Datenschutzerklärung

Diese Datenschutzerklärung („Datenschutzerklärung“) gilt für Inrate AG bzw. Inrate SA („Inrate“), wenn personenbezogene Daten von Kunden, Partnern, Auftragnehmern, Vermittlern und anderen Dritten („Partner“ oder „Sie“) verarbeitet werden.

Diese Datenschutzerklärung legt die Verpflichtungen von Inrate im Hinblick auf den Datenschutz sowie die Rechte der Partner in Bezug auf ihre personenbezogenen Daten gemäß dem Bundesgesetz über den Datenschutz („DSG“) und der Datenschutz-Grundverordnung („DSGVO“) in ihrer jeweils gültigen Fassung (zusammen „Datenschutzgesetzgebung“) fest.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (einen Partner) beziehen. Eine natürliche Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Diese Datenschutzerklärung beschreibt die Verfahren, die bei der Verarbeitung personenbezogener Daten von Partnern zu befolgen sind.

Bei Fragen zu dieser Datenschutzerklärung oder zu den personenbezogenen Daten, die wir über Sie gespeichert haben, kontaktieren Sie uns bitte per E-Mail: info@inrate.com

Wir verarbeiten Ihre personenbezogenen Daten, um unsere Verpflichtungen aus dem mit Ihnen geschlossenen Vertrag zu erfüllen, um andere berechtigte Interessen zu wahren oder um eine gesetzliche Verpflichtung zu erfüllen, die Inrate in Bezug auf den jeweiligen Vertrag hat.

Folgende personenbezogene Daten können von Inrate erhoben, gespeichert und verarbeitet werden: Name, Telefonnummer(n), Postanschrift, E-Mail-Adresse und alle weiteren Informationen, die Sie uns zur Verfügung gestellt haben.

Inrate kann Ihre personenbezogenen Daten auf folgende Weise erfassen:

• a. wenn Sie uns Formulare oder Anträge übermitteln;
• b. wenn Sie Anfragen an uns richten;
• c. wenn Sie sich für einen E-Mail-Newsletter oder eine andere Mailingliste anmelden;
• d. wenn Sie auf unsere Initiativen reagieren;
• e. wenn Sie uns Ihre personenbezogenen Daten aus einem anderen Grund zur Verfügung stellen.

Diese Datenschutzerklärung dient der Einhaltung der Datenschutzrichtlinien von Inrate. Alle mit personenbezogenen Daten arbeitenden Personen müssen folgende Grundsätze beachten:

• a. Verarbeitung muss rechtmäßig, fair und transparent erfolgen;
• b. Erhebung erfolgt nur für festgelegte, eindeutige und legitime Zwecke und darf nicht in unvereinbarer Weise weiterverarbeitet werden;
• c. Daten müssen angemessen, relevant und auf das notwendige Maß beschränkt sein;
• d. Ungenaue personenbezogene Daten müssen unverzüglich berichtigt oder gelöscht werden;
• e. Speicherung erfolgt nur solange, wie es für die Zwecke der Verarbeitung erforderlich ist; längere Speicherung ist nur für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke zulässig;
• f. Daten müssen sicher verarbeitet werden, um unbefugten Zugriff, Verlust oder Schäden zu verhindern.

Gemäss den Datenschutzrichtlinien haben Sie folgende Rechte:

• a. Recht auf Information über die Erhebung und Verwendung Ihrer personenbezogenen Daten;
• b. Recht auf Zugang zu Ihren personenbezogenen Daten;
• c. Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
• d. Recht auf Löschung („Recht auf Vergessenwerden“);
• e. Recht auf Einschränkung der Verarbeitung;
• f. Recht auf Datenübertragbarkeit;
• g. Recht auf Widerspruch gegen die Verarbeitung zu bestimmten Zwecken;
• h. Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling (falls zutreffend).

Inrate stellt sicher, dass alle Mitarbeiter, Vermittler, Auftragnehmer oder andere in seinem Auftrag handelnde Parteien die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umsetzen.

Inrate ensures that all its employees, agents, contractors or other parties working on its behalf comply with and implement the appropriate technical and organizational measures.

• 9.1. Inrate verarbeitet personenbezogene Daten grundsätzlich in der Schweiz.
• 9.2. Inrate kann personenbezogene Daten gelegentlich in Länder außerhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) übermitteln („Übermittlung“ umfasst auch Fernzugriffe).
• 9.3. Eine solche Übermittlung erfolgt nur unter folgenden Bedingungen:

• a. Das Zielland oder die Organisation bietet ein angemessenes Schutzniveau für personenbezogene Daten gemäß der Einschätzung des Schweizer Bundesrates oder der Europäischen Kommission;
• b. Es bestehen angemessene Schutzmaßnahmen, z. B. verbindliche Unternehmensregeln, Standardvertragsklauseln der EU-Kommission oder eine Zertifizierung nach einem anerkannten Datenschutzstandard;
• c. Die Übermittlung erfolgt mit ausdrücklicher Einwilligung der betroffenen Partner.

• 10.1. Alle Datenschutzverstöße müssen unverzüglich dem Datenschutzbeauftragten von Inrate gemeldet werden.
• 10.2. Falls ein Datenschutzverstoß ein Risiko für die Rechte und Freiheiten der betroffenen Person darstellt (z. B. finanzieller Schaden, Verstoß gegen Vertraulichkeit, Diskriminierung, Reputationsschaden), stellt der Datenschutzbeauftragte sicher, dass die zuständigen Aufsichtsbehörden in der Schweiz oder der EU innerhalb von 72 Stunden benachrichtigt werden.
• 10.3. Falls ein Datenschutzverstoß ein hohes Risiko für die betroffenen Personen darstellt, werden diese unverzüglich informiert.

Falls Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten gegeben haben, können Sie diese jederzeit per schriftlicher Mitteilung oder E-Mail an den Datenschutzbeauftragten von Inrate widerrufen.

Inrate behält sich das Recht vor, diese Datenschutzerklärung gelegentlich zu ändern. Die jeweils aktuelle Version wird auf der Website von Inrate veröffentlicht.