Datenschutzerklärung von Taso

Stand 25. Mai 2021

1 Grundsätzliches

In dieser Datenschutzerklärung erläutern wir, das Startup Taso (Taso, wir oder uns), wie wir Personendaten (nachfolgend definiert) erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten (die Personendaten) werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Die Verarbeitung personenbezogener Daten unserer Kundinnen und Kunden (der Kunde oder die Kunden) erfolgt in der Regel nur nach Einwilligung des jeweiligen Kunden. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wenn Sie uns Personendaten von Drittpersonen (wie z.B. Mitarbeiterinnen und Mitarbeiter, Geschäftspartnern etc.) zur Verfügung stellen (die Drittpersonen), stellen Sie bitte sicher, dass diese Drittpersonen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn i. Sie dies dürfen, ii. die Drittpersonen ihr explizites Einverständnis erteilt haben und iii. wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutzgrundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

2 Verantwortlicher

Verantwortlich für die hier beschriebene Datenbearbeitung ist Elio Gubser, Haldenstrasse 112 in 8055 Zürich. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse von Taso mitteilen: privacy@taso.app

3 Erhebung und Bearbeitung von Personendaten

3.1 Umfang

Wir bearbeiten in erster Linie die Personendaten unserer Kunden und deren Drittpersonen, die wir im Rahmen der Betreibung unserer Produkte und Dienstleistungen von unseren Kunden und Lieferanten und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Produkte und Dienstleistungen von unseren Kunden erheben. Insbesondere erheben wir Personendaten von unseren Kunden im Rahmen der Registrierung bei unseren Applikationen. Diese Personendaten umfassen beispielsweise – jedoch nicht abschliessend – die folgenden Daten: Vorname und Familienname, Telefonnummer, Email-Adresse. Weiter geben die Kunden in unseren Applikationen beispielsweise – jedoch nicht abschliessend – die folgenden Daten von deren Drittpersonen an: Vorname und Familienname, Email-Adresse.

3.2 Zwecke der Datenbearbeitung

Wir verwenden die von uns erhobenen Personendaten in erster Linie für die Bearbeitung Ihrer Aufträge und für die Dienstplanung unserer Kunden. Soweit Sie unseren Newsletter abonniert haben, nutzen wir Ihre Email-Adresse zu dessen Versand.

Darüber hinaus bearbeiten wir Personendaten von Ihnen als Kunde oder Drittperson, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte, siehe Ziffer 4) ein dem Zweck entsprechendes berechtigtes Interesse haben:

Soweit Sie als Kunde uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (z.B. bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

3.3 Cookies, Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Webseite und Applikationen

Wir setzen auf unserer Website und unseren Applikationen typischerweise Cookies und vergleichbare Techniken ein, mit denen wir die Browser oder die Geräte unserer Kunden identifizieren. Ein Cookie ist eine kleine Datei, die an den Computer eines Kunden gesendet bzw. vom verwendeten Webbrowser automatisch auf den Computer oder mobilen Gerät des Kunden gespeichert wird, wenn dieser unsere Website besucht oder eine Applikation installiert. Wenn der Kunde unsere Website erneut aufruft oder unsere Applikation benutzen, können wir den jeweiligen Kunden so wiedererkennen, selbst wenn wir nicht wissen, wer dieser ist. Neben Cookies, die lediglich während einer Sitzung benutzt und nach dem Website-Besuch gelöscht werden (Session Cookies), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern (permanente Cookies). Unsere Kunden können ihre Browser jedoch so einstellen, dass sie Cookies zurückweisen, nur für eine Sitzung speichern oder sonst vorzeitig löschen. Die meisten Browser sind so voreingestellt, dass diese Cookies akzeptieren. Wir nutzen permanente Cookies, sowohl um Benutzereinstellungen zu speichern (z.B. Sprache, Autologin), als auch damit wir besser verstehen, wie unsere Kunden unsere Angebote und Inhalte nutzen. Gewisse Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn unsere Kunden Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl) nicht mehr funktionieren.

Wir bauen in unseren Newslettern und sonstigen Marketing-Emails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann die Empfänger die Email geöffnet haben, damit wir auch hier messen und besser verstehen können, wie diese unsere Angebote nutzen und die Emails auf unsere Kunden zuschneiden können. Unsere Kunden können dies in ihren Email-Programmen blockieren; die meisten sind so voreingestellt, dass unsere Kunden dies tun können.

Wir setzen auf unseren Webseite das Open-Source-Webanalysetool Matomo als selbstgehostetes System ein mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Matomo verwendet Cookies. Dazu werden die durch das Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Wenn Sie unsere Internetseiten besuchen, speichern wir bestimmte Informationen in sogenannten Logfiles. Zu diesen Informationen gehören u.a. IP-Adresse, Typ und Version des verwendeten Browsers, Uhrzeit, Datum sowie Website, von der Besucher auf unsere Seite kommen. Die IP-Adresse wird anonymisiert gespeichert. Ein Personenbezug ist nicht mehr herstellbar.

Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie LinkedIn, Facebook, Twitter, usw. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

Weiter verwenden wir zur Zahlungsabwicklung Produkte von Stripe mit Sitz in San Francisco, Kalifornien, Vereinigte Staaten. Stripe erhebt selbst Personendaten insbesondere zur Verhinderung von (Kreditkarten-)Betrug und ähnlichen kriminellen Machenschaften.

Mit der Nutzung unserer Website und Applikationen und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-Emails stimmen Sie als unser Kunde dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr Email-Programm entsprechend einstellen, oder die App deinstallieren, sofern sich dies nicht über die Einstellungen anpassen lässt.

4 Datenweitergabe und Datenübermittlung ins Ausland

Ihre Personendaten werden weder weitergegeben noch verkauft oder sonst wie an Dritte übermittelt, es sei denn, dass dies zu Zwecken gemäss Ziff. 3.2 geschieht oder zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben (z. B. für die Eintragung in den Newsletter oder für die Gewährleistung der Sicherheit unserer Eingabe-Formulare auf der Website). Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.

Dabei geht es insbesondere um folgende Stellen:

alle gemeinsam Empfänger.

Eine Übersicht unserer IT-Provider finden Sie hier. Unsere Kunden müssen mit der Übermittlung der Personendaten in andere Länder Europas und, unter Umständen, den USA und anderen Ländern rechnen.

Diese Empfänger befinden sich vorwiegend in der Schweiz und in der Europäischen Union, wo ein angemessener Schutz von Personendaten vorgesehen ist. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir, wie gesetzlich vorgesehen, mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission, die hier, hier und hier abrufbar sind) oder sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit bei der unter Ziffer 2 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen, soweit nicht unter obigen Links abrufbar. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

5 Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.

6 Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Übermittlungen, Kontrollen.

7 Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

8 Profiling

Wir verarbeiten Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Kunden zielgerichtet über Produkte und Dienstleistungen informieren und beraten zu können.

Auf unserer Webseite setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

In unserer Applikation setzen wir Auswertungsinstrumente ein, die uns ermöglichen dem Kunden Informationen zur korrekten bzw. besseren Nutzung von Taso geben zu können. Beispiele:

9 Rechte der betroffenen Personen

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziffer 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 2 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10 Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per Email oder auf andere geeignete Weise informieren.