Allgemeine Datenschutzerklärung FortIT AG

Version: 1.0
Gültig ab: 01. September 2023

1. Datenschutzerklärung
Datenschutz und Datensicherheit sind wichtig für die FortITAG («FortIT»; «wir»). Wir bearbeiten Ihre Personendaten verantwortungsbewusst, in Übereinstimmung mit anwendbaren gesetzlichen Bestimmungen und gemäss dieser Datenschutzerklärung.

2. Inhalt dieser Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Personendaten erheben und bearbeiten, wenn Sie unsere Website www.fort-it.ch und fortcontrol.io («Website») oder Social-Media-Seitenbesuchen, uns kontaktieren oder unsere Leistungen in Anspruch nehmen.

3. Verantwortliche für die Datenbearbeitung
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist die FortIT AG verantwortlich. Bei Fragen oder wenn Sie Ihre datenschutzrechtlichen Betroffenenrechte wahrnehmen möchten, kontaktieren Sie uns bitte über info@fort-it.ch oder schreiben Sie an: FortIT AG, Badenerstrasse 281, 8003 Zürich.

4. Bei der Kommunikation und Leistungserbringung bearbeitete Personendaten
Wir erheben die von Ihnen an uns übermittelten Informationen, wenn Sie uns kontaktieren, wenn Sie unsere  Website oder die Online-Plattform "fortControl" nutzen, wenn Sie Dienstleistungen beziehen oder wenn Sie sich auf eine Stelle bei uns bewerben. Dazu gehören allgemeine Personendaten, z.B. Name und Kontaktdaten, sowie allenfalls Angaben zu Ihrer Position oder Rolle bei der Organisation, in deren Namen Sie uns kontaktieren. Wenn Sie kostenpflichtige Dienstleistungen bestellen, erfragen wir zudem Ihre Finanzdaten, z.B. Ihre bevorzugte Zahlungsmethode und die Rechnungsadresse. Wir bearbeiten auch Personendaten, die wir von Dritten erhalten. Dazu gehören regelmässig Personendaten, die wir in der Korrespondenz oder in Besprechungen mit Kunden, Lieferanten oder anderen Geschäftspartnern erhalten, z.B. Ihr Name und Angaben zu Ihrer Tätigkeit als Mitarbeiterin oder Mitarbeiter beim jeweiligen Kunden, Lieferanten oder Geschäftspartner. Soweit zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke notwendig, erheben wir allgemeine Personendaten auch aus öffentlich zugänglichen Registern, Websites oder Plattformen (z.B. um Ihre Unterschriftsberechtigung zu verifizieren) oder indem wir Auskünfte bei Dritteneinholen (z.B. zu Referenzzwecken im Bewerbungsprozess, wenn Sie dem zustimmen).

5. Bereitstellung und Nutzung unserer Website und von fortControl
5.1. Nutzung zur Information
Sie können sich auf der Website über FortIT und unser Leistungsangebot informieren, ohne uns mitzuteilen, wer Sie sind. Wie bei jeder Verbindung mit einem Webserver, protokolliert und speichert der Server, auf dem wir die Website und fortControl bereitstellenlassen, automatisch gewisse technische Daten und speichert sie für kurze Zeit. Dazu gehören die IP-Adresse und das Betriebssystem Ihres Geräts, das Datum und der Zeitpunkt der Nutzung sowie die Art des Browsers, über den Sie auf die Website oder fortControl zugreifen.

5.2. Nutzung von fortControl
fortControl ist ein von der FortIT betriebener Software-as-a-Service (SaaS), mittels welchem Kunden ihr Security Management in ausgewählten Themenbereichen durchführen oder unterstützen können. Wenn Sie sich auf fortControl als Nutzer (im Rahmen der Leistung, die wir an einen unserer Geschäftskunden erbringen) registrieren, erheben wir die von Ihnen an uns übermittelten Informationen. Dazu gehören allgemeine Personendaten wie Name und Kontaktdaten sowie personenbezogene Informationen, die Sie oder andere Nutzerbei der Nutzung der Online-Plattform eingeben, hochladen, generieren, speichern und bearbeiten. Als Nutzer von fortControl beachten Sie bitte die zusätzlichen Datenschutzhinweise innerhalb der fortControl Plattform.

5.3. Webanalyse
Wir verwenden den datenschutzoptimierten Webanalyse-Dienste Plausible.io (https://plausible.io/data-policy), um die Nutzung der Website datenschutzkonform auszuwerten und Informationen für ihre Optimierung zu erhalten. Die von uns verwendeten Webanalyse-Dienste erheben und speichern keine Personendaten. Bei allen Daten handelt es sich ausschließlich um aggregierte Daten, die keine Personendaten enthalten.

5.4. Ressourcen von externen Webseiten
Wir binden auf unserer Website Ressourcen von externen Servern ein. Diese enthalten sichtbare Inhalte sowie technische Ressourcen. Die technischen Ressourcenwerden zur Verbesserung der Performance oder Sicherheit unserer Websiteverwendet. Beim Abruf dieser Ressourcen erfährt die Betreiberin der externen Server Ihre IP- Adresse und/oder gewisse Randdaten, die für die Nutzung der Server des externen Betreibers notwendig sind.

5.5. Anmerkung zum Einsatz von Cookies
Wir verwenden Cookies, Tags und ähnliche Technologien auf der Website, um Ihnen die bestmögliche Benutzererfahrung zu bieten und um uns zu helfen, die Website zu verbessern. Cookies sind Textdateien, die auf Ihren Computer oder Ihr Mobilgerät heruntergeladen werden, wenn Sie eine Websitebesuchen oder eine App verwenden. Einige der von uns verwendeten Cookies sind notwendig, um bestimmte Funktionen oder Inhalte der Website zur Verfügung zu stellen (z.B. die Einbindung von Videos oder Map-Funktionen). Darüber hinaus verwenden wir Cookies, um die Analyse der Nutzung der Website, die Optimierung unserer Dienstleistungen sowie die Verwendung von Werbetechnologien zu ermöglichen. Sie können Ihren Browser anweisen, keine Cookies zu akzeptieren oder Sie jeweils anzufragen, bevor ein Cookie gesetzt wird. Sie können auch Cookies auf Ihrem Gerät löschen, indem Sie die entsprechende Funktion Ihres Browsers benutzen.

6. Nutzung unserer Social-Media-Seiten
Auf unseren Unternehmensseiten in sozialen Medien finden Sie Beiträge zu aktuellen Entwicklungen bei FortIT sowie zu unserem Leistungsangebot. Die Anbieterinnen der sozialen Medien erheben und analysieren Nutzungsdaten wie die Anzahl Besucher und demographische Angaben zu den Besuchern unserer Social-Media-Seiten. Wir erhalten von den Anbieterinnen der sozialen Medien basierend darauf erstellte Auswertungen. Diese enthalten nur aggregierte oder auf andere Weise genügend anonymisierte Daten. Nur die jeweilige Anbieterin kann Sie aufgrund der erhobenen Nutzungsdatenidentifizieren. Beachten Sie daher bitte die Datenschutzhinweise der jeweiligen Anbieterin.

7. Nutzung und Optimierung unseres Newsletters
Für den Versand unseres Newsletters erheben wir die von Ihnen an uns übermittelten Informationen. Dazu gehören allgemeine Personendaten wie Vorname, Name und E-Mail-Adresse. Wir verwenden Analysedienste, um die Nutzung unseres Newsletters zu messen und zu analysieren. Die Analysedienste erheben und analysieren Nutzungsdaten wie die Anzahl Newsletter-Empfängerinnen, die den Newsletter geöffnet oder auf bestimmte Beiträge geklickt haben. Wir erhalten basierend darauf erstellte Auswertungen. Diese ermöglichen es uns, unseren Newsletter zu optimieren und Ihnen Inhalte bereitzustellen, die Sie interessieren. Sie können uns jederzeit mitteilen, dass Sie in Zukunft auf den Erhalt unseres Newsletters verzichten möchten. Bitte nutzen Sie hierzu den Abmeldelink am Ende des Newsletters.

8. Zu welchen Zwecken wir Ihre Personendaten bearbeiten
Ihre Personendaten bearbeiten wir primär, um über unser Leistungsangebot zu informieren und um unsere Leistungen entsprechend unseren vertraglichen und gesetzlichen Pflichten zu erbringen, zu dokumentieren und abzurechnen. Zudem bearbeiten wir Ihre Personendaten zu folgenden Zwecken:
·  Beantwortung Ihrer Anfragen und Kommunikation mit Ihnen
·  Bearbeitung von Bewerbungen
·  Bereitstellung der Website und von der Plattform fortControl
·  Analyse und Optimierung der Nutzung der Website und der Plattform fortControl
·  Marketing und Werbung
·  Optimierung unserer Beiträge auf unseren Unternehmensseiten in sozialen Medien
·  Information über neue Entwicklungen von FortIT und über neue Dienstleistungen
·  Erfüllung gesetzlicher Pflichten·  Durchsetzung von Rechtsansprüchen.
Wir haben ein den genannten Zwecken entsprechendes berechtigtes Interesse an der Bearbeitung Ihrer Personendaten. Einige Bearbeitungen sind zudem notwendig, damit wir unsere vertraglichen Pflichten Ihnen gegenüber oder unsere gesetzlichen Pflichten (z.B. Aufbewahrungspflichten) erfüllen können.

9. Wie wir Ihre Personendaten speichern und schützen
Wir speichern Ihre Personendaten nur in dem Umfang und solange, wie dies für die Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke oder zur Erfüllung gesetzlicher Pflichten notwendig ist. Im Interesse der Integrität und der Vertraulichkeit der Personendaten treffen wir angemessene technische und organisatorische Massnahmen. Wir implementieren entsprechend unserer Risikobeurteilung insbesondere Zugangskontrollen, Zugriffskontrollen sowie Verfahren zurregelmässigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Massnahmen.

10. An wen wir Ihre Personendaten bekannt geben
Zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke kann es notwendig sein, dass wir Ihre Personendaten an andere Unternehmen bekanntgeben. Es handelt sich um folgende Kategorien von Empfängern:
·  externe Dienstleisterinnen;
·  (gegebenenfalls) Behörden und Gerichte.

11. Ort der Bearbeitung
Ihre Personendaten speichern und bearbeiten wir primär in der Schweiz und in der EU. Wir können Ihre Personendaten aber auch an Empfängerinnen in Ländern ausserhalb der Schweiz oder der EU (weltweit)übermitteln. Datenübermittlungen in Länder ohne angemessenen Datenschutz nehmen wir dabei gestützt auf Standard-Datenschutzklauseln oder gesetzliche Ausnahmen(z.B. Notwendigkeit zur Vertragserfüllung) vor.

12. Ihre Rechte in Bezug auf Ihre Personendaten
Sie haben die folgenden Rechte in Bezug auf Personendaten, die Sie betreffen:
·  Das Recht, Auskunft darüber zu erhalten, welche Personendaten wir über Sie speichern und wie wir diese bearbeiten;
·  das Recht auf Herausgabe oder Übertragung einer Kopie Ihrer Personendaten in einem gängigen Format;
· das Recht auf Berichtigung Ihrer Personendaten;
·  das Recht auf Löschung Ihrer Personendaten; sowie
·  das Recht, Bearbeitungen Ihrer Personendaten zu widersprechen.
Beachten Sie bitte, dass für diese Rechte gesetzliche Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig, können wir Ihre Anfrage zur Ausübung dieser Rechte ablehnen. Sie haben ausserdem das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einzureichen.

13. Wie wir diese Datenschutzerklärung ändern können
Wir können diese Datenschutzerklärung jederzeit ändern, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Es gilt die jeweils auf der Websitebereitgestellte Version.