Datenschutzerklärung
Datenschutzerklärung als .pdf zum Download
Inhaltsverzeichnis
1 Präambel
2 Gegenstand
3 Kategorien betroffener Personen und Kategorien von Personendaten
3.1 Allgemein
3.2 Besuch der Lenotra-Website
3.3 Bestellprozess
3.4 Zahlungsangaben
3.5 Native Anwendungen
3.6 Soziale Medien
4 Zwecke der Bearbeitung
5 Rechtsgrundlagen der Bearbeitung
6 Weitergabe von Personendaten und Kategorien von Datenempfängern
6.1 Allgemein
6.2 Beigezogene Dienstleister (Unter-Auftragsbearbeiter)
7 Netzwerkverkehr, der über Dritte geleitet werden kann
7.1 VPN
7.2 IP-Protokollierung
8 Aktivitäten auf Diensten
8.1 Verschlüsselung von übermittelten und gespeicherten Daten
8.2 Teilen von URLs
8.3 Datenspeicherung
9 Offenlegung von Daten
10 Rechte
11 Dauer der Aufbewahrung und Löschung
12 Technische und organisatorische Massnahmen
13 Verantwortung und Kontakt
14 Änderungen
1 Präambel
Ihre Privat- und Persönlichkeitssphäre ist unser grösstes Anliegen. Danach haben wir sämtliche unsere Dienste und Produkte ausgerichtet. Und entsprechend ist Lenotra AG, Bahnhofstrasse 6, 9100 Herisau, Schweiz ("Lenotra", "wir", "uns" und dergleichen) bestrebt, so wenig Informationen über Sie (nachfolgend "Kunde", "Sie", "Ihr" und dergleichen) einschliesslich Personendaten (nachfolgend "Personendaten") wie möglich zu erheben und zu bearbeiten, um eine private Nutzung der Lenotra-Dienste und -Produkte bestmöglich zu gewährleisten.
Die Personendaten und weitere Daten des Kunden werden jederzeit unter Beachtung des geltenden Rechts, insbesondere des Schweizer Datenschutzgesetzes bearbeitet.
Bei Abweichungen zwischen der deutschen Version dieser Datenschutzerklärung und einer übersetzten Version ist die deutsche Version massgebend.
2 Gegenstand
Diese Datenschutzerklärung beschreibt die Art und Weise, wie Lenotra Ihre Personendaten bearbeitet, wenn Sie ein Lenotra-Produkt ("Produkt") und die damit verbundenen Funktionen ("Dienste") nutzen oder unsere Website besuchen.
3 Kategorien betroffener Personen und Kategorien von Personendaten
3.1 Allgemein
Personendaten sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Anonymisierte Personendaten stellen keine Personendaten dar.
Im Zusammenhang mit der Erbringung und der Nutzung unserer Produkte und Dienste bearbeiten wir Personendaten der folgenden Kategorien betroffener Personen:
• Nutzer unserer Dienste und Produkte
• Besucher unserer Website
Dabei bearbeiten wir unterschiedliche Kategorien von Personendaten, wie:
• Kontakt- und Identifikationsdaten wie Vorname, Name, Versandadresse, E-Mail Adresse, Land
• Persönliche Angaben wie Sprache
• Nutzerkontoinformationen wie Benutzername und Passwort
• Vertrags- und Finanzdaten wie Vertragsart, Vertragsinhalt, Art der Produkte, Dienste und zugehörigen Leistungen, anwendbare Geschäfts-/Nutzungsbedingungen, Vertragsbeginn, Vertragslaufzeit, Vergütungsansprüche, Rechnungs- und Zahlungsdaten sowie Finanzdaten
• Interaktions- und Nutzungsdaten wie die in unseren Diensten, insbesondere NesCHt, verschlüsselt gespeicherten Daten (weitere Informationen hierzu in Ziffer 8.1) sowie die via unsere Dienste übermittelten Daten (weitere Informationen hierzu in Ziffer 7 und 8.1), Korrespondenz, Art und Umfang der Nutzung von Produkten, Diensten und zugehörigen Leistungen, Kundendienstinformationen wie Reklamationen und Angaben aus der Geltendmachung von Rechten sowie Feedback
• Informationen in Kontakt- und Feedbackformularen
Grundsätzlich bearbeiten wir Personendaten, die uns bekanntgeben werden (z.B. bei Bestellung sowie im Rahmen der Nutzung unserer Produkte und Dienste, via E-Mail oder Post, im Rahmen der Nutzung eines Kontakt- oder Feedbackformulars oder via soziale Medien). In der Regel besteht keine gesetzliche oder vertragliche Pflicht zur Bekanntgabe von Personendaten. Allerdings werden wir Personendaten erheben und bearbeiten müssen, die für die Aufnahme und Abwicklung einer Vertragsbeziehung erforderlich sind. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen. Unvermeidbar ist auch die Bearbeitung bestimmter Personendaten bei Ihrer Verwendung unserer Produkte und Dienste. Die Protokollierung bestimmter Daten bei der Nutzung unserer Dienste und beim Besuch unserer Website (in der Regel aber keine Personendaten, siehe Ziffer 3.2) kann aus technischen Gründen nicht unterbunden werden.
3.2 Besuch der Lenotra-Website
Beim Besuch der Website von Lenotra gilt das Folgende:
• Lenotra verwendet keine Analysetools.
• Während des Besuchs der Lenotra-Website werden mittels Cookies die folgenden Funktionen bereitgestellt:
- Sprachauswahl
- Währungsauswahl
• Während des Besuchs der Lenotra-Website werden die folgenden temporären Daten gespeichert:
- Wahl des Farbmodus der Anzeige (system, light, dark)
- Bewertung der Antworten im Support/FAQ (Daumen hoch / Daumen runter)
- Limitierung der Abfragehäufigkeit beim Support/FAQ (one-way gehashte Version vom String "ip:userAgent" über 24 Stunden)
• Für die Funktion der Website notwendige Daten (Cache, etc.) sowie Chat-Inhalte werden sofort nach dem Verlassen der betreffenden Seite gelöscht.
3.3 Bestellprozess
Bei der Bestellung eines Dienstes/Produktes werden im Webshop von Lenotra die folgenden Angaben des Kunden erfasst:
Erstbestellung "myLeny" (= "LenyMobile" + "NesCHt"):
• E-Mail Adresse
• Vorname und Name
• Versandadresse
Folgebestellung "LenyMobile":
• NesCHt-ID
• Versandadresse
• E-Mail Adresse
Folgebestellung "NesCHt-Speichererweiterung" / "Subskriptionsverlängerung NesCHt":
• NesCHt-ID
• E-Mail Adresse
Folgebestellung "Subskriptionsverlängerung LenyMobile":
• Mobile-ID
• E-Mail Adresse
Alle beim Bestellprozess erfassten Daten werden umgehend nach Zahlungsbestätigung (bei Bezahlung über den von Lenotra angebundenen Zahlungsdienstleister, bei allfälligen anderen Zahlungsmethoden unmittelbar nach Abschluss der Bestellung) verschlüsselt an die Administration von Lenotra übermittelt und im Webshop-System unwiderruflich gelöscht. Die Speicherung der beim Bestellprozess erfassten Personendaten erfolgt ausschliesslich in den internen Systemen von Lenotra. Wird der Bestellprozess abgebrochen, werden alle Daten im Webshop-System unwiderruflich gelöscht.
3.4 Zahlungsangaben
Lenotra zieht für die Abwicklung von Kreditkarten-, Kryptowährungs-Transaktionen, etc. Dienstleister bei und gibt die dafür notwendigen Zahlungsdaten an diese weiter.
3.5 Native Anwendungen
Einige Plattformen, wie z.B. der Play Store® von Google®, erheben möglicherweise zusammenfassende, anonyme Statistiken, die den Datenschutzrichtlinien und allgemeinen Geschäftsbedingungen des jeweiligen Anbieters unterliegen. Solche Statistiken können z.B. die am häufigsten verwendeten Geräte und Betriebssysteme, die Gesamtzahl der Installationen und Deinstallationen sowie die Gesamtzahl der aktiven Benutzer umfassen.
Lenotra setzt keine Analysetools auf den Produkten (LenyMobile) und Diensten ein (z.B. NesCHt, myLeny Store, etc.).
3.6 Soziale Medien
Lenotra ist aktiv auf sozialen Medien. Falls der Kunde Lenotra Daten, Korrespondenz oder andere Inhalte über soziale Medien zukommen lässt, geschieht dies auf sein eigenes Risiko. Die Bearbeitung von Personendaten durch die jeweiligen Anbieter der sozialen Netzwerke richten sich nach deren Datenschutzerklärungen und -richtlinien.
4 Zwecke der Bearbeitung
Wir bearbeiten Personendaten des Kunden für die folgenden Zwecke:
• Abwicklung von Bestellungen und Verträgen:
Dazu gehören insbesondere die Bereitstellung und Erbringung unserer Dienste und zugehörigen Leistungen, der Unterhalt von Kundendatenbanken (inkl. Verwaltung von Kundenkontos), die Verwaltung und Pflege der Kundenbeziehung, die Rechnungsstellung, die Kundenkommunikation, der Betrieb und Unterhalt unseren Räumlichkeiten und physischen Infrastruktur sowie der Betrieb unserer technischen Infrastruktur.
• Kundensupport:
Dazu gehören insbesondere die Beantwortung von Fragen und Anliegen, die Unterstützung bei administrativen, technischen oder anderen Angelegenheiten, die Zustellung von Informationen (z.B. über neue Dienste) und die Erbringung von allgemeinen Kundendienstleistungen (z.B. via E-Mail oder mittels anderen Formen der elektronischen Kommunikation).
• Marketing:
Dazu gehören die Zustellung von allgemeiner und abgestimmter Werbung und von Angeboten zu unseren Produkten, Diensten und zugehörigen Leistungen.
• Service-Qualität:
Dazu gehören insbesondere die Massnahmen zur Gewährleistung der Qualität unserer Produkte, Dienste und zugehörigen Leistungen und der Sicherheit sowie die technische Fehlersuche und Fehlerbehebung.
• Weiterentwicklung unserer Dienste und zugehörigen Leistungen:
Dazu gehören insbesondere die Evaluation, Verbesserung, Weiter- und Neuentwicklung von Diensten, Leistungen, Produkten, Funktionen und Kundenschnittstellen, die Qualitätskontrolle und die Verbesserung des Kundensupports, die Analyse und Auswertung der Nutzung unserer Dienste und zugehörigen Leistungen (inkl. Website) zur Verbesserung der Nutzerfreundlichkeit sowie die statistische Auswertung des Nutzerverhaltens auf der Basis anonymisierter Daten.
• Missbrauchsbekämpfung:
Dazu gehören insbesondere die Erkennung, Verhinderung und Beseitigung von Missbräuchen unserer Dienste, Leistungen oder Infrastruktur.
• Einhaltung rechtlicher Vorgaben:
Dazu gehören insbesondere die Einhaltung der geltenden Gesetze und Vorschriften oder die Beantwortung von Anfragen der zuständigen Gerichte und Behörden und die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5 Rechtsgrundlagen der Bearbeitung
Die Bearbeitung von Personendaten setzt eine rechtliche Grundlage voraus. Lenotra stützt sich bei der Bearbeitung der Personendaten des Kunden auf die Rechtsgrundlagen der Vertragserfüllung, der Rechtspflicht und/oder der Wahrnehmung eines berechtigten Interesses. Im Einzelnen stellt sich dies wie folgt dar:
6 Weitergabe von Personendaten und Kategorien von Datenempfängern
6.1 Allgemein
Grundsätzlich gibt Lenotra keine Personendaten an Dritte weiter. Im Folgenden finden sich von diesem Grundsatz abweichende Ausnahmen:
• Dienstleister:
Wir können Personendaten an Dienstleister bekanntgeben, welche wir im Rahmen unserer Geschäftstätigkeit zur Durchführung von kundenbezogenen, IT-bezogenen oder administrativen Aufgaben im Auftragsverhältnis beiziehen, wie IT-Dienstleister, Treuhand- und Revisionsunternehmen, Steuer- und Rechtsberater und Zahlungsdienstleister. Eine solche Weitergabe von Personendaten bzw. die Gewährung von Zugriff darauf beschränkt sich grundsätzlich auf diejenigen Personendaten, die zur Erbringung der Leistungen durch diese Dienstleister erforderlich sind. Einige für die Erbringung der Dienste wichtige beigezogene Dienstleister werden in Ziffer 6.2 aufgeführt.
• Dritte im Rahmen der Erfüllung von rechtlichen Verpflichtungen:
Wir können Personendaten an Dritte weitergeben, wenn dies notwendig oder angemessen ist, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten, welchen wir nach Massgabe der geltenden Gesetze und Vorschriften Auskunft über Kunden und deren Personendaten erteilen müssen. Auf die Offenlegung von Daten gegenüber Behörden wird in Ziffer 9 näher eingegangen.
• Dritte im Rahmen der Missbrauchsbekämpfung:
Wir können Personendaten im Zusammenhang mit Anzeichen der unrechtmässigen Nutzung von Leistungen an Dritte weitergeben oder von Dritten beschaffen, sofern dies zur Erkennung, Verhinderung oder Beseitigung einer betrügerischen oder missbräuchlichen Verwendung von Leistungen von Lenotra oder Dritten geeignet ist.
6.2 Beigezogene Dienstleister (Unter-Auftragsbearbeiter)
7 Netzwerkverkehr, der über Dritte geleitet werden kann
7.1 VPN
Die von Lenotra zur Verfügung gestellten alternativen Routing-Technologien von Lenotra (wie z.B. der auf dem LenyMobile zur Verfügung gestellte VPN-Service) ermöglichen es dem Kunden, viele Zensurblockaden zu umgehen. Dabei kann der Netzwerkverkehr des Kunden durch Netzwerke von Dritten laufen, die Lenotra nicht kontrollieren kann. Dies könnte es Dritten ermöglichen, die IP-Adresse des Kunden zu sehen oder zu sehen, dass Anwendungen auf einem LenyMobile/Dienst verwendet werden (dieselben Informationen, die der Kommunikations-/Internet-Dienstanbieter sehen kann). Diese Dritten können jedoch die tatsächlichen Inhaltsdaten nicht einsehen, da diese verschlüsselt bleiben. Standardmässig wird auf dem LenyMobile des Kunden eine VPN-Verbindung (nach Wahl des Kunden) verwendet. Die VPN-Verbindung kann in den Einstellungen des LenyMobile durch den Kunden deaktiviert werden.
7.2 IP-Protokollierung
Standardmässig speichert Lenotra keine permanenten IP-Protokolle in Bezug auf die Nutzung der Produkte/Dienste von Lenotra. Von Lenotra beigezogene Dienstleister (siehe Ziffer 6.2) können IP-Adressen, die z.B. im Webshop für den Zahlungsvorgang benötigt werden, temporär oder dauerhaft speichern.
IP-Protokolle können durch Lenotra vorübergehend gespeichert werden, um einer missbräuchlichen, betrügerischen oder anderweitig unrechtmässigen oder vertragswidrigen Nutzung der Dienste vorzubeugen oder dagegen vorzugehen. Die IP-Adresse des Kunden kann dauerhaft gespeichert werden, wenn dieser an Aktivitäten beteiligt ist, die gegen die Allgemeinen Geschäfts- und Nutzungsbedingungen von Lenotra verstossen (z.B. Spamming, DDoS-Angriffe gegen die Infrastruktur, Brute-Force-Angriffe, etc.) oder begründete Anzeichen für die Beteiligung an solchen Aktivitäten bestehen.
8 Aktivitäten auf Diensten
8.1 Verschlüsselung von übermittelten und gespeicherten Daten
Alle Im Zusammenhang mit der Nutzung der Dienste übermittelten Daten sind bei deren Übertragung mit Ende-zu-Ende-Verschlüsselung geschützt. Es ist Lenotra nicht möglich, Ende-zu-Ende-verschlüsselte Daten zu entschlüsseln.
Weiter sind die vom Kunden auf den Diensten gespeicherten Daten verschlüsselt gespeichert. Lenotra und deren Mitarbeitende können auf die vom Kunden, respektive, im Falle von synchronisierten Backup-Daten des LenyMobile, auf die im NesCHt des Kunden gespeicherten Daten nicht entschlüsselt zugreifen. Eine Einsichtnahme in die tatsächlichen Inhaltsdaten ist somit nicht möglich.
8.2 Teilen von URLs
Beim Teilen von URLs (zwecks temporärem, passwortgeschütztem Zugriff auf eine Datei / ein Verzeichnis des NesCHt für einen durch den Kunden berechtigten Dritten) hat Lenotra Zugriff auf den Erstellungszeitpunkt und den Zeitpunkt des letzten Zugriffs, die Anzahl der Zugriffe auf die URL und ihren Ersteller. Lenotra hat jedoch keinen Zugriff auf Dateiinhalte, Datei- und Ordnernamen und Thumbnail-Vorschauen.
8.3 Datenspeicherung
Alle Server, die in Verbindung mit der Bereitstellung der Dienste und dabei insbesondere der Speicherung von Daten des Kunden verwendet werden, befinden sich vollständig im Eigentum des Hosting-Providers von Lenotra (siehe Ziffer 6.2) und werden infrastrukturseitig von diesem betrieben. Die Dienste selbst werden ausschliesslich durch Lenotra-Mitarbeitende oder durch Mitarbeitende von durch Lenotra beigezogenen und kontrollierten Dienstleistern betrieben. Nur Mitarbeitende der vorgenannten Dienstleister haben physischen oder sonstigen Zugang zu den Servern, die sich ausschliesslich in der Schweiz befinden. Offline-Sicherungen, die in regelmässigen Abständen gemacht werden, werden ebenfalls verschlüsselt.
Der Kunde muss beachten, dass, wenn er eine Datei in den Papierkorb seines NesCHt legt, diese erst dann tatsächlich gelöscht wird, wenn er diese dauerhaft aus dem Papierkorb löscht. Darüber hinaus wird, durch die Dateiversionierung innerhalb von NesCHt durch Überschreiben einer Datei nicht die vorherige Version gelöscht. Diese bleibt so lange verfügbar, bis der Kunde sie dauerhaft löscht.
Der VPN-Service, welcher mittels dem LenyMobile genutzt werden kann, ist ein VPN-Service ohne Protokolle. Wenn der Kunde diesen Service nutzt, führt Lenotra und ihr beigezogener Dienstleister keine der folgenden Aktionen durch:
• Protokollieren des Benutzerverkehrs oder Speicherung des Inhalts jeglicher Kommunikation
• Drosselung der Internetverbindung des Kunden
• Diskriminierung von Protokollen oder Anwendungen
9 Offenlegung von Daten
Sollte Lenotra entsprechend der Schweizer Gesetzgebung durch Strafverfolgungsbehörden oder andere zuständige Behörden zur Herausgabe von im NesCHt des Kunden gespeicherten Daten oder weiteren Daten des Kunden aufgefordert werden, wird Lenotra solchen Begehren nachkommen. Lenotra kann NesCHt-Daten des Kunden nur verschlüsselt herausgeben. Lenotra gibt die ihr vorliegenden (wenigen) Daten nur dann weiter, wenn sie durch eine verbindliche, auf Rechtsgültigkeit geprüfte Anfrage der zuständigen Schweizer Behörden dazu gesetzlich verpflichtet ist. Unter keinen Umständen kann Lenotra verschlüsselte Daten entschlüsseln und entschlüsselte Kopien offenlegen.
Gemäss Artikel 271 des Schweizer Strafgesetzbuches darf Lenotra keine Daten direkt an ausländische Behörden übermitteln. Wir lehnen daher grundsätzlich alle Anfragen ausländischer Behörden ab. Die zuständigen Schweizer Behörden können von Zeit zu Zeit ausländischen Behörden bei der Bearbeitung von Ersuchen behilflich sein, sofern diese Ersuchen im Rahmen der internationalen Rechtshilfeverfahren gültig sind und im Einklang mit Schweizer Recht stehen.
10 Rechte
Der Kunde hat, sofern im Geltungsbereich des anwendbaren Rechts vorgesehen und unter den im anwendbaren Recht festgelegten Bedingungen, die folgenden Rechte in Bezug auf die Bearbeitung seiner Personendaten:
• Auskunftsrecht:
Der Kunde hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Personendaten über ihn bearbeiten, und, falls dies zutrifft, Auskunft zur Bearbeitung seiner Personendaten zu verlangen. Diese Auskunft umfasst insbesondere Angaben zum Zweck der Bearbeitung, zu den Kategorien von Personendaten und den Empfängern oder Kategorien von Empfängern, denen die Personendaten zugänglich gemacht wurden oder werden.
• Recht auf Berichtigung:
Der Kunde hat das Recht auf Berichtigung und/oder Vervollständigung seiner von uns bearbeiteten Personendaten.
• Recht auf Löschung:
Der Kunde hat Anspruch auf Löschung seiner Personendaten, sofern wir aufgrund der geltenden Gesetze und Vorschriften nicht verpflichtet sind, seine Personendaten (ganz oder teilweise) weiter aufzubewahren oder ein überwiegendes Interesse an der weiteren Aufbewahrung haben, wenn
• die Personendaten für die verfolgten Zwecke nicht mehr erforderlich sind;
• der Kunde seine Einwilligung (sofern eine solche erteilt wurde) widerrufen hat und keine andere Rechtsgrundlage für die Bearbeitung besteht;
• der Kunde wirksam Widerspruch gegen die Bearbeitung eingelegt hat;
• die Personendaten unrechtmässig bearbeitet wurden.
• Recht auf Einschränkung der Bearbeitung:
Der Kunde kann von uns in den folgenden Fällen die Einschränkung der Bearbeitung verlangen:
• falls er die Richtigkeit der Personendaten bestreitet, für die Dauer unserer Prüfung und der anschliessenden Berichtigung oder Ablehnung der Berichtigung;
• falls er bei einer unrechtmässigen Bearbeitung die Löschung ablehnt und stattdessen die Einschränkung der Bearbeitung wünscht;
• falls er nach Erfüllung des Zwecks verlangt, dass die Personendaten nicht gelöscht, sondern für die Geltendmachung von Rechten weiter aufbewahrt werden sollen.
Die betroffenen Personendaten werden für die Dauer der Einschränkung ausgesondert oder markiert. Neben der Speicherung erfolgt jede weitere Bearbeitung dieser Personendaten nur mit Einwilligung des Kunden.
• Recht auf Datenportabilität:
Der Kunde hat unter bestimmten Voraussetzungen das Recht, die von ihm zur Verfügung gestellten Personendaten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Über das entsprechende Support-Formular auf der Website von Lenotra kann der Kunde die Personendaten anfordern. Der Kunde ist berechtigt, diese Personendaten ungehindert an ein anderes Unternehmen übermitteln zu lassen, soweit dies technisch möglich ist.
• Widerspruchsrecht:
Der Kunde hat das Recht, aus Gründen, die seine besondere Situation betreffen, jederzeit gegen die Bearbeitung seiner Personendaten durch uns Einspruch zu erheben und uns aufzufordern, seine Personendaten nicht mehr zu bearbeiten. Falls der Kunde ein Widerspruchsrecht hat und dieses Recht ausübt, werden seine Personendaten für solche Zwecke nicht mehr von uns bearbeitet.
Ein Widerspruchsrecht besteht insbesondere dann nicht, wenn wir zwingende schutzwürdige Gründe für die Bearbeitung haben, welche die Interessen, Rechte und Freiheiten des Kunden überwiegen, oder wenn die Bearbeitung der Geltungsmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient oder für den Abschluss und die Durchführung eines Vertrags erforderlich ist.
• Recht auf Widerruf der Einwilligung:
Falls der Kunde uns eine Einwilligung zur Bearbeitung seiner Personendaten für einen oder mehrere bestimmte Zwecke erteilt hat, hat er das Recht, die Einwilligung für einen oder mehrere dieser Zwecke zu widerrufen. Der Widerruf der Einwilligung berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung nicht.
Der Kunde kann seine Rechte im Zusammenhang mit der Bearbeitung seiner Personendaten über die in Ziffer 13 aufgeführten Kontaktmöglichkeiten geltend machen, indem er uns sein Begehren via Post oder E-Mail zustellt. Der Kunde hat seinem Begehren seine gültige Support-ID sowie seine gültige NesCHt-ID beizulegen, sofern er nicht auf andere Weise eindeutig identifiziert werden kann.
Wir behalten uns vor, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Personendaten gesetzlich verpflichtet sind oder daran ein überwiegendes Interesse haben, weil wir sie z.B. für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Der Kunde hat zu beachten, dass die Ausübung der vorgenannten Rechte im Konflikt zu vertraglichen Vereinbarungen zwischen ihm und uns stehen kann (z.B. über die Erbringung von Leistungen) und dies zu Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kosten führen kann. In diesen Fällen werden wir den Kunden vorgängig informieren.
Der Kunde hat zudem das Recht, bei der zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines gewöhnlichen Aufenthalts oder des Ortes des mutmasslichen Verstosses, Beschwerde einzureichen, wenn er der Ansicht ist, dass die Bearbeitung seiner Personendaten gegen das anwendbare Datenschutzrecht verstösst. Die zuständige Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖP).
11 Dauer der Aufbewahrung und Löschung
Grundsätzlich speichert und bearbeitet Lenotra Personendaten des Kunden so lange, wie dies zur Erreichung des Zwecks ihrer Erhebung erforderlich oder gesetzlich/behördlich vorgeschrieben ist.
Bei Kündigung des Vertrags mit Lenotra werden nach Ablauf der entsprechenden Kündigungsfrist sämtliche bei Lenotra gespeicherten Personendaten und weiteren Daten des Kunden gelöscht. Lenotra informiert den Kunden über die bevorstehende Löschung und stellt dem Kunden die Daten während einer Karenzfrist zum Zweck des Downloads in einem "Nur-Lese"-Modus zur Verfügung. Hiervon ausgenommen sind diejenigen Daten, welche einer handels-, steuerrechtlichen oder anderen gesetzlichen Aufbewahrungspflicht unterliegen und welche entsprechend für die gesetzlich vorgesehene Frist weiter aufbewahrt werden. Ebenfalls ausgenommen sind Daten, an deren weiteren Aufbewahrung wir ein berechtigtes Interesse haben. Darunter fällt insbesondere die weitere Aufbewahrung von Daten aus Beweisgründen (z.B. im Zusammenhang mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Danach werden auch diese Daten aus unseren Systemen gelöscht.
Daten, die dem Kunden initial für die Nutzung der Dienste mitgeteilt werden (initiale Passwörter, Recovery-Codes, etc.) werden 30 Tage nach deren Versand an den Kunden vollständig aus den Administrationssystemen von Lenotra entfernt.
12 Technische und organisatorische Massnahmen
Wir haben zum Schutz der Personendaten (insbesondere vor Zugriff und Missbrauch durch unberechtigte Dritte) bzw. zur Gewährleistung einer dem Risiko angemessenen Datensicherheit angemessene technische und organisatorische Massnahmen getroffen und solche auch mit den von uns beigezogenen Dritten (siehe Ziffer 6.2) vereinbart. Die getroffenen Massnahmen werden laufend überprüft und den technologischen Entwicklungen angepasst.
13 Verantwortung und Kontakt
Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist Lenotra.
Die für den Datenschutz bei Lenotra zuständige Person kann wie folgt kontaktiert werden:
• Per E-Mail: datenschutz@lenotra.com
• Per Post: Lenotra AG
Datenschutz
Bahnhofstrasse 6
9100 Herisau
Schweiz
14 Änderungen
Im Rahmen des geltenden Rechts behält sich Lenotra das Recht vor, die vorliegende Datenschutzerklärung regelmässig zu überprüfen und jederzeit zu ändern. Es gilt jeweils die auf unserer Webseite (lenotra.com/privacy) publizierte Version. Wir empfehlen, die Datenschutzerklärung regelmässig auf eine allfällig neue Version hin zu überprüfen. Sofern gemäss den Vorgaben des anwendbaren Rechts vorgesehen, informieren wir in angemessener Weise über Änderungen bzw. machen darauf aufmerksam (z.B. via das LenyMobile).