Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie Fognini Tech («wir», «uns», «Verantwortlicher») Personendaten erhebt, bearbeitet und schützt, wenn Sie unsere Website (fognini.tech) besuchen, unsere Assessment-Tools nutzen oder mit unseren Dienstleistungen interagieren.

Sie gilt für die Website-Nutzung und den vorvertraglichen Kontakt. Für Personendaten, die im Rahmen eines Dienstleistungsengagements bearbeitet werden, gelten ergänzend die Bestimmungen in Abschnitt 8 unserer Allgemeinen Geschäftsbedingungen sowie ein allfälliger Vertrag über die Auftragsbearbeitung.

Der Verantwortliche (Art. 5 lit. j DSG) für die in dieser Erklärung beschriebene Datenbearbeitung ist:

Fognini Tech – Roberto Fognini Einzelunternehmen Kreuzlingen, Kanton Thurgau, Schweiz E-Mail: info@fognini.tech Handelsregister-Nr.: CH-440.1.042.666-7 UID: CHE-229.320.610

Wir erheben und bearbeiten folgende Kategorien von Personendaten (Art. 19 Abs. 2 DSG):

Kontaktdaten: Name, E-Mail-Adresse, Firmenname, Position und weitere Angaben, die Sie bei Kontaktformularen oder Terminbuchungen mitteilen.

Assessment-Daten: Wenn Sie unsere Assessments («AI Readiness», «SDLC Maturity») abschliessen: Unternehmensinformationen (Name, Branche, Grösse), Ihre Antworten auf die Assessment-Fragen, Kontaktdaten (Name, E-Mail, Rolle), berechnete Scores und Reifegrade.

Newsletter-Daten: E-Mail-Adresse und Präferenzen, wenn Sie unseren Newsletter abonnieren.

Nutzungsdaten: IP-Adresse (wird nach Erhebung anonymisiert), Browsertyp, Geräteinformationen, besuchte Seiten und Analysedaten, die über Cookies und ähnliche Technologien erhoben werden.

Wir erheben keine besonders schützenswerten Personendaten (Art. 5 lit. c DSG) über die Website.

4.1 Grundsätze nach DSG

Wir bearbeiten Personendaten rechtmässig, nach Treu und Glauben und verhältnismässig (Art. 6 Abs. 1 und 2 DSG). Personendaten werden nur zu bestimmten, erkennbaren Zwecken beschafft und nur zweckvereinbar bearbeitet (Art. 6 Abs. 3 DSG). Sie werden vernichtet oder anonymisiert, sobald sie zum Zweck der Bearbeitung nicht mehr erforderlich sind (Art. 6 Abs. 4 DSG).

Unter dem DSG ist die Bearbeitung von Personendaten durch private Personen grundsätzlich zulässig, sofern die Bearbeitungsgrundsätze eingehalten werden und keine widerrechtliche Persönlichkeitsverletzung vorliegt (Art. 30 Abs. 2 DSG). Eine Persönlichkeitsverletzung kann gerechtfertigt sein durch Einwilligung, überwiegendes privates oder öffentliches Interesse oder gesetzliche Grundlage (Art. 31 DSG).

4.2 Zwecke und DSGVO-Rechtsgrundlagen

Soweit die DSGVO auf die Bearbeitung anwendbar ist (insbesondere bei Angeboten an Personen im EWR), gelten die folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

Bei berechtigtem Interesse / überwiegendem Interesse: Unser Interesse besteht in der Verbesserung und Sicherung unserer Dienste. Dieses Interesse überwiegt die Interessen der betroffenen Personen, da die Bearbeitung auf anonymisierte oder pseudonymisierte Daten beschränkt ist und die betroffenen Personen jederzeit widersprechen können.

Ihre Assessment-Daten werden mit höchster Vertraulichkeit behandelt:

Kein Verkauf: Wir verkaufen Assessment-Daten oder Personendaten niemals an Dritte.

Keine Weitergabe: Ihre individuellen Antworten werden nicht an andere Organisationen weitergegeben oder über die Bereitstellung Ihrer Ergebnisse hinaus verwendet.

Aggregierte Analysen: Wir können anonymisierte, aggregierte Daten nutzen, um unsere Assessment-Tools zu verbessern und Branchentrends zu verstehen. Diese Daten sind nicht auf Sie zurückführbar und gelten nicht als Personendaten im Sinne von Art. 5 lit. a DSG.

Sichere Speicherung: Assessment-Daten werden in verschlüsselten Datenbanken mit Zugriffskontrollen gespeichert (Art. 8 DSG).

Unser Newsletter nutzt ein Double-Opt-in-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail zur Verifizierung Ihrer Adresse. Die Einwilligung kann jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO). Nach Widerruf entfällt der Rechtfertigungsgrund für die Bearbeitung (Art. 31 Abs. 1 DSG), und die Bearbeitung wird eingestellt. Der Widerruf erfolgt per Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an info@fognini.tech.

Unsere Website verwendet Cookies. Beim ersten Besuch sehen Sie ein Einwilligungsbanner, in dem Sie zustimmen oder Ihre Präferenzen anpassen können.

Notwendige Cookies: Erforderlich für die grundlegende Funktionalität der Website. Keine Einwilligung erforderlich.

Analyse-Cookies: Helfen uns zu verstehen, wie Besucher die Website nutzen. Nur mit Ihrer Einwilligung.

Präferenz-Cookies: Merken sich Ihre Einstellungen und Entscheidungen. Nur mit Ihrer Einwilligung.

Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen oder die Einstellungen Ihres Browsers widerrufen.

Wir nutzen Analyse-Tools, um zu verstehen, wie Besucher mit unserer Website interagieren. Analysedaten werden mit aktivierter IP-Anonymisierung erhoben, sodass keine vollständigen IP-Adressen gespeichert werden. Sie können der Analyse jederzeit über Browsereinstellungen oder Opt-out-Tools widersprechen.

Wir verkaufen Ihre Personendaten nicht.

Wir geben Personendaten nur in folgenden Fällen weiter:

Auftragsbearbeiter (Art. 9 DSG; Art. 28 DSGVO): Dienstleister, die Personendaten in unserem Auftrag bearbeiten (z.B. Hosting, E-Mail-Versand, Analyse-Tools). Diese sind durch Verträge über die Auftragsbearbeitung gebunden und dürfen Personendaten nur nach unseren Weisungen und so bearbeiten, wie wir selbst es dürften (Art. 9 Abs. 1 lit. a DSG).

Gesetzliche Pflichten: Behörden, soweit wir gesetzlich zur Bekanntgabe verpflichtet sind.

Personendaten können an Empfänger in folgenden Staaten bekanntgegeben werden, soweit unsere Dienstleister dort Rechenzentren betreiben (Art. 19 Abs. 4 DSG):

Staaten mit Angemessenheitsentscheid des Bundesrates (Art. 16 Abs. 1 DSG): EWR-Staaten (gestützt auf den Angemessenheitsentscheid des Bundesrates).

USA und weitere Staaten ohne Angemessenheitsentscheid: Soweit Personendaten in Staaten bekanntgegeben werden, für die kein Angemessenheitsentscheid vorliegt, stellen wir geeignete Garantien im Sinne von Art. 16 Abs. 2 DSG sicher, insbesondere durch Standarddatenschutzklauseln (Art. 16 Abs. 2 lit. d DSG) oder verbindliche unternehmensinterne Datenschutzvorschriften. Für Bearbeitungen, die der DSGVO unterstehen, gelten die Anforderungen von Art. 44–49 DSGVO.

Die konkret eingesetzten Dienstleister und deren Standorte können bei uns erfragt werden.

Wir bewahren Personendaten nur so lange auf, wie es für die genannten Zwecke erforderlich ist (Art. 6 Abs. 4 DSG):

Assessment-Daten: 24 Monate, damit Sie auf Ihre Ergebnisse zugreifen und wir Folgeunterstützung leisten können.

Kontaktdaten: Für die Dauer der Geschäftsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen (Art. 958f OR: 10 Jahre für geschäftsrelevante Korrespondenz).

Newsletter-Daten: Bis zum Widerruf der Einwilligung (Abmeldung).

Analysedaten: Bis zu 26 Monate in anonymisierter Form. Anonymisierte Daten sind keine Personendaten und unterliegen nicht dem DSG.

Nach Ablauf der Aufbewahrungsfrist werden Personendaten gelöscht oder anonymisiert.

Wir gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit (Art. 8 DSG; Art. 32 DSGVO):

• Verschlüsselung bei der Übertragung (TLS/SSL) und bei der Speicherung
• Zugriffskontrollierte Hosting-Infrastruktur
• Regelmässige Sicherheitsüberprüfungen und Updates
• Verpflichtung aller mit der Bearbeitung betrauten Personen zur Vertraulichkeit
• Verfahren zur Erkennung und Meldung von Verletzungen der Datensicherheit (Art. 24 DSG)

Unsere Angebote richten sich an Berufstätige und sind nicht auf Minderjährige ausgerichtet. Wir erheben wissentlich keine Personendaten von Personen unter 16 Jahren. Wenn Sie der Ansicht sind, dass uns ein Minderjähriger Personendaten übermittelt hat, kontaktieren Sie uns bitte umgehend.

14.1 Rechte nach DSG

Sie haben folgende Rechte nach dem Bundesgesetz über den Datenschutz:

Auskunftsrecht (Art. 25 DSG): Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten. Die Auskunft ist kostenlos (Art. 25 Abs. 6 DSG) und wird in der Regel innerhalb von 30 Tagen erteilt (Art. 25 Abs. 7 DSG).

Recht auf Datenherausgabe und -übertragung (Art. 28 DSG): Sie können verlangen, dass wir Ihnen Ihre Personendaten in einem gängigen elektronischen Format herausgeben oder einem von Ihnen bezeichneten Dritten übermitteln.

Recht auf Berichtigung, Löschung und Bearbeitungsverbot (Art. 28 ZGB): Sie können auf dem Zivilweg verlangen, dass unrichtige Personendaten berichtigt, Personendaten gelöscht oder vernichtet werden, oder dass eine bestimmte Bearbeitung verboten wird.

14.2 Zusätzliche Rechte nach DSGVO

Soweit die DSGVO auf die Bearbeitung anwendbar ist, haben Sie zusätzlich folgende Rechte:

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Bearbeitung unter bestimmten Voraussetzungen.

Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Bearbeitung aufgrund berechtigter Interessen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird.

14.3 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@fognini.tech

Wir beantworten Ihr Gesuch in der Regel innerhalb von 30 Tagen (Art. 25 Abs. 7 DSG) bzw. ohne unangemessene Verzögerung, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie Beschwerde einreichen bei:

In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1, 3003 Bern www.edoeb.admin.ch

In der EU/im EWR: Die Datenschutzaufsichtsbehörde in Ihrem Wohnsitzland.

Unsere Assessment-Tools verwenden algorithmische Bewertungen, um Reifegrade zu berechnen und Empfehlungen zu erzeugen. Dies stellt keine automatisierte Einzelentscheidung mit Rechtswirkung dar (Art. 21 DSG; Art. 22 DSGVO), weil die Ergebnisse rein informativ und beratend sind, keine rechtlichen oder ähnlich bedeutsamen Entscheidungen automatisch getroffen werden und Sie die volle Kontrolle darüber behalten, wie Sie die Erkenntnisse nutzen.

Einige Inhalte auf unserer Website können mit Hilfe von Künstlicher Intelligenz erstellt oder aufbereitet werden. KI-generierte Inhalte werden vor der Veröffentlichung von unserem Team geprüft. Wir empfehlen, wichtige Informationen unabhängig zu verifizieren. Für Entscheidungen, die auf Website-Inhalten beruhen, übernehmen wir keine Haftung über die allgemeine Sorgfaltspflicht hinaus, insbesondere nicht für inhärente Eigenschaften von KI-Systemen, die ausserhalb unserer Kontrolle liegen, sofern wir bei der Erstellung und Prüfung die fachliche Sorgfalt eingehalten haben.

Wir können diese Datenschutzerklärung anpassen, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder Geschäftstätigkeit widerzuspiegeln. Wesentliche Änderungen werden durch einen gut sichtbaren Hinweis auf unserer Website mitgeteilt.

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten:

Fognini Tech – Roberto Fognini info@fognini.tech Kontakt