noiv GmbH, Baarermattstrasse 4, 6340 Baar, Schweiz, ist Betreiberin der Website und https://inoiv.ch/ und der darauf angebotenen Dienste und ist somit verantwortlich für die Erhebung, Bearbeitung und Nutzung Ihrer Personendaten, respektive personenbezogen Daten (in dieser Datenschutzerklärung «Personendaten») und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit.
Je nach Verarbeitung (Begriff in der DSGVO) bzw. Bearbeitung (Begriff im DSG) (in dieser Datenschutzerklärung einheitlich «Bearbeitung») ihrer Personendaten kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz vom 25. September 2020, in Kraft ab dem 1. September 2023, (hiernach DSG, SR 235.1) auch oder ausschliesslich Europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (hiernach Datenschutz-Grundverordnung, DSGVO)) zur Anwendung kommen; nämlich insbesondere im Rahmen der Benutzung unserer Website und des darauf stattfindenden Beobachtens des Verhaltens betroffener Personen, die sich in der EU aufhalten (Art. 3 Abs. 2 lit. b DSGVO).
I. Name und Anschrift des Verantwortlichen und des Vertreters im EWR
Verantwortlicher:
Inoiv GmbH
Baarermattstrasse 4
6340 Baar
Schweiz
E-Mail: info@inoiv.ch
Website: https://inoiv.ch/
II. Wie bearbeiten wir Ihre Personendaten
1. Besuch unserer Website
Datenbearbeitung: Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Personendaten: Folgende Personendaten werden dabei ohne ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- die IP-Adresse des anfragenden Rechners
- der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
- das Datum und die Uhrzeit des Zugriffs
- die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort
- der Name und die URL der abgerufenen Datei
- den Status-Code (z.B. Fehlermeldung)
- das Betriebssystem Ihres Rechners
- der von Ihnen verwendete Browser (Typ, Version und Sprache)
- das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)
- ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung
Zweck: Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen, sowie zu internen statistischen Zwecken.
Dienstleister: Unsere Website wird dabei durch Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA. Der Hoster hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten. AWS wird durch einen vereinbarten Auftragsbearbeitungsvertrag verpflichtet,
Ihre Personendaten einzig gemäss unserer Weisung zu bearbeiten, nach dem Auftrag unwiderruflich zu löschen und dabei die einschlägigen Datenschutzbestimmungen zu befolgen. Zur Stabilität und Systemsicherheit nutzten wir zudem den Dienstleister Cloudflare Inc. («Cloudflare»), 101 Townsend St, San Francisco, CA 94107, USA. Mehr Informationen zum Umgang mit Nutzerdaten bei Kinsta und Cloudflare finden Sie in der Datenschutzerklärung unter:
Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/
Cloudflare: https://www.cloudflare.com/privacypolicy/
Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem würde unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bestehen.
Hinweis: Ihre Personendaten werden hierbei durch Unternehmen in den USA bearbeitet. Die USA stellen einen sogenannten unsicheren Drittstaat dar (siehe dazu auch Ziff. V). Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie in die Bearbeitung durch diese Unternehmen einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 17 nDSG (neues Datenschutzgesetz, tritt im September 2023 in Kraft) bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.