungsfristen und dein Recht auf Löschung gemäss Art. 17 DS-GVO, sofern die Voraussetzungen dafür erfüllt sind.
Bei der Nutzung der goTom Software werden naturgemäss persönliche Daten von Mitarbeitern und Ansprechpersonen des Endkunden an goTom übermittelt. goTom behandelt diese Daten mit angemessener Sorgfalt und sorgt für deren Sicherheit gemäss den Standards in dieser Datenschutzerklärung. Der Endkunde erklärt seine Zustimmung und befreit goTom von jeglichen möglichen Ansprüchen von Mitarbeitern des Endkunden gegenüber goTom. Der Endkunde erklärt weiter, dass er die alleinige Verantwortung trägt für die Information seiner Mitarbeiter betreffend der möglichen Datenspeicherung, -nutzung und –bearbeitung durch goTom gemäss den Richtlinien in dieser Datenschutzerklärung. Sollten einzelne Mitarbeiter des Endkunden mit der vorgesehenen Datenbearbeitung nicht einverstanden sein, ist der Endkunde verantwortlich die jeweiligen Daten seiner Mitarbeiter in seiner goTom-Applikation entsprechend zu löschen.
Wir respektieren deine Daten und speichern sie nur so lange, wie es für den vorgesehenen Zweck unbedingt erforderlich ist (Grundsatz der Datenminimierung gemäss Art. 5 lit. c DS-GVO und Art. 6 Abs. 3 DSG). Wir verarbeiten und speichern deine Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Im Falle von Daten, die du uns im Rahmen eines Auftrages zur Verfügung gestellt haben, loschen wir die Daten gemäss den Vorgaben des Hauptvertrages. Personenbezogene Daten werden nur erhoben, verarbeitet und genutzt, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies geschieht auf der Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt. Auf Wunsch des Kunden werden die Daten auch länger gespeichert. Das Recht auf Löschung gemäss Art. 17 DS-GVO bleibt stets vorbehalten, sofern die gesetzlichen Voraussetzungen für dieses Recht erfüllt sind. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

8. Rechte der betroffenen Personen

Über Anpassungen und Ergänzungen werden wir dich in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Webseite. Die Verarbeitung von Kundendaten wird zudem separat in einem Auftragsverarbeitungsvertrag geregelt.
Du hast im Rahmen des auf dich anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings oder weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Daten-Portabilität). Bitte beachte aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für dich Kosten anfallen, werden wir dich vorab informieren. Bitte beachte, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen können und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben könnte. Wir werden dich diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass deine Identität eindeutig nachgewiesen ist (z.B. durch eine Ausweiskopie, wo deine Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung deiner Rechte kannst du uns unter der in Ziffer 1 /lit A angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

9. Aktualisierungen

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werden wir dich in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Webseite.