Links
Impressum

office@invocloud.ch

InvoCLOUD AG

Kaspar Pfeiffer-Strasse 4 
CH-4142 Münchenstein

Tel: +41 (0)61 416 30 44

CHE-176.462.818

Socials
  • White LinkedIn Icon

© 2019 InvoCLOUD by Kreaflex

Datenschutzerklärung

Die InvoCLOUD AG, Kaspar Pfeiffer-Strasse 4, Postfach 459, CH-4142 Münchenstein, Schweiz (nachfolgend „InvoCLOUD“), ist die Verfasserin der vorliegenden Datenschutzerklärung und Inhaberin der über Sie unter dieser Datenschutzerklärung gesammelten Informationen (Daten). Es gelten im Übrigen die Allgemeinen Geschäftsbedingungen (AGB) von InvoCLOUD.

Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Informationen wichtig ist. Deshalb schätzen wir Ihr Vertrauen, dass InvoCLOUD gewissenhaft mit diesen Informationen umgeht. InvoCLOUD ist dabei verantwortlich fur die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz Ihrer persönlichen Informationen und sorgt fur die Einhaltung des schweizerischen Datenschutzgesetzes soweit Daten von Schweizer Kunden betroffen sind sowie zusätzlich für die Einhaltung der Datenschutz-Grundverordnung der EU soweit Daten von Kunden aus dem EU-Raum betroffen sind.

Die von Ihnen mit dieser Datenschutzerklärung abgegebene Einwilligung kann jederzeit mit Wirkung fur die Zukunft widerrufen werden (vgl. Ziffer 10, letzter Absatz).

1. Kontaktdaten

 

Verantwortlich fur die Datenverarbeitung ist:

InvoCLOUD AG
Kaspar Pfeiffer-Strasse 4

Postfach 459,
CH-4142 Münchenstein
Schweiz

 

Sie erreichen den Datenschutzbeauftragten der InvoCLOUD AG unter: office@invocloud.ch

2. Anwendbares Recht

Die Datenbearbeitung durch InvoCLOUD unterliegt jeweils folgendem Recht:

Daten von Schweizer Kunden und Schweizer Besuchern unserer Website
Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschliesslich Schweizer Recht, anwendbar insbesondere das Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO (i) soweit sie in dieser Datenschutzerklärung fur Teilbereiche ausdrücklich vorgesehen ist, und (ii) soweit die DSGVO aufgrund besonderer Umstände auch für Daten von Schweizer Kunden zwingend anwendbar ist.

Daten von Kunden aus dem EU-Raum sowie Besuchern aus dem EU-Raum unserer Website
Zusätzlich zum Schweizer Recht ist auf die Bearbeitung von Daten von Kunden aus dem EU-Raum die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, DSGVO) anwendbar. Vgl. auch Ziffer 12 (Zusatzliche Regelungen fur Kunden aus dem EU-Raum).

 

3. Art und Umfang der Erhebung personenbezogener Daten

Beim Besuch unserer Website (ohne Login)

Wenn Sie unseren Online-Auftritt ausserhalb des über Login geschützten Bereichs besuchen, protokolliert die von uns eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse (die je­doch bei Goog­le vor dem Spei­chern an­ony­mi­siert wird, so dass sie Ih­nen nicht mehr zu­ge­ord­net wer­den kann. Goog­le ver­wen­det hier­zu die Me­tho­de _a­n­ony­mi­zeIp()) des verwendeten Geräts, Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.


Bei Nutzung der InvoCloud-Software (mit Login und API)
Während des kostenlosen Testzugangs sowie bei der kostenpflichtigen Nutzung der von InvoCloud zur Verfügung gestellten Software innerhalb des über Login geschützten Bereichs, werden zusätzlich sämtliche vom Nutzer wahrend des Anmeldungsprozesses sowie im Rahmen der Nutzung der Software eingegebenen bzw. eingereichten Daten gespeichert. Dies ist insbesondere der Fall, wenn Sie sich registrieren, Bestellungen durchführen, Online-Formulare ausfüllen, teilnehmen an Befragungen oder Wettbewerben, mit uns online oder offline korrespondieren oder mit uns über Social Media, Blogs oder andere interaktive Medien in Berührung kommen.

Hier werden in der Regel Ihre Personenstammdaten (Name, Adresse, E-Mailadresse) sowie die zu dem jeweiligen Dienst erforderlichen Einstellungen erhoben. Weitere Informationen welche Daten wir fur welche Zwecke verarbeiten, finden Sie im Anhang A zur Auftragsverarbeitungsvereinbarung.

Mit der Erfassung Ihrer Angaben (Registration) willigen Sie im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe ihrer personenbezogenen Daten ein.

 

Versicherer

Die Firma nimmt davon Kenntnis, dass die Daten, die sie im Rahmen der Leistungserbringung für die Versicherer erhält, der Schweigepflicht nach Art. 33 des Bundesgesetzes über den Allgemeinen Teil des Sozialversicherungsrechts („ATSG") in Verbindung mit Art. 92 lit. c KVG unterstehen. Sie nimmt ebenfalls davon Kenntnis, dass die Verletzung dieser gesetzlichen Schweigepflicht zivil- und/oder strafrechtliche Konsequenzen zur Folge haben kann. Der Versicherer behält sich in einem solchen Fall ausdrücklich vor, neben der Einleitung strafrechtlicher Schritte auch zivilrechtliche Schadenersatzforderungen zu stellen.

Durch ihre Leistungserbringung für den Versicherer gehören die Mitarbeiter der Firma und der von ihr in die Leistungserbringung einbezogenen Gruppengesellschaften, soweit sie Kenntnis von Versicherungsdaten erhalten, zu dem schweigepflichtigen Personenkreis.
Die Firma verpflichtet sich, die mit der Datenbearbeitung beauftragten Mitarbeiterinnen und Mitarbeiter in geeigneter Form auf die für diese Daten geltende spezialgesetzliche Schweigepflicht und deren Fortgeltung nach Vertragsbeendigung hinzuweisen.

 

Der Versicherer ist jederzeit berechtigt, sich bei der Firma und den von ihr zur Vertragserfüllung beigezogenen Hilfspersonen in geeigneter Art und Weise über die Einhaltung der datenschutzrechtlichen Pflichten zu vergewissern.

Invoicing Partner

Der Vertragspartner ist damit einverstanden, dass die Firma die Daten an ihre Partnernetzwerke im In- und Ausland weiterleitet, wenn der Empfänger die Daten über ein solches Partnernetzwerk empfangen will. Eine Bearbeitung im Ausland durch die Firma erfolgt nur, wenn einer der beiden involvierten Parteien nicht der Schweizer Steuergesetzgebung unterstellt ist. Die Daten, welche ins Ausland gelangen, sind nicht mehr vom schweizerischen Recht geschützt, sondern unterliegen dem jeweiligen ausländischen Recht. Die ausländischen Gesetze und behördliche Anordnungen können die Weitergabe dieser Daten an Behörden oder andere Dritte erforderlich machen.

Die Firma erstellt über die verarbeiteten Transaktionen ein Verarbeitungsprotokoll, das für interne Revisionszwecke erforderlich ist. Dieses Protokoll wird solange aufbewahrt, wie es die Revisionsauflagen von der Firma erfordern  .

 Wollen wir noch etwas erwähnen, dass wir unsere Infrastruktur regelmässig auf Sicherheit und Integrität von externer Stelle überprüfen lassen?

 Das können wir noch aufnehmen.



Treuhander-Partner Programm
Im Rahmen des Treuhander-Partner Programms von InvoCloud kann der Endkunde seine Daten mit seinem personlichen Treuhander teilen. Mit der Nutzung des Treuhander-Partner Programms erklart der Nutzer sein Einverständnis, dass InvoCloud dem Treuhänder sämtliche Daten des betreffenden Nutzers zur Verfügung stellen bzw. den Zugriff darauf erlauben darf. Der Endkunde behält dabei jederzeit die volle Kontrolle über die Zugriffsrechte des Treuhanders auf die Daten des Endkunden und kann den Zugriff jederzeit einschränken oder verweigern.



Banking-Funktionen
Bei der Nutzung der optional verfügbaren Banking-Funktionen von InvoCLOUD bzw. bei der Anbindung des eigenen Accounts an eine Bank werden zwischen InvoCLOUD und der betreffenden Bank Daten ausgetauscht. Darin enthalten sind auch zahlungs- und bankspezifische Informationen wie IBAN, Kontoinformationen etc.

Weitere Partner-Funktionen
Bei der Nutzung allfälliger weiterer optional verfügbarer Partner-Funktionen von InvoCLOUD bzw. bei der Anbindung des eigenen Accounts an einen Partner werden zwischen InvoCLOUD und dem betreffenden Partner Daten ausgetauscht.

 

4. Datensicherheit

Wir bedienen uns technischer und organisatorischer Sicherheitsmassnahmen gemass anerkannten Marktstandards, um bei uns gespeicherte persönliche Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollstandigen Verlust zu schützen. Die Server von InvoCLOUD stehen in einem mehrfach zertifizierten und gesicherten Rechenzentrum in der Schweiz. Die Verbindung zu unseren Servern erfolgt mittels SSL-Verschlüsselung. Wir führen regelmässig Sicherungen der Kundendaten durch (Backup). Um Datenverlust auch im Extremfall zu verhindern (bspw. Zerstörung Rechenzentrum durch ein Erdbeben) werden die verschlüsselten Backups parallel in mehreren Rechenzentren im In- und Ausland gespeichert. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet können wir im Übrigen keine Gewähr übernehmen, insbesondere besteht bei der Übertragung von Daten per E- Mail die Gefahr des Zugriffs durch Dritte. Der Zugriff wird jedoch mittels HTTPS geschützt. Falls vom Kunden explizit gewünscht, kann der Kunde sich jederzeit fur eine zweifach-Authentifizierung entscheiden.
 

5. Zweck der Bearbeitung personenbezogener Daten / Empfanger der Daten

Wir bearbeiten die erhobenen Daten, um die von Ihnen gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Applikationen, Produkten und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären und um Ihnen Angebote, Informationen oder Marketingmaterial über Produkte oder Dienstleistungen zukommen zu lassen, von welchen wir gestützt auf die Daten annehmen, sie könnten für Sie von Interesse sein. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland. Sofern die Bearbeitung oder Speicherung von persönlichen Informationen in Staaten erfolgt, die im Vergleich zum schweizerischen Datenschutzrecht keinen angemessenen Datenschutz gewährleisten, fordern wir den Auftragsverarbeiter unter vertraglicher Verpflichtung zur vollständigen Einhaltung der relevanten Bestimmungen des DSG bzw. – soweit Daten von Kunden aus dem EU-Raum betroffen sind – der DSGVO auf.

Wir lassen einzelne der vorgenannten Prozesse und Serviceleistungen durch datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU oder der Schweiz haben. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Zahlungsverkehr, Druckdienstleister, Abrechnung, Inkasso und Beratung sowie Vertrieb und Marketing sowie Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

 

6. Cookies

Cookies helfen, Ihren Besuch auf unseren Webseiten einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unseren Internetauftritt besuchen und unser Angebot nutzen.

Sie können Ihre Sicherheitseinstellungen im Browser selbständig verwalten und dadurch von uns eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen von InvoCloud dann eventuell nicht mehr (vollumfänglich) genutzt werden können.

Tracking- und Analyse-Tools / Social Media
Die Nutzung unserer digitalen Angebote wird mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten von uns oder den Drittanbietern solcher technischer Systeme ihrerseits zur Verarbeitung an Dritte im In- und Ausland weitergegeben werden. Das am häufigsten verwendete und bekannteste Analyse-Tool ist Google Analytics, eine Dienstleistung von Google Inc. Damit können die erfassten Daten grundsätzlich an einen Server von Google in den USA übermittelt werden.

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S.A. („Google“). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Website (einschließlich Ihrer IP-Adresse, die je­doch bei Goog­le vor dem Spei­chern an­ony­mi­siert wird, so dass sie Ih­nen nicht mehr zu­ge­ord­net wer­den kann) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Unsere Website nutzt die Funktion «demografische Merkmale» von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics generell untersagen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://support.google.com/analytics/answer/181881?hl=en. So wird verhindert, dass über das auf Websites ausgeführte JavaScript (ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden.

Die Analyse von Daten durch andere Tools des Websiteinhabers wird nicht unterbunden, wenn Sie das Add-on verwenden. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden.

Schliesslich erfassen wir über unsere Website gewisse Informationen in so genannten Server-Log-Dateien, die Ihr Internet-Browser automatisch an uns übermittelt. Diese umfassen unter anderem den Useragenten (Browsertyp und Browserversion, verwendetes Betriebssystem), http Header Informationen (Referrer URL, IP-Adresse des zugreifenden Rechners), die Uhrzeit der Serveranfrage und den Login-Status. Diese Server-Log-Dateien werden nur für die Fehleranalyse mit anderen Datenquellen zusammengeführt.

 

Technologien für Werbezwecke
 

Unsere Website nutzt die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.

Haben Sie Google eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Sie können dem geräteübergreifenden Remarketing dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren unter https://www.google.com/settings/ads/onweb/.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.com/policies/technologies/ads/.

Unsere Website verwendet ausserdem das online-Werbeprogramm Google AdWords. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf Ihrem Rechner ablegt. Diese Cookies verlieren spätestens nach 30 Tagen ihre Gültigkeit und dienen nicht zu Ihrer Identifizierung. Wenn Sie unsere Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Wir erfahren von Google die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu unserer mit einem Conversion-Tracking-Tag versehenen Website weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können. 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können zudem das Tracking verhindern, indem Sie das Cookie des Google Conversion-Trackings über Ihren Internet-Browser unter Nutzereinstellungen deaktivieren. 

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/policies/privacy/.

Unsere Website nutzt zusätzlich das Besucheraktions-Pixel von Facebook, Anbieter ist Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

Mit dem Facebook Pixel kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemassnahmen optimiert werden.

Die erhobenen Daten sind für InvoCloud anonym, wir können keine Rückschlüsse auf Ihre Identität ziehen. Die Daten werden aber von Facebook gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie ausserhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von InvoCloud nicht beeinflusst werden.

Sie können dem Remarketing dauerhaft widersprechen, indem Sie die Remarketing-Funktion «Custom Audiences» im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren unter http://www.youronlinechoices.com/de/praferenzmanagement/.

Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/

Einbindung von Drittangeboten / Social Media
Unsere digitalen Angebote sind auf vielfältige Weise mit Funktionen und Systemen Dritter vernetzt, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter wie insbesondere Facebook, Twitter usw. Wenn Sie bei diesen Dritten ein Benutzerkonto haben, ist es diesen unter Umständen ebenfalls möglich, Ihre Nutzung unserer digitalen Angebote zu messen und auszuwerten. Dabei können weitere personenbezogene Daten, wie IP-Adresse, Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Über die Nutzung solcherart durch Dritte erhobener personenbezogener Daten haben wir keine Kontrolle und übernehmen keine Verantwortung oder Haftung. InvoCloud hat im Übrigen keine Detailkenntnisse davon, welche Daten an die Drittanbieter übermittelt werden, wohin sie übermittelt werden und ob sie anonymisiert werden.

Auf unserer Website sind Plugins von YouTube integriert. Anbieter ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Über das YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Benutzerkonto ausloggen.

Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy

Welche sonstigen Tools verwenden wir?
Unsere Website nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.Wenn Sie die Funktionen von Google Maps nutzen, wird Ihre IP Adresse von Google gespeichert und in der Regel an einen Server von Google in den USA übertragen. InvoCloud hat keinen Einfluss auf diese Datenübertragung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

7. Automatische Entscheidungen

InvoCloud nutzt keine Techniken zum Profiling oder automatischen Entscheidungsfindung. Sollte InvoCloud diese Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert, sofern dies gesetzlich vorgeschrieben ist.
 

8. Kommunikation per Email und/oder Newsletter

Wenn Sie einen auf unserer Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse und sonstige Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind («double-opt-in» Verfahren). 

Mit dem Newsletter erhalten Sie regelmässig Empfehlungen und Angebote, die Sie interessieren könnten. Dazu erheben und bearbeiten wir Personendaten betreffend Ihrem Nutzungsverhalten auf unserer Website, in InvoCloud und wie Sie unsere Newsletter nutzen (z.B. ob Sie den Newsletter öffnen oder auf welche Web-URL-Links Sie klicken). Wir werten diese Daten für statistische Zwecke aus, um den Inhalt der Newsletter besser auf Ihre Interessen abzustimmen. 

Die Bearbeitung der in das Newsletter-Anmeldeformular eingegebenen Personendaten erfolgt, gestützt auf Ihre Einwilligung, welche Sie jederzeit für die Zukunft widerrufen können. Der Widerruf erfolgt über den «unsubscribe»-Link im Newsletter. Die von Ihnen erhobenen Personendaten verwenden wir für die inhaltliche Gestaltung und den Versand der Newsletter. 

Wir speichern die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Personendaten, bis Sie sich vom Newsletter wieder abmelden. 

9. Dauer der Speicherung

InvoCloud  verarbeitet und speichert Ihre personenbezogenen Daten, solange Sie den Dienst nutzen. Dabei ist zu beachten, dass das Vertragsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in der Schweiz: Zu nennen ist insbesondere die zehnjahrige Frist zur Fuhrung und Aufbewahrung der Geschaftsbucher (OR 958f); aus Spezialgesetzen konnen sich auch langere Fristen ergeben.

  • Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in Deutschland: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), und die Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre; aus Spezialgesetzen können sich auch längere Fristen ergeben.

  • Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in anderen Ländern, soweit und sofern InvoCloud dort tätig ist.

  • Erhaltung von Beweismitteln im Rahmen der jeweiligen gesetzlichen Verjährungsvorschriften, wobei solche Verjährungsfristen bis zu 30 Jahre und mehr betragen können.
     

10. Auskunft, Berichtigung, Löschung, Sperrung, Einwilligung

In Bezug auf Ihre personenbezogenen Daten haben Sie die nachfolgenden Rechte. InvoCloud gewährt diese in der DSGVO enthaltenen Rechte explizit auch den Schweizer Kunden, soweit diesen nicht bereits aufgrund des DSG analoge Rechte zustehen:

  • das Recht auf Auskunft nach Artikel 15 DSGVO,

  • das Recht auf Berichtigung nach Artikel 16 DSGVO,

  • das Recht auf Löschung nach Artikel 17 DSGVO,

  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,

  • das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO, sowie

  • das Recht auf Widerspruch nach Artikel 21 DSGVO.

Bei den hiervor genannten Rechten gelten allfällige Einschränkungen der DSGVO sowie der jeweils anwendbaren nationalen Datenschutzgesetze oder anderer nationaler Gesetze.

Soweit Sie im Zusammenhang mit den Diensten von InvoCloud um die Erteilung einer Einwilligung gebeten werden, erteilen Sie diese Einwilligung durch Anklicken der entsprechenden Checkbox, dass InvoCloud Ihre personenbezogenen Daten entsprechend erheben, verarbeiten, nutzen und weitergeben darf.

Sie können Ihre Einwilligung selbstverständlich jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf kann schriftlich an die eingangs erwähnte Adresse von InvoCloud gerichtet werden. Es genügt jedoch auch eine E-Mail an die Adresse office@invocloud.ch. Einige der Dienste und Funktionen werden Ihnen danach jedoch nicht mehr offenstehen.

 

11. Links zu anderen Websites

Die InvoCliud-Website enthält Hyperlinks zu Websites von Dritten, die nicht durch InvoCloud betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist InvoCloud nicht verantwortlich.
 

12. Zusätzliche Regelungen für Kunden aus dem EU-Raum

Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden.

Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten zu den in Ziffer 5 genannten Zwecken erfolgt gemaäß Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die oben genannten Dienste.
Ebenso erfolgt die Verarbeitung Ihrer Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen von InvoCloud (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären.

Außerdem werden die Daten gemäß Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten) verarbeitet. Hierzu gehören insbesondere Ihre Personenstammdaten.

Sofern Sie der Ansicht sein sollten, dass einer oder mehrere der unter Ziffer 5 genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, können Sie von uns verlangen, Ihre personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken zu bearbeiten (Opt-out). Ein solches Opt-out hindert Sie nicht in der weiteren Nutzung der InvoCloud Cloud-Software, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out können Sie schriftlich an die eingangs erwähnte Adresse von InvoCloud senden. Es genügt jedoch auch eine E- Mail an die Adresse office@invocloud.com.

Beschwerderecht
Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst, steht Ihnen das Beschwerderecht bei einer zuständigen Aufsichtsbehörde gemäss Artikel 77 DSGVO zu.

InvoCloud nimmt selbstverständlich gerne vorgängig zu einer Beschwerde Ihre Fragen und Wünsche entgegen. Kontaktieren Sie uns hierzu per E-Mail an office@invocloud.com.

Letzte Aktualisierung: Sep 2019

Technische und organisatorischen Massnahmen

Die nachfolgenden technischen und organisatorischen Maßnahmen (kurz TOM) sind grundlegend für die Datenverarbeitung

 

Zutrittskontrolle:

 

Es existieren folgende Maßnahmen zur Zutrittskontrolle:

 

  1. Festlegung von Sicherheitsbereichen

  2. Realisierung eines wirksamen Zutrittsschutzes

  3. Festlegung zutrittsberechtigter Personen

  4. Verwaltung und Dokumentation von personengebundenen Zutrittsberechtigungen über den gesamten Lebenszyklus

  5. Begleitung von Besuchern und Fremdpersonal

  6. Überwachung der Räume außerhalb der Schließzeiten

  7. Protokollierung des Zutritts

 

Zugangskontrolle:

 

  1. Zugangsschutz (Authentisierung)

  2. Einfache Authentisierung der Mitarbeiter (per Benutzername/Passwort) bei hohem Schutzniveau

  3. Sperrung bei Fehlversuchen/Inaktivität und Prozess zur Rücksetzung gesperrter Zugangskennungen

  4. Verbot Speicherfunktion für Passwörter und/oder Formulareingaben

  5. Festlegung befugter Personen

  6. Verwaltung und Dokumentation von personengebundenen Authentifizierungsmedien und Zugangsberechtigungen

  7. Automatische Zugangssperre

  8. Manuelle Zugangssperre

  9. Gesicherte Übertragung von Authentisierungsgeheimnissen (Credentials) im Netzwerk

  10. Protokollierung des Zugangs

 

Zugriffskontrolle:

 

Es existieren folgende Maßnahmen zur Zugriffskontrolle:

 

  1. Erstellen eines Berechtigungskonzepts

  2. Umsetzen von Zugriffsbeschränkungen

  3. Vergabe minimaler Berechtigungen

  4. Verwaltung und Dokumentation von personengebundenen Zugriffsberechtigungen

  5. Protokollierung des Datenzugriffs

 

Transport- / Weitergabekontrolle:

 

Es existieren folgende Maßnahmen zur Weitergabekontrolle:

 

  1. Sichere Datenübertragung zwischen Server und Client

  2. Sicherung der Übertragung im Backend

  3. Sicherung der Übertragung zu externen Systemen

  4. Implementation von Sicherheitsgateways an den Netzübergabepunkten

  5. Härtung der Backendsysteme

  6. Beschreibung aller Schnittstellen und der übermittelten personenbezogenen Datenfelder

  7. Maschine-Maschine Authentisierung

  8. Datenträgerverwaltung (Verfahren)

  9. Prozess zur Sammlung und Entsorgung

  10. Datenschutzgerechtes Lösch-/ Zerstörungsverfahren

 

Eingabekontrolle:

 

Es existieren folgende Maßnahmen zur Eingabekontrolle:

 

  1. Dokumentation der Eingabeberechtigungen

  2. Protokollierung der Eingaben

 

 

Auftragskontrolle:

 

  1. Es existieren folgende Maßnahmen zur Eingabekontrolle:

  2. Dokumentation der Eingabeberechtigungen

  3. Protokollierung der Eingaben

 

Verfügbarkeitskontrolle:

 

Es existieren folgende Maßnahmen zur Verfügbarkeitskontrolle:

 

  1. Backup-Konzept

  2. Notfallplan

  3. Aufbewahrung der Backups

  4. Prüfung der Notfalleinrichtungen

 

 

Trennungsgebot:

 

Es existieren folgende Maßnahmen zur Verwendungszweckkontrolle:

  1. Sparsamkeit bei der Datenerhebung

  2. Getrennte Verarbeitung