1. Worum was geht es in dieser Datenschutzerklärung?

Die KLARA Business AG (nachstehend auch «Klara», «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogenen Daten».

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Apps verwenden, unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z. B. in Vertragsbedingungen, in ergänzenden Geschäftsbedingungen zu bestimmten Produkten oder sonstigen Hinweisen.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO») und das Schweizer Datenschutzgesetz («DSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich die KLARA Business AG, Schlössli Schönegg, Wilhelmshöhe 1, 6003 Luzern, Schweiz («Klara») verantwortlich, soweit im Einzelfall nichts anderes kommuniziert wird.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:

KLARA Business AG 
Datenschutz-Beauftragter 
Schlössli Schönegg 
Wilhelmshöhe 1 
CH-6003 Luzern 
dataprotection@klara.ch

3. Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:

• Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel einen Monat lang auf, in Zusammenhang mit Bankanwendungen während eines Jahrs. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z. B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

• Registrierungsdaten: Unsere Dienstleistungen können nur mit einem Benutzerkonto (Account) genutzt werden. Dabei müssen Sie uns bestimmte Daten angeben, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen. Je nach Dienstleistung, die Sie nutzen, gehören dazu Benutzername, Passwort, Name, Firma, Informationen über Ihre Rolle und Funktion, Vollmachten, Zugangsberechtigungen und Einwilligungserklärungen, Adresse, E-Mail, Bankverbindung(en) und Angaben über Ihre Beziehung mit uns (Kunden, Lieferanten und Partner). Zudem erheben wir Daten über die Kundenhistorie und die Nutzung des Angebots oder der Dienstleistungen. Ihre Registrierungsdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z. B. als Kontaktperson des Geschäftskunden) oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z. B. im Rahmen von Marketing und Werbung). Wir bewahren Registrierungsdaten in der Regel während drei Monaten nach der Kündigung des Benutzerkontos auf.

• Inhaltsdaten: Bei der Nutzung unserer Dienstleistungen geben Sie zahlreiche Daten bekannt, importieren diese, oder die Daten werden bei der Nutzung generiert. Dies sind beispielweise Daten über Ihre eigenen Tätigkeiten, Ihre Mitarbeitenden oder Ihre Kunden. Das können je nach Dienstleistung, die Sie nutzen, Finanzdaten, Personaldaten, Informationen zu der Beziehung zu Ihren Kunden, zu Ihren Projekten oder zu Ihrer elektronischen und physischen Post sein. Die Inhaltsdaten werden verschlüsselt gespeichert und sind für uns grundsätzlich weder zugänglich noch lesbar, ausser es ist für die Erbringung der Dienstleistung zwingend notwendig, oder Sie stimmen im Einzelfall zu, z. B. wenn Sie unseren Support in Anspruch nehmen. Wir speichern Ihre Inhaltsdaten in Ihrem Auftrag sicher ab und ermöglichen es Ihnen, sie in unseren Dienstleistungen zu nutzen. Dazu schliessen Sie mit uns eine separate Vereinbarung zur Auftragsdatenbearbeitung ab.

  Wenn Sie uns Daten über andere Personen wie z. B. Ihre Kunden, Mitarbeitenden oder Familienmitglieder usw. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

  Die Inhaltsdaten werden während der Vertragslaufzeit aufbewahrt. Nach der Kündigung aller Verträge mit uns und nach der Kündigung des Benutzerkontos werden alle Inhaltsdaten innert drei Monaten gelöscht.

• Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Videokonferenzen z. B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie explizit darauf hin. Solche Aufzeichnungen dürfen nur gemäss unseren internen Vorgaben gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche Aufzeichnungen stattfinden, z. B. durch eine Anzeige während der betreffenden Videokonferenz. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme. Möchten Sie lediglich keine Aufzeichnung Ihres Bildes, schalten Sie bitte Ihre Kamera aus. Wenn wir Ihre Identität feststellen wollen oder müssen, z. B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang usw., erheben wir Daten, um Sie zu identifizieren (z. B. eine Kopie eines Ausweises). Wir bewahren Kommunikationsdaten in der Regel während drei Monaten nach der Kündigung des Benutzerkontos auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch notwendig ist.

• Vertragsdaten: Das sind Daten, die in Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z. B. Angaben über Verträge und die zu erbringenden oder erbrachten Leistungen, Zahlungen, Mahnungen, Inkasso-Informationen sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen. Diese Daten erheben wir i. d. R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrags involvierten Dritten, aber auch von Drittquellen (z. B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir können Ihre Bonität prüfen, bevor wir Ihnen einen Kauf auf Rechnung anbieten. Wir bewahren diese Daten in der Regel während zehn Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch notwendig ist.

• Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennen zu lernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die Daten, die wir dafür bearbeiten, sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z. B. wie Sie auf unserer Website navigieren). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach Art der Daten nach bis zu [24] Monaten der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch notwendig ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken in Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

Daten bearbeiten wir für die Aufnahme, Verwaltung, Erfüllung und Abwicklung der Vertragsbeziehung mit Ihnen. Das beinhaltet insbesondere den Betrieb der Dienstleistungen, die Sie bei uns abonniert haben.

Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z. B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten zu senden. Das kann z. B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für die wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z. B. Anlässe, Wettbewerbe usw.) geschehen und auch Gratisleistungen enthalten (z. B. Einladungen, Gutscheine usw.). Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. die Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit Ihrer Einwilligung können wir unsere Onlinewerbung im Internet zielgerichteter auf Sie ausrichten (siehe dazu unser DSE zur Webseitennutzung).

Wir können Ihnen massgeschneiderte Angebote, auch von Dritten, unterbreiten. Dabei werden keine Daten an Dritte weitergeben. Falls Sie sich für ein solches Angebot interessieren, können Sie selbst eine Datenübermittlung an den Drittanbieter auslösen.

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs, zur Produktentwicklung und ihm Rahmen unserer internen Abläufe und Administration.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle zu unseren Dienstleistungen bearbeiten.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.

Die App greift auf folgende Funktionen des Gerätes zu und erhebt insbesondere folgende Nutzerdaten zu folgenden Zwecken.

Vorname, Name, E-Mail-Adresse des Nutzers: diese werden für die Abwicklung des Logins und die Ansprache des Nutzers verwendet.

Kamera und Fotos: der Nutzer kann Dokumente scannen, hochladen und ablegen.

Kontakte im Adressverzeichnis: der Nutzer kann aus seinem Adressverzeichnis Kontakte in die Kundenverwaltung (CRM) importieren.

Geräte ID: KLARA erhebt die Identifikationsnummer des Gerätes, um dem Nutzer anwendungsbezogene Mitteilungen zu senden (Push Notifications).

Absturzprotokolle, Diagnosedaten: diese werden für Auswertungen der Nutzerinteraktion verwendet.

5. Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z. B. für Marketingmailings, für die Durchführung von Wettbewerben), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung oder per E-Mail an uns mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass sie für die Anbahnung, die Erfüllung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit sie nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z. B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehören aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen, und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.

Wir können Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z. B. im Falle von Auseinandersetzungen aufgrund der notwendigen Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat mitteilen.

6. Was gilt bei Profiling und automatisierten Einzelentscheiden?

Unter «Profiling» wird die automatisierte Bearbeitung von Personendaten verstanden, um bestimmte persönliche Aspekte oder das Verhalten zu analysieren oder vorherzusagen. Dadurch können etwa Kunden individueller betreut und beraten oder Angebote besser auf einzelne Kundenbedürfnisse abgestimmt werden.

Als «automatisierte Einzelentscheidung» gelten Entscheidungen, die vollständig automatisiert getroffen werden, d. h. ohne relevanten menschlichen Einfluss, und die für den Kunden negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen haben.

Wir führen in der Regel kein Profiling durch und nehmen in der Regel keine automatisierten Einzelentscheidungen vor.

7. Wem geben wir Ihre Daten bekannt?

In Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

• Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag Daten über Sie bearbeiten (z. B. IT-Provider, Post- und Versandunternehmen, Druck- und Scanningdienstleistungen oder Werbedienstleister). Auch beziehen wir Dienstleistungen von Dienstleistern, damit wir unsere Dienstleistungen effizient erbringen können (z. B. Inkassounternehmen, Wirtschaftsauskunfteien oder Adressprüfer zur Aktualisierung von Adressbeständen bei Umzügen). Wir schliessen mit diesen Dienstleistern Verträge ab, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher Schutz nicht aus dem Gesetz ergibt. Eine Liste mit den wichtigsten Dienstleistern finden Sie hier.

• Partnerunternehmen: Partnerunternehmen von uns wie Behörden, Versicherungen, Banken, die Schweizerische Post oder andere Unternehmen bieten gewisse Dienstleistungen in Zusammenarbeit mit uns an. Wenn Sie ein solches Angebot nutzen wollen, teilen wir diesen Unternehmen Daten über Sie oder die nötigen Inhaltsdaten mit. Vor einer solchen Datenweitergabe werden Sie immer informiert, und die Datenweitergabe erfolgt nur mit Ihrem Einverständnis.

• Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint (z. B. bei Strafuntersuchungen, polizeilichen Massnahmen, aufsichtsrechtlichen Vorgaben und Untersuchungen, gerichtlichen Verfahren, Meldepflichten und vor- und aussergerichtlichen Verfahren sowie gesetzlichen Informations- und Mitwirkungspflichten).

• Weitere Personen: Gemeint sind andere Fälle, in denen sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, z. B. von Ihnen abweichend angegebene Lieferadressaten oder fremde Zahlungsempfänger, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z. B. wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z. B. als Kunde oder Lieferant oder als Lieferantenvertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Von einer solchen allfälligen Weitergabe sind die Inhaltsdaten nie betroffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z. B. IT-Provider), jene anderer Dritter aber nicht (z. B. Behörden, Banken usw.).

8. Wo bearbeiten wir Ihre Daten?

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt, die sich nicht nur in der Schweiz befinden. Ihre Inhaltsdaten werden in der Schweiz gespeichert und bearbeitet. Kommunikationsdaten werden in Europa bearbeitet, und die Registrierungsdaten können auch in den USA bearbeitet werden. Zur Gewährleistung der Informationssicherheit kann der Netzwerkverkehr mittels Analysewerkzeugen überprüft werden, die weltweit betrieben werden können. Eine Liste unserer wichtigsten Dienstleister und den Bearbeitungsort der Daten finden Sie hier.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.

9. Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch notwendig ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie bei den einzelnen Datenkategorien in Ziff.  3. Sprechen keine rechtlichen oder vertraglichen Pflichten dagegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

10. Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und um den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Insbesondere für die Inhaltsdaten sind die Anforderungen an die Informationssicherheit hoch. Für den Betrieb unserer Dienstleistungen verfügen wir über die Zertifizierung ISO 27001, die einen hohen Standard der Informationssicherheit gewährleistet.

11. Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, und weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie in Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

• Das Recht, von uns die Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;

• das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

• das Recht, die Löschung von Daten zu verlangen;

• das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

• das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;

• das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z. B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

12. Verwenden wir Online-Trackingtechniken?

Bei unseren Dienstleistungen setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. Cookie).

Es können auch weitere Techniken zum Einsatz kommen, mit denen Sie mit einer mehr oder weniger grossen Wahrscheinlichkeit wiedererkannt werden (d. h. von anderen Benutzern unterschieden werden), z. B. das «Fingerprinting». Beim Fingerprinting werden Ihre IP-Adresse, der von Ihnen benutzte Browser, die Bildschirmauflösung, die Sprachwahl und weitere Angaben, die Ihr System jedem Server mitteilt, kombiniert, was einen mehr oder wenig einzigartigen Fingerabdruck ergibt. So kann auf Cookies verzichtet werden.

Wann immer Sie auf einen Server zugreifen (z. B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines Werbe-Vertragspartners oder Anbieters eines Analysetools auf unserer Website integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.

Wir verwenden solche Techniken auf unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

• Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z. B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d. h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z. B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen usw.). Diese Cookies haben ein Verfallsdatum von bis zu [24]

• Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analysediensten von Drittanbietern. Diese haben wir unten aufgeführt. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu [24] Details finden Sie auf den Websites der Drittanbieter.

13. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: 21. August 2023

​

1. Sur quoi porte cette déclaration de protection des données?

KLARA Business SA (ci-après également «Klara», «nous») collecte et traite des données personnelles vous concernant vous ainsi que d’autres personnes (les «tiers»). Nous utilisons ici le terme «données» de façon interchangeable avec «données personnelles» ou «données à caractère personnel».

Dans cette Déclaration de protection des données, nous vous expliquons ce que nous faisons de vos données lorsque vous utilisez nos applications, achetez nos services ou nos produits, interagissez avec nous par ailleurs dans le cadre d’un contrat, communiquez avec nous ou entretenez d’autres relations avec nous. Le cas échéant, nous vous informerons par écrit et en temps utile des activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente déclaration de protection des données. Nous pouvons également vous informer séparément sur le traitement de vos données, par exemple dans des conditions contractuelles, des conditions générales complémentaires pour certains produits ou d’autres remarques.

La présente déclaration de protection des données est conçue pour répondre aux exigences du Règlement général sur la protection des données («RGPD») et de la Loi suisse sur la protection des données («LPD»). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas d’espèce.

2. Qui est responsable du traitement de vos données?

Conformément à la législation relative à la protection des données, les opérations de traitement des données décrites dans la présente Déclaration de protection des données relèvent de la responsabilité de KLARA Business SA, Schlössli Schönegg, Wilhelmshöhe 1, 6003 Lucerne, Suisse («KLARA»), sauf mention contraire.

Pour toute demande relative à la protection des données et l’exercice de vos droits visés au point 11, voici comment nous joindre:

KLARA Business SA 
Délégué à la protection des données 
Schlössli Schönegg 
Wilhelmshöhe 1 
CH-6003 Lucerne 
dataprotection@klara.ch

3. Quelles données traitons-nous?

Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes:

• Données techniques: lorsque vous utilisez notre site Web ou d’autres offres électroniques, nous collectons l’adresse IP de votre terminal ainsi que d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent également les protocoles dans lesquels l’utilisation de nos systèmes est enregistrée. Nous conservons généralement les données techniques pendant 1 mois, voire 1 an si cela concerne des applications bancaires. Afin de garantir la fonctionnalité de ces offres, nous pouvons également attribuer, à vous ou à votre appareil, un code (par exemple sous la forme d’un cookie, voir point 12). Les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, elles peuvent être mises en relation avec d’autres catégories de données (et potentiellement avec votre personne) dans le cadre de comptes d’utilisateurs, d’enregistrements, de contrôles d’accès ou de l’exécution de contrats. 

• Données d’enregistrement: nos services ne peuvent être utilisés qu’avec un seul compte utilisateur. Ce faisant, vous devez nous fournir certaines données dont nous avons besoin pour l’exécution de nos relations contractuelles et autres relations d’affaires, ou à des fins de marketing et de publicité. En fonction du service que vous utilisez, ces données comprennent notamment le nom d’utilisateur, le mot de passe, le nom, la raison sociale, des informations sur vos rôle et fonction, pouvoirs, droits d’accès et déclarations de consentement, adresse, e-mail, coordonnées bancaires et données concernant votre relation avec nous (clients, fournisseurs et partenaires). En outre, nous collectons des données via l’historique du client et l’utilisation de l’offre ou des services. Nous traitons vos données d’enregistrement si vous êtes un client ou tout autre contact commercial et si vous intervenez pour une telle personne (par exemple en tant que personne de contact du client commercial), ou si nous souhaitons nous adresser à vous pour nos propres besoins ou pour ceux d’un partenaire contractuel (par exemple dans le domaine du marketing ou de la publicité). En règle générale, nous conservons les données d’enregistrement pendant 3 mois après résiliation du compte utilisateur.

• Données de contenu: lors de l’utilisation de nos services, vous communiquez un grand nombre de données, vous en importez ou bien vous générez ces données pendant l’utilisation. Ce sont notamment des données sur nos activités, sur vos collaborateurs ou sur vos clients. En fonction du service que vous utilisez, il peut s’agir de données financières, de données concernant le personnel, ou bien d’informations sur la relation avec vos clients, sur vos projets ou sur votre courrier électronique et physique. Les données de contenu sont stockées sous forme cryptée et pour nous, elles ne sont en principe ni accessibles, ni lisibles, sauf si cela est absolument nécessaire pour la fourniture du service ou bien lorsque vous donnez votre accord, notamment lorsque vous sollicitez notre assistance. Nous stockons vos données de contenu en toute sécurité en votre nom et vous permettons de les utiliser dans nos services. À cette fin, vous concluez avec une nous une Convention séparée pour le traitement des données de commande. Lorsque vous nous transmettez ou nous communiquez des données sur d’autres personnes, comme par exemple des clients, des collaborateurs ou des membres de votre famille, etc., nous partons du principe que vous avez l’autorisation de le faire et que ces données sont exactes. En transmettant des données sur des tierces personnes, vous confirmez cela. Veuillez également vous assurer que ces tiers ont été informés de cette Déclaration de protection des données. Les données de contenu sont conservées pendant la durée du contrat. Après la résiliation de tous les contrats avec nous et après la résiliation du compte utilisateur, toutes les données de contenu sont supprimées dans les 3 mois.

• Données de communication: lorsque vous entrez en contact avec nous par le biais d’un formulaire de contact, par e-mail, par téléphone, par chat, par courrier ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences, par exemple à des fins de formation et d’assurance qualité, nous vous en informons expressément. Ces enregistrements ne peuvent être effectués et utilisés que conformément à nos politiques internes. Nous vous informerons si et quand de tels enregistrements ont lieu, par exemple par une annonce pendant la vidéoconférence en question. Si vous vous opposez à tout enregistrement, veuillez nous en informer ou quitter la vidéoconférence. Si vous ne souhaitez simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra. Si nous voulons ou devons établir votre identité, par exemple en cas de demande de renseignements de votre part, de demande d’accès aux médias, etc., nous collectons des données permettant de vous identifier (par exemple une copie de pièce d’identité). En règle générale, nous conservons les données de communication pendant 3 mois après résiliation du compte utilisateur. Ce délai peut être prolongé si nécessaire, pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques.
  

• Données contractuelles: il s'agit des données collectées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les services fournis ou à fournir, les paiements, les plaintes, les informations de recouvrement, ainsi que des données préalables à la conclusion d’un contrat, qui servent à traiter les données requises ou utilisées, ainsi que les données sur les réactions. Généralement, nous collectons ces données auprès de vous, de nos partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (par exemple fournisseurs de données de solvabilité) et de sources accessibles au public. Nous pouvons évaluer votre solvabilité avant de vous proposer un achat par facture. Nous conservons généralement ces données pendant 10 ans à compter de la dernière activité contractuelle ou, au moins, de la fin du contrat. Ce délai peut être prolongé si nécessaire, pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques.
  

• Données sur le comportement et les préférences: selon la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et d’adapter nos produits, nos services et nos offres à vos besoins. À cette fin, nous collectons et utilisons des données concernant votre comportement et vos préférences. Nous faisons cela en évaluant les informations relatives à votre comportement dans notre domaine et nous pouvons également compléter ces informations par des informations provenant de tiers, y compris de sources publiques. Sur la base de ces données, nous pouvons, par exemple, déterminer la probabilité que vous utilisiez certains services ou que vous vous comportiez d’une certaine façon. Les données traitées à cette fin nous sont déjà connues en partie (par exemple quand vous utilisez nos services), ou bien nous les collectons en enregistrant votre comportement (par exemple la façon dont vous naviguer sur notre site Web). Nous anonymisons ou supprimons ces données lorsqu’elles ne sont plus pertinentes pour les objectifs poursuivis, ce qui, selon le type de données, peut aller jusqu’à [24] Ce délai peut être prolongé si nécessaire, pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques. Pour connaître le fonctionnement du suivi en ligne sur notre site Web, reportez-vous au point 12.
  

  
  

4. À quelles fins traitons-nous vos données?

Nous traitons vos données aux fins énoncées ci-après. Ces finalités et leurs objectifs servent nos intérêts légitimes et, éventuellement, ceux de tiers. Vous trouverez de plus amples informations sur la base juridique de notre traitement au point 5.

Nous traitons vos données à des fins de communication avec vous, en particulier pour répondre à vos demandes et faire valoir vos droits (point 11) et pour pouvoir vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données d’enregistrement. Nous conservons ces données afin de documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de suivi des demandes.

Nous traitons vos données pour l’établissement, la gestion, l’exécution et le bon déroulement de la relation contractuelle avec vous. Cela inclut en particulier le fonctionnement des services auxquels vous vous êtes abonné chez nous.

Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels des publicités personnalisées pour des produits et services proposés par nous-mêmes et par des tiers. Cela peut prendre la forme de newsletters et d’autres contacts réguliers (par voie électronique, par voie postale, par téléphone), via d’autres canaux pour lesquels nous avons des informations de contact de votre part, mais aussi dans le cadre d’actions de marketing (par exemple manifestations, concours, etc.), mais aussi contenir des prestations gratuites (par exemple invitations, bons, etc.). Vous pouvez vous opposer à de tels contacts à tout moment (voir à la fin de ce point 4) ou bien refuser ou révoquer votre consentement à être contacté à des fins publicitaires. Avec votre consentement, nous pouvons cibler notre publicité en ligne sur Internet de manière plus spécifique pour vous (voir à ce sujet notre Déclaration de protection des données sur l’utilisation du site Web).

Nous pouvons vous proposer des offres taillées sur mesure ainsi que des offres de tiers. Aucune donnée n’est transmise à des tiers. Si une telle offre vous intéresse, vous pouvez effectuer vous-même un transfert de données à l’attention du prestataire tiers.

Nous traitons également vos données à des fins d’études de marché, pour améliorer nos services et nos activités commerciales et pour le développement de produits, mais aussi dans le cadre de nos processus internes et de notre administration.

Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès à nos services.

Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).

Nous traitons également les données dans le cadre de notre gestion des risques et d’une gouvernance d’entreprise prudente, ce qui inclut l’organisation et le développement d’entreprise.

L’application accède aux fonctions suivantes de l’appareil et collecte notamment les données utilisateurs suivantes, aux fins suivantes.
Prénom, nom, adresse électronique de l’utilisateur: ces données sont utilisées pour connecter l’utilisateur et pour s’adresser à lui.
Caméra et photos: l’utilisateur peut numériser, télécharger et classer des documents.
Contacts dans le répertoire d’adresses: l’utilisateur peut importer des contacts de son répertoire d’adresses dans la gestion des clients (CRM).
ID de l'appareil: KLARA relève le numéro d’identification de l’appareil afin de transmettre à l’utilisateur des messages liés à l’application (notifications push).
Protocoles de crash, données de diagnostic : ceux-ci sont utilisés pour des évaluations de l'interaction avec l'utilisateur.

5. Sur quelle base traitons-nous vos données?

Lorsque nous demandons votre consentement (par exemple pour des mailings marketing, l’organisation de concours), nous vous informons séparément sur les différentes finalités du traitement. Vous pouvez révoquer vos consentements en nous faisant parvenir une déclaration écrite ou un e-mail à tout moment, avec effet dans le futur. Vous trouverez nos coordonnées au point 2. Dès que nous aurons reçu la déclaration exprimant la révocation de votre consentement, nous ne traiterons plus vos données aux fins pour lesquelles vous aviez à l’origine donné votre consentement, sauf si nous avons une autre base légale pour le faire. La révocation de votre consentement n’affecte pas la licéité du traitement effectué jusqu’à la révocation sur la base de votre consentement.

Lorsque nous ne demandons pas votre consentement pour un traitement, le traitement de vos données personnelles repose sur la nécessité dudit traitement pour initier ou exécuter un contrat avec vous (ou l’entité que vous représentez) ou sur notre intérêt légitime ou celui d’un tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés au point 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n’est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données (par exemple dans le cas du RGPD, les lois dans l’EEE et en Suisse). Cela inclut également la commercialisation de nos produits et services, la volonté de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris le fonctionnement opérationnel de l’entreprise, de manière sûre et efficace.

Nous pouvons également traiter vos données sur d’autres bases juridiques, par exemple en cas de litiges portant sur la nécessité du traitement pour un éventuel processus ou bien pour exercer ou défendre des droits. Dans des cas isolés, d’autres motifs juridiques peuvent s’appliquer, ce que nous vous communiquerons séparément, le cas échéant.

6. Quelles sont les règles applicables en cas de profilage et de décisions individuelles automatisées?

Par «profilage», nous entendons le traitement automatisé de données personnelles, afin d’analyser ou de prévoir certains aspects individuels ou le comportement. Ainsi, les clients peuvent bénéficier d’un suivi et de conseils plus personnalisés, mais cela permet aussi de mieux adapter les offres aux besoins individuels de la clientèle.

Par «décision individuelle automatisée», il faut comprendre les décisions qui sont prises automatiquement sans aucune influence humaine pertinente et qui ont des effets juridiques négatifs ou d’autres effets négatifs similaires sur le client.

En règle générale, nous ne pratiquons pas le profilage et ne prenons pas de décisions individuelles automatisées.

7. À qui communiquons-nous vos données?

Dans le cadre de nos contrats, du site Web, de nos produits et services, de nos obligations légales ou de la protection de nos intérêts légitimes, ainsi que des autres finalités énoncées au point 4, nous communiquons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

• Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données en notre nom (par exemple fournisseurs de services informatiques, opérateurs postaux et sociétés d’expédition, services d’impression et de numérisation ou prestataires publicitaires). Nous faisons également appel aux services de prestataires pour fournir nos services de façon efficace (par exemple entreprises de recouvrement de créances, agences d’information sur le crédit ou vérificateurs d’adresses pour la mise à jour de listes d’adresses en cas de déménagement). Nous concluons avec ces prestataires de services des contrats qui prévoient des dispositions relatives à la protection des données, dans la mesure où une telle protection ne résulte pas de la loi. Vous trouverez ici une liste avec les principaux prestataires.

• Entreprises partenaires: des entreprises avec lesquelles nous sommes en partenariat, telles que les autorités, assurances, banques, la Poste Suisse ou d’autres entreprises proposant certains services en collaboration avec nous. Lorsque vous voulez recourir à un tel service, nous partageons des données sur vous avec ces entreprises ou bien les données de contenu nécessaires. Vous serez toujours informé d’un tel transfert de données et celui-ci ne pourra se faire qu’avec votre consentement.

• Autorités: nous pouvons communiquer des données personnelles à des agences, tribunaux et autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à le faire ou si cela semble nécessaire pour protéger nos intérêts (par exemple enquêtes pénales, mesures policières, directives et enquêtes relevant du droit de la surveillance, procédures judiciaires, obligations de déclaration et procédures préjudicielles et extrajudiciaires ainsi qu’obligations légales de fournir des informations et de coopérer).

• Autres personnes: il s’agit d’autres cas où les interactions avec des tiers s’inscrivent dans le cadre des objectifs énoncés au point 4 , par exemple des destinataires de livraison différents ou des bénéficiaires étrangers, d’autres tiers également dans le cadre d’une relation de mandat (par exemple si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des commerces, parties d’entreprises, actifs ou sociétés, ou bien conclure des partenariats, ce qui peut également entraîner la communication de données (y compris les vôtres, par exemple en tant que client ou fournisseur ou bien représentant d’un fournisseur) aux personnes impliquées dans ces transactions. Ce type de transfert possible ne concerne pas les données de contenu.

Toutes ces catégories de destinataires peuvent impliquer des tiers de votre côté, de sorte que vos données peuvent aussi leur être accessibles. Nous pouvons restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d’autres (par exemple autorités, banques, etc.).

8. Où traitons-nous vos données?

Comme indiqué au point 7, nous communiquons aussi les données à d’autres services. Ces derniers ne se trouvent pas uniquement en Suisse. Vos données de contenu sont stockées et traitées en Suisse. Les données de communication sont traitées en Europe et les données d’enregistrement peuvent être traitées aux États-Unis. Afin de garantir la sécurité des informations, le trafic réseau peut être vérifié à l’aide d’outils d’analyse, utilisables dans le monde entier. Vous trouverez ici une liste de nos principaux prestataires ainsi que le lieu de traitement des données.

Si un destinataire se trouve dans un pays ne disposant pas d’une législation appropriée en matière de protection des données, nous obligeons contractuellement le destinataire à respecter la législation applicable en matière de protection des données, dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnu par la loi pour garantir la protection des données et que nous ne pouvons pas nous appuyer sur une disposition d’exception.

9. Combien de temps traitons-nous vos données?

Nous traitons vos données tant que nos finalités de traitement, les délais légaux de conservation et nos intérêts légitimes au traitement à des fins de documentation et de preuve l’exigent ou tant qu'une conservation est techniquement nécessaire. Vous trouverez de plus amples informations sur les délais de conservation et de traitement respectifs pour les différentes catégories de données au point  3. En l’absence d’obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la période de conservation ou que le traitement aura cessé dans le cadre de nos processus habituels.

10. Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre le traitement injustifié ou illégal et de minimiser le risque de perte, de modification inopinée, de divulgation involontaire ou d’accès non autorisé.

Les données de contenu en particulier sont soumises à des exigences élevées en termes de sécurité des informations. Pour le fonctionnement de nos services, nous disposons de la Certification ISO 27001 qui garantit une norme élevée en termes de sécurité des informations.

11. Quels sont vos droits? 

Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct et d’autres intérêts légitimes liés au traitement.

Pour vous faciliter le contrôle du traitement de vos données personnelles, vous disposez des droits suivants concernant notre traitement des données, conformément à la législation applicable en matière de protection des données:

• Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, si oui, lesquelles;

• Le droit de demander que nous corrigions les données si elles sont inexactes;

• Le droit de demander l’effacement des données;

• Le droit de nous réclamer l’exportation de certaines données personnelles dans un format électronique courant ou le transfert à un autre responsable;

• Le droit de retirer votre consentement, lorsque notre traitement repose sur votre consentement;

• Le droit de recevoir, sur demande, d’autres informations utiles à l’exercice de ces droits.

Si vous souhaitez exercer les droits susmentionnés envers nous, vous pouvez nous contacter par e-mail. Vous trouverez nos coordonnées au point 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d’une copie de votre carte d’identité si cela n’est pas possible autrement).

Veuillez noter que des conditions, exceptions ou restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits (par exemple pour protéger des tiers ou des secrets professionnels). Le cas échéant, nous vous en informerons. Dans des cas particuliers, nous devons poursuivre le traitement de vos données et conserver celles-ci, notamment pour exécuter un contrat avec vous, protéger nos propres intérêts légitimes, par exemple en exerçant ou en défendant des prétentions légales ou en nous conformant aux obligations légales.

Si vous n’êtes pas d’accord avec la manière dont nous donnons suite à l’exercice de vos droits ou avec nos pratiques en matière de protection des données, veuillez nous en faire part (point 2). Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans votre pays.

12. Utilisons-nous des techniques de suivi en ligne?

Dans le cadre de nos services, nous utilisons diverses techniques sur notre site Web qui nous permettent, ainsi qu’aux tiers que nous engageons, de vous reconnaître lors de votre utilisation et, éventuellement, de vous suivre sur plusieurs visites. Cette section vous informe à ce sujet.

L’objet premier est de pouvoir différencier votre accès (via votre système) de l’accès d’autres utilisateurs, afin de pouvoir assurer la fonctionnalité du site Web et effectuer des analyses et des personnalisations. Nous n’avons pas l’intention de déterminer votre identité, bien qu’il puisse être possible pour nous ou pour les tiers que nous engageons de vous identifier en établissant un lien avec les données d’enregistrement. Toutefois, même en l’absence de données d’enregistrement, les technologies mises en œuvre sont conçues de manière à ce que vous soyez reconnu comme visiteuse ou visiteur individuel à chaque consultation de page, par exemple lorsque notre serveur (ou les serveurs de tiers) attribue un numéro d’identification spécifique (appelé «cookie») à vous ou à votre navigateur.

D’autres technologies peuvent être mises en œuvre pour vous reconnaître avec plus ou moins de probabilité (c’est-à-dire vous distinguer des autres utilisateurs), par exemple les «empreintes digitales». Dans le cadre des empreintes digitales, votre adresse IP, le navigateur que vous utilisez, la résolution d’écran, le choix de la langue et d’autres informations que votre système communique à chaque serveur sont combinés, ce qui crée une empreinte plus ou moins unique. Il est ainsi possible de se passer de cookies.

Chaque fois que vous accédez à un serveur (par exemple lorsque vous utilisez un site Web ou une application, ou lorsqu’un e-mail comprend une image visible ou invisible), vos visites peuvent donc être suivies. Si nous intégrons des offres d’un partenaire contractuel publicitaire ou d’un fournisseur d’outil d’analyse sur notre site Web, celui-ci peut vous suivre de la même manière, même si vous ne pouvez pas être identifié au cas par cas.

Nous utilisons de telles techniques sur notre site Web et permettons à certains tiers de le faire également. Vous pouvez aussi programmer votre navigateur pour bloquer ou tromper certains cookies ou certaines technologies alternatives ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer le suivi par certains tiers. Vous trouverez de plus amples informations dans les pages d’aide de votre navigateur (généralement avec le mot-clé «protection des données») ou sur les sites Web des tiers mentionnés ci-dessous.

Nous distinguons les types de cookies suivants (techniques au fonctionnement comparable telles que les empreintes digitales):

• Cookies nécessaires: certains cookies sont nécessaires au fonctionnement du site en tant que tel ou de certaines fonctions. Vous vous assurez par exemple de pouvoir passer d’une page à l’autre sans perdre les informations saisies dans un formulaire. En outre, vous vous assurez de rester connecté. Ces cookies sont seulement temporaires («cookies de session»). Si vous les bloquez, il se peut que le site Web ne fonctionne pas. D’autres cookies sont nécessaires pour permettre au serveur d’enregistrer des décisions que vous avez prises ou bien des entrées au-delà de la durée d’une session (c’est-à-dire d’une consultation du site Web) si vous utilisez la fonction en question (par exemple langue choisie, consentement donné, fonction de connexion automatique, etc.). Ces cookies ont une date d’expiration allant jusqu’à [24]

• Cookies de performance: afin d’optimiser notre site et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation faite de notre Web, éventuellement au-delà de la durée de la session. À cette fin, nous faisons appel à des services d’analyse de prestataires tiers. Nous en avons dressé la liste ci-dessous. Les cookies de performance ont également une date d’expiration allant jusqu’à [24] mois. Vous trouverez des informations détaillées sur les sites Web des prestataires tiers.

13. Cette déclaration de protection des données peut-elle être modifiée?

Cette déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous pouvons la modifier à tout moment. La version publiée sur ce site Web est toujours la version la plus récente.

Dernière mise à jour: 15 août 2023

1. Di cosa tratta questa dichiarazione sulla protezione dei dati?

KLARA Business SA (di seguito anche «Klara», «noi», «ci») entra in possesso ed elabora dati personali che riguardano l'utente o altre persone (i cosiddetti «terzi»). Di seguito, i termini «dati», «dati personali» e «dati riferiti alla persona» sono utilizzati con significato equivalente.

Nella presente dichiarazione sulla protezione dei dati sono riportate le informazioni sul trattamento dei dati dell'utente che utilizza le nostre app, acquista i nostri servizi o prodotti, sottoscrive un qualsivoglia altro contratto con noi, comunica con noi o ha, in qualsiasi altro modo, qualcosa a che fare con noi. Se del caso provvederemo a informare l'utente, tempestivamente e per iscritto, di ulteriori attività di trattamento non menzionate nella presente dichiarazione sulla protezione dei dati. Inoltre, potremmo informare l'utente, separatamente, in merito al trattamento dei suoi dati, per es. nelle condizioni contrattuali, nelle condizioni di contratto integrative per determinati prodotti o in altre indicazioni.

La presente dichiarazione sulla protezione dei dati è basata sui requisiti del Regolamento generale sulla protezione dei dati dell'UE («RGPD») e della Legge svizzera sulla protezione dei dati («LPD»). Tuttavia, se e in quale misura tali leggi siano applicabili dipende dal singolo caso.

2. Chi è responsabile del trattamento dei vostri dati?

È responsabile del trattamento dei dati descritto nella presente dichiarazione sulla protezione dei dati KLARA Business SA, Schlössli Schönegg, Wilhelmshöhe 1, 6003 Lucerna, Svizzera («Klara»), salvo diversa comunicazione nei casi di specie.

In caso di dubbi sulla protezione dei dati e per esercitare i suoi diritti di cui al punto ‎11, l'utente può contattarci come segue:

KLARA Business SA 
Responsabile della protezione dei dati 
Schlössli Schönegg 
Wilhelmshöhe 1 
CH-6003 Lucerna 
dataprotection@klara.ch

3. Quali dati trattiamo?

Trattiamo diverse categorie di dati che riguardano l'utente. Le categorie principali sono le seguenti:

• Dati tecnici: quando l'utente utilizza il nostro sito web o altre nostre offerte elettroniche, registriamo l'indirizzo IP del suo dispositivo e altri dati tecnici allo scopo di garantire la funzionalità e la sicurezza di tali offerte. Tali dati comprendono anche protocolli che registrano l’utilizzo dei nostri sistemi. Di norma conserviamo i dati tecnici per 1 mese, quelli che riguardano le applicazioni bancarie per 1 anno. Per garantire la funzionalità di queste offerte possiamo anche assegnare un codice individuale all'utente o al suo dispositivo (per es. sotto forma di cookie, cfr. punto ‎12). In linea di principio i dati tecnici in sé non consentono di risalire all'identità dell'utente. Tuttavia, nell'ambito di account utente, registrazioni, controlli di accesso o esecuzione di contratti, essi possono essere collegati ad altre categorie di dati (e, quindi, potenzialmente all'utente in questione).

• Dati di registrazione: è possibile fruire dei nostri servizi solo se in possesso di un account utente. A tal fine, l'utente deve fornirci determinati dati necessari all'esecuzione dei nostri rapporti contrattuali e commerciali di altro tipo oppure a fini pubblicitari e di marketing. A seconda del servizio utilizzato, questi dati possono includere nome utente, password, nome, azienda, informazioni sul ruolo e sulla funzione dell'utente, procure, autorizzazioni all'accesso e dichiarazioni di consenso, indirizzo, indirizzo e-mail, coordinate bancarie e informazioni sul rapporto dell'utente con noi (clienti, fornitori e partner). Inoltre, raccogliamo dati sullo storico cliente e sull'utilizzo dell'offerta o dei servizi. Trattiamo i dati di registrazione dei nostri clienti o contatti commerciali di altro tipo, nonché di coloro che operano per loro conto (per es. in qualità di referente di un cliente aziendale), o perché desideriamo rivolgerci ad essi per i nostri scopi o per quelli di un partner contrattuale (per es. nell'ambito di marketing e pubblicità). Di norma conserviamo i dati di registrazione per 3 mesi dopo la chiusura dell'account utente.

• Dati sul contenuto: quando un utente utilizza i nostri servizi comunica, importa o genera numerosi dati. Si tratta, per esempio, di dati relativi alle sue attività, ai suoi dipendenti o ai suoi clienti. A seconda del servizio utilizzato, può trattarsi di dati finanziari, dati sul personale, informazioni sui rapporti con i suoi clienti, sui suoi progetti o sulla sua posta elettronica e fisica. I dati sul contenuto vengono memorizzati in forma criptata e, in genere, non sono accessibili né leggibili da parte nostra, a meno che non siano assolutamente necessari per la fornitura del servizio o previo consenso da parte dell'utente in singoli casi, per es. quando si avvale del nostro servizio assistenza. Noi memorizziamo i dati sul contenuto dell'utente in modo sicuro per suo conto consentendogli di utilizzarli all'interno dei nostri servizi. A tale scopo l'utente stipula con noi un accordo contrattuale separato sull'affidamento del trattamento a un responsabile.
  Nei casi in cui l'utente trasmetta o comunichi dati relativi ad altre persone, come per es. suoi clienti, dipendenti, familiari, ecc. diamo per scontato che tale utente sia autorizzato a farlo e che i dati siano corretti. Inviando i dati di terzi, l'utente conferma quanto sopra. Vi preghiamo inoltre di assicurarvi che i terzi interessati siano stati informati circa la presente dichiarazione sulla protezione dei dati.
  I dati sul contenuto saranno conservati per tutta la durata del contratto. Tutti i dati sul contenuto saranno cancellati entro 3 mesi dalla risoluzione di tutti i contratti con noi e dalla chiusura dell'account utente.

• Dati di comunicazione: se l'utente si mette in contatto con noi tramite modulo di contatto, e-mail, telefono o chat, corrispondenza o mediante altri mezzi di comunicazione, noi registriamo i dati scambiati, ivi inclusi i suoi dati di contatto e i dati secondari relativi alla comunicazione. In caso di registrazione o ascolto di conversazioni telefoniche o videoconferenze, per es. per scopi di formazione e di garanzia della qualità, lo faremo debitamente presente all'utente. Tali registrazioni possono essere effettuate e utilizzate solo in conformità alle nostre direttive interne. L'utente sarà informato circa l'eventualità e la tempistica di dette registrazioni, per es. tramite annuncio durante la videoconferenza in questione. Qualora l'utente non desiderasse essere registrato, è pregato di comunicarlo o di interrompere la propria partecipazione alla videoconferenza. Qualora l'utente desiderasse semplicemente che la sua immagine non venisse registrata, può disattivare la webcam. Qualora volessimo o dovessimo accertare l'identità di un utente, per es. per rispondere a una richiesta di informazioni da parte dello stesso, di una richiesta di accesso ai mezzi di comunicazione, ecc. raccogliamo i dati per identificare l'utente in questione (per es. una copia di un documento d'identità). Di norma conserviamo i dati di comunicazione per 3 mesi dopo la chiusura dell'account utente. Questo termine può essere più lungo nella misura in cui ciò sia necessario o tecnicamente richiesto a fini probatori o dell'ottemperanza alle disposizioni legislative o contrattuali.

• Dati contrattuali: si tratta di dati raccolti in relazione alla stipula o all'esecuzione di un contratto, per es. informazioni su contratti e prestazioni da fornire o fornite, sui pagamenti, sui solleciti, sulle informazioni relative al recupero di crediti, nonché dati risalenti alla fase precedente alla stipula di un contratto, quelli necessari o utilizzati ai fini dell'esecuzione dello stesso e le indicazioni relative alle reazioni. Di norma rileviamo tali dati dall'utente, dai partner contrattuali e da terzi coinvolti nell'esecuzione del contratto, ma anche da fonti terze (per es. fornitori di dati sulla solvibilità) e da fonti di dominio pubblico. Possiamo verificare la solvibilità dell'utente prima di proporgli un acquisto con fattura. Di norma conserviamo tali dati per 10 anni dall'ultima attività contrattuale, e in qualsiasi caso per almeno 10 anni dalla fine del contratto. Questo termine può essere più lungo nella misura in cui ciò sia necessario o tecnicamente richiesto a fini probatori o dell'ottemperanza alle disposizioni legislative o contrattuali.

• Dati comportamentali e preferenziali: a seconda del tipo di rapporto in essere con l'utente, cerchiamo di conoscerlo e di veicolare al meglio i nostri prodotti, servizi ed offerte in linea con le sue esigenze. A tale scopo raccogliamo e utilizziamo dati sul suo comportamento e sulle sue preferenze, mediante la valutazione delle informazioni sul comportamento nel nostro settore. Tali informazioni possono essere integrate anche a informazioni di terzi, nonché provenienti da fonti di dominio pubblico. In base a ciò possiamo, per esempio, calcolare la probabilità con la quale l'utente richiederà determinati servizi o si comporterà in un determinato modo. Siamo già parzialmente a conoscenza dei dati all’uopo trattati (per es. quando l'utente usufruisce dei nostri servizi), oppure li otteniamo registrando il comportamento dell'utente (per es. quello relativo al modo con il quale naviga sul nostro sito web). Anonimizziamo o cancelliamo tali dati quando non sono più significativi per le finalità perseguite, il che può richiedere fino a [24] mesi a seconda della tipologia di dati. Questo termine può essere più lungo nella misura in cui ciò sia necessario o tecnicamente richiesto a fini probatori o dell'ottemperanza alle disposizioni legislative o contrattuali. È possibile trovare informazioni sul funzionamento del tracciamento sul nostro sito web al punto ‎12.
  
  

4. A quali scopi trattiamo i dati dell'utente?

Trattiamo i dati dell'utente per gli scopi illustrati qui di seguito. Tali scopi, così come gli obiettivi sui quali si basano, costituiscono interessi legittimi nostri e, se del caso, di terzi. Ulteriori informazioni sulle basi giuridiche del nostro trattamento sono disponibili al punto ‎5.

Trattiamo i dati dell'utente per scopi correlati alla comunicazione con l'utente stesso, in particolare per rispondere alle richieste ed esercitare i suoi diritti (paragrafo ‎11) nonché per contattarlo in caso di necessità. A tale scopo utilizziamo soprattutto i dati di comunicazione e quelli di registrazione. Conserviamo tali dati per documentare la nostra comunicazione con l'utente, a scopo di formazione, per la garanzia della qualità e per ulteriori richieste.

Trattiamo i dati al fine di instaurare, gestire, adempiere ed eseguire il rapporto contrattuale con l'utente. Ciò include in particolar modo il funzionamento dei nostri servizi a cui l'utente è abbonato.

Trattiamo i dati per scopi di marketing e per la cura dei rapporti con i clienti, per es. per inviare a loro e ad altri partner contrattuali pubblicità mirata relativa a prodotti e servizi nostri e di terzi. Ciò può avvenire sotto forma di newsletter e altri contatti regolari (posta elettronica, posta cartacea, telefono), tramite altri canali per i quali disponiamo di informazioni di contatto da parte dell'utente, ma anche nell'ambito di singole azioni di marketing (per es. eventi, concorsi, ecc.) e può includere anche prestazioni gratuite (per es. inviti, buoni, ecc.). L'utente ha la facoltà di opporsi a tali contatti in qualsiasi momento (si veda alla fine del presente punto ‎4) nonché negare o revocare il consenso alla presa di contatto a scopi pubblicitari. Mediante il suo consenso, l'utente ci autorizza a inviargli la nostra pubblicità online su Internet in modo più mirato (per maggiori informazioni in merito si veda la nostra dichiarazione sulla protezione dei dati sull'uso del sito web).

Inoltre saremo in grado di sottoporgli offerte su misura, anche da parte di terzi. In questo caso i dati non saranno trasmessi a terzi. Qualora l'utente sia interessato a una di tali offerte sarà egli stesso a consentire esplicitamente il trasferimento dei dati al fornitore terzo.

Inoltre trattiamo i dati dei nostri utenti per ricerche di mercato, per il miglioramento dei nostri servizi e della nostra attività, nonché per lo sviluppo dei prodotti e nell'ambito delle nostre procedure interne e amministrative.

Possiamo inoltre trattare i dati dei nostri utenti per scopi di sicurezza e per il controllo dell'accesso ai nostri servizi.

Trattiamo i dati personali al fine di rispettare le leggi, le direttive e le raccomandazioni delle autorità nonché i regolamenti interni («Compliance»).

Trattiamo i dati anche ai fini della gestione interna del rischio e nell'ambito di un'avveduta gestione aziendale, ivi inclusi l'organizzazione gestionale e lo sviluppo aziendale.

L'app accede alle seguenti funzioni del dispositivo e in particolare raccoglie i seguenti dati dell'utente per i seguenti scopi.
Nome, cognome, indirizzo e-mail dell'utente: vengono utilizzati per elaborare il login e per indirizzare l'utente.
Fotocamera e foto: l'utente può scansionare, caricare e archiviare documenti.
Contatti nella rubrica: l'utente può importare i contatti dalla propria rubrica nella gestione clienti (CRM).
ID dispositivo: KLARA raccoglie il numero di identificazione del dispositivo per inviare all'utente messaggi relativi all'applicazione (notifiche push).
Crash log, dati diagnostici: vengono utilizzati per valutare l'interazione con l'utente.

5. Su quali basi trattiamo i dati dell'utente?

Quando richiediamo il consenso dell'utente per determinati trattamenti (per es. per l'invio di mailing di marketing o per l'organizzazione di concorsi), lo informeremo appositamente circa le relative finalità del trattamento. L'utente ha la facoltà di revocare i consensi forniti in qualsiasi momento con effetto per il futuro, informandoci mediante comunicazione scritta o via e-mail; i nostri dati di contatto sono riportati al punto ‎2. Non appena avremo ricevuto la comunicazione della revoca del consenso, smetteremo di trattare i suoi dati per gli scopi per i quali ha originariamente concesso il consenso, a meno che non sussista altra base giuridica per farlo. La revoca del consenso non pregiudica la liceità del trattamento avvenuto in base a tale consenso fino a suddetta revoca.

Laddove non richiediamo il consenso dell'utente per un trattamento significa che il trattamento di tali dati è necessario per l'avvio, la gestione o l'adempimento di un contratto con l'utente stesso (o con l'entità da esso rappresentata) o che noi, o terzi, abbiamo un interesse legittimo a farlo, in particolare per perseguire le finalità sopra descritte al punto ‎4 e gli obiettivi a esse correlati, nonché per poter attuare le relative misure del caso. Tra i nostri interessi legittimi figura anche il rispetto delle disposizioni di legge, nella misura in cui ciò non sia già riconosciuto come base giuridica dalla legislazione in materia di protezione dei dati di volta in volta applicabile (per es. il diritto nel SEE e in Svizzera nel caso dell'RGPD). Ciò include tuttavia anche la commercializzazione dei nostri prodotti e servizi, l'interesse a conoscere meglio i nostri mercati nonché a gestire e sviluppare in modo sicuro ed efficiente la nostra azienda, inclusa l'attività operativa.

Possiamo inoltre trattare i dati dell'utente anche sulla base di altre basi giuridiche, per es. in caso di controversie relative alla necessità del trattamento dei dati per un eventuale processo o per l'attuazione o difesa in caso di eventuali pretese legali. In singoli casi possono essere applicate basi giuridiche diverse, che provvederemo a comunicare appositamente all'utente ove necessario.

6. Cosa si intende per profilazione e decisioni individuali automatizzate?

Per «profilazione» si intende il trattamento automatizzato dei dati personali al fine di analizzare o prevedere determinati aspetti personali o comportamenti. Ciò consente, tra l'altro, di fornire ai clienti un'assistenza e una consulenza più mirate o di adattare meglio le offerte alle esigenze dei singoli clienti.

Per «decisione individuale automatizzata» si intende una decisione presa in modo completamente automatizzato, ossia senza intervento umano rilevante e con effetti legali negativi o effetti di altra natura altrettanto negativi nei confronti del cliente.

Di norma non ci avvaliamo della profilazione e non prendiamo decisioni individuali automatizzate.

7. A chi comunichiamo i dati dei nostri utenti?

Nell'ambito dei nostri contratti, del sito web, dei nostri servizi e prodotti, dei nostri obblighi legali o comunque per tutelare i nostri legittimi interessi e per le altre finalità di cui al punto ‎4, abbiamo la facoltà di trasferire i dati personali dell'utente anche a terzi, in particolare alle seguenti categorie di destinatari:

• Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all'estero, che trattano i dati dell'utente per nostro conto (per es. fornitori di servizi informatici, aziende di servizi postali e spedizionieri, società di servizi di stampa e scansione o fornitori di servizi pubblicitari). Inoltre acquistiamo servizi da fornitori terzi allo scopo di fornire i nostri servizi in modo efficiente (per es. agenzie d'incasso, agenzie d’informazioni che operano nel settore dell’economia o controllori di indirizzi per l'aggiornamento degli elenchi di indirizzi in caso di trasferimenti). Con questi fornitori di servizi stipuliamo contratti che prevedono disposizioni sulla protezione dei dati, nella misura in cui ciò non risulti dalla legge. Un elenco dei principali fornitori di servizi è disponibile qui.

• Aziende partner: alcune nostre aziende partner quali autorità pubbliche, assicurazioni, banche, la Posta Svizzera o altre aziende offrono determinati servizi in collaborazione con noi. Se l'utente desidera usufruire di tale offerta, trasmettiamo a queste aziende i dati che lo riguardano o i dati sul contenuto all'uopo necessari. L'utente sarà in qualsiasi caso informato prima della trasmissione di tali dati e questi saranno trasmessi solo con il suo consenso.

• Autorità: possiamo trasmettere dati personali a uffici pubblici, tribunali e altre autorità in Svizzera e all’estero, se siamo tenuti o autorizzati a farlo per legge o se ciò risulta necessario per la tutela dei nostri interessi (per es. indagini penali, misure di polizia, direttive e inchieste in materia di vigilanza, procedure giudiziarie, obblighi di notifica e procedure giudiziali e stragiudiziali, nonché obblighi legali di informazione e di collaborazione).

• Altre persone: si intendono altri casi in cui il coinvolgimento di terzi è necessario per gli scopi di cui al punto ‎4, per es. destinatari di consegne o destinatari di pagamenti terzi diversamente indicati dall'utente, altri terzi anche nell’ambito di rapporti di rappresentanza (per es. quando inviamo i dati dell'utente al suo avvocato o alla sua banca) o persone coinvolte in procedure amministrative o giudiziarie. Nell’ambito dello sviluppo aziendale possiamo vendere o acquistare attività, parti di azienda, valori patrimoniali o imprese oppure intraprendere partenariati. Ciò può comportare anche la divulgazione di dati (anche relativi ai nostri utenti, per es. in qualità di cliente, fornitore o come rappresentante di fornitori) alle persone coinvolte in tali transazioni. Non rientrano in alcun caso in suddetto trasferimento di dati quelli sul contenuto.

Tutte queste categorie di destinatari possono a loro volta ricorrere a terzi, in modo che i dati dell'utente possano essere accessibili anche a questi ultimi. Possiamo limitare il trattamento da parte di determinati terzi (per es. fornitori di servizi informatici), ma non quello di terzi di altro tipo (per es. autorità, banche, ecc.).

8. Dove trattiamo i dati?

Come spiegato al punto ‎7, comunichiamo i dati anche ad altri enti, ubicati sia in Svizzera che all'estero. I dati sul contenuto sono memorizzati e trattati in Svizzera. I dati di comunicazione sono trattati in Europa, mentre i dati di registrazione possono essere elaborati anche negli Stati Uniti. A garanzia della sicurezza delle informazioni, il traffico di rete può essere monitorato mediante strumenti di analisi gestibili in tutto il mondo. Un elenco dei nostri principali fornitori di servizi e del luogo di trattamento dei dati è disponibile qui.

Qualora un destinatario si trovi in un Paese privo di una legge adeguata in materia di protezione dei dati, vincoliamo contrattualmente il destinatario al rispetto della protezione dei dati applicabile, nella misura in cui non sia già soggetto a una normativa legalmente riconosciuta per garantire la protezione dei dati e non possiamo basarci su una disposizione derogatoria.

9. Per quanto tempo trattiamo i dati dell'utente?

Trattiamo i vostri dati fintantoché i nostri scopi di trattamento, i termini legali di conservazione e i nostri legittimi interessi di trattamento lo richiedano a scopo di documentazione e a titolo probatorio o qualora la loro memorizzazione sia tecnicamente necessaria. Ulteriori informazioni relative alla rispettiva durata di conservazione e di trattamento sono disponibili di volta in volta per le singole categorie di dati di cui al punto ‎3. Salvo obblighi legali o contrattuali che impongano il contrario, provvederemo a cancellare o anonimizzare i dati dell'utente alla scadenza del periodo di conservazione o di trattamento nell’ambito delle nostre procedure abituali.

10. Come proteggiamo i dati dell'utente? 

Adottiamo misure di sicurezza adeguate allo scopo di tutelare la riservatezza, l’integrità e la disponibilità dei dati personali dell'utente, per proteggerli da trattamenti non autorizzati o illeciti, e per scongiurare il rischio di perdita, modifica involontaria, divulgazione accidentale o accesso non autorizzato.

Soprattutto i dati sul contenuto sono soggetti ad elevati standard in fatto di sicurezza delle informazioni. Per la gestione dei nostri servizi siamo in possesso della Certificazione ISO 27001, che garantisce un elevato standard in fatto di sicurezza delle informazioni.

11. Quali sono i diritti dell'utente?

In determinate circostanze, la legislazione applicabile in materia di protezione dei dati garantisce all'utente il diritto di opporsi al trattamento dei suoi dati, in particolare per scopi di marketing diretto e altri interessi legittimi al trattamento.

Per facilitargli il controllo del trattamento dei suoi dati personali, in merito al nostro trattamento dei dati l'utente dispone altresì dei seguenti diritti ai sensi della legislazione applicabile in materia di protezione dei dati:

• il diritto di richiedere informazioni su se e quali dati dei suoi dati trattiamo;

• il diritto di richiedere la rettifica dei dati, laddove inesatti;

• il diritto di richiedere la cancellazione dei dati;

• il diritto di richiedere da parte nostra la consegna di determinati dati personali in un formato elettronico di uso comune o il loro trasferimento a un altro titolare del trattamento;

• il diritto di revocare un consenso qualora il nostro trattamento sia basato sul consenso dell'utente;

• il diritto di ricevere, su richiesta, maggiori informazioni necessarie all'esercizio di suddetti diritti.

Qualora l'utente desideri esercitare i diritti summenzionati nei nostri confronti, è pregato di comunicarcelo via e-mail; i nostri dati di contatto sono riportati al punto ‎2. Per poter escludere un abuso siamo a tenuti a identificare l'utente in questione (per es. mediante copia di un documento d’identità, sempre che ciò non sia possibile altrimenti).

Si prega di notare che tali diritti sono soggetti, conformemente alla legislazione applicabile in materia di protezione dei dati, a condizioni, eccezioni o limitazioni (per es. per la protezione di terzi o di segreti commerciali). Se del caso, provvederemo a informare l'utente in merito. In particolare siamo tenuti eventualmente a continuare a trattare e a conservare i dati personali dell'utente allo scopo di adempiere a un contratto con lo stesso, per tutelare i nostri interessi legittimi, come la rivendicazione, l’esercizio o la difesa di diritti in caso di eventuali pretese legali, o per adempiere a obblighi legali.

Se l'utente non è d’accordo con le nostre modalità di gestione dei suoi diritti o con la protezione dei dati è pregato di comunicarcelo (punto ‎2). In particolare, se l'utente si trova nel SEE, nel Regno Unito o in Svizzera, egli ha inoltre il diritto di presentare reclamo presso le autorità di vigilanza competenti in materia di protezione dei dati del suo Paese.

12. Utilizziamo tecniche di tracciamento online?

Per la fornitura dei nostri servizi ci avvaliamo di diverse tecnologie che consentono a noi e a eventuali terzi da noi incaricati di riconoscere l'utente durante l'utilizzo e, in determinate circostanze, di tracciarlo anche per più visite. In questa sezione sono disponibili maggiori informazioni in merito.

In sostanza, ciò ci consente di distinguere i suoi accessi (tramite il suo sistema) dagli accessi di altri utenti, in modo da poter garantire la funzionalità del sito web ed effettuare al contempo valutazioni e personalizzazioni. L’obiettivo non è quello di risalire all'identità dell'utente, sebbene ciò potrebbe essere possibile, nella misura in cui noi o terzi da noi incaricati possano identificarlo combinando i dati di registrazione. Anche in assenza dei dati di registrazione le tecniche utilizzate sono strutturate in modo tale che a ogni consultazione di pagina l'utente viene riconosciuto come singolo visitatore, per esempio mediante assegnazione all'utente stesso o al suo browser di un numero di riconoscimento specifico (i cosiddetti «cookie») da parte del nostro server (o del server di terzi).

Possono essere utilizzate anche altre tecniche che consentono di riconoscere l'utente (ossia di distinguerlo dagli altri utenti) con una probabilità più o meno elevata, per es. il «fingerprinting». Il fingerprinting consente di combinare l'indirizzo IP dell'utente, il browser utilizzato, la risoluzione dello schermo, la scelta della lingua e altre informazioni che il suo sistema comunica a ciascun server, dando come risultato un’impronta digitale più o meno unica. In questo modo è possibile rifiutare i cookie.

Ogni volta che l'utente accede a un server (per es. durante l’utilizzo di un sito web o di un’app oppure in presenza di un’immagine integrata in modo visibile o invisibile in un’e-mail), le sue visite possono quindi essere «tracciate». Qualora integrassimo sul nostro sito web offerte di un partner pubblicitario o di un provider di strumenti analitici, questi ultimi possono tracciare l'utente allo stesso modo, anche se, nel caso di specie, non può essere identificato.

Utilizziamo tali tecniche sul nostro sito web consentendo anche a determinati terzi di procedere nello stesso modo. L'utente può programmare il proprio browser in modo da bloccare o ingannare determinati cookie o tecniche alternative, oppure in modo da eliminare i cookie esistenti. L'utente può altresì integrare nel proprio browser un software che blocchi il tracciamento da parte di determinati terzi. Ulteriori informazioni in merito sono disponibili sulle pagine di aiuto del browser utilizzato (nella maggior parte dei casi indicando la parola chiave «protezione dei dati») o sui siti web dei terzi riportati qui di seguito.

Si distinguono i seguenti cookie (ivi incluse le tecniche con funzioni analoghe a quelle del fingerprinting):

• Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Essi garantiscono, per es., la possibilità di navigare tra le pagine senza perderei i dati inseriti in un modulo. Inoltre garantiscono che l'utente resti connesso. Questi cookie sono solo temporanei («cookie di sessione»). Se l'utente li blocca, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa memorizzare le scelte operate o i dati inseriti oltre una sessione (ossia, una visita del sito web) qualora l'utente desideri usufruire di tale funzione (per es. lingua scelta, consenso dato, funzione di login automatico, ecc.). Questi cookie scadono al massimo entro [24]

• Cookie di performance: per ottimizzare il nostro sito web e le relative offerte e per meglio rispondere alle esigenze degli utenti, utilizziamo cookie per registrare e analizzare l’utilizzo del nostro sito web, in determinate circostanze anche oltre la sessione in questione. Per farlo ci avvaliamo anche di servizi di analisi dei fornitori terzi elencati qui di seguito. Anche i cookie di performance scadono al massimo entro [24] Maggiori dettagli sono disponibili sui siti web dei fornitori terzi interessati.
  
  

13. Questa dichiarazione sulla protezione dei dati può essere modificata?

La presente dichiarazione sulla protezione dei dati non è parte integrante di alcun contratto con l'utente. Ci riserviamo al facoltà di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. La versione pubblicata su questo sito web è la versione aggiornata.

Ultimo aggiornamento: 15 agosto 2023

1. What is this Privacy Statement for?

KLARA Business AG (hereinafter “Klara”, “we”, “us”) procures and processes personal data relating to you or other persons (so-called “third parties”). We use the term “data” here as synonymous with “personal data”.

In this Privacy Statement we describe what we do with your data when you use our apps, obtain our services or products, otherwise have a connection with us under a contract, communicate with us or deal with us in other ways. If necessary, we will inform you by means of a timely written notification about additional processing activities not mentioned in this Privacy Statement. In addition, we can inform you separately about the processing of your data, e.g. in contract conditions, in supplementary terms and conditions for specific products or other information.

This Privacy Statement is based on the requirements of the EU General Data Protection Regulation (“GDPR”) and the Swiss Federal Act on Data Protection (“FADP”). However, whether and to what extent these laws are applicable depends on the individual case.

2. Who is responsible for processing your data?

KLARA Business AG, Schlössli Schönegg, Wilhelmshöhe 1, 6003 Lucerne, Switzerland (“Klara”), is legally responsible for the data processing described in this Privacy Statement, unless otherwise communicated in individual cases.

You can contact us with regard to your data protection concerns and exercising your rights in accordance with section 11 as follows:

KLARA Business AG 
Data Protection Officer 
Schlössli Schönegg 
Wilhelmshöhe 1 
CH-6003 Lucerne 
dataprotection@klara.ch

3. Which data do we process?

We process different categories of data about you. The most important categories are as follows:

• Technical data: if you use our website or other electronic services, we collect the IP address of your device and other technical data to ensure the functionality and security of these services. These data also include logs recording the use of our systems. We usually keep technical data for 1 month, and in connection with banking applications for 1 year. In order to ensure the functionality of these services, we may also assign an individual code to you or your device (e.g. in the form of a cookie, see section 12). In principle, the technical data do not allow any conclusions to be drawn about your identity. However, in the context of user accounts, registrations, access controls or the processing of contracts, they may be linked to other data categories (and therefore possibly to you personally).

• Registration data: our services can only be used with a user account. You must provide us with certain data that we require to process our contractual and other business relationships or for marketing and advertising purposes. Depending on the service you use, this includes username, password, name, company, information about your role and function, powers of attorney, access authorisations and declarations of consent, address, e-mail, bank details and information about your relationship with us (customers, suppliers and partners). In addition, we collect data about the customer history and the use of the range or services. We process your registration data if you are a customer or other business contact or you work for one (e.g. as a contact person for the business customer), or because we want to contact you for our own reasons or for the purposes of a contractual partner (e.g. in the context of marketing and advertising). We generally retain registration data for 3 months after the termination of the user account.

• Content data: when using our services, you provide a large amount of data, import them, or the data are generated during use. This may involve data about your own activities, your employees or your customers. Depending on the service you use, this may be financial data, personal data, information about the relationship with your customers, about your projects, or about your electronic and physical mail. The content data are stored in encrypted form and are essentially neither accessible nor readable by us, unless it is absolutely necessary for the provision of the service, or if you agree in individual cases, e.g. if you make use of our support. We store your content data securely on your behalf and enable you to use them in our services. To do this, you conclude a separate Data Processing Agreement with us.
  If you provide us with data about other people, such as your customers, employees or family members, etc., we assume that you are authorised to do so and that these data are correct. By submitting data about third parties, you confirm this. Please also ensure that these third parties have been informed of this Privacy Statement.
  The content data are retained during the contract period. After termination of all contracts with us and after termination of the user account, all content data will be deleted within 3 months.

• Communications data: if you get in touch with us via the contact form, by e-mail, telephone or chat, by letter or other means of communication, we record the data exchanged between you and us, including your contact details and the marginal data from the communication. If we record or listen in to telephone conversations or video conferences, e.g. for training and quality assurance purposes, we will expressly make you aware of this. Such recordings may only be made and used in accordance with our internal guidelines. You will be informed if and when such recordings are made, e.g. by notification during the video conference in question. If you do not wish to be recorded, please let us know or end your participation. If it is your image that you do not want recorded, please switch off your camera. If we want or need to establish your identity, e.g. if you submit a request for information, media access, etc., we collect data to identify you (e.g. a copy of an ID card). We generally keep communication data for 3 months after termination of the user account. This period may be longer if this is required for reasons of proof, to comply with legal or contractual requirements or for technical reasons.

• Contract data: these are data that arise in connection with the conclusion of a contract or the execution of a contract, e.g. information about the contracts and services to be provided or which have been provided, payments, reminders, collection information and data from the run-up to the conclusion of a contract, or the information required or used for processing and details of responses. We usually collect these data from you, from contractual partners and from third parties involved in the execution of the contract, but also from third-party sources (e.g. credit score provider data) and from publicly accessible sources. We may check your creditworthiness before we offer you purchase on account options. We generally retain these data for 10 years from the last contract activity, but at least from the end of the contract. This period may be longer if this is necessary for reasons of proof, to comply with legal or contractual requirements or for technical reasons.

• Behaviour and preference data: depending on the relationship we have with you, we try to get to know you and tailor our products, services and offers accordingly. In order to do this, we collect and use data about your behaviour and preferences. We do this by evaluating information about your behaviour in connection with us, and we may also supplement these details with information from third parties, including sources that are publicly available. Based on this, we can, for example, work out the likelihood that you will use specific services or behave in a certain way. Some of the data processed for this purpose are already known to us (e.g. if you use our services), or we obtain these data by recording your behaviour (for example, how you navigate on our website). We anonymise or delete these data when they are no longer meaningful for the purposes in question, which may be up to [24] months depending on the nature of the data. This period may be longer if this is required for reasons of proof, to comply with legal or contractual requirements or for technical reasons. In section 12, we describe how tracking works on our website.

4. What are the purposes for which we process your data?

We process your data for the purposes explained below. These purposes, or the objectives on which they are based, represent our legitimate interests and, if applicable, those of third parties. You will find further information on the legal basis of our processing in Section 5.

We process your data for purposes related to communicating with you, in particular to answer inquiries and to assert your rights (section 11) and to contact you if you have any questions. We use communications data and registration data for this in particular. We retain these data to document our communications with you, for training purposes, for quality assurance and for inquiries.

We process data for the recording, management, fulfilment and processing of the contractual relationship with you. This includes in particular the operation of the services to which you have subscribed with us.

We process data for marketing purposes and to maintain relationships, e.g. to send our customers and other contractual partners personalised advertising about products and services from us and from third parties. This may be carried out, for example, in the form of newsletters and other regular contacts (electronically, by post or by telephone), via other channels for which we have contact details for you, and also as part of individual marketing campaigns (e.g. events, competitions, etc.) as well as free services (e.g. invitations, vouchers, etc.). You may reject such contact at any time (see the end of this section 4) or refuse or revoke your consent to being contacted for advertising purposes. With your consent, we are able to tailor our online advertising on the Internet more specifically to you (see our Privacy Statement on website use).

We can provide you with customised offers, including from third parties. No data will be passed on to third parties. If you are interested in such an offer, you can initiate data transmission to the third-party provider yourself.

We continue to process your data for market research, to improve our services and our operations, for product development and as part of our internal processes and administration.

We may also process your data for security purposes and to control access to our services.

We process personal data to comply with laws, directives and recommendations from authorities and internal regulations (“compliance”).

We also process data for the purposes of our risk management and as part of judicious corporate management, including business organisation and corporate development.  
The app accesses the following functions of the device and in particular collects the following user data for the following purposes.

First name, last name, email address of the user: these are used to process the login and to address the user.

Camera and photos: the user can scan, upload and file documents.

Contacts in the address directory: the user can import contacts from his address directory into the customer relationship management tool (CRM).

Crash logs, diagnostic data: these are used for evaluations of user interaction.

5. On what basis do we process your data?

If we ask you for your consent for certain processing (e.g. for marketing mailings or for holding competitions), we will inform you separately about the corresponding purposes of the processing. You may revoke your consent at any time by sending us a written message or an e-mail to take effect for the future. Our contact details can be found in section 2. Once we have received the notice of withdrawal of your consent, we will no longer process your data for the purposes to which you initially consented, unless we have another legal basis for doing so. The revoking of your consent does not affect the legality of the processing carried out on the basis of the consent up to the revocation.

Where we do not ask for your consent to processing, we base the processing of your personal data on the fact that the processing is required for the initiation, fulfilment or execution of a contract with you (or the office or place you represent) or that we or a third party have a legitimate interest in doing so, in particular for the purposes described above under section 4, to pursue related goals and to be able to implement appropriate measures. Our legitimate interests also include compliance with legal provisions, insofar as this is not already recognised as a legal basis by the applicable data protection law (e.g. the law in the EEA and Switzerland in the case of the GDPR). However, this also includes the marketing of our products and services, the interest in understanding our markets better and in managing and developing our company, including operations, securely and efficiently.

We can also process your data for other legal reasons, for example, in the case of disputes due to the necessity of processing for any lawsuit or the enforcement or defence of legal claims. In individual cases, other legal grounds may apply, which we will communicate to you separately if necessary.

6. What applies to profiling and automated individual decisions?

“Profiling” means the automated processing of personal data in order to analyse or predict certain personal aspects or behaviour. This means that customers can be looked after and advised more individually, for example, or offers can be better tailored to specific customer requirements.

“Automated individual decisions” are those that are made fully automatically, i.e. without relevant human influence, and which have negative legal effects on the customer or other similar negative effects.

We do not generally carry out any profiling nor make any automated individual decisions.

7. To whom do we disclose your data?

In connection with our contracts, the website, our services and products, our legal obligations or to otherwise protect our legitimate interests and the other purposes listed in section 4, we also transmit your personal data to third parties, in particular to the following categories of recipients:

• Service providers: we work with service providers domestically and abroad who process data about you on our behalf. (e.g. IT providers, postal and shipping companies, printing and scanning services or advertising service providers). We also obtain services from providers to be able to deliver our services efficiently (e.g. collection agencies, credit agencies or address verifiers who update address lists when moving house). We conclude contracts with these service providers that make provision for the protection of data, insofar as this does not result from the law. You can find a list of the most important service providers here .

• Partner companies: our partner companies, such as authorities, insurance companies, banks, Swiss Post or other enterprises, offer certain services in conjunction with us. If you want to take advantage of such an offer, we share data about you or the necessary content data with these companies. You will always be informed in advance of any such data sharing and this will only be carried out with your consent.

• Authorities: we can pass on personal data to offices, courts and other authorities at home and abroad if we are legally obliged or entitled to do so or if this appears necessary to protect our interests (e.g. criminal investigations, police measures, regulatory requirements and investigations, court hearings, reporting obligations and pre-litigation and post-litigation proceedings as well as statutory information and obligations to cooperate).

• Other persons: this refers to other cases where the involvement of third parties results from the purposes according to section 4, e.g. delivery addressees or external payment recipients specified by you that differ from yours, other third parties also in the context of representation relationships (e.g. if we send your data to your lawyer or your bank) or persons involved in administrative or legal proceedings. In the course of business development, we may sell or acquire, or enter into partnerships with any business, division, asset or company, which may involve the disclosure of information (including by you, e.g. as a customer or supplier or as a supplier representative) that may have consequences for persons involved in these transactions. The content data are never affected by potential passing on in this sense.

All these categories of recipients may in turn involve third parties, so that your data may also be accessible to them. We can restrict the processing by certain third parties (e.g. IT providers), but not that by other third parties (e.g. authorities, banks, etc.).

8. Where do we process your data?

As explained in section 7, we also disclose data to other bodies. These are not based exclusively in Switzerland. Your content data are stored and processed in Switzerland. Communications data are processed in Europe and registration data may also be processed in the USA. To ensure security of information, network traffic can be checked using analysis tools that can be operated worldwide. A list of our most important service providers and the location where the data is processed can be found here.

If a recipient is located in a country without adequate statutory data protection, we contractually oblige the recipient to comply with the applicable data protection regulations, unless they are already subject to a legally recognised set of data protection regulations and we cannot rely on an exemption clause.

9. For what period of time do we process your data?

We process your data for as long as is required for our processing purposes, the legal retention periods and our legitimate interests in processing for documentation and evidence purposes, or when storage is necessary for technical reasons. Further information on the relevant storage and processing period can be found in the individual data categories in section 3. If there are no legal or contractual obligations to the contrary, we will delete or anonymise your data after the storage or processing period has expired as part of our usual processes.

10. How do we protect your data?

We take appropriate security measures to protect the confidentiality, integrity and availability of your personal data, to protect them against unauthorised or unlawful processing and to counteract the risks of loss, unintentional modification, unwanted disclosure or unauthorised access.

The content data in particular are subject to high information security requirements. For the operation of our services, we have ISO 27001 certification, which ensures a high standard of information security.

11. What rights do you have?

The applicable data protection law grants you the right to object to the processing of your data, in particular when they are used for direct marketing purposes and other legitimate processing interests under specific circumstances.

In order to make it easier for you to control the processing of your personal data, you also have the following rights in connection with our data processing, depending on the applicable data protection law:

• the right to request information from us as to whether and which data we process from you;

• the right to have data corrected if it is inaccurate;

• the right to request the deletion of data;

• the right to request that we provide certain personal data in a commonly used electronic format or transmit it to another party involved;

• the right to withdraw consent where our processing is based on your consent;

• the right, upon request, to obtain further information required for the exercising of these rights.

If you wish to exercise the above rights with us, please contact us by email. Our contact details can be found in section 2. To enable us to rule out misuse, we have to identify you (e.g. via a copy of your ID, unless this is possible by other means).

Please note that these rights are subject to requirements, exemptions or restrictions under applicable data protection law (e.g. to protect third parties or trade secrets). 
We will inform you accordingly if necessary. In particular, we may have to process and store your personal data in order to fulfil a contract with you, to protect our own legitimate interests, such as the assertion, exercising or defence of legal claims, or to comply with legal obligations.

If you do not agree with our handling of your rights or data protection, please let us know (section 2). In particular, if you are located in the EEA, UK or Switzerland, you also have the right to complain to your country’s data protection supervisory authority.

12. Do we use online tracking techniques?

We use various techniques in our services with which we and third parties we engage can recognise you when you use them and, under certain circumstances, also track you over several visits. We give you information about it in this section.

It is essentially to enable us to be able to differentiate access by you (via your system) from access by other users, so that we can ensure the functionality of the website and carry out evaluations and personalisation. It is not our intention to infer your identity, even if we can, insofar as we or third parties engaged by us can identify you through a combination of registration data. However, even without registration data, the technologies used are designed in such a way that you are recognised as an individual visitor each time the page is accessed, for example by our server (or the servers of third parties) assigning you or your browser a specific identification number (so-called “cookie”).

Other techniques can also be used with which you are more or less likely to be recognised (i.e. distinguished from other users), e.g. “fingerprinting”. Fingerprinting combines your IP address, the browser used, the screen resolution, the language selected, and other information your system communicates to each server, resulting in a fingerprint that is more or less unique. Cookies can therefore be dispensed with.

Whenever you access a server (e.g. when using a website or an app or because an e-mail contains a visible or invisible image), your visits can be tracked. If we integrate offers from an advertising partner or provider of an analysis tool on our website, they can track you in the same way, even if you cannot be identified as an individual.

We use techniques such as these on our website and allow certain third parties to do the same. You can set your browser to block or trick certain cookies or alternative technologies, or delete existing cookies. You can also enhance your browser with software that blocks tracking by certain third parties. You will find more information about this on the help pages of your browser (usually under the keyword “Privacy Statement”) or on the websites of third parties, which we list below.

A distinction is made between the cookies below (i.e. techniques with comparable functionalities such as fingerprinting are also meant here):

• Essential cookies: some cookies are necessary for the functioning of the website as such or certain features. For example, they ensure that you can switch between pages without losing information entered in a form. They also ensure that you stay logged in. These cookies are only temporary (“session cookies”). If you block them, the website may not work. Other cookies are necessary so that the server can save decisions or entries made by you during a session (i.e. a visit to the website) if you use this feature (e.g. selected language, consent given, the feature for automatic login, etc.).

  These cookies have an expiry date of up to [24] months.

• Performance cookies: in order to optimise our website and corresponding offers and to better tailor them to the requirements of users, we use cookies to record and analyse the usage of our website, possibly beyond the session. We do this by using third-party analysis services. These are listed below. Performance cookies also have an expiration date of up to [24] months. See the third-party websites for details.
  
  

13. Can this Privacy Statement be changed?

This Privacy Statement does not form part of any contract with you. We can adapt this Privacy Statement at any time. The version published on this website is the current version.

Last update: 15 August 2023