Datenschutzrichtlinie

(Herausgegeben am 24.02.2022)

Diese Datenschutzrichtlinie gilt für die Luware AG und alle ihre verbundenen Unternehmen (Luware Gruppengesellschaften) («wir», «Luware»). Sie regelt die Handhabung der persönlichen Daten die wir von unseren Kunden, Partnern und anderen online Nutzern («Sie», «Nutzer») sammeln, sowie der Informationen, die wir automatisch durch Ihre Online-Besuche generieren.

Luware behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit nach eigenem Ermessen zu ändern. Der Nutzer wird in angemessener Weise über solche Änderungen informiert, indem er bei der nächsten Nutzung der Services oder des Zugriffs auf die Website aufgefordert wird, der neuen Datenschutzrichtlinie zuzustimmen (Opt-in).

Wieso sammeln wir Informationen und persönliche Daten?

Wir sammeln Informationen und persönliche Daten um unsere Webseite («Webseite»), Produkte und Services (beispielsweise Cloud-Services oder Support-Services) (zusammen «Services») so einheitlich, effizient und nutzerfreundlich wie möglich anbieten zu können. Personenbezogene Daten werden nur mit Zustimmung der Nutzer verarbeitet, es sei denn, die Verarbeitung der Daten ist gesetzlich erlaubt.Wir erheben personenbezogene Daten und Informationen insbesondere um:

  • unsere vertraglichen Verpflichtungen mit Ihnen zu erfüllen
  • unsere Verpflichtungen hinsichtlich unserer Services zu erfüllen
  • Ihnen Informationen bezüglich Services, Aktualisierungen von Standardvereinbarungen wie dieser Datenschutzrichtlinie, der Luware Cloud Nutzungsbedingungen oder der Luware Cookie Richtlinie, oder Status einer Bestellung zu kommunizieren
  • Ihnen Zahlungserinnerungen zu senden und Zahlungen für Subskriptionen unserer Services entgegenzunehmen
  • Ihnen die Kommunikation mit uns zu ermöglichen, auf Ihre E-Mails und andere Anfragen zu antworten
  • Bewerbungen zu bearbeiten
  • die Nutzerfreundlichkeit unserer Webseite und Services zu verbessern
  • den Betrieb und die Leistung unserer Webseite und Services zu verbessern und zu optimieren
  • Probleme, Fehler und Sicherheitsrisiken in den Services und auf der Webseite zu diagnostizieren
  • Missbrauch unserer Services, Systeme und Website und rechtswidrige Handlungen durch diese oder mit diesen zu verhindern
  • die geltenden Gesetze und Bestimmungen einzuhalten

Bei der Nutzung unserer Webseite oder Services stehen Ihnen verschiedene Wahlmöglichkeiten bezüglich der persönlichen Daten, die Sie mit uns teilen, zur Verfügung. Wenn wir nach persönlichen Daten Fragen haben Sie stets die Möglichkeit die Weitergabe zu verweigern. Teile unserer Services oder der Website erfordern jedoch bestimmte personenbezogene Daten für die ordnungsgemäße Ausführung und Nutzung der Funktionen der Services oder der Website. Wenn Sie uns die erforderlichen Informationen also nicht zur Verfügung zu stellen, können Sie die Services oder die Website leider nicht in vollem Umfang nutzen.

Jedes Mal, wenn Sie auf unsere Website zugreifen, erfasst unser System automatisch Daten und Informationen vom Computersystem des zugreifenden Computers. Informationen dazu finden Sie in unserer Luware Cookie Richtlinie.

Welche Arten von persönlichen Daten erfassen wir?

In der Regel erfassen wir folgende persönlichen Daten:

  • E-Mail-Adresse
  • SIP-Adresse
  • IP Adresse
  • Name
  • Firmenname und Geschäftsadresse
  • Telefonnummer
  • Rechnungs- und Zahlungsinformationen, wenn Sie Online-Dienste abonnieren
  • Informationen zur Ausbildung und Berufserfahrung bei Bewerbungen

Informationen zu den Daten, die wir in unseren Cloud-basierten Services verarbeiten, finden Sie in unseren Whitepapers Luware Recording und Luware Nimbus.
Wenn Sie unsere Webseite besuchen, erfassen wir zusätzlich Informationen wie beispielsweise Ihren Browsertyp und Ihre Zugriffszeiten. Weitere Informationen zu Cookies finden sie in unserer Luware Cookie Richtlinie.

Wann und wie erfassen wir die persönlichen Daten?

Wir fragen nach persönlichen Daten, wenn Sie:

  • unsere Website besuchen
  • unsere Services nutzen
  • Offerten, Services, Support, Downloads, Upgrades, Trials und generelle Informationen anfragen
  • Bestellungen für Services aufgeben
  • Bezahlungen tätigen
  • sich für Events anmelden
  • sich für den Newsletter, Programme, Werbe-Emails oder Ähnliches registrieren
  • sich für einen Job bewerben oder uns Ihren CV zusenden
  • uns im Allgemeinen kontaktieren

Wie stellen wir die Integrität der persönlichen Daten sicher?

Für Nutzer unserer Cloud-Services gelten die Whitepaper Luware Recording und Luware Nimbus.
Wir unternehmen alle verhältnismässig möglichen Schritte um Ihre persönlichen Daten vor Missbrauch, Eingriffen und Verlust, sowie vor unberechtigtem Zugriff, Änderung oder Offenlegung zu schützen. Dabei unternehmen wir insbesondere folgende Massnahmen:

  • Verschlüsselung sensitiver persönlicher Daten bei Erfassung und Weitergabe
  • Limitierung des Zugangs zu den Büroräumen und Geräten
  • Limitierung des Zugriffs auf die persönlichen Daten und andere Informationen
  • Limitierung des Zugriffs auf einer strikten «need-to-know» Basis
  • Installation angemessener Sicherheitsmassnahmen
  • Löschung oder Anonymisierung der persönlichen Daten, wenn gesetzlich vorgeschrieben oder von Ihnen verlangt (sofern gesetzlich zulässig)
  • Unterzeichnung von Vertraulichkeitserklärungen mit sämtlichen Mitarbeitern, Partnern und Dritten (e.g. Subunternehmer), welchen wir gegebenenfalls Ihre persönlichen Daten weitergeben
  • Verschlüsselung, wo immer möglich, Ihrer persönlichen Date welche ausserhalb der Europäischen Union, des Europäischen Wirtschaftsraums, der Schweiz oder des Vereinigten Königreichs verarbeitet werden

Diese Liste ist nicht abschliessend. Die aktuellen technischen und organisatorischen Maßnahmen von Luware finden Sie unter Luware Technische und Organisatorische Massnahmen und in den Luware Whitepapers von Luware Recording und Luware Nimbus.

Wenn Sie weitere Informationen über die Datensicherheitsmaßnahmen bei Luware erhalten möchten, wenden Sie sich bitte an compliance@luware.com.

Die Luware AG ist nach ISO 9001 und ISO 27001 zertifiziert. Weitere Informationen erhalten Sie über compliance@luware.com.

An wen geben wir die persönlichen Daten gegebenenfalls weiter?

Allgemeines. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist notwendig, um den Zweck zu erfüllen, für den die Daten erhoben wurden, z. B. zur Erfüllung vertraglicher Verpflichtungen, zur Beantwortung Ihrer Anfragen, für unsere legitimen geschäftlichen Zwecke oder aufgrund gesetzlicher Bestimmungen. Personenbezogene Daten können an die unten aufgeführten Dritten weitergegeben oder von diesen verarbeitet werden, wenn dies für die oben genannten Zwecke unbedingt erforderlich ist:

  • Mitarbeiter von Luware und Luware Gruppengesellschaften
  • Luware-zertifizierte Reseller und andere autorisierte Drittparteien
  • Behörden, wenn dies nach den geltenden Gesetzen erforderlich ist oder wenn auf ein Gerichtsverfahren reagiert wird
  • Dritte, für den Zweck der internen Geschäftsinfrastruktur von Luware (z. B. Backup, Speicherung, Zahlung, Ticketing-Tool, elektronische Signaturen usw.)
  • Microsoft Azure für die Cloud-Services

Gruppengesellschaften. Luware AG und alle ihre Gruppengesellschaften können die personenbezogenen Daten untereinander austauschen. Diese Beziehung und der Umgang mit personenbezogenen Daten wird durch das Luware Intercompany Agreement geregelt, welches die Einhaltung der rechtlichen Anforderungen der geltenden Gesetze vorsieht.

Luware Mitarbeiter. Alle Luware Mitarbeiter sind im Rahmen ihres Arbeitsvertrags an strenge Vertraulichkeitsverpflichtungen gebunden. Dazu gehören auch die entsprechenden Richtlinien, wie z. B. das Personalreglement, die IT-Sicherheitsrichtlinien oder die Richtlinien für die Telearbeit.

Luware Reseller. Die autorisierten Reseller von Luware haben mit Luware einen Reseller-Vertrag abgeschlossen, der strenge Vertraulichkeitsverpflichtungen und die Verpflichtung zur Einhaltung der geltenden Datenschutzgesetze enthält.

Infrastruktur. Derzeit nutzen wir die folgenden Drittanbieter für die Zwecke unserer internen Geschäftsinfrastruktur: Microsoft (Kollaborationstool, Customer Relationship Management und Hosting-Infrastruktur); Salesforce (cloudbasiertes CRM-System; https://www.salesforce.com/de/company/privacy/); DocuSign (cloudbasierter elektronischer Dokumentensignaturdienst; https://www.docusign.de/unternehmen/datenschutz); Freshdesk (cloudbasierte Kundensupportdienste; https://www.freshworks.com/privacy/); Totango (cloudbasierte Kundenerfolgsplattform; Projektverfolgung; https://www.totango.com/privacy-policy); Chargify (cloudbasierte Zahlungslösung für Abonnementmanagement; https://www.chargify.com/privacy-policy/).Wenn wir Ihre personenbezogenen Daten an solche Drittanbieter weitergeben, werden angemessene Vorkehrungen getroffen, um eine korrekte und sichere Datenverarbeitung in Übereinstimmung mit den geltenden Datenschutzgesetzen zu gewährleisten (z. B. EU-Standardvertragsklauseln, Datenverarbeitungsverträge, Datenschutz-Folgenabschätzung). Wir gestatten unseren Drittanbietern nicht, die personenbezogenen Daten, die wir ihnen zur Verfügung stellen, für ihre Marketingzwecke oder für andere Zwecke als in Verbindung mit den von ihnen für uns erbrachten Dienstleistungen zu verwenden.

Wo bewahren wir die persönlichen Daten auf?

Allgemeine Daten. Die Daten werden in der Regel am Hauptsitz in Zürich (Schweiz) oder bei einem verbundenen Luware Unternehmen gespeichert. Die Schweiz wurde von der EU-Kommission als ein Land außerhalb der EU und des EWR genehmigt, das ausreichende Sicherheitsvorkehrungen für den Schutz von persönlichen Daten gemäss Art. 45 DSGVO gewährleistet.

Daten auf Cloud-Services. Daten, die wir im Zusammenhang mit unseren Cloud-Services verarbeiten, werden in der Microsoft Azure Cloud gespeichert und verarbeitet. Der Standort der Microsoft Azure Cloud Instanz kann vom Kunden gewählt werden. Wir bieten derzeit die Standorte Schweiz, Deutschland und UK an. Luware Gruppengesellschaften Luware UK Limited, Luware Deutschland GmbH und Luware Poland Sp. z o.o dürfen diese Daten ausschließlich zur Erbringung von Support-, Fehlerbehebungs- und Wartungsleistungen für unsere Kunden verarbeiten. Weitere Informationen über die Verarbeitung von Kundendaten im Rahmen unserer Cloud-Services finden Sie in unseren Whitepapers Luware Recording und Luware Nimbus.

Cross-Border-Transfer. Luware kann unter Umständen persönliche Daten außerhalb des Europäischen Wirtschaftsraums (EWR), der Schweiz oder des Vereinigten Königreichs übertragen. In einem solchen Fall wird Luware diese persönlichen Daten, wo immer möglich und zumutbar, anonymisieren, so dass sie gemäß den geltenden Datenschutzgesetzen nicht mehr als persönliche Daten eingestuft werden. Sollte eine solche Anonymisierung nicht möglich sein, wird Luware sicherstellen, dass eine Übertragung in Übereinstimmung mit den geltenden Gesetzen erfolgt (z. B. durch EU-Standardvertragsklauseln und/oder durch Datenschutz-Folgenabschätzungen).

Vertreter EU/EEA (Art. 27 GDPR): Luware Deutschland GmbH, Schlossstrasse 70, 70176 Stuttgart, Deutschland; Kontaktperson: Philipp Beck, Luware Group CEO und Geschäftsführer bei Luware Deutschland GmbH.

Vertreter Vereinigtes Königreich: Luware UK Limited, 70 Wapping Wall, London, E1W 3SS, Vereinigtes Königreich; Kontaktperson: Alexander Grafetsberger, Executive Director bei Luware UK Limited.

Wie lange werden die persönlichen Daten gespeichert?

Generell. Die personenbezogenen Daten der Nutzer werden gelöscht, sobald der ursprüngliche Zweck der Verarbeitung entfällt, es sei denn, Luware ist als Auftragsverarbeiter nach geltendem Recht verpflichtet, die betreffenden personenbezogenen Daten länger zu speichern. Die personenbezogenen Daten werden gelöscht, sobald die im geltenden Recht vorgesehene Aufbewahrungsfrist abgelaufen ist. Eine abweichende Regelung kann zwischen Ihnen und Luware in den jeweiligen Verträgen vorgesehen werden.

Daten auf Cloud-Services. Verfügbare Kundendaten in unseren Cloud-Servies werden standardmäßig innerhalb von 30 Tagen nach Beendigung einer Subskription gelöscht, es sei denn, es wurde etwas anderes zwischen Ihnen und Luware vereinbart oder Luware ist nach geltendem Recht verpflichtet, die Daten für einen längeren Zeitraum aufzubewahren.

Was sind Ihre Rechte?

Recht auf Information. Sie haben jederzeit das Recht, Informationen bezüglich Ihrer persönlichen Daten anzufragen. Sie haben das Recht, diese Informationen in elektronischer Form anzufordern und, wo nötig, Nachbesserung der persönlichen Daten zu verlangen sollten diese fehlerhaft sein.

Recht auf Löschung. Sie haben das Recht, jederzeit von uns zu verlangen, dass wir Ihre uns zur Verfügung stehenden personenbezogenen Daten sicher und dauerhaft löschen. Bitte beachten Sie, dass Sie unsere Website oder Services möglicherweise nicht mehr nutzen können, wenn Sie die Löschung personenbezogener Daten verlangen, die für die Bereitstellung der Website oder Services erforderlich sind. Wenn Ihre personenbezogenen Daten für die Bereitstellung der Website oder Services nicht unbedingt erforderlich sind, können Sie verlangen, dass diese personenbezogenen Daten dauerhaft und sicher gelöscht werden.

Gesetzliche Beschränkungen. In einigen Fällen werden Ihre Möglichkeiten, auf Ihre personenbezogenen Daten zuzugreifen oder sie zu kontrollieren, eingeschränkt, soweit dies nach geltendem Recht erforderlich oder zulässig ist.

Anfragen. Wenn Sie Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten wünschen oder wenn Sie Ihre personenbezogenen Daten löschen lassen möchten, senden Sie bitte eine E-Mail an compliance@luware.com zu Händen des Datenschutzbeauftragten mit dem Betreff „Data Subject Request“ sowie Ihrer Firmenreferenz und/oder Ihrem Namen. Ihr Antrag wird zu gegebener Zeit, in jedem Fall aber innerhalb eines Monats nach Eingang eines solchen Antrags, bearbeitet. Sollte Luware nur der Datenverarbeiter Ihrer persönlichen Daten sein, wird Luware Ihre Anfrage so schnell wie möglich an den für die Datenverarbeitung Verantwortlichen weiterleiten.

Luware Kontakt. Luware Datenschutzbeauftragter, compliance@luware.com; Luware AG, Pfingstweidstrasse 102, 8005 Zürich, Schweiz. Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, 3003 Bern; Weitere Informationen finden Sie unter: https://www.zh.ch/de/kantonsrat/datenschutzbeauftragte-des-kantons-zuerich.html

Deutschland: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Wüttenberg: https://www.baden-wuerttemberg.datenschutz.de/kontakt-aufnehmen/

Vereinigtes Königreich: Information Commissioner’s Office UK: https://ico.org.uk/global/contact-us/

Anwendbares Recht und Gerichtsstand

Sofern dem keine zwingenden gesetzlichen Bestimmungen entgegenstehen, unterliegt diese Datenschutzrichtlinie dem materiellen Recht der Schweiz ohne weitere Bezugnahme auf die Kollisionsnormen und unter Ausschluss aller internationalen Übereinkommen. Alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser Datenschutzrichtlinie ergeben, unterliegen der Gerichtsbarkeit der zuständigen Gerichte im Kanton Zürich, Schweiz.

Download

Datenschutz ausgestellt am 05.03.2020