Datenschutzerklärung

1. Allgemein

Seraforce AG (nachfolgend «Seraforce», «wir», «uns») ist ein führendes und unabhängiges Schweizer Unternehmen für umfassende Cyber Security und Penetration Tests. Informations- und Datenschutz gehört zu unseren Kernkompetenzen - entsprechend ist uns der Schutz Ihrer Daten wichtig. In dieser Datenschutzerklärung informieren wir Sie umfassend über unseren Umgang mit Ihren Personendaten, unter anderem als unser Website- und Veranstaltungsbesucher, Bewerber und Newsletter-Abonnent. Wir erklären Ihre Rechte im Zusammenhang mit der Bearbeitung von Personendaten in unserem Unternehmen. Die Bearbeitung von Personendaten unserer Mitarbeiter, Kunden und Auftraggebern ausserhalb unserer Websites wird ausschliesslich im Rahmen unserer Mitarbeiter- und Mandatsverträge geregelt.

A. Anwendungsbereich

Diese Datenschutzerklärung gilt für alle Bearbeitungstätigkeiten im Zusammenhang mit Personendaten:

Besuch unserer Website
Kontaktformular
E-Mail-Kontakt
Cookies

Je nach Datenbearbeitung kann neben geltendem Schweizer Recht (Bundesgesetz über den Datenschutz (DSG) vom 19. Juni 1992, SR 235.1) auch oder ausschliesslich europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (DSGVO)) anwendbar sein.

B. Verantwortlichkeit

Verantwortlich für den Umgang mit Personendaten auf unserer Website ist:
Seraforce AG
Goliathgasse 25
9000 St. Gallen
E-Mail: imprint@seraforce.com

C. Kontaktdaten der Schweizer Aufsichtsbehörden

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
3003 Bern
Tel. +41 58 462 43 95

2. Bearbeitungstätigkeiten

Je nach Ihrer Beziehung zu uns bearbeiten wir unterschiedliche Personendaten über Sie zu unterschiedlichen Zwecken und auf unterschiedlichen Rechtsgrundlagen.

A. Besuch unserer Website

Datenbearbeitung

Beim Zugriff auf unsere Website sendet der auf Ihrem Endgerät verwendete Browser automatisch Informationen an den Server unserer Website. Diese Informationen werden temporär in einer sogenannten Logdatei gespeichert.

Die Daten werden von HubSpot Inc, Headquarters 25 First Street, 2nd Floor Cambridge, MA 02141 USA („HubSpot") verarbeitet. Nähere Einzelheiten finden Sie in der HubSpot-Datenschutzerklärung unter https://legal.hubspot.com/de/privacy-policy.

Personendaten

Folgende Informationen werden ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen URL
Website oder Quelle, von der aus der Zugriff erfolgt (Referrer-URL, Social Media Kanal, E-Mail, etc.)
Browsertyp und -version sowie weitere vom Browser übermittelte Informationen, wie das Betriebssystem Ihres Rechners, Ihr Gerätetyp, Ihre geografische Herkunft, Spracheinstellung, etc.

Zweck

Die genannten Daten werden zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
Gewährleistung einer komfortablen Nutzung unserer Website
Auswertung der Systemsicherheit und -stabilität

Wir verwenden die erhobenen Daten keinesfalls, um Rückschlüsse auf Ihre Person zu ziehen oder mit Hilfe dieser Daten Nutzerprofile zu erstellen.

Rechtsgrundlage

Die Rechtsgrundlage für diese Datenverarbeitung liegt in unserem privaten Interesse gemäss Art. 13 Abs. 1 DSG bzw. Art. 6 Abs. 1, S. 1 lit. f DSGVO.

Erforderlichkeit

Diese Informationen sind für das Funktionieren der Website erforderlich.

Aufbewahrungsdauer

Nach Ablauf Ihrer Session werden die Session-Cookies gelöscht.

B. Kontaktformular

Datenbearbeitung

Wir bieten ein Kontaktformular für allgemeine, produkt- oder servicespezifische Offertanfragen und Ressourcen-Downloads (White Papers, etc.) sowie für den Zugang zu Event-Aufzeichnungen an.

Personendaten

Folgende Angaben müssen gemacht werden:

Name
E-Mail-Adresse
Unternehmen
Telefon (freiwillig)
Nachricht
Datum, Uhrzeit und Art der Einwilligung

Zweck

Die genannten Daten werden zu folgenden Zwecken verarbeitet:

Beantwortung Ihrer Anfrage
Kontaktaufnahme mit Ihnen bezüglich allgemeiner Themen und Services

Rechtsgrundlage

Diese Datenbearbeitung erfolgt auf Basis von vertraglichen oder vorvertraglichen Massnahmen gemäss Art. 13 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1, S. 1 lit. b DSGVO.

Erforderlichkeit

Diese Angaben sind für die Kontaktaufnahme erforderlich.

Aufbewahrungsdauer

Die zum Zweck der Kontaktaufnahme mit Ihnen gespeicherten Daten werden von uns gespeichert, bis Sie sich von der weiteren E-Mail-Kommunikation abmelden. Sobald Sie sich abgemeldet haben, werden sie von unseren Servern und von HubSpots Servern gelöscht. Von uns zu anderen Zwecken gespeicherte Daten (z.B. E-Mail-Adressen für Events oder Newsletter-Anmeldungen, etc.) bleiben hiervon unberührt.

C. E-Mail-Kontakt

Datenbearbeitung

Sie haben die Möglichkeit, uns unter den nachfolgend angegebenen E-Mail-Adressen zu kontaktieren: imprint@seraforce.com

Personendaten

Folgende Daten werden von Ihnen verarbeitet:

E-Mail-Adresse
IP-Adresse

Zweck

Die genannten Daten werden verarbeitet, um auf Ihr Anliegen zu antworten.

Rechtsgrundlage

Diese Datenbearbeitung erfolgt auf Basis von vertraglichen oder vorvertraglichen Massnahmen gemäss Art. 13 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1, S. 1 lit. b DSGVO.

Erforderlichkeit

Diese Angaben sind für die Kontaktaufnahme erforderlich.

Aufbewahrungsdauer

Die E-Mails werden automatisch nach 2 Jahren gelöscht.

D. Matomo Tracking

Datenbearbeitung

Wir verwenden auf unserer Website datenschutzkonformes, selbst gehostetes Tracking von Matomo
Hierfür werden keine Cookies verwendet.

Personendaten

Personendaten werden vor der Speicherung anonymisiert.

Zweck

Der Einsatz von Matomo dient dazu, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und Benutzerfreundlichkeit auszuwerten.

Rechtsgrundlage

Die Rechtsgrundlage für diese Datenverarbeitung liegt in unserem privaten Interesse gemäss Art. 13 Abs. 1 DSG bzw. Art. 6 Abs. 1, S. 1 lit. f DSGVO.

Opt Out

E. Cookies

Datenbearbeitung

Wir verwenden auf unserer Website Cookies. Dabei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) gespeichert werden, wenn Sie unsere Seite besuchen.
Wir verwenden folgende Cookies:

Technisch Notwendig: language (Speichert aktuelle Sprache)
Technisch Notwendig: mtm_consent_removed (Speichert Tracking-Opt Out, nicht für Tracking selbst verwendet)

Personendaten

Ein Cookie bedeutet nicht zwangsläufig, dass wir Sie identifizieren können.

Zweck

Der Einsatz von Cookies dient dazu, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und Benutzerfreundlichkeit auszuwerten.

Rechtsgrundlage

Technisch notwendige Cookies verarbeiten wir aufgrund unseres überwiegenden privaten Interesses. Cookies, die nicht technisch notwendig sind, verarbeiten wir nur, wenn Sie Ihre Einwilligung freiwillig gemäss Art. 13 Abs. 1 DSG bzw. Art. 6 Abs. 1, S. 1 lit. a DSGVO erteilt haben.

Erforderlichkeit

In der Grundeinstellung der meisten Internetbrowser werden Cookies automatisch akzeptiert. Falls Sie nicht möchten, dass Cookies von unseren Websites auf Ihrem Gerät gespeichert werden, können Sie Ihre Browsereinstellungen so konfigurieren, dass Sie eine Warnung erhalten, bevor bestimmte Cookies gespeichert werden.

Bitte beachten Sie, dass die teilweise oder vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Websites nutzen können.

Aufbewahrungsdauer

Cookies haben unterschiedliche Aufbewahrungsfristen.

Falls es sich um Cookies von Drittherstellern handelt, haben wir keinen Einfluss auf die Aufbewahrungsdauer. Es wird unterschieden zwischen Session-Cookies, die nach einer Session gelöscht werden, und permanenten Cookies, die auch über die Session hinaus unterschiedlich lange gespeichert werden können.

3. Weitergabe von Daten an Dritte

Datenbearbeitung

Ihre Personendaten werden nicht zu anderen als den aufgeführten Zwecken oder an andere als die aufgeführten Auftragnehmer und deren Unterauftragnehmer weitergegeben.

Dritte sind Technologieanbieter für den optimalen Betrieb der Websites und Social Media-Präsenzen sowie für die Erbringung der oben aufgeführten Dienstleistungen.

4. Grenzüberschreitende Bekanntgabe an Drittstaaten ohne angemessenes Datenschutzniveau

Datenbearbeitung

Es werden keine Daten an Drittstaaten ohne angemessenes Datenschutzniveau oder nur unter der vertraglichen Verpflichtung zur Einhaltung eines ausreichenden Datenschutzniveaus (z.B. EU-Standardklauseln) bekannt gegeben.

Personendaten werden nur an Drittstaaten übermittelt, wenn die Datenschutzanforderungen von Art. 6 DSG bzw. Art. 44 ff. DSGVO erfüllt sind.

Als Drittstaat gilt ein Land ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR), in dem das Schweizer DSG oder die europäische DSGVO nicht direkt anwendbar ist. Ein Drittstaat gilt als unsicher, wenn er gemäss EDÖB oder EU-Kommission kein angemessenes Datenschutzniveau aufweist.

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der Angemessenheitsbeschluss für die USA für ungültig erklärt. Auch der EDÖB hat die Angemessenheit der USA widerrufen. Die USA sind daher ein sogenannter unsicherer Drittstaat.

Bei der Übermittlung von Personendaten in die USA besteht das Risiko, dass US-Behörden Zugang zu den Personendaten erlangen können. Schweizer Bürgern steht in den USA kein wirksamer Rechtsschutz gegen solche Zugriffe zu.

In dieser Datenschutzinformation informieren wir Sie darüber, wann und wie wir Personendaten in die USA oder andere unsichere Drittstaaten übermitteln.

5. Datensicherheit

Datenbearbeitung

Wir treffen angemessene Massnahmen, um sicherzustellen, dass Ihre Personendaten nicht unbefugt von Dritten eingesehen oder gestohlen werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung, etc.) und organisatorische (z.B. Beschränkung berechtigter Personen, Schulung berechtigter Personen, etc.) Massnahmen stellen wir sicher, dass nur berechtigte Personen Zugang zu diesen Daten haben. Unsere Datenverarbeitung und Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung laufend verbessert.

Personendaten

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, einschliesslich Name, Adresse, Telefonnummer oder E-Mail- oder IP-Adresse.

Zweck

Wir verwenden aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Datenspeicherung

Datenbearbeitung

Wir bewahren Personendaten so lange auf, wie wir es für notwendig oder angemessen erachten, um geltendem Recht zu entsprechen, oder so lange, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden.

Wir löschen Ihre Personendaten, sobald sie nicht mehr benötigt werden und spätestens nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsdauer von fünf oder zehn Jahren. Daten, die nicht mehr erforderlich sind und für die keine gesetzliche Aufbewahrungspflicht besteht, werden vernichtet, sobald Zweck und Rechtfertigung entfallen.

Personendaten

Im Detail bewahren wir Ihre Daten für folgende Dauer auf:

Daten, die wir gesetzlich verarbeiten, bewahren wir für die gesetzliche Aufbewahrungsdauer auf, beispielsweise wenn arbeitsrechtlich, sozialversicherungsrechtlich, steuerrechtlich oder durch die Geschäftsbücherverordnung erforderlich;
Daten, die wir für die Erfüllung eines Vertrags benötigen, bewahren wir mindestens für die Dauer des Vertrags und maximal 10 Jahre danach auf, sofern wir die Daten nicht zur Durchsetzung unserer Rechte benötigen;
Daten, die wir zum Schutz unserer berechtigten Interessen verarbeiten, bewahren wir maximal zehn Jahre nach Ende der Vertragsbeziehung auf, sofern wir die Daten nicht zur Geltendmachung unserer Rechte benötigen;
Falls Sie nicht eingestellt werden, werden Ihre Bewerbungsunterlagen nach maximal 2 Jahren gelöscht oder an Sie zurückgesandt.

7. Ihre Rechte

Als potenziell betroffene Person können Sie verschiedene Ansprüche gegen uns geltend machen, entsprechend dem geltenden nationalen und internationalen Recht.

Zur Erfüllung dieser Ansprüche können wir Ihre Personendaten erneut bearbeiten.

Je nach geltendem Recht können betroffene Personen folgende Rechte ausüben:

Auskunft über ihre von uns verarbeiteten Personendaten zu verlangen. Insbesondere kann die Auskunft gemäss Art. 8 DSG bzw. Art. 15 DSGVO Informationen enthalten:
- über die Zwecke der Verarbeitung
- die Kategorie der Personendaten
- die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
- die geplante Speicherdauer
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
- das Bestehen eines Beschwerderechts
- die Herkunft Ihrer Daten, sofern sie nicht bei uns erhoben wurden
- das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftige Informationen zu deren Einzelheiten
unverzüglich die Berichtigung unrichtiger oder unvollständiger, bei uns gespeicherter Personendaten zu verlangen (Art. 5 Abs. 2 DSG bzw. Art. 16 DSGVO).
die Einschränkung der Verarbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gemäss Art. 21 DSGVO eingelegt haben (Art. 15 DSG bzw. Art. 18 DSGVO).
Ihre Personendaten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).
die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 15 DSG bzw. Art. 17 DSGVO).
Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen (Art. 4 DSG bzw. Art. 7 Abs. 3 DSGVO).
Widerspruch gegen die Verarbeitung einzulegen, wenn Ihre Personendaten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1, S. 1 lit. f DSGVO verarbeitet werden (Art. 21 DSGVO) und hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
sich bei einer Aufsichtsbehörde (siehe oben) zu beschweren (Art. 77 DSGVO).

8. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern oder an neue Bearbeitungsverfahren anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit unter https://www.seraforce.com/privacy abgerufen werden.