Datenschutzrichtlinie

(Herausgegeben am 05.03.2020)

Diese Datenschutzrichtlinie gilt für die Luware AG und alle ihre Tochtergesellschaften (www.luware.com/de/impressum/) (“wir”, “Luware”). Sie regelt die Handhabung der persönlichen Daten die wir von unseren Kunden, Partnern und anderen online Nutzern (“Sie”) sammeln, sowie der Informationen, die wir automatisch durch Ihre Online-Besuche generieren.

Luware behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit nach eigenem Ermessen zu ändern. Sie werden über Änderungen in geeigneter Weise informiert.

Wieso sammeln wir Informationen und persönliche Daten?

Wir sammeln Informationen und persönliche Daten um unsere Webseite, Produkte und Services so einheitlich, effizient und nutzerfreundlich wie möglich anbieten zu können. Zudem sammeln wir sie um einen angemessenen Kunden-Support anbieten, sowie Recherche und Weiterentwicklungen ausführen zu können.

Wir können insbesondere Informationen und persönliche Daten sammeln, um:

  • unsere vertraglichen Verpflichtungen mit Ihnen zu erfüllen
  • unsere Verpflichtungen hinsichtlich unserer Produkte und Dienstleistungen zu erfüllen
  • Ihnen Informationen bezüglich Dienstleistungen und Aktualisierungen von Standardvereinbarungen wie Datenschutzrichtlinien, Nutzungsbedingungen oder Software als Serviceverträge zur Verfügung stellen
  • Ihnen Verlängerungs- und Rechnungserinnerungen für Ihre Subskriptionen zu senden
  • auf Ihre E-Mails und andere Anfragen zu antworten
  • Bewerbungen zu bearbeiten
  • die Nutzerfreundlichkeit unserer Webseite, Produkte und Dienstleistungen zu verbessern
  • den Betrieb und die Leistung unserer Produkte und Dienstleistungen zu verbessern und zu optimieren
  • Probleme, Fehler und Sicherheitsrisiken in Produkten und Dienstleistungen und auf der Webseite zu diagnostizieren
  • Missbrauch unserer Produkte, Dienstleistungen, Systeme und Website und rechtswidrige Handlungen durch diese oder mit diesen zu verhindern
  • die geltenden Gesetze und Bestimmungen einzuhalten

Bei der Nutzung unserer Webseite, Produkte und Services stehen Ihnen verschiedene Wahlmöglichkeiten bezüglich der persönlichen Daten, die Sie mit uns teilen, zur Verfügung. Wenn wir nach persönlichen Daten Fragen haben Sie stets die Möglichkeit die Weitergabe zu verweigern. Teile unsere Webseite und viele unserer Produkte und Services können erfordern jedoch eine bestimmte Menge Ihrer persönlichen Daten für die ordnungsgemäße Ausführung und Nutzung der Funktionen. Wenn Sie es also ablehnen, uns die nötigen persönlichen Daten anzugeben, können Sie leider nicht alle Services vollumfänglich nutzen.

Welche Arten von persönlichen Daten erfassen wir?

In der Regel erfassen wir folgende persönlichen Daten:

  • E-Mail-Adresse
  • SIP-Adresse
  • IP Adresse
  • Name
  • Firmenname und Geschäftsadresse
  • Telefonnummer
  • Rechnungs- und Zahlungsinformationen, wenn Sie Online-Dienste abonnieren
  • Informationen zur Ausbildung und Berufserfahrung bei Bewerbungen

Wenn Sie unsere Webseite besuchen, erfassen wir zusätzlich Informationen wie beispielsweise Ihren Browsertyp und Ihre Zugriffszeiten. Weitere Informationen zu Cookies finden sie in unserer Cookie Information (https://luware.com/de/cookie-richtlinien).

Wann und wie erfassen wir die persönlichen Daten?

Wir fragen nach persönlichen Daten, wenn Sie:

  • unsere Websites
  • unsere Services und Produkte nutzen
  • Offerten, Services, Support, Downloads, Upgrades, Trials und generelle Informationen anfragen
  • Bestellungen für Produkte aufgeben oder Online-Dienste abonnieren und Zahlungen tätigen
  • sich für Events anmelden
  • sich für den Newsletter, Programme, Werbe-Emails oder Ähnliches registrieren
  • sich für einen Job bewerben oder uns Ihren CV zusenden
  • uns im Allgemeinen kontaktieren

Wie stellen wir die Integrität der persönlichen Daten sicher?

Wir unternehmen alle verhältnismässig möglichen Schritte um Ihre persönlichen Daten vor Missbrauch, Eingriffen und Verlust, sowie vor unberechtigtem Zugriff, Änderung oder Offenlegung zu schützen. Dabei unternehmen wir insbesondere folgende Massnahmen:

  • Verschlüsselung sensitiver persönlicher Daten bei Erfassung und Weitergabe
  • Limitierung des Zugangs zu den Büroräumen und Geräten
  • Limitierung des Zugriffs auf die persönlichen Daten und andere Informationen
  • Limitierung des Zugriffs auf einer strikten ‘need-to-know’ Basis
  • Installation angemessener Sicherheitsmassnahmen
  • Löschung oder Anonymisierung der persönlichen Daten, wenn gesetzlich vorgeschrieben oder von Ihnen verlangt (sofern gesetzlich zulässig)
  • Unterzeichnung von Vertraulichkeitserklärungen mit sämtlichen Mitarbeitern, Partnern und Dritten (e.g. Subunternehmer), welchen wir gegebenenfalls Ihre persönlichen Daten weitergeben
  • Verschlüsselung, wo immer möglich, Ihrer persönlichen Date welche ausserhalb der Europäischen Union, des Europäischen Wirtschaftsraums, der Schweiz oder des Vereinigten Königreichs verarbeitet werden

Diese Liste ist nicht abschliessend. Möchten Sie mehr über die Datensicherungsmassnahmen bei Luware erfahren, dann können Sie compliance@luware.com jederzeit kontaktieren.

Die Luware AG ist nach ISO 9001 und ISO 27001 zertifiziert. Weitere Informationen erhalten Sie über compliance@luware.com.

Wie nutzen wir die Informationen und persönlichen Daten?

Wir nutzen Ihre Informationen und persönlichen Daten generell, um:

  • Ihnen unsere Webseite, Produkte und Services angemessen anbieten zu können (das beinhaltet unter anderem Updating, Securing und Troubleshooting)
  • Ihnen Online-Dienste (e.g. Hosting) und Support-Services anbieten zu können
  • Ihnen Mitteilungen senden zu können, wie beispielsweise bezüglich Produkten, Online-Diensten oder Stand der Bestellung/Bestätigung
  • Ihnen bei Subskriptionen zu Online-Diensten Zahlungserinnerungen zu senden und Zahlungen entgegenzunehmen
  • Ihnen die Kommunikation mit uns oder unseren Partnern zu ermöglichen
  • unsere Produkte, Services, Technologien, Kommunikationen und Kundenbeziehungen anzupassen, zu analysieren, zu verbessern und weiter zu entwickeln
  • Betrug, Missbrauch oder andere illegale Aktivitäten zu verhindern oder um das geltende Recht einzuhalten
  • die Sicherheit und Integrität unseres Unternehmens, der Website, Web-Apps sowie der Produkte und Services sicherstellen zu können
  • vertraglichen Vereinbarungen zwischen Ihnen und uns nachkommen zu können

Wir benützen Ihre persönlichen Daten ebenfalls, um unser Unternehmen allgemein zu betreiben. Dies beinhaltet insbesondere eine Nutzung der persönlichen Daten zur Analyse unserer Leistungen über eine gewisse Zeitspanne, zur Erfüllung gesetzlicher Vorschriften, zur Entwicklung und Verbesserung der Leistungen unserer Angestellten sowie zu internen Recherche Zwecken.

An wen geben wir die persönlichen Daten gegebenenfalls weiter?

Allgemeines. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dass dies zur Erfüllung Ihrer Anfragen, für unsere beruflichen oder legitimen geschäftlichen Zwecke oder aufgrund gesetzlicher Bestimmungen erforderlich oder zulässig ist. Daher geben Ihre persönlichen Daten gegebenenfalls an folgende Personen oder Dritte weiter:

  • Mitarbeiter von Luware und Luware verbundene Unternehmen
  • Luware-zertifizierte Partner und andere autorisierte Drittparteien
  • Behörden, wenn dies nach den geltenden Gesetzen erforderlich ist oder wenn auf ein Gerichtsverfahren reagiert wird
  • Dritte, für den Zweck der internen Geschäftsinfrastruktur von Luware (z. B. Backup, Speicherung, Zahlung, Ticketing-Tool, elektronische Signaturen, Hosting-Plattform usw.)

Verbundene Unternehmen. Die Luware AG und alle ihre verbundenen Unternehmen können die personenbezogenen Daten untereinander austauschen. Diese Beziehung und der Umgang mit personenbezogenen Daten werden durch den Luware Intragroup Vertrag geregelt, welcher die Einhaltung der gesetzlichen Anforderungen der anwendbaren Gesetze regelt.

Mitarbeiter und Partner. Alle Luware-Mitarbeiter und zertifizierten Partner sind zur Verschwiegenheit verpflichtet. Wir bewahren Ihre persönlichen Daten sicher auf und halten uns strikt an die organisatorischen und technischen Sicherheitsbestimmungen gemäß den geltenden Datenschutzgesetzen.

Infrastruktur. Derzeit nutzen wir die folgenden Drittanbieter für die Zwecke unserer internen Geschäftsinfrastruktur: Microsoft (Kollaborationstool, Customer Relationship Management und Hosting-Infrastruktur); Salesforce (cloudbasiertes CRM-System; https://www.salesforce.com/de/company/privacy/); Workday (cloudbasiertes HR- und Projektverfolgungssystem; https://www.workday.com/en-us/privacy.html); DocuSign (cloudbasierter elektronischer Dokumentensignaturdienst; https://www.docusign.de/unternehmen/datenschutz); Zendesk (cloudbasierter Kundensupportdienst; https://www.zendesk.com/company/customers-partners/privacy-policy/); Totango (cloudbasierte Kundenerfolgsplattform; Projektverfolgung; https://www.totango.com/privacy-policy); Chargify (cloudbasierte Zahlungslösung für Abonnementmanagement; https://www.chargify.com/privacy-policy/).

Wenn wir Ihre personenbezogenen Daten an solche Drittanbieter weitergeben, werden angemessene Vorkehrungen getroffen, um eine korrekte und sichere Datenverarbeitung in Übereinstimmung mit den geltenden Datenschutzgesetzen zu gewährleisten (z. B. EU-Standardvertragsklauseln, Datenverarbeitungsverträge). Wir gestatten unseren Drittanbietern nicht, die personenbezogenen Daten, die wir ihnen zur Verfügung stellen, für ihre Marketingzwecke oder für andere Zwecke als in Verbindung mit den von ihnen für uns erbrachten Dienstleistungen zu verwenden.

Wo bewahren wir die persönlichen Daten auf?

Allgemein. Die Daten werden in der Regel am Hauptsitz in Zürich (Schweiz) oder bei einem verbundenen Luware Unternehmen gespeichert. Die Schweiz wurde von der EU-Kommission als ein Land außerhalb der EU und des EWR genehmigt, das ausreichende Sicherheitsvorkehrungen für den Schutz von persönlichen Daten gewährleistet.

Luware UK Ltd. Nach dem Brexit ist das Vereinigte Königreich nicht mehr in der EU und gilt daher als „Drittland“ im Sinne der DSGVO. Ein Angemessenheitsbeschluss gemäss Art.45 DSGVO ist zurzeit noch bei der EU-Kommission hängig. Aus diesem Grund hat Luware UK mit der Luware AG und mit der Luware Deutschland GmbH EU-Standardvertragsklauseln (SCC) abgeschlossen, um die Übermittlung personenbezogener Daten zwischen den verbundenen Unternehmen und Luware UK zu regeln.

Cross-Border-Transfer. Luware kann unter Umständen persönliche Daten außerhalb des Europäischen Wirtschaftsraums (EWR), der Schweiz oder des Vereinigten Königreichs übertragen. In einem solchen Fall wird Luware diese persönlichen Daten, wo immer möglich und zumutbar, anonymisieren, so dass sie gemäß den geltenden Datenschutzgesetzen nicht mehr als persönliche Daten eingestuft werden. Sollte eine solche Anonymisierung nicht möglich sein, wird Luware sicherstellen, dass eine Übertragung in Übereinstimmung mit den geltenden Gesetzen erfolgt (z. B. durch EU-Standardvertragsklauseln und/oder durch Risikobewertungen).

Vertreter EU/EEA (Art. 27 GDPR): Luware Deutschland GmbH, Schlossstrasse 70, 70176 Stuttgart, Germany; Kontaktperson: Philipp Beck, Luware Group CEO und Geschäftsführer bei Luware Deutschland GmbH.

Vertreter Vereinigtes Königreich: Luware UK Limited, 70 Wapping Wall, London, E1W 3SS, Vereinigtes Königreich; Kontaktperson: Alexander Grafetsberger, Executive Director bei Luware UK Limited.

Wie lange werden die persönlichen Daten gespeichert?

Wir werden Ihre personenbezogenen Daten nur solange aufbewahren, als wir ein laufendes legitimes geschäftliches Interesse daran haben (z. B. um Ihnen unsere Dienstleistungen zur Verfügung zu stellen, um die Nutzung der Website sicherzustellen oder um die geltenden gesetzlichen, steuerlichen oder buchhalterischen Anforderungen zu erfüllen). Wo spezifische Verträge zwischen Ihnen und uns vorliegen, löschen wir die persönlichen Daten innerhalb einer angemessenen Frist oder gemäss vertraglicher Vereinbarung nach Beendigung des Vertrages, es sei denn, das anwendbare Recht lässt dies nicht zu. Alle persönlichen Daten werden gelöscht, wenn sie nicht mehr für den originalen Zeck benötigt werden (es sei denn, das anwendbare Recht lässt dies nicht zu).

Was sind Ihre Rechte?

Sie haben jederzeit das Recht, Informationen bezüglich Ihrer persönlichen Daten anzufragen. Sie haben das Recht, diese Informationen in elektronischer Form anzufordern und, wo nötig, Nachbesserung der persönlichen Daten zu verlangen sollten diese fehlerhaft sein. In Fällen wo die persönlichen Daten nicht notwendig sind, um die Webseite, Produkte oder Services anzubieten oder um vertraglichen Pflichten nachkommen zu können, können Sie beantragen, dass diese persönlichen Daten permanent und sicher gelöscht werden.

Wir möchten Ihre persönlichen Daten auf dem neuesten Stand halten. Wenn Sie Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten erhalten möchten oder wenn Sie Ihre personenbezogenen Daten löschen lassen möchten, senden Sie bitte eine E-Mail an compliance@luware.com mit dem Betreff „Data Subject Request“ sowie Ihrer Firmenreferenz und/oder Ihrem Namen. Ihre Anfrage wird zu gegebener Zeit, in jedem Fall aber innerhalb eines Monats nach Eingang einer solchen Anfrage, bearbeitet. Sollte Luware nur der Datenverarbeiter Ihrer persönlichen Daten sein, dann wird Luware Ihre Anfrage so schnell wie möglich an den Datenverantwortlichen weiterleiten.

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, 3003 Bern; Weitere Informationen finden Sie unter: https://www.zh.ch/de/kantonsrat/datenschutzbeauftragte-des-kantons-zuerich.html

Deutschland: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Wüttenberg: https://www.baden-wuerttemberg.datenschutz.de/kontakt-aufnehmen/

Vereinigtes Königreich: Information Commissioner’s Office UK: https://ico.org.uk/global/contact-us/

Anwendbares Recht und Gerichtsstand

Diese Datenschutzrichtlinie unterliegt dem materiellen Recht der Schweiz ohne weitere Bezugnahme auf die Kollisionsnormen und unter Ausschluss aller internationalen Übereinkommen. Alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser Datenschutzrichtlinie ergeben, unterliegen der Gerichtsbarkeit der zuständigen Gerichte im Kanton Zürich, Schweiz.