Datenschutzerklärung

1. Präambel

Der Schutz Ihrer persönlichen Daten ist der Tantum AG (nachfolgend „Tantum“) wirklich wichtig. Deshalb werden nur die Daten erhoben, welche unbedingt erforderlich sind. Die erhobenen Daten verwaltet Tantum mit der gebotenen Sorgfalt und eine Verarbeitung findet nur auf Grundlage der gesetzlichen Bestimmungen der Europäischen Datenschutzgrundverordnung (nachfolgend DSGVO) sowie den in Liechtenstein geltenden Datenschutzvorschriften statt. Nachfolgend werden Sie im Einzelnen unter anderem darüber informiert, welche Ihrer personenbezogenen Daten von Tantum erhoben werden, zu welchen Zwecken sie verwendet werden, mit wem sie geteilt werden und welche Kontroll- und Informationsrechte Sie haben.

Vorliegende Datenschutzerklärung findet Anwendung auf sämtlichen angebotenen Dienstleistungen von Tantum in Bezug auf die Webseite tantumpay.com, die Tantum App, mobilen Anwendungen, Anwendungsprogrammierschnittstellen (API) oder weiteren Dienstleistungen (kurz: «Services»). Eine detaillierte Beschreibung der Services von Tantum ist in den allgemeinen Geschäftsbedingungen unter www.tantumpay.com/agb zu finden.

Verantwortlich für die Verarbeitung der personenbezogenen Daten im Rahmen der Services von Tantum im Sinne der DSGVO ist die Tantum AG, Landstrasse 114, 9495 Triesen, Fürstentum Liechtenstein.

Datenschutzbeauftragte der Tantum ist die CLL Compliance Labs AG mit Sitz in 9490 Vaduz, Dr. Grass-Strasse 12. Der Datenschutzbeauftragte ist entweder per Post unter der oben genannten Adresse oder per E-Mail unter office@cll.li erreichbar.

Das Unternehmen behält sich das Recht vor, die Erklärung bei Bedarf anzupassen. Im Falle solcher Anpassungen sollten Sie überprüfen, ob Sie mit den Änderungen einverstanden sind.

Diese Datenschutzerklärung gilt auch für Personen, welche kein Vertragsverhältnis haben, deren Daten aber aus anderen Gründen verarbeitet werden (z.B. Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen; Besucher unserer Webseiten; Empfänger von Informationen und Marketingkommunikation; Kontaktpersonen unserer Lieferanten; Abnehmer und andere Geschäftspartner; Teilnehmer an Wettbewerben, Gewinnspielen und Kundenanlässen; Besucher unserer Räumlichkeiten).

Die Services von Tantum sind nicht für Minderjährige (d. h. Personen unter 18 Jahren) bestimmt, und wir erfassen nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn Sie unter 18 Jahren oder unter der Volljährigkeit in ihrer Jurisdiktion sind, sind Sie nicht berechtigt, sich für die Services von Tantum zu bewerben, zu registrieren oder diese zu nutzen.

Es ist zwingend erforderlich, dass die personenbezogenen Daten, die wir über Sie haben, jederzeit korrekt und aktuell sind. Andernfalls wird dies unsere Fähigkeit beeinträchtigen, Ihnen unsere Services zur Verfügung zu. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern. Für Ihr Recht auf Berichtigung der verarbeiteten Daten verweisen wir auf Abschnitt 3a der Datenschutzerklärung.

Unsere Services können Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzhinweise, -erklärungen oder -richtlinien verantwortlich.

Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, durch die eine natürliche Person, direkt oder indirekt identifiziert werden kann. Hierzu zählen beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Steueridentifikationsnummer. Auch sensible Daten (eine besonders geschützte Datenkategorie), wie Gesundheitsdaten oder Daten in Zusammenhang mit einem Strafverfahren, sind mitumfasst.

Das Unternehmen erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschliesslich nach den Vorgaben der Art. 5 und 6 DSGVO (Vertrag, rechtliche Verpflichtung, berechtigtes Interesse bzw. Einwilligung der betroffenen Person).

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder von Ihnen freiwillig zur Verfügung gestellt wurden.

Von Tantum verarbeitete Daten:

Bestandsdaten (z.B. Namen, Adressen, Geburtsdaten, Nationalität, Benutzername, Passwort, Zivilstand, Titel, Geschlecht)

Kontaktdaten (z.B. E-Mail, Telefonnummern, Rechnungsadresse)

Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Technische Daten (Internet Service Provider, Browser-Typ, Browserfingerprint, Zeitzonen-Einstellungen, Standort, Betriebssystem, Hardware Modell, eindeutige Gerätekennung, Informationen zum mobilen Netzwerk)

Dokumente zur Feststellung der Kundenidentität (Passkopie, Wohnsitzbestätigung)

Identifikationsdaten (Referenzzeigerdaten)

Zahlungsdaten (Kontodaten, Transaktionsdaten, Zahlungsdetails)

Finanzinformationen (einschliesslich Angaben zu ihrem Vermögen und Informationen über die finanziellen Verhältnisse, berufliche Informationen, Angaben zum steuerlichen Wohnsitz), Daten von Dritten (z.B. den Anbietern von Zertifizierungsdiensten, Behörden, Auskunfteien, öffentlich zugänglichen Datenbanken oder Register wie dem Handelsregister), die Tantum zulässigerweise übermittelt werden;

Identifikationsmerkmale, die Ihnen zugewiesen werden (z.B. Kundenummer)

Risikoinformationen, die Tantum im Rahmen des Risikomanagements sammelt oder generiert, wie z.B. Kundendaten im Rahmen der Bekämpfung von Geldwäscherei und Terrorismusfinanzierung (einschliesslich periodischer Prüfergebnisse), Kunden-Risikoprofile, Screening-Alarme (Transaktions-Screening, Namensscreening), Steuerdaten;

Einzelheiten unserer gegenseitigen Geschäftsbeziehung und der von Ihnen genutzten Produkte und Dienstleistungen sowie Daten aus der Erfüllung unserer vertraglichen Verpflichtungen;

Wir sammeln, verwenden und teilen auch aggregierte Daten wie statistische oder demographische Daten für jeden Zweck. Aggregierte Daten werden aus Ihren personenbezogenen Daten abgeleitet, gelten jedoch nicht als personenbezogene Daten im Sinne der Datenschutzgrundverordnung, da diese Daten weder direkt noch indirekt Ihre Identität offenbaren. Zum Beispiel können wir Ihre Nutzungsdaten zusammenfassen, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Funktion der Website und/oder der Plattform zugreifen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, sodass sie Sie direkt oder indirekt identifizieren können, behandeln wir die kombinierten Daten als personenbezogene Daten, die in Übereinstimmung mit dieser Datenschutzrichtlinie verwendet werden.

Quellen personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Massnahmen von Ihnen erhalten (Art. 13 DSGVO). Werden die Daten nicht bei Ihnen, sondern aus anderen Quellen erhoben, werden Sie gem. Art. 14 DSGVO innerhalb einer angemessenen Frist ebenfalls unterrichtet.

Die Durchführung der Online-Identitätsprüfung und des Kunden-Onboardings erfolgen mittels PXL Vision. Die durch die PXL Vision AG erhobenen Daten werden sodann vertragsgemäss an Tantum weitergegeben.

Die PXL Vision AG (Mühlebachstrasse 164, 8008 Zürich) führt als Identifikationsdienstleister die Überprüfung Ihrer Ausweisdaten in eigener Verantwortung durch, gibt Mittel und Zweck der Verarbeitung selbst vor und ist somit auch als Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) einzustufen. Die Überprüfung Ihrer Ausweisdaten erfolgt im Rahmen einer sogenannten Whitelabel-Lösung, sodass der Dienstleister, PXL Vision, selbst nicht in Erscheinung tritt. PXL Vision behandelt alle Daten in Übereinstimmung mit der Datenschutzverordnung (DSGVO) und dem Datenschutzgesetz (DSG).

PXL Vision verarbeitet Ihre personenbezogenen Daten nur in Deutschland, der Europäischen Union und der Schweiz. Personenbezogene Daten werden ausserhalb der Europäischen Union (sog. Drittstaaten) oder ausserhalb der Schweiz nur verarbeitet, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Art. 45 DSGVO) vorliegt, „angemessene Garantien“ (Art. 46 DSGVO) oder „interne Datenschutzbestimmungen“ (Art. 47 DSGVO) beim Empfänger vorliegen.

PXL Vision wird sämtliche personenbezogene Daten unwiderruflich aus seinen Systemen löschen oder anonymisieren, sobald die zweckmässige Verarbeitung der Daten erfolgt ist oder die Daten auf Anweisung des Kunden nicht mehr benötigt werden.

Das Onboarding erfolgt nur über PXL Vision.

Die Datenverarbeitung erfolgt auf Grundlage eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Die Datenschutzerklärung findet sich unter https://www.pxl-vision.com/en/privacy-policy. Anfragen zum Datenschutz können per E-Mail an privacy@pxl-vision.com gesendet werden.

Verarbeitung personenbezogener Daten

Das Unternehmen unterliegt beruflichen Vertraulichkeits- und Geheimhaltungspflichten, die sich aus dem Datenschutzrecht, dem Vertragsrecht oder dem Berufsgeheimnis ableiten lassen. Bei der Verarbeitung personenbezogener Daten ist das Unternehmen an diese Pflichten gebunden. Die Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten erfolgt somit (i) zur Vertragserfüllung, (ii) zur Einhaltung unserer rechtlichen oder regulatorischen Verpflichtungen, (iii) zur Verfolgung unserer berechtigten Interessen und (iv) zur Wahrnehmung von Verpflichtungen im öffentlichen Interesse (z.B. zur Verhinderung oder Aufdeckung von Straftaten). Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

In der Regel werden personenbezogene Daten auf Grundlage eines Vertragsverhältnisses, sohin zur Begründung, Verwaltung und Durchführung der Vertragsbeziehungen verarbeitet. Überdies findet die Datenverarbeitung zum Zweck der Pflege und Aufrechterhaltung der Kundenbeziehungen und für Zwecke der Eigenwerbung statt. Darüber hinaus werden Daten zur Einhaltung unserer laufenden Pflichten im Rahmen von aufsichtsrechtlichen und Compliance-Verpflichtungen verarbeitet (z.B. Durchführung von Prüfungen bezüglich der Einhaltung rechtlicher oder aufsichtsrechtlicher Vorgaben, zur Einhaltung von Bestimmungen zur Verhinderung von Geldwäscherei und zur Betrugsbekämpfung). Auch zum Zwecke der Rechtswahrung werden Daten verarbeitet (z.B. um Ansprüche gerichtlich oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen).

In bestimmten Fällen, insbesondere wenn es sich um AML-/KYC-Daten handelt, müssen wir möglicherweise sogar von unserem Vorrecht Gebrauch machen, unseren Vertrag mit Ihnen zu kündigen und somit die Verfügbarkeit unserer Dienstleistungen für Sie zurückzuziehen, oder wir müssen, wenn wir uns noch in der Bewerbungsphase befinden, die Aufnahme einer Geschäftsbeziehung mit Ihnen ablehnen. Wir werden Sie jedoch benachrichtigen, wenn dies zu diesem Zeitpunkt der Fall ist.

Sensible personenbezogene Daten

Wir erheben wissentlich keine Informationen über Sie, die als besondere Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO (oder sensible personenbezogene Daten) gelten. Sollten wir sensible personenbezogene Daten über Sie erhalten, werden wir diese Daten nur dann verarbeiten, wenn es einen legitimen Grund und Zweck gemäß Artikel 9 Abs. 2 der DSGVO dafür gibt, und unter allen Umständen in Übereinstimmung mit unseren gesetzlichen Verpflichtungen und unter Einhaltung der entsprechenden Schutzmaßnahmen.

Wir erheben und verarbeiten AML-/KYC-Daten, um gesetzliche und aufsichtsrechtliche Verpflichtungen zu erfüllen, sofern zutreffend, unsere AML- und KYC-Prüfungen und andere Due-Diligence-Prüfungen in Bezug auf Sie durchzuführen, Ihre Identität oder behauptete Identität zu überprüfen und die Herkunft von Vermögenswerten und die den wirtschaftlichen Hintergrund des Gesamtvermögens zu identifizieren und/oder zu überprüfen, sofern zutreffend, eine Risikobewertung der potenziellen Kundenbeziehung vorzunehmen, eine fundierte Entscheidung darüber zu treffen, ob wir eine Kundenbeziehung mit Ihnen eingehen möchten, und im Falle eines positiven Ergebnisses eine anfängliche und fortlaufende Überprüfung und Überwachung durchzuführen und alle gesetzlichen oder aufsichtsrechtlichen Verpflichtungen, die wir möglicherweise haben, und/oder alle gerichtlichen, behördlichen oder vollstreckungsrechtlichen Anordnungen, die uns auferlegt werden, zu erfüllen.

Ihre Rechte (Betroffenenrechte)

Auskunftsrecht

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung (sofern im Fall der Datenübertragung nicht ein unverhältnismässiger Aufwand verursacht wird), die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen. Ein Auskunftsgesuch ist zusammen mit einem Identitätsnachweis in schriftlicher Form an den Verantwortlichen zu richten.

Nach Erhalt Ihres Auskunftsgesuchs wird Ihnen innert der gesetzlichen Frist von 30 Tagen mitgeteilt, ob Ihrem Auskunftsersuchen Folge geleistet werden kann. Die Auskunft kann verweigert, eingeschränkt oder aufgeschoben werden, soweit dies gesetzlich oder wegen überwiegendem Interesse eines Dritten oder des angefragten Unternehmens erforderlich ist.

Das Auskunftsgesuch kann mit einem Antrag auf Berichtigung oder Löschung von Daten verbunden werden.

Recht auf Berichtigung oder Löschung

Sie haben das Recht, schriftlich und unentgeltlich eine Berichtigung oder Löschung der Sie betreffenden Daten zu verlangen, soweit diese unrichtig sind oder zu Unrecht gespeichert oder bearbeitet werden. Ein begründeter Antrag auf Berichtigung oder Löschung ist unter Beischluss eines Identitätsnachweises an den Verantwortlichen zu richten.

Ihr Berichtigungs- oder Löschungsantrag wird nach Erhalt innert angemessener Frist bearbeitet. Die Erledigung Ihres Berichtigungs- oder Löschungsantrages wird Ihnen in der Folge bestätigt.

Einer Löschung können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall wird das Unternehmen die Sie betreffenden Daten nur in jenem Umfang weiterverarbeiten, der zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Widerspruchs- oder Widerrufsrecht

Sie haben das Recht, schriftlich gegen die Bearbeitung der Sie betreffenden Daten ganz oder teilweise zu widersprechen oder Ihre Einwilligung zur Datenbearbeitung zu widerrufen. Ein Widerspruch oder Widerruf ist zusammen mit einem Identifikationsnachweis schriftlich an den Verantwortlichen zu richten.

Der Zugang Ihres Widerspruchs oder Widerrufs wird Ihnen bestätigt und in der Folge werden die betroffenen Daten gelöscht.

Der Befolgung eines Widerspruches oder Widerrufs können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall wird das Unternehmen die Sie betreffenden Daten nur in jenem Umfang weiterverarbeiten, als dies zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Sperrungsrecht

Sie haben das Recht, die Sie betreffenden Daten für die Weitergabe an Dritte zu sperren. Ein Antrag auf Sperrung ist unter Beilage eines Identitätsnachweises schriftlich an den Verantwortlichen zu richten.

Der Zugang Ihres Antrages auf Sperrung wird Ihnen bestätigt und Ihr Antrag wird innert angemessener Frist erledigt.

Einer Sperrung können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall wird das Unternehmen die Sie betreffenden Daten nur in dem Umfang an Dritte weitergeben, wie dies zur Erfüllung der gesetzlichen Pflichten erforderlich ist.

Beschwerderecht

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie das Recht, eine Beschwerde bei der zuständigen liechtensteinischen Aufsichtsbehörde einzureichen. Sie können sich auch an eine andere Aufsichtsbehörde eines EU- oder EWR-Mitgliedstaates wenden, bspw. an Ihrem Aufenthalts- oder Arbeitsort oder am Ort des mutmasslichen Verstosses.

Die Kontaktdaten der in Liechtenstein zuständigen Datenschutzstelle lauten wie folgt:

Datenschutzstelle Liechtenstein

Städtle 38

Postfach 684

LI-9490 Vaduz

+423 236 60 90

info.dss@llv.li

Erfassung von allgemeinen Daten und Informationen

Wir führen auf unserer Internetseite und Services eigene Webanalysen durch und wir verwenden das Webanalyse-Tool Google Analytics. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Information über den Browsertyp und verwendete Version

Verwendetes Betriebssystem

Endgerätetyp

Verweis-URL (die zuvor besuchte Website)

Hostname des zugreifenden Rechners (IP-Adresse)

Die Identifikationsnummer ihres Endgeräts (UDID)

Datum und Uhrzeit der Serveranfrage

Übertragene Datenmenge

Meldung über erfolgreichen Abruf

Diese Informationen speichern wir über einen Zeitraum von maximal sechs Monaten. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Systems zu gewährleisten. Die Daten werden intern für forensische Untersuchungen bei Hackangriffen oder für andere sicherheitstechnisch relevanten Analysen verwendet. Dadurch garantieren wir die Sicherheit Ihrer Daten auf unseren Systemen und stellen sicher, dass in Verdachtsfällen schnell Gegenmassnahmen zur Wahrung Ihrer Daten ergriffen werden. Ansonsten erfolgt keine Auswertung der zuvor erwähnten Besucher- und Nutzungsdaten. Ebenso werden diese Daten auch nicht mit anderen zusammengeführt.

Rechtsgrundlage für die Rechtmässigkeit der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da Tantum die automatisch erhobenen Daten im Zuge des vorvertraglichen Rechtsverhältnisses im Hinblick auf eine effektive Bereitstellung der Webseite benötigt, sowie Art. 6 Abs. 1 lit. f DSGVO, da die Speicherung dem berechtigten Interesse der Tantum dient, die Stabilität und Sicherheit der Webseite zu gewährleisten.

Google Analytics

Wir führen auf unserer Internetseite Webanalysen durch, wofür wir das Webanalyse-Tool Google Analytics verwenden. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Handlungen auf, die Sie auf unserer Website ausführen. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“

Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)

Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)

Ihr ungefährer Standort (Region)

Ihre IP-Adresse (in gekürzter Form)

technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)

Ihr Internetanbieter

die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.

Empfänger der Daten ist

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen. Eine Übermittlung von Daten in die USA kann somit nicht ausgeschlossen werden.

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder

das Browser-Add-on zur Deaktivierung von Google Analytics unter https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäss Art.6 Abs.1 lit.a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Google Analytics wird nur eingesetzt, soweit eine Einwilligung erteilt wurde.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Graylog

Für das Sammeln von Logfiles, die in Firewalls, Routern, Switchen, Servern und anderen Systemen anfallen, verwenden wir «Graylog». Der Hauptsitz von Graylog befindet sich in Houston im US-Bundesstaat Texas. Graylog speichert die Logs in einem Elasticsearch-Cluster und erleichtert mit einem leistungsfähigen Such- und Analysewerkzeug das schnelle Durchforsten auch sehr umfangreicher Datenbestände. Wir verwenden Graylog nicht nur als sicherer zentraler Speicher für Protokollmeldungen aller Art, sondern vor allem auch für die Suche nach bestimmten Systemereignissen oder Hinweisen, die auf Angriffe oder andere Bedrohungen hindeuten.

Graylog speichert IP-Adressen. Die Serverprotokolle mit den IP-Adressen aller Anfragen an diesen Server werden nicht länger als 90 Tage und die IP-Adressen, die mit registrierten Benutzern und ihren Beiträgen verbunden sind, nicht länger als 5 Jahre aufbewahrt.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f. Unser Interesse besteht vor allem darin, Hinweise, die auf Angriffe oder andere Bedrohungen hindeuten, zu erhalten.

Nähere Informationen zu Nutzungsbedingungen von Graylog und zum Datenschutz finden Sie unter https://www.graylog.org/privacy-policy.

Datensicherheit

Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers. Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmassnahmen (z.B. Verschlüsselung, Zugriffsbeschränkungen, Zutrittsbeschränkungen sowie Überprüfungen, Vertraulichkeitsvereinbarung, Mitarbeiterschulungen) an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Cookies

Wir verwenden auf unserer Website Cookies, um Informationen über die Nutzung unserer Website zu erhalten und damit unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wiedererkennen. Sollten Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben. Wir weisen Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen unserer Website nutzen können.

Bei der Nutzung der Website des Unternehmens werden Zugriffsdaten (z.B. Log Files, IP- Adresse, Datum und Uhrzeit des Zugriffs, Name der aufgerufenen Datei, Zugriffsstatus, Top- Level Domain, verwendeter Webbrowser, verwendetes Betriebssystem) gespeichert. Das Unternehmen nutzt diese Daten für statistische Zwecke sowie für technische Auswertungen, für die Optimierung der Serverinfrastruktur, zur Feststellung der Zugriffshäufigkeiten und schliesslich, um Rückschlüsse für eine Verbesserung der Benutzerfreundlichkeit und der Funktionalitäten ziehen zu können.

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens dann gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schliessen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.

First-Party-Cookies: First-Party-Cookies werden vom Unternehmen selbst gesetzt.

Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Website unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden.

Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als “Tracking”, d.h. Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder “Tracking”-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Angebots und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt- Out” bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B. indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionsfähigkeit unseres Onlineangebotes.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen).

Betroffene Personen: Nutzer (z.B. Besucher einer Website, Nutzer von Onlinediensten).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).

Verwendung von Facebook Social Media Plugins

Auf dieser Webseite werden zurzeit keine Social Media Plugins verwendet.

Einbindung von Drittsoftware, Skripten und Frameworks

Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer von Onlinediensten), Kommunikationspartner.

Zwecke der Verarbeitung: Nutzerfreundlichkeit, Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), vertragliche Leistungen und Service.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Folgende Drittsoftware, Skripten oder Frameworks werden verwendet:

Wir verwenden WordPress-Plugins: Contact Form 7 ist ein WordPress-Plugin (https://de.wordpress.org/plugins/) und kann zahlreiche Kontaktformulare verwalten und das Formular und E-Mail-Inhalte flexibel mit einfachem Markup anpassen. Das Formular erlaubt Ajax-unterstütztes Senden, CAPTCHA, Akismet Spam-Filterung und so weiter. Nähere Angaben zu WordPress finden Sie unter https://de.wordpress.org/plugins/contact-form-7/. Die Datenschutzerklärung finden Sie unter https://de.wordpress.org/about/privacy/.

Nachfolgend weitere von uns verwendete WordPress-Plugins:

Auto Delete Applications: https://de.wordpress.org/plugins/auto-delete-applications-add-on-for-wp-job-openings/

Avada Builder & Avada Core:

Better Docs: https://wordpress.org/plugins/betterdocs/

Docs Viewer Add-On: https://wordpress.org/plugins/docs-viewer-add-on-for-wp-job-openings/

Elegant elements for fusion builder plugin

File Bird: https://wordpress.org/plugins/filebird/

Cookie Consent: https://wordpress.org/plugins/cookie-law-info/

Loco Translate: https://wordpress.org/plugins/loco-translate/

Really Simple SSL Plugin: https://wordpress.org/plugins/really-simple-ssl/

Redirection Plugin: https://wordpress.org/plugins/redirection/

SVG Support: https://wordpress.org/plugins/svg-support/

Weglote Translate: https://wordpress.org/plugins/weglot/

WP Job Openings: https://wordpress.org/plugins/wp-job-openings/

Yoast SEO: https://wordpress.org/plugins/wordpress-seo/

Viewport Meta: Als Viewport (deutsch: Sichtfenster, Sichtöffnung) wird allgemein die Grösse des zur Verfügung stehenden Displays auf mobilen Endgeräten bezeichnet. Dabei kann es sich zum Beispiel um das Display eines Smartphones, Tablets oder eines Phablets handeln. Eine spezifischere Bedeutung hat der Begriff Viewport allerdings als Metaelement in HTML5 und ist ein wichtiger Bestandteil der Mobilen Optimierung. Es dient dazu, die Grösse des Displays optimal auszunutzen, indem der anzuzeigende Inhalt skaliert wird. Das Metaelement Viewport sorgt dafür, dass der Inhalt korrekt und vor allem vollständig und gut lesbar dargestellt wird. Dies erfolgt durch das Anpassen der Breite und Länge einer Website, sodass ein mobiler Browser diese Seite optimal darstellen kann. Die Möglichkeit in eine Website hineinzuzoomen kann ebenfalls mit dem Viewport-Element definiert werden. Mozilla Corporation, Attn: Legal Notices – Privacy, 331 E. Evelyn Ave, Mountain View, CA 94041, E-Mail: compliance@mozilla.com, https://developer.mozilla.org/de/ ; bzw. https://developer.mozilla.org/de/docs/Mozilla/Mobile/Viewport_meta_tag. Die Datenschutzerklärung finden Sie unter https://www.mozilla.org/de/privacy/websites/ .

Wir verwenden Nexmo um Ihnen eine SMS-Nachricht mit der Information zu schicken, dass Sie z.B. einen Bestätigungscode eingeben müssen oder anderweitige wichtige Informationen direkt auf ihrem Mobiltelefon erhalten können. Zur Versendung der SMS nutzen wir Nexmo vom Anbieter „Vonage Limited“, 15 Bonhill Street, 3rd Floor London, England EC2A 4DN, Großbritannien. Nexmo bietet eine Kommunikationslösung für die Bereitstellung von Ende-zu-Ende-Kommunikation Video, mobile Anwendungen und Kollaborationstools. Das beinhaltet auch verschiedene Analysemöglichkeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter. Die entsprechende Datennutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen finden sich in der Datenschutzerklärung von Nexmo bzw. Vonage: https://www.vonage.com/privacy-policy.

Der Verantwortliche hat Komponenten von Microsoft Office 365 integriert. Office 365 ist die cloudbasierte Version des Office-Anwendungspakets der Firma Microsoft Corporation. Enthalten sind dabei bekannte Programme wie Outlook (personenbezogene Daten, die bei der Nutzung von Outlook verarbeitet werden, dienen der Durchführung elektronischer Kommunikation, welche zur Erfüllung der Arbeitsverpflichtung notwendig ist), Word, Excel, PowerPoint, Access und Publisher, sowie der Cloud-Speicher-Dienst OneDrive. Ein weiterer Dienst von Microsoft Office 365 ist Microsoft TEAMS. Dieser Dienst ermöglicht die gleichzeitige, gemeinsame Arbeit an Dateien und Dokumenten durch mehrere Nutzer. Voraussetzung für die Nutzung von Microsoft TEAMS ist, dass alle Nutzer in der gleichen Domain registriert sind und somit derselben Organisation angehören. Die Verknüpfung von Microsoft TEAMS mit Microsoft Sharepoint ermöglicht es, die in Microsoft TEAMS erarbeiteten Inhalte auch mit externen Nutzern zu teilen und somit ein breiteres Publikum anzusprechen. Dies setzt eine aktive Freigabe durch den Office365-Nutzer voraus. Betreibergesellschaft von Microsoft Office 365 ist die Microsoft Corporation, 1 Microsoft Way, Redmont, WA 98052, USA. Microsoft verarbeitet Kundendaten, Professional Services-Daten und personenbezogene Daten nur wie folgt, (a) um dem Kunden die Produkte und Services in Übereinstimmung mit den dokumentierten Anweisungen des Kunden zur Verfügung zu stellen, und (b) für die Geschäftstätigkeiten von Microsoft, die mit der Bereitstellung der Produkte und Services an den Kunden verbunden sind. Der Kunde behält sich alle Rechte, Ansprüche und Eigentum an und für Kundendaten und Professional Services-Daten vor. Microsoft erwirbt keine Rechte an den Kundendaten oder Professional Services-Daten, mit Ausnahme der Rechte, die der Kunde Microsoft gewährt. Die geltenden Datenschutzbestimmungen von Microsoft Office 365 sind unter https://www.microsoft.com/de-de/trustcenter/privacy/we-set-and-adhere-to-stringent-standards abrufbar.

Nutzung der Kontaktdaten

Der Nutzung von im Rahmen der Impressums-Pflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritt im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam E-Mails, vor.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommene Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Webseite einsetzen.

Übermittlung von personenbezogenen Daten an Dritte

Personenbezogene Daten können Dritten weitergegeben werden, welche im Auftrag von Tantum handeln, um die personenbezogenen Daten ihrem zugrundeliegenden Zweck entsprechend zu verarbeiten, zum Beispiel Erfüllung der angebotenen Dienstleistungen, Auswertung des Nutzerverhaltens der Webseite oder technischer Support. Diese Dritten sind von Tantum mittels gesetzlich vorgesehener Vereinbarungen vertraglich verpflichtet, personenbezogene Daten nur zum vereinbarten Zweck zu verwenden oder Ihre personenbezogenen Daten nicht ohne Genehmigung an andere Parteien weiterzugeben, es sei denn, dies ist gesetzlich erforderlich. Wenn Sie weitere Informationen zu den Auftragsverarbeitern von Tantum möchten, können Sie uns gerne unter der in Ziffer 1 genannten Adresse kontaktieren. Sofern sich im Rahmen von zukünftigen Datenerhebungen sonstige Kategorien von Empfängern personenbezogener Daten ergeben, teilt Tantum Ihnen dies im Zeitpunkt der Erhebung dieser Angaben für diesen Zweck mit.

Wenn wir Ihnen Leistungen zur Verfügung stellen, geben wir personenbezogene Daten an Personen weiter, die an der Transaktion beteiligt sind (z.B. Banken).

Weiters informieren wir Sie darüber, dass das Unternehmen im Rahmen seiner Geschäftstätigkeit und zur Erfüllung gesetzlicher Sorgfaltsverpflichtungen Informationen über Sie von Dritten beziehen kann.

Personenbezogene Daten können insbesondere an folgende Drittparteien weitergebeben werden:

– Externe Drittparteien.

– Lieferanten und externe Agenturen, die wir mit der Verarbeitung von Informationen in unserem und/oder Ihrem Namen beauftragen, auch um Ihnen die von Ihnen angeforderten Informationen und/oder Materialien zukommen zu lassen.

– Unsere Tochtergesellschaften, Partner und Vertreter, soweit dies zur Erleichterung Ihrer Beziehung zu uns erforderlich ist.

– Die liechtensteinische Steuerverwaltung, die Datenschutzstelle, Aufsichtsbehörden, Strafverfolgungsbehörden und andere Behörden, die nach geltendem Recht und unter bestimmten Umständen eine Berichterstattung über Verarbeitungsaktivitäten verlangen oder Informationen von uns anfordern können.

– Professionelle Berater wie Berater, Bankiers, Berufshaftpflichtversicherer, Makler und Wirtschaftsprüfer.

– Andere Organisationen, wenn der Informationsaustausch dem Schutz vor Betrug oder der Verringerung des Kreditrisikos dient.

– Inkassobüros, die uns bei der Eintreibung von Forderungen unterstützen.

– Dritte, an die wir Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen, übertragen oder zusammenlegen können (Rechtsnachfolger). Alternativ können wir auch versuchen, andere Unternehmen zu erwerben oder mit ihnen zu fusionieren. Wenn sich unser Geschäft ändert, können die neuen Eigentümer Ihre personenbezogenen Daten auf dieselbe Weise und für dieselben Zwecke verwenden, wie in dieser Richtlinie dargelegt.

Eine Weitergabe personenbezogener Daten können unter folgenden Umständen notwendig sein:

– wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um einer rechtlichen Verpflichtung, einem Urteil oder einer Anordnung eines Gerichts oder einer Behörde nachzukommen, oder

– wenn wir der Meinung sind, dass Ihre Handlungen mit unseren allgemeinen Geschäftsbedingungen oder Richtlinien unvereinbar sind, oder um die Rechte, das Eigentum und die Sicherheit von TANTUM oder anderen zu schützen, oder

– in Verbindung mit oder während der Verhandlungen über eine Fusion, einen Verkauf von Unternehmensvermögen, eine Finanzierung oder eine Übernahme des gesamten oder eines Teils unseres Geschäfts durch ein anderes Unternehmen; oder

– wenn wir Ihre Zustimmung haben oder auf Ihre Anweisung hin.

Wir können auch aggregierte oder de-identifizierte Informationen weitergeben, die nicht dazu verwendet werden können, Sie zu identifizieren.

Das Unternehmen übermittelt Ihre personenbezogenen Daten nur in Länder, denen die EU- Kommission ein angemessenes Datenschutzniveau bescheinigt. Wenn das Unternehmen Ihre personenbezogenen Daten in Länder übermittelt, die über kein als angemessen attestiertes Datenschutzniveau verfügen, setzt das Unternehmen Massnahmen, um den Schutz Ihrer Daten zu gewährleisten, in dem mit Empfängern in diesen Staaten zu den Standardvertragsklauseln (2010/87/EC[2] und/oder 2004/915/EC[3]) kontrahiert wird.

Schutz der personenbezogenen Daten

Das Unternehmen trifft sowohl in Bezug auf die Datenbearbeitung und Datenspeicherung als auch in Bezug auf seinen Internetauftritt angemessene technische und organisatorische Massnahmen, um sämtliche Daten vor Verlust, unberechtigtem Zugriff oder Missbrauch zu schützen.

Ungeachtet der getroffenen Massnahmen zum Schutz der Daten müssen Sie sich bewusst sein, dass die Datenübermittlung über das Internet – dies gilt sowohl für Websites als auch E-Mail-Dienste – unkontrolliert und grenzüberschreitend erfolgt. Selbst wenn sich der Sender und der Empfänger im selben Land befinden, kann eine grenzüberschreitende Datenübermittlung gegeben sein. Das Unternehmen kann daher nicht für die vertrauliche Behandlung der Daten, die über das Internet übermittelt werden, garantieren. Wenn Sie personenbezogene Daten über das Internet bekanntgeben, müssen Sie sich der Tatsache bewusst sein, dass Dritte auf diese Informationen zugreifen, die Daten lesen, verändern, fälschen, überwachen, zerstören oder missbräuchlich verwenden können. Die Datenübertragung kann zudem verzögert werden. Überdies können die Daten bei der Übermittlung verloren gehen. Des Weiteren könnten Dritte Rückschlüsse auf bestehende Geschäftsbeziehungen ziehen. Daher kann das Unternehmen für die Sicherheit Ihrer Daten während der Übermittlung über das Internet keine Verantwortung übernehmen und lehnt jede Haftung für unmittelbare und mittelbare Schäden ab.

Speicherung und Aufbewahrung der personenbezogenen Daten

Die zur Datenbearbeitung erforderlichen Systeme des Unternehmens befinden sich in Liechtenstein und Deutschland. Die durch Sie übermittelten Daten werden gemäss den gesetzlichen Lösch- und Aufbewahrungsfristen aufbewahrt und bleiben solange gespeichert, wie dies operativ notwendig oder gesetzlich gefordert ist. Eine Auflistung der wichtigsten Lösch- und Aufbewahrungsfristen finden Sie unter folgendem Link der Datenschutzstelle: https://www.datenschutzstelle.li/application/files/4415/3719/5024/Gesetzliche_Loesch-_und_Aufbewahrungsfristen.pdf

Bei Verträgen speichern wir die Daten zumindest für die Dauer der Vertragsbeziehung. Dabei ist zu beachten, dass unsere Geschäftsbeziehung als Dauerschuldverhältnis auf Jahre angelegt ist.

Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Falls sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken, zur Gewährleistung der IT-Sicherheit oder wenn Verjährungsfristen für vertragliche oder ausservertragliche Ansprüche laufen. Häufig findet z.B. eine Verjährungsfrist von zehn Jahren Anwendung, in manchen Fällen auch eine solche von fünf Jahren oder von einem Jahr.

Wir bewahren Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (z.B. Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten oder Erfüllung der Aufbewahrungspflichten von 10 Jahren gemäss der Geldwäschereigesetzgebung) auf.

Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

Ein Hauptaugenmerk der Tantum AG liegt auf der Gewährleistung eines hohen Jugendschutzes. Um Missbrauchsversuchen anhand der erneuten Verwendung derselben Telefonnummer entgegenzuwirken, bleibt diese im internen Core-System gespeichert. Der Zugriff wird restriktiv gehandhabt und auf zwei Personen eingeschränkt.

Newsletter

Sie haben die Möglichkeit, über die Webseite der Tantum unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.

Das Abo des Newsletters können Sie jederzeit stornieren.

Wir versenden unseren Newsletter mit MailChimp und verwenden auf dieser Webseite Funktionen des Newsletter Dienstes MailChimp der Firma The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, um Newsletter-Anmeldungen zu erfassen.

Die Rocket Science Group LLC (MailChimp) unterhält Online-Plattformen, die es unseren Nutzern ermöglichen, in Kontakt mit ihren Abonnenten zu bleiben, in erster Linie per E-Mail. Sie erlauben Benutzern, E-Mail-Adressen und andere Informationen zum Abonnentenprofil, wie z. B. Name, physische Adresse und andere demografische Informationen, in die MailChimp Datenbank hochzuladen. Diese Informationen werden verwendet, um E-Mails zu senden und die Verwendung bestimmter anderer MailChimp-Funktionen für diese Benutzer zu ermöglichen. In Übereinstimmung mit den veröffentlichten Datenschutzrichtlinien teilt MailChimp einige Informationen mit Drittanbietern, um die Dienste bereitzustellen und zu unterstützen, die MailChimp den Nutzern anbietet. MailChimp teilt auch einige Informationen mit Werbepartnern von Drittanbietern, um die Bedürfnisse und Interessen der Nutzer besser zu verstehen, damit relevantere Inhalte und zielgerichtete Werbung für diese Nutzer und andere Nutzer bereitgestellt werden können.

Wenn Sie auf unserer Webseite für unseren Newsletter anmelden, werden die eingegebenen Daten bei MailChimp gespeichert.

Sie können Ihre Zustimmung für den Erhalt unseres Newsletters jederzeit innerhalb der empfangenen E-Mail per Klick auf den Link im unteren Bereich entziehen. Wenn Sie sich mittels Klick auf den Abmeldelink abgemeldet haben, werden Ihre Daten bei MailChimp gelöscht.

Wenn Sie einen Newsletter über MailChimp erhalten, werden Informationen wie IP-Adresse, Browsertyp und E-Mail-Programm gespeichert, um uns Informationen zur Performance unseres Newsletters zu geben. MailChimp kann mittels den in den HTML-E-Mails integrierten Bildern namens Web Beacons (mehr Informationen finden Sie unter https://kb.mailchimp.com/reports/about-open-tracking) feststellen, ob die E-Mail angekommen ist, ob sie geöffnet wurde und ob Links angeklickt wurden. All diese Informationen werden auf den Servern von MailChimp gespeichert, nicht auf dieser Webseite.

Mehr über den Einsatz von Cookies bei MailChimp erfahren Sie auf https://mailchimp.com/legal/cookies/.

Informationen zum Datenschutz bei MailChimp (Privacy) können Sie auf https://mailchimp.com/legal/privacy/ nachlesen.

Automatisierte Entscheidungsfindung und Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten teilweise Ihre Daten automatisiert, um bestimmte persönliche Aspekte zu bewerten (Profiling). Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Massnahmen dienen zugleich Ihrem Schutz.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschliesslich auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns (die Kontaktdaten sind in dieser Erklärung angegeben). Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmässigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Datenerhebung bei Stellenbewerbern

Durch Übermittlung Ihrer Bewerbungsunterlagen erklären Sie sich damit einverstanden, dass persönliche Daten zum Zweck unserer Personalselektion verarbeitet werden. Diese Daten umfassen Name, Titel, Adresse, Telefonnummer, Geburtsdatum, Ausbildung, Berufserfahrung, Gehaltsvorstellung sowie jene Daten und Bilder, die etwa im Anschreiben, im Lebenslauf, im Motivationsschreiben, in den Zeugnissen oder anderen an uns übermittelten Unterlagen enthalten sind.

Ihre Daten werden ohne Ihre Einwilligung nicht an Dritte weitergegeben. Es findet auch keine automatisierte Entscheidungsfindung nach Art. 22 DS-GVO statt. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. a (Einwilligung) und lit. b (erforderlich zur Vertragserfüllung) der DSGVO. Erfolgt keine Anstellung, löschen wir Ihre Daten binnen 6 Monaten, um für allfällige Rechtsverfahren dokumentiert zu sein. Auf Ihr Ersuchen hin, löschen wir die Daten sofort, sofern der Bewerbungsprozess zu keiner Anstellung führt.

Dateidownloads

Wir verlangen von Ihnen keine persönlichen Angaben, damit Sie Dateien von unserer Internetseite herunterladen können.

Kontakt

Bei Kontaktaufnahme per E-Mail oder sonstiger elektronischer Nachricht werden Ihre Angaben nur für die Bearbeitung der Anfrage und mögliche damit zusammenhängende weitere Fragen gespeichert und nur im Rahmen der Anfrage verwendet. Die Rechtsgrundlage für die Bearbeitung Ihrer Anfrage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir werden Ihre E-Mail-Adresse nach Erledigung Ihrer Anfrage löschen.

Bei Fragen zum Datenschutz und zur Datenbearbeitung wenden Sie sich bitte schriftlich an den Verantwortlichen oder den Datenschutzbeauftragten.