Datenschutzbestimmungen (DSB)

Version 3.0 vom 30. August 2023

Liebe Kundin, lieber Kunde

Diese Datenschutzbestimmungen geben Ihnen einen Überblick darüber, welche Personendaten Gryps AG (nachfolgend entweder «Gryps», «wir» oder «uns») über Sie erhebt, wie diese Personendaten bearbeitet werden und an wen sie allenfalls weitergegeben werden, wenn Sie mit uns oder wir mit Ihnen interagieren (z. B. wenn Sie die Webseiten oder mobilen Applikationen unseres Portals nutzen). Sie erfahren auch, welche Rechte Sie gemäss dem anwendbaren Datenschutzrecht haben und wie Sie diese ausüben können. 

Einiges Wissenswertes über uns erfahren Sie in unserem Video «Was ist Gryps? – Das Team erklärt gryps.ch».

1 Wer ist Gryps?

Wir sind gesetzlich verpflichtet, Ihnen mitzuteilen, wer für die in diesen Datenschutzbestimmungen beschriebenen Bearbeitungen von Personendaten datenschutzrechtlich verantwortlich ist. Als datenschutzrechtlicher Verantwortlicher gilt, wer festlegt, ob, zu welchen Zwecken und wie Personendaten bearbeitet werden. In Bezug auf die Bearbeitungen von Personendaten gemäss diesen Datenschutzbestimmungen ist dies grundsätzlich die Gryps AG, Untere Bahnhofstrasse 12, 8640 Rapperswil, Schweiz.

Gryps wurde 2010 gegründet und ist seit 2022 ein Tochterunternehmen der Ringier Axel Springer Schweiz AG (nachfolgend «RASCH»).

Bei der Bearbeitung von Personendaten gemäss diesen Datenschutzbestimmungen können weitere Unternehmen mitverantwortlich sein, wenn sie über den Zweck oder die Ausgestaltung der Bearbeitung mitentscheiden. Infrage kommen dabei insbesondere Werbepartner/innen oder Unternehmen, deren Tools wir in unsere Webseiten oder Applikationen integrieren (eine aktuelle Liste dieser Werbepartner/innen und Unternehmen finden Sie hier ). Wir bleiben ihre primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen.

2 Wer sind die mit RASCH verbundenen Unternehmen?

Ringier ist ein unabhängiges Schweizer Familienunternehmen, das 1833 gegründet wurde. Heute ist Ringier ein in 19 Ländern tätiges, diversifiziertes Medienunternehmen mit rund 6’400 Mitarbeitenden. Mehr über Ringier und die mit Ringier verbundenen Unternehmen (nachfolgend «Ringier Gruppe») erfahren Sie hier: Website von Ringier

1946 als Verlag in Hamburg gegründet, ist Axel Springer heute eines der grössten Medienhäuser Europas. Axel Springer ist in mehr als 40 Ländern tätig und beschäftigt über 16‘000 Mitarbeitende. Mehr zu Axel Springer finden Sie hier: Website von Axel Springer

3 Was tun Gryps und RASCH?

Gryps ist das Online-Portal für KMU in der Schweiz. Hinter dem umfassenden Service-Angebot, das Unternehmen hilft, ihren Geschäftsalltag mit mehr Sicherheit zu meistern, steht die Kompetenz und das Engagement des Teams von Gryps sowie unserer Autorinnen und Autoren und zahlreichen Expertinnen und Experten.

RASCH ist das grösste Zeitschriftenhaus der Schweiz und produziert mit rund 393 Mitarbeitenden in Zürich und Lausanne 21 Titel mit 489 Ausgaben pro Jahr. Es wird die Handelszeitung sowie Zeitschriften wie beispielsweise der Beobachter, die Bilanz und die Schweizer Illustrierte produziert. Um das ganze Portfolio zu sehen, klicken Sie hier: https://ringieraxelspringer.ch/de/portfolio

4 Welche Daten bearbeitet Gryps?

4.1 Was sind Personendaten und was bedeutet «bearbeiten»?

Personendaten sind alle Angaben, die sich auf Sie beziehen und etwas über Sie aussagen. Dies sind zum Beispiel Ihr Vorname und Name, Postadresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer und ähnliche Angaben.

Informationen, die nicht mit Ihrer Person, also nicht mit Ihrer Identität in Verbindung gebracht werden können, sind nicht personenbezogen und damit keine Personendaten.

Das Bearbeiten umfasst jeden Umgang mit Ihren Personendaten. Dies bedeutet unter anderem das Beschaffen, die Anonymisierung, Speicherung, Verwaltung, Nutzung, Übermittlung, Bekanntgabe oder Löschung Ihrer Personendaten.

4.2 Wie und auf welcher Rechtsgrundlage bearbeiten wir Ihre Personendaten?

Ihr Vertrauen in uns, dass wir Ihre Personendaten und damit Ihre Persönlichkeit schützen, ist uns wichtig. Wir möchten deshalb, dass Sie Folgendes wissen:

Wir halten die Grundsätze ein, welche uns die Datenschutzgesetze der Schweiz und – sofern und soweit anwendbar – der Europäischen Union auferlegen. Das bedeutet, dass wir Ihnen gegenüber transparent darlegen, welche Personendaten wir für welchen Zweck bearbeiten. Wir erheben Ihre Personendaten nur rechtmässig und bearbeiten sie – in den Fällen, wo wir dies brauchen – wenn wir eine Rechtsgrundlage dafür haben, dass wir sie bearbeiten dürfen. Eine Rechtsgrundlage kann ein Vertrag sein, Ihre Einwilligung, eine Gesetzesbestimmung, ein öffentliches Interesse, das uns die Bearbeitung erlaubt, oder ein berechtigtes Interesse unsererseits. 

Mit der vorliegenden Datenschutzbestimmung informieren wir Sie darüber, wozu wir Ihre Personendaten erheben. Wenn wir Ihre Personendaten nicht mehr brauchen und auch gesetzlich nicht mehr verpflichtet sind, sie aufzubewahren, dann tun wir dies nicht mehr (mehr dazu erfahren Sie in Ziffer 4.6). 

Welche Rechte Sie in Bezug auf Ihre Personendaten haben und wie Sie diese wahrnehmen können, erfahren Sie weiter unten in Ziffer 5.

4.3 Welche Personendaten werden bei Gryps wann und weshalb (Zweck) erhoben?

Wir erheben Ihre Personendaten grundsätzlich immer dann, wenn Sie mit uns oder wir mit Ihnen interagieren. Dies ist bei den Gryps-Services der Fall, wenn: 

• Sie online einen Bedarfs-Check ausfüllen und sich damit als Kaufinteressent/in registrieren;
• Sie sich online als Anbieter/in registrieren;
• Sie sich für einen E-Mail-Newsletter angemeldet haben;
• Sie den kostenlosen Registrierungs- und Log-in-Dienst von OneLog (nachfolgend «OneLog») nutzen;
• Sie sich in unserem KMU-Cockpit registrieren;
• Sie sich für eine Online-Veranstaltung anmelden;
• Sie kostenpflichtige digitale Angebote kaufen;
• Sie Beratungsangebote nutzen;
• Sie unsere Webseiten und Applikationen nutzen;
• Sie mit uns anderweitig in Kontakt treten, z.B. für Anregungen oder Feedback;
• Sie Werbung über unsere Services erhalten,
• wir im Rahmen von Marketingaktionen von Partner/innen die Kontaktdaten und Bedürfnisse von Kaufinteressent/innen direkt mitgeteilt erhalten.

a) Registrierung als Kaufinteressenten

Wenn Sie uns als Kaufinteressent/in via Bedarfs-Check sowie anschliessendem Telefongespräch Ihre Bedürfnisse sowie Ihre Kontaktangaben mitteilen, erheben wir normalerweise folgende Personendaten von Ihnen:

• Firma (optional)
• Anrede
• Vorname
• Nachname
• Adresse (Strasse, Postleitzahl, Ort)
• Telefonnummer
• E-Mail-Adresse
• Informationen zum gesuchten Produkt oder zur gesuchten Dienstleistung

Wir bearbeiten diese Personendaten zu folgenden Zwecken:

• zur Betreibung der Anbietersuche (Ihre Vorgaben zum gesuchten Produkt oder zur gesuchten Dienstleistung senden wir anonymisiert den infrage kommenden Anbieter/innen zu. Anschliessend suchen wir maximal drei passende Anbieter/innen für Sie aus, die zur Offertstellung Ihre vollständigen Kontaktdaten erhalten. Einsicht in die Offerten, welche die Anbieter/innen den Kaufinteressent/innen zusenden, haben nur die Kaufinteressent/innen. Gryps hat keine Einsicht in die Angebote.).

Um Ihnen weitere Angebote zu Produkten und Dienstleistungen von Gryps unterbreiten zu können, bearbeiten wir die oben genannten Personendaten auch:

• zur Entwicklung und Pflege der Beziehung zu Ihnen;
• zu Marketingzwecken, das heisst, wir stellen Ihnen per E-Mail, gegebenenfalls auch per Post oder via Telefon, Werbung zu weiteren Produkten von Gryps zu. Sie haben jederzeit die Möglichkeit, dieser Bearbeitung zu widersprechen (siehe Ziffer 5).

b) Registrierung als Anbieter/in

Wenn Sie sich auf unserer Plattform zum Zweck des Leadkaufs als Anbieter/in registrieren, erheben wir normalerweise folgende Personendaten von Ihnen:

Sämtliche Anbieter/innen

Öffentlich einsehbar*:

• Firma
• Adresse (Strasse, Postleitzahl, Ort)
• Telefonnummer (optional)
• E-Mail-Adresse (optional)
• Webseite (optional)
• Logo (optional)
• Produktkategorie (Produkte und Dienstleistungen, die über Gryps vertrieben werden)
• Verkaufsregion (optional, GoogleMaps-Ausschnitt der Verkaufsregion mit weiteren Spezifikationen)
• Landingpage (optional können Select- und Dynamic-Partner ihr Unternehmen sowie ihr Angebot auf ihrer Landingpage im Firmenverzeichnis detaillierter beschreiben)
• Gesamtrating des Anbieters/der Anbieterin**
• Einzelne Kundenfeedbacks und -ratings (anonymisiert)**

Einsehbar via KMU-Cockpit für Kaufinteressent/innen, welche den betreffenden Anbieter/die betreffende Anbieterin von Gryps für Ihre Suchanfrage zugeteilt erhalten haben:

• Firma
• Adresse (Strasse, Postleitzahl, Ort)
• Telefonnummer 
• E-Mail-Adresse 
• Webseite
• Gesamtrating des Anbieters**
• Offerten
• Chats
• Termine

Nicht öffentlich einsehbar:

• E-Mail-Adresse
• Gewünschtes Kundensegment
• Gewählte Verkaufsregion (Postleitzahl oder Umkreis)
• Branche (optional)
• Mitarbeiteranzahl
• Persönliche Kontaktdaten (Anrede, Vorname, Nachname, Position des Mitarbeiters/der Mitarbeiterin (optional))
• Rechnungsadresse
• Einzelne Kundenfeedbacks und -ratings**
• Bonitätsinformationen

*Öffentlich einsehbare Informationen werden im Firmenverzeichnis auf gryps.ch veröffentlicht. Eine Veröffentlichung an weiteren Orten auf der Webseite ist ebenfalls möglich. Je nach gewähltem Partnerplan werden auch weniger Angaben des Anbieters/der Anbieterin bekannt gemacht.)

**Gryps holt bei den Kaufinteressent/innen regelmässig Feedback zu den Anbieter/innen ein. Diese Bewertungen kann Gryps nach Prüfung und Freigabe im öffentlichen Firmenprofil des Anbieters/der Anbieterin im Firmenverzeichnis anonymisiert aufschalten. Zudem können die Anbieter/innen die Bewertungen in ihrem Anbieter-Profil einsehen. Dort sind sie über die Leadnummer dem Kaufinteressenten/der Kaufinteressentin zuordenbar. Gryps ist berechtigt, die Bewertungen über Anbieter/innen an ausgewählte Partner/innen weiterzugeben. Partner/innen dürfen die Bewertungen nur mit ausdrücklicher Zustimmung von Gryps öffentlich aufschalten. Mehr Informationen dazu finden Sie in unseren Allgemeinen Geschäftsbedingungen.

Wir bearbeiten diese Personendaten zu folgenden Zwecken:

• zur Betreibung der Anbietersuche (Als Anbieter/in registrieren Sie sich bei Gryps und teilen uns Ihre Kontaktdaten sowie Ihr Angebotsprofil mit. Diese Daten, wie z. B. Ihr Produkt- resp. Dienstleistungsangebot oder Ihr Verkaufsgebiet verwenden wir, um den Kaufinteressent/innen sowie den Website-Besuchenden unsere Anbietersuche anbieten zu können.)

Um Ihnen weitere Angebote zu Produkten und Dienstleistungen von Gryps unterbreiten zu können, bearbeiten wir die oben genannten Personendaten auch:

• zur Entwicklung und Pflege der Beziehung zu Ihnen;
• zu Marketingzwecken, das heisst, wir stellen Ihnen Werbung per Post, via Telefon oder per E-Mail zu weiteren Produkten von Gryps zu. Sie haben jederzeit die Möglichkeit, dieser Bearbeitung zu widersprechen (siehe Ziffer 5).

c) E-Mail-Newsletter 

Mit der Nutzung eines Services unserer Plattform stimmen Sie zu, dass wir Ihre Personendaten auch für personalisierte Werbemassnahmen nutzen dürfen. Diese umfassen unter anderem Werbung per E-Mail (Newsletter). Eine Abmeldung vom Newsletter ist jederzeit möglich. Sie können dieser Bearbeitung Ihrer E-Mail-Adresse jederzeit im jeweiligen Newsletter selbst widersprechen, indem Sie auf den Link am Ende des Newsletters klicken und sich so vom Newsletter abmelden.

Die Newsletter von Gryps enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann Gryps erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von den für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.

E-Mail-Adressen von Kaufinteressent/innen ausserhalb der Schweiz und Liechtenstein werden nicht in den Newsletterverteiler aufgenommen. Gryps hat einen internen Prozess definiert, der diese Adressen ausschliesst.

d) Registrierung für OneLog

OneLog ist ein kostenloser Registrierungs- und Log-in-Dienst der OneLog AG. Wenn Sie sich für OneLog registrieren, erhebt die OneLog AG als datenschutzrechtliche Verantwortliche die folgenden Personendaten und gibt diese Gryps bekannt (weitere Informationen dazu finden Sie in den Datenschutzbestimmungen OneLog: 

• E-Mail-Adresse 
• Anrede
• Vorname
• Nachname

Wir bzw. OneLog bearbeiten diese Personendaten zu folgenden Zwecken:

• zur Erfüllung und Abwicklung der gesetzlichen Verpflichtungen;
• zur Überprüfung der Zugangsberechtigungen und Verwaltung des Benutzerkontos.

Um Ihnen weitere Angebote zu Produkten und Dienstleistungen unterbreiten zu können, bearbeiten wir die oben genannten Personendaten auch:

• zur Entwicklung und Pflege der Beziehung zu Ihnen;
• zu Marketingzwecken, das heisst, wir stellen Ihnen Werbung per Post, via Telefon oder E-Mail zu weiteren Produkten von Gryps zu. Sie haben jederzeit die Möglichkeit dieser Bearbeitung zu widersprechen (siehe Ziffer 5).

e) Registrierung im KMU-Cockpit

Wenn Sie sich in unserem KMU-Cockpit registrieren, erheben wir normalerweise folgende Personendaten von Ihnen:

• Firma (optional)
• Anrede
• Vorname
• Nachname
• Strasse (optional)
• Postleitzahl, Ort
• Telefonnummer
• Mobile (optional)
• Position (optional)
• Branche (optional)
• Interessen (optional)

Wir bearbeiten diese Personendaten zu folgenden Zwecken:

• zur Betreibung der Anbietersuche;
• zur Überprüfung der Zugangsberechtigungen und Verwaltung des Benutzerkontos.

Um Ihnen weitere Angebote zu Produkten und Dienstleistungen unterbreiten zu können, bearbeiten wir die oben genannten Personendaten auch:

• zur Entwicklung und Pflege der Beziehung zu Ihnen;
• zu Marketingzwecken, das heisst, wir stellen Ihnen per E-Mail, gegebenenfalls auch per Post oder via Telefon, Werbung zu weiteren Produkten von Gryps zu. Sie haben jederzeit die Möglichkeit dieser Bearbeitung zu widersprechen (siehe Ziffer 5).

f) Anmeldung zu einer Online-Veranstaltung

Wenn Sie sich auf unserer Plattform für eine Online-Veranstaltung (z. B. Praxis-Webinar oder Online-Sprechstunde) anmelden, erheben wir normalerweise folgende Personendaten von Ihnen:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse
• Land
• Unternehmen (optional)
• Telefonnummer (optional)

Wir bearbeiten diese Personendaten zu folgenden Zwecken:

• zur Durchführung der Online-Veranstaltung.

Um Ihnen weitere Angebote zu Produkten und Dienstleistungen unterbreiten zu können, bearbeiten wir die oben genannten Personendaten auch:

• zur Entwicklung und Pflege der Beziehung zu Ihnen;
• zu Marketingzwecken, das heisst, wir stellen Ihnen per E-Mail, gegebenenfalls auch per Post oder via Telefon, Werbung zu weiteren Produkten von Gryps zu. Sie haben jederzeit die Möglichkeit dieser Bearbeitung zu widersprechen (siehe Ziffer 5).

g) Kauf kostenpflichtiger digitaler Angebote

Gewisse digitale Angebote von Gryps sind kostenpflichtig und können nur mit einem OneLog-Benutzerkonto (siehe Ziffer 4.3 d) gekauft werden. Beim Kauf eines kostenpflichtigen digitalen Angebots können Online-Zahlungsoptionen wie z. B. Kredit- und Debitkartenkauf angewählt werden. Die Bezahlung erfolgt über das Online-Zahlungssystem des jeweiligen Anbieters/der jeweiligen Anbieterin. Die Bearbeitung von Personen- und Zahlungsdaten erfolgt in diesem Fall direkt über den Anbieter/die Anbieterin des jeweiligen Zahlungssystems. Wir kennen und speichern Ihre Zahlungsdaten nicht. Bitte beachten Sie in einem solchen Fall die Datenschutzbestimmungen des jeweiligen Anbieters/der jeweiligen Anbieterin des Online-Zahlungssystems.

h) Beratungsangebote

Bei der Nutzung des Beratungsangebots von Gryps oder einem unserer Partner/innen per E-Mail, Telefon, Videocall oder via Chat-Tool: E-Mail-Adresse

Bei der Nutzung der Terminbuchung werden normalerweise folgende Personendaten erhoben: Vorname, Name, E-Mail-Adresse, Termingrund

Die Daten werden zwecks Kontaktaufnahme für die Beratung und zu statistischen Auswertungen verwendet. Inhaltliche Angaben zum Sachverhalt bzw. zur erteilten Auskunft behandeln wir streng vertraulich, verwenden wir nicht zu Marketingzwecken und geben wir nicht an Dritte weiter. 

i) Online-Tracking- und Online-Werbetechniken

Wenn Sie unsere Webseiten und Applikationen nutzen, können wir sowie von uns beigezogene Dritte verschiedene technische Daten erheben und bearbeiten. Beispiele für solche Daten sind die IP-Adresse, das verwendete Betriebssystem, der Zeitpunkt der Nutzung oder Ihrem Endgerät (PC, Smartphone, Tablet etc.) über sogenannte Cookies und ähnliche Technologien zugewiesene Kennnummern oder Codes. Wir erheben und bearbeiten solche Daten, um die Funktionalität und Sicherheit der Webseiten und Applikationen sicherzustellen, um unsere Produkte und Dienstleistungen stetig verbessern und Ihren Bedürfnissen anpassen zu können, um Trends zu erkennen, Statistiken über die Nutzung unserer digitalen Angebote zu erstellen und auszuwerten und auch um Ihnen ein gutes Werbeerlebnis bieten zu können.

Detaillierte Informationen zu den verwendeten Daten sowie über die eingesetzten Techniken, über deren Zwecke und über Einstellungsmöglichkeiten (z.B. bezüglich deren Deaktivierung) finden Sie hier .

j) Sonstiger Kontakt 

Wenn Sie mit uns in Kontakt treten, z. B. um uns Anregungen oder Feedback zu geben, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten verwenden wir, um Ihr Anliegen oder Ihre Anregungen zu bearbeiten und allenfalls mit Ihnen in Kontakt treten zu können. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

k) Werbung über unsere Services (Direktmarketing)

Um Ihnen weitere Angebote zu Services von Gryps unterbreiten zu können, bearbeiten wir Ihre Personendaten auch zu Marketingzwecken. Das heisst, wir stellen Ihnen Werbung per Post, via Telefon und E-Mail zu weiteren Services zu.

Zudem entnehmen wir zum Zweck der Kundengewinnung Personendaten (Kontaktdaten) aus öffentlich zugänglichen Quellen und beziehen solche auch von professionellen Drittanbietern.

Sie haben jederzeit die Möglichkeit, der Bearbeitung Ihrer Personendaten zu diesen Zwecken allgemein oder in Bezug auf ein bestimmtes Produkt oder eine bestimmte Dienstleistung zu widersprechen (siehe Ziffer 5).

l) Marketingaktionen

Im Rahmen von Marketingaktionen erhalten wir von Partner/innen die Kontaktdaten (Firmenname, Adresse) und Bedürfnisse von Firmen direkt mitgeteilt. Diese bearbeiten wir insbesondere zu Marketingzwecken.

4.4 Bekanntgabe von Personendaten an Dritte

Sämtliche Personendaten, die erhoben werden, wenn Sie mit Gryps interagieren, werden innerhalb der Ringier Gruppe (siehe Ziffer 2) bekannt gegeben und können zu den oben erwähnten Zwecken, insbesondere zu Marketingzwecken, bearbeitet werden. Sie haben jederzeit die Möglichkeit, dieser Bekanntgabe und Bearbeitung zu widersprechen (siehe Ziffer 5).

Ihre Personendaten können zudem an Dritte ausserhalb von Gryps bekannt gegeben werden, die im Auftrag von Gryps technische oder organisatorische Dienstleistungen wahrnehmen, die wir für die Erfüllung der oben genannten Zwecke oder der allgemeinen Geschäftstätigkeit benötigen. Dies kann zum Beispiel ein Hosting-Partner, ein Call Center/Contact Center oder eine Lieferorganisation sein. Diese Dienstleister/innen befinden sich vorwiegend in der Schweiz und in der Europäischen Union, sie können sich jedoch in jedem Land der Welt befinden. Wir verpflichten diese Dienstleister/innen vertraglich dazu, Ihre Personendaten ausschliesslich in unserem Auftrag und nach unseren Vorgaben zu bearbeiten und durch geeignete Sicherheitsmassnahmen technischer oder organisatorischer Natur den Schutz Ihrer Personendaten zu gewährleisten.

Bei der Anmeldung zu einigen Online-Veranstaltungen holen wir Ihre Einwilligung ein, um Ihre Anmeldedaten an unsere Webinar-Partner/innen weiterzugeben, die diese zu ihren eigenen Zwecken verwenden werden.

Im Falle eines Nichtbezahlens der dritten Mahnung ziehen wir als Inkasso-Unternehmen die Creditreform Egeli St. Gallen AG hinzu und sind berechtigt, die hierzu erforderlichen Daten des Schuldners an dieses weiterzugeben. 

Eine sonstige Weitergabe, Übermittlung oder ein Verkauf Ihrer Personendaten an Dritte ausserhalb der Ringier Gruppe erfolgt nicht, es sei denn, dass dies zur Abwicklung eines Vertrages, welchen Sie mit Gryps oder einem Unternehmen der Ringier Gruppe abgeschlossen haben, erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Vorbehalten bleibt die Offenlegung der Personendaten von Gesetzes wegen, zum Beispiel gegenüber einer Strafverfolgungsbehörde oder zur Verfolgung und Aufdeckung unrechtmässiger Aktivitäten.

4.5 Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziffer 4.4 erläutert, geben wir Personendaten auch an Dritte bekannt, die sich nicht in jedem Fall in der Schweiz befinden. Ihre Daten können daher sowohl in Europa und in Ausnahmefällen in jedem Land der Welt bearbeitet werden. Dies kann auch der Fall sein, wenn sich der Empfänger in der Schweiz befindet, Daten wegen eines Austauschs über das Internet aber über das Ausland geleitet werden.

Befindet sich ein Empfänger, beispielsweise einer unserer Dienstleister/eine unserer Dienstleisterinnen, in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir diesen Empfänger/diese Empfängerin vertraglich zur Einhaltung des Datenschutzes. Wir verwenden dazu die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind, soweit ein solcher Empfänger/eine solche Empfängerin nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Mit den vertraglichen Vorkehrungen kann der schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden, allerdings können nicht sämtliche Risiken eliminiert werden (z. B. staatliche Zugriffe im Ausland).

4.6 Wie lange bearbeiten wir Ihre Personendaten?

Wir bearbeiten und speichern Ihre Personendaten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen verlangen oder eine Speicherung technisch bedingt ist. Ein berechtigtes Interesse an der Bearbeitung Ihrer Personendaten können wir beispielsweise dann haben, wenn wir diese zu Beweiszwecken benötigen, um Ansprüche durchsetzen oder abwehren zu können (z. B. im Rechtsstreit) oder wenn wir Ihre Personendaten zu Archivierungszwecken oder zur Gewährleistung der IT-Sicherheit aufbewahren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Personendaten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z. B. im Falle von Backups).

Grundsätzlich gelten bei uns beispielsweise folgende Aufbewahrungsfristen, wobei wir in Einzelfällen davon abweichen können:

Daten von Mitarbeiter/innen:

• Vertragsdaten werden grundsätzlich 10 Jahre ab der letzten Vertragsaktivität bzw. ab Vertragsende aufbewahrt.
• Stammdaten z. B. das Personaldossier sowie Zeugnisdaten werden 10 Jahre ab Austritt des Mitarbeiters/der Mitarbeiterin aufbewahrt.
• Zutrittsdaten sowie Systemnutzerdaten werden sofort nach Austritt des Mitarbeiters/der Mitarbeiterin bzw. nach der technisch bedingten Dauer gelöscht.
• Daten von Bewerber/innen werden in der Regel 4 Monate nach Beendigung des Bewerbungsprozesses gelöscht, sofern wir nicht das Einverständnis haben, die betreffende Bewerbung pendent zu halten.

Kundendaten:

• Vertrags- und Stammdaten von Anbieter/innen und Kaufinteressent/innen werden grundsätzlich wie gesetzlich vorgeschrieben 10 Jahre ab der letzten Vertragsaktivität bzw. ab Vertragsende aufbewahrt.  
• Daten von Teilnehmer/innen von Online-Veranstaltungen werden grundsätzlich 10 Jahre aufbewahrt.

Geschäftspartnerdaten:

• Vertrags- und Stammdaten werden grundsätzlich wie gesetzlich vorgeschrieben 10 Jahre ab der letzten Vertragsaktivität bzw. ab Vertragsende aufbewahrt.  
• Kreditorendaten werden 10 Jahre ab Erhebung der Personendaten aufbewahrt.

Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Personendaten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

5 Was sind Ihre Rechte in Bezug auf Ihre Personendaten?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings und weiterer berechtigter Interessen an der Bearbeitung.

Je nach anwendbarem Datenschutzrecht haben Sie auch die folgenden Rechte in Bezug auf Ihre Personendaten: 

• Das Recht, von uns Auskunft zu verlangen, ob und welche Personendaten wir von Ihnen bearbeiten;
• das Recht, dass wir Personendaten korrigieren, wenn sie unrichtig sind;
• das Recht, dass wir die Bearbeitung der Personendaten einschränken;
• das Recht, die Löschung von Personendaten zu verlangen;
• das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
• das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind.

Wenn Sie uns gegenüber Ihre Rechte in Bezug auf Ihre Personendaten ausüben wollen, wenden Sie sich bitte schriftlich an folgende Adresse: Gryps AG, Datenschutz, Untere Bahnhofstrasse 12, 8640 Rapperswil. Sie können sich auch per E-Mail an uns wenden (datenschutz[at]gryps.ch). Um Missbräuche zu verhindern, müssen wir Sie identifizieren können. Bitte senden Sie jeweils also eine Kopie eines Identitätsausweises mit.

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Insbesondere müssen wir Ihre Personendaten gegebenenfalls bearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren (z. B. bei der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder um gesetzliche Verpflichtungen einzuhalten). Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z. B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). Wir werden Sie im Einzelfall über Voraussetzungen, Ausnahmen und Einschränkungen informieren.

Wenn Sie nicht einverstanden sind, wie wir mit Ihren Personendaten oder mit Ihren diesbezüglichen Rechten umgehen, teilen Sie uns dies bitte mit. Sie haben zudem das Recht, sich bei der Aufsichtsbehörde des Landes zu beschweren, in dem sich Ihr Wohnort oder Ihr Arbeitsplatz befindet oder des Orts bzw. des Landes, wo der mutmassliche Verstoss gegen das Datenschutzrecht stattgefunden hat. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html. Eine Liste der Behörden im Europäischen Wirtschaftsraum finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

6 Datensicherheit

Gryps betreibt sichere Datennetze, die den jeweils geltenden technischen Standards entsprechen. Es werden angemessene technische und organisatorische Vorkehrungen getroffen, um Ihre Personendaten gewissenhaft vor Verlust, Zerstörung, Verfälschung, Manipulation oder unberechtigtem Zugriff zu schützen.

Insbesondere:

• verschlüsseln wir alle übertragenen Daten anhand von SSL/TLS.
• verschlüsseln wir die gespeicherten Daten, die sich in verschiedenen Systemstrukturen befinden.
• begrenzen wir den Zugang zu persönlichen Daten auf Mitarbeitende und Auftragnehmende.

Obwohl Gryps alle benötigten Mittel einsetzt, die Offenlegung der Personendaten aufgrund von Fehlern bei der Datenübertragung und/oder unberechtigtem Zugriff durch Dritte zu verhindern, kann sie keine Haftung für solche unerwünschten Ereignisse übernehmen.

7 Wen können Sie kontaktieren?

Sie haben verschiedene Möglichkeiten uns zu kontaktieren:

Wenn Sie eine datenschutzrechtliche Frage haben, können Sie uns eine E-Mail an datenschutz[at]gryps.ch schreiben. Es steht Ihnen natürlich auch offen, uns einen Brief zu senden: Gryps AG, Datenschutz, Untere Bahnhofstrasse 12, 8640 Rapperswil.

Haben Sie eine Frage, die Ihren Anbieter-Account, Ihren KMU-Account, Ihre Suchanfrage oder ein sonstiges Anliegen betrifft, schreiben Sie uns eine E-Mail an support[at]gryps.ch oder schreiben Sie uns einen Brief an Gryps AG, Untere Bahnhofstrasse 12, 8640 Rapperswil. Sie erreichen uns telefonisch unter der Nummer 055 211 05 30.

8 Rechtliche Grundlage

Bei der Bearbeitung Ihrer Personendaten berücksichtigen wir nicht nur das Schweizer Datenschutzgesetz und seine Verordnung, sondern – sofern und soweit anwendbar – auch die Datenschutzgrundverordnung der Europäischen Union.

9 Änderungen und Zustimmung zu diesen Datenschutzbestimmungen

Gryps passt diese Datenschutzbestimmungen jeweils neuen oder sich ändernden Bedürfnissen an. Die jeweils neue Fassung wird Ihnen auf unserer Website zugänglich gemacht.

Bei wesentlichen Änderungen informieren wir die bei uns registrierten Anbieter/innen per E-Mail sowie die registrierten Nutzer/innen durch einen Hinweis im KMU-Cockpit.

Es gelten jeweils die aktuellen, auf dieser Webseite von uns veröffentlichten Datenschutzbestimmungen.