Datenschutzerklärung

• 1. Allgemeines
  Gegenständliche Datenschutzerklärung gilt für sämtliche von JOSEPHA GmbH (in der Folge kurz: JOSEPHA) betriebenen Webseiten des Internetangebots von JOSEPHA sowie alle dazugehörigen mobilen Anwendungen (zB. Apps in den App-Stores von Apple und Google, usw.).
  Diese Datenschutzerklärung informiert den Nutzer über die Art, den Umfang und die Zwecke der Erhebung und Verwendung seiner personenbezogenen Daten.
  JOSEPHA erklärt sich bereit, die Privatsphäre des Nutzers zu achten und zu schützen. Wo immer möglich, verwendet JOSEPHA anonymisierte Daten zur Speicherung von Informationen.
  Personenbezogene Daten sind Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist, zB. E-Mail-Adresse oder IP-Adresse.
  JOSEPHA beschafft Personendaten, insbesondere Personendaten über Besucher seiner Website, Nutzer seiner Dienstleistungen, verbundene Personen, Vertragsparteien, Empfänger von Newslettern und von weiteren Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitenden (in der Folge “Nutzer”). In dieser Datenschutzerklärung informiert JOSEPHA über diese Datenbearbeitungen. Zusätzlich zu der vorliegenden Datenschutzerklärung kann der Nutzer über die Bearbeitung seiner Daten separat informiert werden (z.B. über Allgemeine Vertragsbedingungen oder im Rahmen von Direkt-Marketing Aktionen).
  Wenn der Nutzer an JOSEPHA Daten über andere Personen (z.B. Familienmitglieder) bekannt gibt, geht JOSEPHA davon aus, dass der Nutzer dazu befugt ist und diese Daten korrekt sind und der Nutzer sichergestellt hat, dass diese Person über diese Bekanntgabe informiert ist, soweit eine rechtliche Informationspflicht gilt.
• 2. Verantwortlicher/Datenschutzbeauftragter/Vertreter
  Verantwortlicher für die Datenbearbeitungen wie hier beschreiben, ist
  

  JOSEPHA GmbHClausiusstrasse 43 8006 Zürich Schweiz

  
  Bei datenschutzrechtlichen Anliegen kann man diese an ob genannte Kontaktadresse mitteilen oder an: help@josepha.io
  Der Vertreter im EWR nach Art. 27 DSGVO (sofern erforderlich) ist:Silvan Weder,help@josepha.io
• 3. Daten die bei der Nutzung der Websites bzw. bei direkter Kontaktaufnahme mit JOSEPHA erfasst werden
  Im Zuge der Nutzung der Website durch den Nutzer erhebt JOSEPHA folgende Daten:
  

  • IP-Adresse und IP-Standort
  • Referrer-URL (jene Webseite, über die der Nutzer zur aktuellen Webseite gekommen ist)
  • User Agent String (Browsertyp, Gerätetyp, Betriebssystem, Sprache)
  • Anzahl, Dauer und Zeit der Aufrufe der Interaktionen mit der JOSEPHA-Website

  
  JOSEPHA verwendet die IP-Adresse insbesondere zur Abwehr von Attacken, für Verrechnungszwecke mit Händlern, für Geolokalisierung (bis auf Stadt-Ebene) und zur optionalen Session-Erkennung. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Wohnort des Nutzers gezogen werden.
  JOSEPHA speichert die personenbezogenen Daten des Nutzers nur so lange, wie es für die Erfüllung der oben dargestellten Zwecke und vertraglichen bzw. gesetzlichen Verpflichtungen notwendig ist (siehe dazu unten unter Punkt 10.) . Wenn JOSEPHA die personenbezogenen Daten seiner Nutzer nicht länger benötigt, so werden diese von den Systemen und Aufzeichnungen gelöscht oder anonymisiert, damit diese nicht mehr identifiziert werden können.
  Wenn der Nutzer über ein Kontaktformular auf der Website, per E-Mail oder telefonisch mit JOSEPHA Kontakt aufnimmt, dann wird JOSEPHA die vom Nutzer freiwillig angegebenen personenbezogenen Daten (zB: E-Mail-Adresse, Name, Telefonnummer, sowie Ihre Anfrage) zum Zweck der Bearbeitung der Anfrage verarbeiten und erfassen.
• 4. Datenherkunft
  Den Grossteil der von JOSEPHA bearbeiteten Daten gibt der Nutzer (oder dessen Endgerät) selbst bekannt (z.B. im Zusammenhang mit Dienstleistungen, der Nutzung digitaler Dienste oder der Kommunikation mit JOSEPHA).
  JOSEPHA kann bei Bedarf auch Daten aus öffentlich zugänglichen Quellen entnehmen oder diese von Behörden, sofern der Arbeit- oder Auftraggeber mit JOSEPHA in einer Beziehung steht, sowie von sonstigen Dritten, erhalten (z.B. Partner, Kreditauskunfteien, Adresshändler, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die JOSEPHA im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeitet.
• 5. Newsletter, Direkt Marketing
  Auf Basis der vorherigen Einwilligung zum Erhalt eines Newsletters wird JOSEPHA die freiwillig angegebenen personenbezogenen Daten für den Versand von Newslettern verarbeiten. Diese Einwilligung kann der Nutzer jederzeit über den am Ende des jeweiligen Newsletters angegebenen Link mit Wirkung für die Zukunft widerrufen.
• 6. Zwecke der Datenbearbeitung
  Wenn der Nutzer Websites, Apps oder digitale Dienste (z.B. Newsletter) von JOSEPHA verwendet, das Serviceangebot in Anspruch nimmt oder sonst mit JOSEPHA zu tun hat, so beschafft und bearbeitet JOSEPHA verschiedene Kategorien der erfassten personenbezogenen Daten. Grundsätzlich kann JOSEPHA diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:

  • Erbringung der angefragten Dienstleistungen
  • Kommunikation: Um mit dem Nutzer sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig zu kommunizieren (z.B. zur Beantwortung von Anfragen, im Rahmen einer Beratung und zur Vertragsanbahnung oder -abwicklung), bearbeitet JOSEPHA insbesondere die Inhalte der Kommunikation, deren Kontaktdaten sowie die Randdaten der Kommunikation.
  • Beziehungspflege und Marketingzwecke: JOSEPHA bearbeitet Personendaten auch zur Beziehungspflege und zu Marketingzwecken, z.B. um Nutzern und Partnern personalisierte Werbung (z.B. auf unserer Website, per E-Mail oder anderen Kanälen) zu Dienstleistungen und sonstigen Neuigkeiten von JOSEPHA und von Dritten (z.B. von Werbepartnern) zu senden oder anzuzeigen. Hierfür bearbeitet JOSEPHA insbesondere die Namen, E-Mail-Adressen, Telefonnummern und sonstigen Kontaktangaben, die JOSEPHA im Rahmen des Abschlusses oder der Abwicklung eines Vertrags oder bei einer etwaigen Registrierung (z.B. für den Newsletter) erhält. Der Nutzer kann diese Zusendungen jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns verweigern oder widerrufen (siehe oben Punkt 5.) .
  • Marktforschung, Verbesserung des Dienstleistungsangebots und des Betriebs sowie Produktentwicklung: Um die Produkte und Dienstleistungen (inkl. digitale Dienste der Website und Apps) laufend zu verbessern, erhebt JOSEPHA Daten über das Verhalten und Präferenzen der Nutzer, indem beispielsweise analysiert wird, wie Nutzer durch die digitalen Dienste von JOSEPHA navigieren, wie Nutzer mit den Social-Media-Profilen von JOSEPHA (bspw. auf TikTok oder Instagram) interagieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden.
  • Betrieb der digitalen Dienste: Um die eigenen digitalen Dienste sicher und stabil betreiben zu können, erhebt JOSEPHA technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen des Endgeräts des Nutzers, die Region und den Zeitpunkt und die Art der Nutzung. Zudem werden Cookies und ähnliche Technologien verwendet.
  • Registrierung
  • Risikomanagement und Unternehmensführung:JOSEPHA beschafft sich und bearbeitet personenbezogene Daten im Rahmen des Risikomanagements (z.B. zum Schutz vor illegalen Aktivitäten) und der Unternehmensführung.
  • Weitere Zwecke: Zu weiteren Zwecken gehören u.a. administrative Zwecke (z.B. die Buchhaltung).
• 7. Profiling und automatisierte Entscheidungen
  «Profiling» bezeichnet die automatisierte Bearbeitung von Personendaten mit dem Ziel, persönliche Aspekte des Nutzers zu analysieren oder Prognosen zu treffen, bspw. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden.
  Profiling erfolgt z.B. auch im Zusammenhang mit dem Kundenkonto, bspw. indem Nutzungs- und Einkaufsverhalten des Nutzers auf den Webseiten und Apps von JOSEPHA ausgewertet werden, etwa um dem Nutzer ein individuelles Nutzererlebnis zu bieten und ihm auf seine Interessen zugeschnittene Angebote zu unterbreiten.
  Um die Qualität der Analysen und Prognosen zu verbessern, kann JOSEPHA als Grundlage des Profilings auch Personendaten aus unterschiedlichen Quellen miteinander verknüpfen, z.B. Daten, die über verschiedene Services von JOSEPHA erhoben wurden. Dabei können auch selbstlernende Algorithmen von JOSEPHA (bestimmte Programmierungen in Computerprogrammen) zum Einsatz kommen.
• 8. Nutzung von Cookies
  Die Internetseiten von JOSEPHA verwenden an mehreren Stellen sogenannte „Cookies“. Diese Cookies dienen dazu , das Angebot von JOSEPHA nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf dem Rechner des Nutzers abgelegt werden und die der dortige Internet-Browser speichert. Die Cookies enthalten keine persönlichen Daten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Einerseits verwendet JOSEPHA sog. „Session-Cookies“, die gelöscht werden, sobald der Nutzer seine Browsersitzung beendet. Daneben gibt es einige langlebige Cookies, mittels derer JOSEPHA den Nutzer als Besucher wiedererkennt. Cookies richten auf dem Rechner des Nutzers keinen Schaden an und enthalten keine Viren.
  Der Nutzer kann seinen Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Der Nutzer kann auch Cookies im Einzelfall deaktivieren oder löschen. Wie der Nutzer die Cookies in seinem Browser verwalten kann, erfährt er im Hilfemenü seines Browsers. Darüber hinaus wird der Nutzer, abhängig von der jeweils genutzten Dienstleistung, beim ersten Aufruf der Website durch ein Datenschutz-Präferenz-Center über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen und – soweit notwendig – wird die Einwilligung des Nutzers eingeholt, bevor die Cookies zum Einsatz kommen. In diesem Fall hat der Nutzer die Möglichkeit, die Verwendung von Cookies zu steuern.
  Bestimmte Funktionen auf den Websites von JOSEPHA sowie bestimmte Services und Tools sind nur mit der Nutzung von Cookies verfügbar. Wenn Cookies gesperrt werden, können diese bestimmten Website-Funktionen, Services, Anwendungen und Tools möglicherweise nicht genutzt werden.
• 9. Consent Management
  Unsere Webseiten nutzen die Cookie-Consent-Technologie von usercentrics (erreichbar unter https://usercentrics.com/de/) , um die Einwilligung des Nutzers zur Speicherung bestimmter Cookies in dessen Browser einzuholen und diese datenschutzkonform zu dokumentieren.
  Sofern der Nutzer die Webseiten von JOSEPHA verwendet, wird ein usercentrics-Cookie in dessen Browser gespeichert, in dem die von ihm erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.
  Die erfassten Daten werden gespeichert, bis der Nutzer an JOSEPHA die Aufforderung zur Löschung schickt bzw. der Nutzer das usercentrics-Cookie selbst löscht oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
  Der Einsatz der OneTrust-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist beispielsweise Art 6 Abs 1 lit c DSGVO.
• 10. Dauer der Verarbeitung von Daten
  JOSEPHA bearbeitet und speichert personenbezogene Daten für die folgenden Zeiträume:

  • solange es für den Zweck der Bearbeitung erforderlich ist (zB. für die Dauer der Vertragsbeziehung zwischen Nutzer und JOSEPHA)
  • solange JOSEPHA ein berechtigtes Interesse an der Datenspeicherung hat (zB. für den Fall, dass JOSEPHA Ansprüche durchzusetzen hat oder abwehren muss, zu Archivierungszwecken, zur Gewährleistung der IT-Sicherheit)
  • solange die gegenständlichen Daten einer gesetzlichen Aufbewahrungspflicht unterliegen.
• 11. Datensicherheit
  JOSEPHA trifft angemessene technische und organisatorische Sicherheits- vorkehrungen zum Schutz der personenbezogenen Daten des Nutzers vor unberechtigtem Zugriff und Missbrauch wie etwa durch Schulungen, Zugangskontrollen und Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen und Pseudonymisierung.
• 12. Weitergabe von Daten
  JOSEPHA wird die personenbezogenen Daten des Nutzers, die im Zuge der Nutzung der Website und Dienste erhoben werden, nicht an Dritte weitergeben, es sei denn es ist zur Bereitstellung der Services von JOSEPHA bzw. der Erfüllung der Pflichten erforderlich oder gesetzlich/behördlich verpflichtend.
  Damit einhergehend werden die personenbezogenen Daten des Nutzers im Auftrag von JOSEPHA auch von externen Dienstleistern (sog. Auftragsdatenverarbeitern) verarbeitet. Diese Auftragsdatenverarbeiter sind insbesondere Anbieter von Marketingtools, Anbieter von sonstigen Tools und Softwarelösungen und weitere Anbieter ähnlicher Dienste. Alle unsere Auftragsdatenverarbeiter verarbeiten Ihre Daten ausschließlich auf Basis eines Vertrages gem. den Regelungen der anwendbaren Datenschutzgesetze. Die Verarbeitung erfolgt immer nur in unserem Auftrag und auf Basis unserer Weisungen für die dargestellten Zwecke.
  JOSEPHA bearbeitet in der Schweiz die personenbezogenen Daten ihrer Nutzer. Im Ausnahmefall, beispielsweise bei Verwendung eines Unterauftragsbearbeiters eines Dienstleisters, auch im Europäischen Wirtschaftsraum, aber potenziell in jedem Land der Welt. JOSEPHA achtet dabei darauf, dass stets angemessener Datenschutz zur Anwendung kommt.
• 13. Rechtsgrundlagen der Datenverarbeitung und Rechte des Nutzers
  JOSEPHA verarbeitet Daten des Nutzers für die dargestellten Zwecke unter Anwendung des neuen Datenschutzgesetzes nDSG (für Nutzer aus der Schweiz) und der EU-Datenschutzgrundverordnung DSGVO (für Nutzer aus der EU).
  Das geltende Datenschutzrecht gewährt dem Nutzer hinsichtlich der Verarbeitung seiner personenbezogenen Daten umfassende Rechte. Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, hat der Nutzer folgende Rechte:
  

  • das Recht, der Verarbeitung seiner Daten zu widersprechen
  • das Recht, Auskunft über seine gespeicherte Personendaten zu verlangen;
  • das Recht, unrichtige oder unvollständige Personendaten zu seiner Person korrigieren zu lassen
  • das Recht, die Löschung oder Anonymisierung seiner Personendaten zu verlangen
  • das Recht, die Einschränkung der Bearbeitung seiner Personendaten zu verlangen
  • das Recht, bestimmte Personendaten seiner Person in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • das Recht, seine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht oder aber die Bearbeitung einzuschränken.

  
  JOSEPHA weist darauf hin, dass die in der Datenschutzerklärung aufgeführten Rechte unter bestimmten Umständen nicht oder nur eingeschränkt gelten könnten. Hier sind die genannten Beispiele:
  

  • Zweifel an der Identität: Wenn die Identität der Person, die ihre Rechte geltend macht, nicht eindeutig festgestellt werden kann, kann die Ausübung der Rechte eingeschränkt werden, um Missbrauch zu verhindern.
  • Schutz anderer Personen: Die Rechte einer Person können eingeschränkt werden, wenn ihre Ausübung die Rechte oder Freiheiten anderer Personen beeinträchtigen würde.
  • Wahrung von schutzwürdigen Interessen: Es kann Situationen geben, in denen andere schutzwürdige Interessen (z.B. Geschäftsgeheimnisse) Vorrang vor den individuellen Rechten haben.
  • Einhaltung gesetzlicher Verpflichtungen: Wenn gesetzliche Verpflichtungen bestehen, die der Ausübung bestimmter Rechte entgegenstehen, können diese Rechte eingeschränkt werden.

  Es ist wichtig zu beachten, dass diese Einschränkungen immer im Einklang mit den geltenden Datenschutzgesetzen stehen müssen.
  Diese Rechte können vom Nutzer unter Verwendung der Kontaktangaben von JOSEPHA (oben unter Punkt 2.) ausgeübt werden. Der Nutzer muss beachten, dass die Ausübung solcher Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie zB. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Die Ausübung solcher Rechte setzt in der Regel voraus, dass der Nutzer seine Identität eindeutig nachweist (zB. durch eine Ausweiskopie).
  Der Nutzer kann ebenso Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen, wenn er Bedenken hat, ob die Bearbeitung seiner Personendaten rechtskonform ist.
  

  • Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
  • Zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle des Fürstentums Liechtenstein.
  • Zuständige Aufsichtsbehörde in Deutschland ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg
  • Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
• 14. Vorbehalt
  Wir behalten uns vor diese Datenschutzerklärung anzupassen, sofern sich die technischen Gegebenheiten oder die juristischen Vorgaben ändern. JOSEPHA informiert seine Nutzer, deren Kontaktangaben bei JOSEPHA registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Datenbearbeitung aktuellen Fassung.