1. Wer wir sind und warum es diese Datenschutzerklärung gibt

Mit dieser Datenschutzerklärung beschreiben wir, die FORFA Consulting AG (nachfolgend „FORFA“, „FORFA Akademie“, „FORFA Gruppe“, „wir“ oder „uns“), unseren Betroffenen (nachfolgend „Sie“, der „Kunde“ oder „Betroffene“), wie wir Ihre personenbezogenen Daten gemäß der Allgemeinen Datenschutzverordnung („DSGVO“) erheben und weiterverarbeiten. In dieser Datenschutzerklärung wollen wir Sie ausdrücklich über uns als Verantwortliche(n) informieren, sowie wer unsere betroffenen Datensubjekte sind, die Verarbeitung Ihrer Persönlichen Daten, die Zwecke, die wir für die Verarbeitung Ihrer Persönlichen Daten verfolgen, die Rechtsgrundlage, auf der die Verarbeitung der Persönlichen Daten basiert, die Aufbewahrungsfrist(en), die wir für Ihre Persönlichen Daten anwenden, die Verwendung von Cookies und Tracking-Technologien, ob und unter welchen Bedingungen die Datenübertragung an andere Organisationen (in anderen Ländern) erfolgt, unsere Datensicherheitspolitik und die spezifischen Rechte, die ein Datensubjekt nach der DSGVO hat. Diese Datenschutzerklärung ist nicht unbedingt eine umfassende Beschreibung unserer vollständigen Datenverarbeitung, da diese von der Beziehung, die wir mit Ihnen haben, abhängen kann; in diesen Fällen werden wir sicherstellen, dass Sie vollständig darüber informiert werden. Wir haben versucht, die relevantesten Themen so sorgfältig und verständlich wie möglich aufzunehmen. Es ist jedoch möglich, dass je nach den spezifischen Umständen und/oder der Geschäftsbeziehung zwischen dem Datensubjekt und FORFA andere Datenschutzerklärungen, Haftungsausschlüsse, allgemeine Geschäftsbedingungen, Teilnahmebedingungen und/oder ähnliche Dokumente auf die Beziehung zwischen FORFA Consulting und Ihnen anwendbar sind.

Unsere Kontaktinformationen:

FORFA Consulting AG
Anschrift: Dammstraße 16, 6300 ZUG, ZG, (Schweiz)
Registrierungsnummer bei der Handelskammer: CHE-162.836.410-HR

Bitte beachten Sie, dass jeder (undefinierte) Begriff in dieser Datenschutzerklärung, falls der Begriff in der DSGVO definiert ist, genau dieselbe Bedeutung wie in der DSGVO hat. Sie können die DSGVO in jeder europäischen Sprache finden, indem Sie hier klicken.

2. FORFA als Verantwortlicher und ernannter EU-Vertreter:

Die DSGVO erlegt FORFA als dem für Ihre persönlichen Daten Verantwortlichen erhebliche Verpflichtungen auf, aber was ist eigentlich mit „Verantwortlicher“ gemeint? Im Sinne der DSGVO kann FORFA definiert werden als „die juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung Ihrer persönlichen Daten bestimmt“ (Artikel 4 Absatz 7 der GDPR). Mit anderen Worten, wir sind in erster Linie für den Umgang bei der Verarbeitung Ihrer persönlichen Daten verantwortlich und haben die Kontrolle darüber.

Wenn Sie sich wegen datenschutzrechtlicher Bedenken mit uns in Verbindung setzen möchten, dann zögern Sie bitte nicht, sich durch die in Abschnitt 1 genannten Kontaktdaten an uns zu wenden.

Die DSGVO verlangt zusätzlich in Art. 27, dass wir einen europäischen Vertreter in einem europäischen Mitgliedstaat angeben, da wir unseren Hauptgeschäftssitz außerhalb des Europäischen Wirtschaftsraums („EWR“) haben. Aus diesem Grund haben wir die Tochtergesellschaft FORFA Europe GmbH als Vertreter für datenschutzrechtliche Belange innerhalb des EWR benannt:

Kontaktdaten unseres Vertreters:

FORFA Europe GmbH
Eschenweg 15
76185 Karlsruhe
Deutschland

Bitte zögern Sie nicht, sich entweder mit uns (Abschnitt 1) oder unserem Vertreter in Verbindung zu setzen, je nachdem, was für Sie am einfachsten und bequemsten ist.

3. Kategorien von betroffenen Parteien

Für die Durchführung unserer Aktivitäten können wir die personenbezogenen Daten der folgenden Hauptkategorien von Datensubjekten, zusätzlich zu den Datensubjekten, deren Daten im Rahmen interner Beschäftigungs- und/oder Unternehmensbeziehungen verarbeitet werden, verarbeiten:

  •  (Potenzielle, ehemalige und aktuelle) Kunden aus der Schweiz, Österreich, Deutschland und den Niederlanden und/oder anderen europäischen Mitgliedsstaaten;
  • Geschäftskontakte/Geschäftspartner und/oder andere Beteiligte (insbesondere Ausbildungs- & Akkreditierungsorganisationen, Prüfungsorganisationen und externe Ausbilder);
  • (Web)nutzer auf unserer Website oder von verschiedenen Online-Plattformen (z.B. LinkedIn);
  • Stellenbewerber;
  • Vertreter, Bevollmächtigte, Kontaktpersonen und/oder Mitarbeiter, die an der Geschäftsbeziehung zwischen einer der oben genannten Kategorien von betroffenen Personen und FORFA beteiligt sind.

4. Sammlung und Verarbeitung persönlicher Daten

Wir verarbeiten in erster Linie personenbezogene Daten, die wir von unseren Kunden und anderen Geschäftspartnern, sowie von anderen Personen im Rahmen unserer Geschäftsbeziehungen erhalten und/oder die wir von ihnen als (Web-)Nutzer beim Betrieb unserer Websites und/oder (Social Media-) Plattformen erheben.

In dieser Datenschutzerklärung werden „Persönliche Daten“ definiert als: „alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine bestimmbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere, aber nicht ausschließlich, durch Bezugnahme auf einen Identifikator wie einen Namen, eine Kennnummer, Standortdaten, einen Online-Identifikator oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person charakteristisch sind“ (Artikel 4 Absatz 1 DSGVO). Wir erheben und verarbeiten nur die personenbezogenen Daten, die wir im Wesentlichen für die von uns angegebenen Zwecke zur Verarbeitung benötigen, wie in Abschnitt 5 dieser Datenschutzerklärung dargelegt. Wir überprüfen auch regelmäßig die (persönlichen) Daten, die wir von unseren Datensubjekten besitzen, und löschen alles, was wir nicht (mehr) benötigen oder verwenden.

Bitte beachten Sie: Wenn Sie uns persönliche Daten anderer Personen (wie z.B. Mitarbeiter, Bekannte, Freunde, Familienmitglieder oder andere Personen) zur Verfügung stellen, stellen Sie bitte sicher, dass die betreffenden Personen diese Datenschutzerklärung kennen und uns ihre persönlichen Daten nur dann zur Verfügung stellen, wenn Sie dazu berechtigt sind und diese persönlichen Daten korrekt sind.

Es gibt verschiedene Möglichkeiten, wie Sie uns persönliche Daten zur Verfügung stellen können und/oder mit wie wir personenbezogene Daten von Ihnen erheben/verarbeiten. Zu Ihrer Information verweisen wir in dieser Datenschutzerklärung nur auf die gängigsten Methoden, mit denen wir personenbezogene Daten verarbeiten. Unsere Kategorien von betroffenen Parteien können uns ihre Persönlichen Daten zur Verfügung stellen:

  • Besuch unserer Webseite;
  • Ausfüllen von (Web-)Formularen/Anmeldung für unsere Services;
  • Während der Kommunikation über und/oder der Durchführung unserer Geschäftsbeziehung (z.B. Vertragsabwicklung),
  • Per E-Mail, Telefon oder per Post;
  • Durch die Beantwortung unserer Nachrichten oder durch das Senden von (privaten) Nachrichten über soziale Medien;
  • Indem Sie uns freiwillig (physisch) Ihre persönlichen Daten zur Verfügung stellen;
  • Andere Methoden, die hier nicht aufgeführt sind.

Soweit es uns gestattet ist, können wir neben den oben genannten Methoden bestimmte personenbezogene Daten auch aus öffentlich zugänglichen Quellen (z.B. Schuldbuch, Handelsregister, Presse, Internet, Social Media) oder von verbundenen Partnern (z.B. www.ISACA.org und www.PECB.com), von Behörden oder anderen Dritten, die an der Erbringung unserer Dienstleistungen beteiligt sind, erhalten.

Abgesehen von den persönlichen Daten, die Sie uns direkt zur Verfügung stellen, umfassen die Kategorien/Arten der persönlichen Daten, die wir sammeln und verarbeiten (die entweder angefordert oder aus öffentlichen Quellen, von unseren angeschlossenen Partnern und/oder anderen beteiligten Dritten bezogen werden), unter anderem:

  • Name, Adresse, Telefonnummer, E-Mail-Adresse, Firmen-/Beschäftigungsdaten, Referenzen der angeschlossenen Partner (Mitgliedschaft), Bankdaten, Finanz-/Steuerinformationen;
    Ergebnisse der Prüfungen aus unseren Kursen;;
  • Informationen aus öffentlichen Registern (z.B. Angaben aus einer Handelskammer oder öffentlich zugänglichen Registern von Privatpersonen);
  • Informationen im Zusammenhang mit Ihrer beruflichen Rolle und Tätigkeit;
  • Informationen über Sie in Korrespondenz und Gesprächen mit Dritten, Informationen über Ihre Kreditwürdigkeit;
  • Informationen über Sie, die uns von mit Ihnen verbundenen Personen (Familie, Berater, Rechtsvertreter usw.) zur Verfügung gestellt werden, um mit Ihnen oder unter Ihrer Beteiligung Verträge abzuschließen oder zu bearbeiten (z.B. Referenzen, Lieferadresse, Vollmachten, Informationen über gesetzliche Vorschriften wie z.B. Geldwäschebekämpfung und Exportbeschränkungen);
  • Informationen über Versicherungen, unsere Vertriebspartner und andere Geschäftspartner zum Zweck der Bestellung oder Lieferung von Dienstleistungen an Sie oder durch Sie (z.B. geleistete Zahlungen, frühere Käufe);
  • Informationen über Sie, die in sozialen Medien oder im Internet gefunden wurden (soweit im konkreten Fall angegeben, z.B. in Verbindung mit Bewerbungen, Medienberichten, Marketing/Verkauf, Personalisierung unserer Dienstleistungen usw.);
  • Jegliche Interessen und andere soziodemographische Daten in Verbindung mit Ihrer Nutzung unserer Websites (z.B. anonymisierte IP-Adresse(n), Informationen zu Ihrem Gerät und Ihren Einstellungen, Cookies, Datum und Uhrzeit Ihres Besuchs, abgerufene Websites und Inhalte, verwendete Anwendungen, verweisende Website, Lokalisierungsdaten);
  • Daten, die im Zusammenhang mit Verwaltungs- oder Gerichtsverfahren erhalten werden (z.B. in dem unwahrscheinlichen Fall, dass es einen Konflikt zwischen uns gibt).

Bitte beachten Sie: Unsere Dienstleistungen oder unsere Website beabsichtigen nicht, die persönlichen Daten von Personen und/oder Website-Besuchern unter 16 Jahren zu erfassen, es sei denn, wir haben die ausdrückliche gesetzliche Zustimmung der Eltern oder des Vormunds/der Vormünder. Leider können wir nie bestätigen, ob ein Besucher unter 16 Jahren ist, da die Website(s) und/oder Social-Media-Plattformen auch für Minderjährige zugänglich sind. Aus diesem Grund empfehlen wir Ihnen, sich an den Online-Aktivitäten Ihrer Kinder zu beteiligen, damit verhindert werden kann, dass diese ihre Persönlichen Daten ohne Ihre Zustimmung weitergeben. Wenn Sie glauben, dass wir die Persönlichen Daten eines Minderjährigen falsch verarbeitet haben, dann kontaktieren Sie uns oder unseren Vertreter (Abschnitt 1, Abschnitt 2), damit wir dies entsprechend prüfen und korrigieren können.

5. Zweck(e), rechtliche Grundlage und Aufbewahrungsfrist(en) für die Verarbeitung Ihrer persönlichen Daten

Wir verwenden Ihre personenbezogenen Daten in erster Linie zum Zweck des Abschlusses und der Durchführung von Verträgen mit unseren Kunden und Geschäftspartnern, insbesondere im Zusammenhang mit Berufsausbildung und Zertifizierungsdienst(en) für unsere Kunden und der Beschaffung von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern sowie zur Erfüllung unserer in- und ausländischen gesetzlichen Verpflichtungen. Sie können von unserer Datenverarbeitung auch in Ihrer Eigenschaft als Mitarbeiter (auf der Grundlage unserer „rechtlichen Verpflichtung“ oder unseres berechtigten Interesses) und/oder in der Eigenschaft anderer Kategorien von betroffenen Personen, wie unter Abschnitt 3 erwähnt, betroffen sein.

Um Ihnen einen klaren Überblick zu verschaffen, finden Sie nachstehend die häufigsten Zwecke, die wir bei der Verarbeitung Ihrer (oder anderer) persönlicher Daten geltend machen, einschließlich der Rechtsgrundlage, auf der die Verarbeitung basiert, und der von uns angewandten Aufbewahrungsfrist. Bitte beachten Sie jedoch, dass diese Liste nicht vollständig ist; wir können Ihre persönlichen Daten auch verarbeiten, wenn wir einen Zweck haben, der mit einem „ursprünglichen“ Zweck, wie unter diesem Abschnitt, vereinbar ist.

  • Eingehen und Ausführen von Vereinbarungen mit uns:

Ihre persönlichen Daten können von uns für den Abschluss und die Ausführung von Verträgen im Zusammenhang mit der Erbringung unserer Dienstleistungen, zur Aufrechterhaltung des Kontakts, zur Rechnungslegung, zur Kontoführung (und anderen administrativen Angelegenheiten) und zur Aufrechterhaltung unserer (Geschäfts-) Beziehungen mit Ihnen verarbeitet werden. Dazu verarbeiten (können) wir Informationen wie Ihren Namen, Ihre Telefonnummer, Adresse, E-Mail-Adresse, Firmenname, Firmenkontaktnummer, Prüfungsergebnisse von Studenten, Referenzen von verbundenen Partnern (Mitgliedschaft), alle finanziellen oder steuerrelevanten Daten und die damit verbundene Korrespondenz.

Wir verarbeiten diese persönlichen Daten auf der Rechtsgrundlage der „vertraglichen Notwendigkeit“ und/oder unserer „rechtlichen Verpflichtung„. Manchmal bitten wir Sie auch um Ihre ‚Einwilligung‚. Die oben genannten Informationen werden so lange aufbewahrt, wie es für die ordnungsgemäße Erfüllung unserer Dienstleistungen und Vereinbarungen erforderlich ist. Danach vernichten wir sie, es sei denn, wir sind gesetzlich verpflichtet, sie (teilweise) länger aufzubewahren oder einen anderen Zweck und/oder eine andere rechtliche Grundlage für die Fortsetzung der Verarbeitung dieser Daten zu haben. Ihre Finanz-/Steuerinformationen werden so lange aufbewahrt, wie es zur Erfüllung unserer gesetzlichen Verpflichtung zur Aufrechterhaltung unserer (Steuer-) Verwaltung erforderlich ist.

  • Um mit Ihnen Kontakt aufzunehmen – oder Ihnen zu antworten (nach der Kontaktaufnahme mit uns):

Wenn Sie uns kontaktieren, Anfragen stellen oder sich z.B. für unsere Schulungen anmelden, können wir Ihre persönlichen Daten (z.B. Name und Adresse, Telefonnummer und E-Mail-Adresse) per E-Mail, Telefon, beim Ausfüllen von (Online-)Kontakt-, Anmeldeformularen (in diesem Fall bitten wir Sie auch um Firmendaten, Firmenkontaktnummer, finanzielle oder steuerrelevante Daten sowie den Namen der vermittelnden Organisation und Angaben zur Mitgliedschaft zu Verifizierungszwecken) und/oder bei der Nutzung der Messaging-Möglichkeiten auf den Online-(Social Media)-Plattformen, auf denen wir aktiv sind, verarbeiten. Mit der Nutzung dieser Daten (versuchen) wir, uns mit Ihnen in Verbindung zu setzen und je nach Umfang Ihrer Frage, Anfrage oder Registrierung zeitnah und entsprechend zu Ihnen zu sprechen.

Wir verarbeiten diese Informationen in erster Linie unter der gesetzlichen Grundlage der „vertraglichen Notwendigkeit„. Wir können auch die rechtliche Grundlage unseres „berechtigten Interesses“ geltend machen, um Ihnen zu antworten und/oder den Kontakt mit Ihnen zu beenden, falls wir die rechtliche Grundlage des „vertraglichen Erfordernisses“ nicht geltend machen können. In einigen Fällen können wir Sie um Ihre „Zustimmung“ bitten. In jedem Fall werden wir Ihre persönlichen Daten so lange aufbewahren, bis wir glauben, dass Sie mit unserer Antwort zufrieden sind, es sei denn, ein anderer Zweck oder eine andere Rechtsgrundlage rechtfertigen eine längere Aufbewahrungsfrist für die Verwendung dieser Daten. Wenn Sie sich für einen unserer Kurse oder Dienste angemeldet haben, werden wir die Anmeldeinformationen bis zum Abschluss der Vereinbarung mit Ihnen aufbewahren, und danach, soweit dies zur Erfüllung unserer „rechtlichen Verpflichtung“ zur Führung unserer (Steuer-) Verwaltung erforderlich ist.

  • Für Marketing, Werbung und Markt-/Meinungsforschung unserer Dienstleistungen und Produkte:

Für das Marketing und die Werbung (einschließlich der Organisation von Veranstaltungen) für unsere Dienstleistungen, Kurse und Produkte oder die unserer (angegliederten) Partner, und vorausgesetzt, dass Sie der Verwendung Ihrer persönlichen Daten zu diesem Zweck nicht widersprochen haben, können wir persönliche Daten verarbeiten wie: Name, Adresse, Telefonnummer, E-Mail-Adresse, Firmen-/Beschäftigungsdaten, Informationen in Verbindung mit Ihrer beruflichen Rolle und Ihren Aktivitäten, jegliche Interessen und andere soziodemographische Daten in Verbindung mit Ihrer Nutzung unserer Websites (z.B. IP-Adresse oder Informationen aus Tracking-Cookies) und Informationen aus sozialen Medien/Internet.

Wir verarbeiten diese Informationen in erster Linie auf der rechtlichen Grundlage Ihrer „Einwilligung“ oder weil es in unserem „berechtigten Interesse“ (im Hinblick auf die Geschäftskontinuität) liegt, diese Informationen zu verarbeiten. Wir bewahren diese Informationen so lange auf, wie wir Ihre Zustimmung haben und/oder ein legitimes Interesse geltend machen können. In jedem Fall werden Ihre persönlichen Daten zu diesem Zweck nach fünf Jahren gelöscht.

  • Bereitstellung, Optimierung und Entwicklung unserer Website:

Wenn Sie unsere Website nutzen, (können) wir allgemeine Besucherdaten erhalten. Dies betrifft die (anonymisierte) IP-Adresse Ihres Computers, den Zeitpunkt des Abrufs und Daten, die Ihr Browser sendet. Wir verwenden diese Daten für statistische Analysen des Besuchs- und Klickverhaltens auf der Website. Mit der Nutzung dieser Daten versuchen wir, einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung der Website zu gewährleisten, unsere Systeme, Sicherheit, Stabilität sowie die Funktionsfähigkeit der Website zu optimieren. Wir versuchen, diese Daten so weit wie möglich zu pseudonymisieren oder zu anonymisieren, und sie werden nicht an Dritte weitergegeben, die sie für unsere eigenen Zwecke verwenden könnten. In einigen Fällen verarbeiten wir bei der Nutzung unserer Website auch personenbezogene Daten. Wenn dies der Fall ist, werden wir Sie ausdrücklich darauf hinweisen (siehe Abschnitt 6 für Informationen, die durch die Verwendung unserer Cookies oder ähnlicher Technologien erhalten werden).

Wir verwenden diese persönlichen Daten auf der rechtlichen Grundlage Ihrer „Einwilligung“ oder unseres „berechtigten Interesses“ bei der Überwachung und Verbesserung unserer Website. Anonyme Daten (die keine personenbezogenen Daten mehr enthalten) werden so lange aufbewahrt, wie sie für uns relevant sind. Wenn wir persönliche Daten über unsere Website gesammelt haben, bewahren wir sie so lange auf, bis Sie Ihre Zustimmung zurückziehen oder wir die Daten nicht mehr verwenden können.

  • Versand und Bereitstellung unseres Newsletters:

Wir versenden vierteljährlich einen Newsletter, den Sie selbst abonnieren können. Nach dem Abonnement erhalten Sie per E-Mail einen periodischen Newsletter mit Informationen, Neuigkeiten und Entwicklungen im Bereich der digitalen Sicherheit sowie Informationen über unsere Produkte, Dienstleistungen, Kurse und Angebote von uns. Wenn Sie dieses Abonnement kündigen möchten, können Sie dies jederzeit über den Abmeldelink in der/den Ihnen zugesandten E-Mail(s) tun.

Ihre E-Mail-Adresse wird erst dann in die Liste der Abonnenten aufgenommen, wenn wir bei der Registrierung für unseren Newsletter Ihre „Zustimmung“ erhalten haben. Wir bewahren diese Informationen auf, bis Sie das Abonnement kündigen oder auf andere Weise Ihre Einwilligung zurückziehen. Wenn Sie Ihre Einwilligung widerrufen/abbestellt haben, tragen wir Ihre E-Mail-Adresse in die Sperrliste ein, um sicherzugehen, dass Sie den Newsletter nicht versehentlich erneut erhalten.

  • Auf ein (offenes) Bewerbungsverfahren zu antworten und/oder dieses zu durchlaufen:

Wir können Ihre persönlichen Daten verarbeiten, wenn Sie uns eine (offene) Bewerbung schicken. Zu diesem Zweck können wir personenbezogene Daten wie Ihren Namen, Ihr Alter, Ihre Kontaktdaten, Ihren Lebenslauf, Ihre Notenlisten, (fakultativ) Referenzschreiben, (fakultativ) Diplome, ein Motivationsschreiben und/oder andere (arbeitsplatzspezifische) Informationen verarbeiten, während wir eine potenzielle Beschäftigung prüfen. Zu Screeningzwecken können wir auch (auf der rechtlichen Grundlage unserer legitimen Interessen) online/öffentlich zugängliche Informationen über Sie, wie z.B. Ihre Social-Media-Profile, verarbeiten und die Ergebnisse für die weitere Beurteilung verwenden; dies wird (anschließend) immer mit Ihnen besprochen/übermittelt. Die (Ergebnisse der Prüfung) selbst werden niemals der (einzige) Grund sein, aus dem wir Bewerber ablehnen. In einigen Fällen können wir im Hinblick auf Ihre Bewerbung auf die Hilfe externer Personalberater zurückgreifen; in diesen Fällen (können) wir Ihre persönlichen Daten an diese weitergeben.

Die rechtliche Grundlage, auf der wir Ihre persönlichen Daten im Falle einer (offenen) Bewerbung verarbeiten, ist entweder „Zustimmung“, „vertragliche Notwendigkeit“ (sofern wir eine Vereinbarung treffen) oder „berechtigtes Interesse“ (um zu beurteilen, ob wir Sie einstellen). Wir bewahren Ihre Persönlichen Daten für die oben genannten Zwecke nicht länger als notwendig auf. Wenn das Bewerbungsverfahren nicht zu einer Anstellung bei FORFA führt, werden wir die Daten nicht länger als acht Wochen nach dem Verfahren aufbewahren, für den Fall, dass wir uns trotzdem an Sie wenden, wenn ein anderer Kandidat das Verfahren nicht zu Ende führt. In einigen Fällen können wir Sie um Ihre Zustimmung bitten, Ihre Daten länger aufzubewahren. In diesem Fall werden wir Ihre Daten für maximal ein Jahr nach Abschluss des Bewerbungsverfahrens aufbewahren.

Darüber hinaus können wir im Einklang mit dem geltenden Recht und wo es angemessen ist, die Rechtsgrundlage des „berechtigten Interesses“ geltend machen, um Ihre (oder die anderer Personen) persönlichen Daten für folgende Zwecke zu verarbeiten:

  • Sicherstellung, Bereitstellung und Entwicklung unserer Produkte, Dienstleistungen, Website(s), Apps und anderer (Social-Media-)Plattformen;
  • Für die Kommunikation mit Dritten und die Verwaltung ihrer Anfragen (z.B. Medienanfragen);
  • Zur Pflege, Erforschung und Erweiterung der Geschäfts-/Kundenbeziehungen;
  • Um Ihnen Informationen über Änderungen unserer Kundenbedienungsbedingungen, der Datenschutzrichtlinie (einschließlich der Cookie-Richtlinie) oder anderer rechtlicher Vereinbarungen zu senden;
  • Zur Überprüfung und Optimierung von Verfahren zur Bedarfsermittlung zum Zwecke der direkten Kundenansprache sowie zur Beschaffung von persönlichen Daten aus öffentlich zugänglichen Quellen zur Kundenakquise;
  • Zur Geltendmachung von Rechtsansprüchen und zur Verteidigung in Rechtsstreitigkeiten und offiziellen Verfahren;
  • Zur Verhinderung und Untersuchung von Straf- oder Vertragsverletzungen und anderem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalyse zur Ausschaltung von Betrug);
  • Sicherstellung unseres Betriebs, einschließlich unserer IT, unserer Websites, Apps und anderer Geräte;
  • Erwerb und Verkauf von Geschäftsbereichen, Unternehmen oder Unternehmensteilen und andere Unternehmenstransaktionen und die Übertragung damit verbundener persönlicher Daten sowie Maßnahmen zur Unternehmensführung und zur Einhaltung gesetzlicher und behördlicher Verpflichtungen sowie der internen Regelungen von FORFA;
  • Alle anderen Zwecke, die mit einem „ursprünglichen“ Zweck, wie in der obigen Liste erwähnt, vereinbar sind.

Für den Fall, dass wir für einen bestimmten Zweck weitere personenbezogene Daten von Ihnen benötigen, ohne Ihnen die Verarbeitung der spezifischen personenbezogenen Daten oder den Zweck im Voraus mitgeteilt zu haben, werden wir uns in diesem Fall zu dem Zeitpunkt, zu dem wir die zusätzlichen personenbezogenen Daten benötigen, mit Ihnen in Verbindung setzen und Ihnen die erforderlichen Informationen zukommen lassen, neben der ausdrücklichen Bitte um Ihre Zustimmung, bevor wir die Verarbeitung dieser personenbezogenen Daten einleiten.

Soweit wir keine genaue Aufbewahrungsfrist für die Verarbeitung Ihrer Persönlichen Daten angegeben haben, gilt in diesem Fall folgender Standard: Wir verarbeiten und speichern Ihre Persönlichen Daten so lange, wie es für die Erfüllung unserer vertraglichen Notwendigkeit, unseres berechtigten Interesses und/oder die Einhaltung der gesetzlichen Verpflichtungen sowie für andere Zwecke, die wir während der Verarbeitung verfolgen, erforderlich ist. Beispielsweise bewahren wir Ihre personenbezogenen Daten für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, während der Vertragserfüllung, zu Abrechnungszwecken, bis zur Beendigung) sowie über diese Dauer hinaus entsprechend unserem berechtigten Interesse, Ihrer Einwilligung, den gesetzlichen Aufbewahrungs- und Dokumentationspflichten auf. Personenbezogene Daten können für den Zeitraum aufbewahrt werden, während dem Ansprüche gegen unser Unternehmen geltend gemacht werden können oder soweit wir anderweitig gesetzlich dazu verpflichtet sind oder wenn unsere oder mit uns verbundene Partner berechtigte Interessen eine weitere Aufbewahrung erfordern (z.B. zu Beweis- und Dokumentationszwecken). Sobald Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr benötigt werden, werden sie, soweit möglich, gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle) gelten im Allgemeinen kürzere Aufbewahrungsfristen von höchstens zwölf Monaten.

Bitte beachten Sie: Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten für bestimmte Zwecke gegeben haben (z.B. bei der Registrierung für den Erhalt unserer Newsletter), werden wir Ihre persönlichen Daten nur im Rahmen und auf der Grundlage dieser Einwilligung verarbeiten, es sei denn, wir haben eine andere Rechtsgrundlage, sofern wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies hat jedoch keinen Einfluss auf die personenbezogenen Daten, die vor dem Widerruf Ihrer Einwilligung verarbeitet werden. Bitte beachten Sie, dass der Widerruf der Einwilligung in einigen Fällen dazu führen kann, dass wir Ihnen bestimmte Dienstleistungen nicht mehr anbieten/erbringen können und/oder dass wir nicht mehr in der Lage sind, die korrekte Ausführung einer Vereinbarung zwischen uns zu garantieren.

6. Die Verwendung von Cookies und ähnlichen Technologien

Wir verwenden auf unseren Websites in der Regel „Cookies“ und ähnliche Techniken, die eine Identifizierung Ihres Browsers oder Geräts ermöglichen. Ein Cookie ist eine kleine Textdatei, die an Ihren Computer gesendet und automatisch vom Webbrowser auf Ihrem Computer oder Mobilgerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie unsere Website erneut besuchen, erkennen wir Sie unter Umständen wieder, auch wenn wir Ihre Identität nicht kennen. Neben Cookies, die nur während einer Sitzung verwendet und nach Ihrem Besuch der Website gelöscht werden („Sitzungs-Cookies“), können wir Cookies verwenden, um Benutzerkonfigurationen und andere Informationen für eine bestimmte Zeitspanne zu speichern („permanente Cookies“). Wir verwenden permanente Cookies, um Benutzerkonfigurationen zu speichern (z.B. Sprache, automatisches Einloggen, Erinnerung an Ihre Cookie-Präferenzen usw.), um zu verstehen, wie Sie unsere Dienste und Inhalte nutzen, und um Ihnen maßgeschneiderte Angebote und Werbung zeigen zu können, die auch auf Websites anderer Unternehmen vorkommen können. Bestimmte Cookies werden Ihnen von uns zugesandt, andere von Geschäftspartnern, mit denen wir zusammenarbeiten (siehe unten). Ungeachtet dessen können Sie Ihren Browser so einstellen, dass er Cookies ablehnt, nur für eine Sitzung speichert oder vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wenn Sie (unsere) Cookies blockieren oder ihnen nicht zustimmen, ist es jedoch möglich, dass bestimmte Funktionen (wie z.B. Spracheinstellungen, Bestellvorgänge) für Sie nicht mehr verfügbar sind.

  • Cookie-Pop-up-Box und Zustimmung zur Verwendung von Cookies

Wenn Sie unsere Website zum ersten Mal besuchen, zeigen wir eine Pop-up-Meldung an, in der die Verwendung von Cookies erläutert wird, mit einem Verweis auf unsere Datenschutzerklärung, in der Sie Informationen über die von uns verwendeten Cookies finden. In dieser Pop-up-Anzeige können Sie angeben, ob Sie unseren Cookies zustimmen möchten oder nicht. Soweit anwendbar, haben wir mit anderen Unternehmen, die Cookies auf unserer Website platzieren, Vereinbarungen über die Verwendung dieser Cookies getroffen. Wir haben jedoch keine vollständige Kontrolle darüber, was sie mit den Cookies selbst machen. Aus diesem Grund sollten Sie auch deren Datenschutzerklärungen beachten.

Wenn Sie allen unseren Cookies zustimmen, verwenden wir auch Marketing-/Verfolgungs-Cookies, die es uns ermöglichen, Ihnen maßgeschneiderte Angebote und Werbung zu zeigen, was auch auf Websites anderer Organisationen geschehen kann. Sollte uns Ihre Identität bekannt sein, werden diese Unternehmen Ihre Identität nicht von uns erfahren. Sie werden nur wissen, dass derselbe Benutzer (ID), der eine bestimmte Website zuvor besucht hat, diese Website erneut besucht.

Change my consent

Bitte sehen Sie sich unsere nachstehende Cookie-Tabelle an, um genauere Informationen über unsere Cookies, die Zwecke, denen sie dienen, und die Aufbewahrungszeit, die wir für diese Cookies während ihrer Verwendung festgelegt haben, zu erhalten.

Statistik-Cookies

Cookie Bezeichnung Provider Zweck / Kategorie der persönlichen Daten Aufbewahrungs-frist Art des Cookies
_ga FORFA / Google Analytics Dieses Cookie wird verwendet, um eindeutige Benutzer zu unterscheiden, indem eine zufällig generierte Nummer als Kundenkennung zugewiesen wird. Es ist in jeder Seitenanforderung einer Website enthalten und wird zur Berechnung von Besucher-, Sitzungs- und Kampagnendaten für die Analyseberichte der Websites verwendet.. 2 Jahre HTTP Cookie
_gat_gtag FORFA / Google Analytics Wird von Google Analytics verwendet, um die Anfragegeschwindigkeit zu verlangsamen. 1 Tag HTTP Cookie
_gid FORFA / Google Analytics Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu generieren, wie der Besucher die Website nutzt. 1 Tag HTTP Cookie

Funktionale Cookies

Cookie Bezeichnung Provider Zweck / Kategorie der persönlichen Daten Aufbewahrungs-frist Art des Cookies
Cookie_notice_ accepted   FORFA Speichert den Cookie-Status der Benutzer für die aktuelle Domain. 1 Jahr HTTP Cookie
_icl_current_

language

FORFA / WPML Speichert die bevorzugte Sprache der Benutzer auf der Website. 13 Monate HTTP Cookie

Marketing Cookies

Cookie Bezeichnung Provider Zweck / Kategorie der persönlichen Daten Aufbewahrungs-frist Art des Cookies
_hssc FORFA/  HubSpot Cookie zum Verfolgen der Sitzungen. Dies wird verwendet, um festzustellen, ob wir die Sitzungsnummer und die Zeitstempel im _hc-Cookie erhöhen sollten. Es enthält: die Domäne, die Anzahl der Ansichten (inkrementiert jeden Seitenaufruf in einer Sitzung), den Zeitstempel für den Sitzungsbeginn. 1 Tag HTTP Cookie
_hssrc FORFA/ HubSpot Immer wenn HubSpot das Sitzungs-Cookie ändert, wird auch dieses Cookie gesetzt. Wir setzen es einfach auf den Wert „1“ und verwenden es, um festzustellen, ob der Benutzer seinen Browser neu gestartet hat. Wenn dieses Cookie bei der Verwaltung von Cookies nicht vorhanden ist, nehmen wir an, dass es sich um eine neue Sitzung handelt. Session HTTP Cookie
_hstc FORFA/ HubSpot Das Hauptcookie zur Verfolgung von Besuchern. Es enthält: die Domäne, utk (siehe unten), den anfänglichen Zeitstempel (erster Besuch), den letzten Zeitstempel (letzter Besuch), den aktuellen Zeitstempel (dieser Besuch) und die Sitzungsnummer (Inkremente für jede weitere Sitzung) 1 Jahr HTTP Cookie
hubspotutk FORFA/ HubSpot Verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einreichung des Formulars an die HubSpot-Marketingplattform weitergeleitet und bei der De-Duplizierung von Kontakten verwendet. 13 Monate HTTP Cookie

Wie aus der Cookie-Tabelle ersichtlich ist, haben die meisten Cookies ein voreingestelltes Verfallsdatum. Sie verfallen automatisch nach der eingestellten Zeitspanne und zeichnen ab diesem Zeitpunkt keine Daten mehr auf. Die spezifische Aufbewahrungsdauer pro Cookie entnehmen Sie bitte unserer Cookie-Tabelle. Sie können die Cookies auch manuell vor dem Ablaufdatum löschen. Wenn Sie dies wünschen, lesen Sie bitte die Anweisungen Ihres Browsers, wie Sie dies tun können.

Drittanbieter unserer Cookies

Google Analytics | Wir verwenden Google Analytics oder ähnliche Dienste auf unserer Website. Es handelt sich dabei um Dienstleistungen von Dritten, die in jedem Land weltweit (im Falle von Google Analytics ist Google LLC in den USA, www.google.com) angesiedelt sein können und die es uns ermöglichen, die Nutzung unserer Website (auf anonymisierter Basis) zu messen und auszuwerten. Dazu werden permanente Cookies verwendet, die vom Dienstanbieter gesetzt werden. Der Dienstanbieter erhält (und speichert) keine persönlichen Daten von uns, aber der Dienstanbieter kann aus eigener Kapazität Ihre Nutzung der Website verfolgen, diese Informationen mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls vom jeweiligen Dienstanbieter verfolgt werden, kombinieren und diese Informationen für seine eigenen Zwecke (z.B. zur Kontrolle von Werbung) verwenden. Wenn Sie sich beim Dienstanbieter registriert haben, wird der Dienstanbieter auch Ihre Identität kennen. In diesem Fall erfolgt die Verarbeitung Ihrer persönlichen Daten durch den Dienstanbieter in Übereinstimmung mit seinen Datenschutzbestimmungen. Der Dienstleister stellt uns nur Daten über die Nutzung der jeweiligen Website zur Verfügung (nicht aber persönliche Informationen über Sie). Wir haben darüber hinaus in keiner Weise Einfluss darauf, was diese Dritten mit den (persönlichen) Daten, die sie von Ihnen im Rahmen ihrer Dienstleistungen erhalten, machen. Aus diesem Grund empfehlen wir Ihnen für die Vollständigkeit Ihrer Informationen, auch die Datenschutzerklärung(en) (auch bekannt als Datenschutzerklärung, Privacy Policy, Privacy Statement, Data Protection Statement oder eine Abkürzung davon) dieser Dritten zur Kenntnis zu nehmen. Die Verarbeitung Ihrer persönlichen Daten durch Google Analytics basiert auf Ihrer „Zustimmung“ zur Erhebung allgemeiner Statistiken (z.B. anonymisierte IP-Adressen von Besuchern unserer Website). Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie hier oder für die spezifischen Datenschutzbestimmungen für die Cookies von Google Analytics klicken Sie bitte hier.

HubSpot | Auf unserer Website verwenden wir HubSpot als unser CMS-System. Darüber hinaus setzen wir HubSpot mäßig als Marketing-Automatisierungs-/Analysesystem ein. HubSpot verwendet verschiedene Cookies, die sich Ihre Präferenzen merken, aber auch eine Verknüpfung mit dem System ermöglichen. Weitere Informationen zu den einzelnen Cookies finden Sie im Cookie-Chart und oder indem Sie von HubSpot aus zu dieser Webseite navigieren. HubSpot hält sich an die Prinzipien des Privacy Shield. Dies bedeutet, dass es ein angemessenes Schutzniveau für die Verarbeitung Ihrer persönlichen Daten gibt. Für weitere Informationen lesen Sie bitte die HubSpot-Datenschutzerklärung hier.

WPML | auf unserer Website verwenden wir das WPML-Plugin für die Übersetzungsoptionen für unsere Web-Besucher. WPML verwendet verschiedene Cookies für die Bereitstellung der Übersetzungsdienste. Die Cookies, die auf Ihrem elektronischen Gerät platziert werden, speichern Informationen wie die aktuelle Sprache, die aktuelle Sprache des WordPress-Administrationsbereichs, die umgeleitete Sprache, Tests, ob Cookies aktiviert sind, und die zuletzt angeforderte URL im Backend zu speichern. Weitere Informationen über die spezifischen Cookies können Sie im Cookie-Diagramm und/oder durch Navigation zu dieser Webseite von WPML auslesen. WPML hält sich an die GDPR-Prinzipien. Für weitere Informationen lesen Sie bitte die WPML-Datenschutzerklärung hier

  • Social Media Taste

Darüber hinaus planen wir die Verwendung von Plug-ins („Buttons“) aus sozialen Netzwerken wie Facebook, Twitter, Youtube, Instagram und LinkedIn auf unseren Websites. Die Schaltflächen/Youtube-Framework unter Verwendung von Code-Stücken, die von den Social-Media-Anbietern selbst stammen und für den Website-Besucher sichtbar sind (in der Regel auf der Grundlage der jeweiligen Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmäßig deaktiviert sind. Wenn sie aktiviert sind (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke (persönliche Daten) für ihre eigenen Zwecke aufzeichnen. Diese Verarbeitung Ihrer persönlichen Daten liegt in der Verantwortung des jeweiligen Betreibers und erfolgt nach dessen Datenschutzbestimmungen. Wir erhalten von den jeweiligen sozialen Netzwerken keine Informationen über Sie. Lesen Sie die Datenschutzerklärung von Facebook, Twitter, Youtube, Instagram und LinkedIn (die sich regelmäßig ändern kann), um zu sehen, was diese mit Ihren persönlichen Daten, die sie mit diesem Code verarbeiten, machen. Die Informationen werden an soziale Mediennetzwerke übertragen und von diesen auf Servern in den Vereinigten Staaten gespeichert. Facebook, Twitter, Instagram und LinkedIn halten sich an die Privacy Shield-Prinzipien und sind dem Privacy Shield-Programm des US-Handelsministeriums angeschlossen. Dies bedeutet, dass es ein angemessenes Schutzniveau für die Verarbeitung persönlicher Daten gibt.

7. Datentransfer und Übertragung von Daten ins Ausland

In the context of our business activities and in line with the purposes of the data Processing set out in Section 5, we may transfer Personal data to Third parties, insofar as such a transfer is permitted and we deem it appropriate, in order for them to process Personal data for us or, as the case may be, their own purposes. In this context, the most common categories of Recipients are:

  • Unsere Dienstleister (innerhalb der FORFA-Gruppe oder extern, z.B. Banken, Versicherungen), einschließlich der Verarbeiter (z.B. IT-Anbieter);
  • Unsere angeschlossenen Partner (z.B. ISACA, PECB);
  • Händler, Lieferanten, Unterauftragnehmer, Geschäftspartner (insbesondere Schulungsorganisationen, Akkreditierungsorganisationen, Prüfungsorganisationen und externe Ausbilder) und andere Dritte;
  • Kunden;
  • in- und ausländische Behörden oder Gerichte;
  • Erwerber oder Interessenten an der Übernahme von Geschäftsbereichen, Unternehmen oder anderen Teilen der FORFA-Gruppe;
  • Andere Parteien in möglichen oder anhängigen Gerichtsverfahren.

 

  • (zusammen: „Empfänger”)

Bestimmte Empfänger Ihrer persönlichen Daten können sich in der Schweiz oder im EWR befinden (und haben, soweit zutreffend, einen geeigneten Datenschutzbeauftragten ernannt), sie können aber auch in jedem anderen Land weltweit ansässig sein. Insbesondere müssen Sie damit rechnen, dass Ihre Daten in jedes Land übermittelt werden, in dem wir durch verbundene Unternehmen, Niederlassungen oder andere Büros vertreten sind, sowie in andere Länder in Europa und den USA, in denen unsere Dienstleister ansässig sind (wie z.B. Microsoft, Goole, Apple usw.). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übertragen, gewährleisten wir ein angemessenes Schutzniveau, wie es gesetzlich vorgeschrieben ist, durch die Verwendung geeigneter (Verarbeiter-)Vereinbarungen (und mit Nicht-EWR-Verarbeitern auf der Grundlage von Standardvertragsklauseln der Europäischen Kommission), verbindliche Unternehmensregeln oder unter Berufung auf die gesetzlichen Ausnahmen der Einwilligung, der Erfüllung von Verträgen, der Begründung, Ausübung oder Durchsetzung von Rechtsansprüchen, veröffentlichten personenbezogenen Daten oder weil es notwendig ist, die Integrität der betroffenen Personen zu schützen.

8. Datenschutz

Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff und Missbrauch zu schützen, wie z.B. interne Richtlinien, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, physische Zugangsmaßnahmen einschließlich Zugangschips und Kameraüberwachung in unserem Bürogebäude, organisatorische Maßnahmen zur Zugangssicherung, Sicherheit von Netzwerkverbindungen mittels Transport Layer Security (TLS)-Technologie, Verschlüsselung von Datenträgern und Übertragungen, Pseudonymisierung und/oder Anonymisierung, regelmäßige Kontrollen, Qualitätssicherung usw.

9. Webseite(n) von Drittanbietern

Bitte beachten Sie, dass diese Datenschutzerklärung nicht für Websites Dritter gilt, die durch Hyperlinks mit unserer Website verbunden sind. Wir haben keinen Überblick und/oder Einfluss und können daher nicht garantieren, dass diese Dritten Ihre persönlichen Daten zuverlässig, sicher und in Übereinstimmung mit der GDPR behandeln. Bitte lesen Sie die Datenschutzerklärungen dieser Dritten, bevor Sie persönliche Daten an sie weitergeben.

10. Verpflichtung, uns persönliche Daten zur Verfügung zu stellen

Im Rahmen unserer Geschäftsbeziehung müssen Sie uns personenbezogene Daten zur Verfügung stellen, die für den Abschluss und die Durchführung einer Geschäftsbeziehung sowie für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind. In der Regel besteht jedoch keine gesetzliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Bitte beachten Sie, dass wir ohne diese Informationen in der Regel nicht in der Lage sind, einen Vertrag mit Ihnen (oder der von Ihnen vertretenen Organisation oder Person) abzuschließen oder durchzuführen.

11. Profiling und automatisierte individuelle Entscheidungsfindung

Wir können Ihre persönlichen Daten teilweise automatisch verarbeiten, um bestimmte persönliche Aspekte zu bewerten (Profiling). Insbesondere ermöglicht uns das Profiling, Sie über möglicherweise für Sie relevante Produkte genauer zu informieren und zu beraten. Zu diesem Zweck können wir Evaluierungsinstrumente verwenden, die es uns ermöglichen, mit Ihnen zu kommunizieren und bei Bedarf für Sie zu werben, einschließlich Markt- und Meinungsforschung. (siehe auch Abschnitt 6).

Bei der Aufnahme und während der Durchführung einer Geschäftsbeziehung verwenden wir in der Regel keine automatisierten Einzelentscheidungen (z.B. gemäß Artikel 22 der GDPR). Sollten wir in bestimmten Fällen solche Verfahren anwenden, werden wir Sie hierüber gesondert informieren und Sie auf Ihre diesbezüglichen Rechte hinweisen, soweit dies gesetzlich vorgeschrieben ist.

12. Ihre Rechte nach der DSGVO

In Übereinstimmung mit und soweit die DSGVO dies vorsieht, haben Sie ein Auskunftsrecht (Art. 15 DSGVO) – Dieses Recht gewährt der betroffenen Person Einsicht in die sie betreffenden personenbezogenen Daten und in andere wichtige Informationen, wie z.B. den Zweck der Verarbeitung oder den Zeitraum, für den die Daten aufbewahrt werden; Recht auf Berichtigung (Art. 16 DSGVO) – Dieses Recht gewährt der betroffenen Person die Möglichkeit, unrichtige personenbezogene Daten, die sie betreffen, berichtigen zu lassen; Recht auf Löschung (Art. 17 DSGVO) – Dieses Recht beinhaltet die Möglichkeit, dass die betroffenen Personen die im Besitz des für die Verarbeitung Verantwortlichen befindlichen personenbezogenen Daten unter den in Artikel 17 DSGVO festgelegten Bedingungen löschen lassen können. 17 der DSGVO; Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Dieses Recht gibt der betroffenen Person die Möglichkeit, die weitere Verarbeitung der sie betreffenden personenbezogenen Daten (vorübergehend) zu verweigern. Eine Einschränkung erfolgt hauptsächlich in der Phase der Prüfung anderer Rechtsausübungen durch die betroffenen Personen; Recht auf Datenportabilität (Art. 20 DSGVO) – Dieses Recht beinhaltet die Möglichkeit für die betroffenen Personen, ihre Persönlichen Daten (nach Einreichung eines Antrags) von dem für die Verarbeitung Verantwortlichen in einem allgemein üblichen, maschinenlesbaren Format zu erhalten und diese Daten an einen anderen für die Verarbeitung Verantwortlichen oder einen anderen Verarbeiter zu übermitteln. Widerspruchsrecht (Art. 21 DSGVO) – Dieses Recht beinhaltet die Möglichkeit für betroffene Personen, gegen die weitere Verarbeitung ihrer Persönlichen Daten Widerspruch einzulegen. Bitte beachten Sie, dass wir uns das Recht vorbehalten, gesetzliche Einschränkungen unsererseits durchzusetzen, beispielsweise wenn wir zur Aufbewahrung oder Verarbeitung bestimmter Daten verpflichtet sind, ein überwiegendes Interesse haben (soweit wir solche Interessen geltend machen können) oder die personenbezogenen Daten zur Geltendmachung von Ansprüchen benötigen. Wenn die Ausübung bestimmter Rechte Kosten für Sie verursacht, werden wir Sie im Voraus darüber informieren. Wir haben Sie bereits in Abschnitt 5 über die Möglichkeit informiert, Ihre Zustimmung zu widerrufen (siehe Abschnitt 6 für den Widerruf der Zustimmung zu Cookies)

Im Allgemeinen setzt die Ausübung dieser Rechte voraus, dass Sie Ihre Identität nachweisen können. In einigen Fällen können wir Sie bitten, sich zu identifizieren, um zu verhindern, dass Sie falsche persönliche Daten senden. Um diese Rechte geltend zu machen, wenden Sie sich bitte an die in Abschnitt 1 und 2 genannten Adressen.

  • Beschwerden und die Aufsichtsbehörden:

Während wir Ihnen jederzeit für alle Fragen des Datenschutzes zur Verfügung stehen, hat jede betroffene Person das Recht, ihre Rechte vor Gericht geltend zu machen oder eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Da die meisten unserer Kunden in der Schweiz, Österreich, Deutschland oder den Niederlanden ansässig sind, wenden wir uns an die zuständigen Datenschutzbehörden dieser Länder:

  • Die zuständige Aufsichtsbehörde der Schweiz ist der Eidgenössicher Datenschutz- und Öffentlichkeitsbeauftragter (https://www.edoeb.admin.ch).
  • Die zuständige Aufsichtsbehörde der Schweiz ist die Autoriteit Persoongsgegevens (https://www.autoriteitpersoonsgegevens.nl).
  • Die zuständige Aufsichtsbehörde der Schweiz ist die Österreichische Datenschutzbehörde (https://www.dsb.gv.at).
  • Falls Sie in Deutschland wohnen, gilt für Sie Folgendes: In Deutschland gibt es keine zentrale zuständige Aufsichtsbehörde, sondern sechzehn „unabhängige“ Behörden für jedes Bundesland. Deutschland kennt darüber hinaus auch die ‘Bundesbeauftragte für Datenschutz und informationsfreiheit’ (der deutsche Bundesbeauftragte für den Datenschutz und die Grundfreiheiten https://www.bfdi.bund.de). Bitte kontaktieren Sie uns, wenn Sie sich nicht sicher sind, welche zuständige Aufsichtsbehörde in Ihrem speziellen Fall ernannt wird.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung ändern. Die aktuelle Version, die auf unserer Website veröffentlicht wird, ist die aktuelle Version und gilt für alle Beziehungen zwischen FORFA und dem (EU-)Datensubjekt. Wenn die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer (wichtigen) Änderung dieser Datenschutzerklärung per E-Mail oder auf andere geeignete Weise benachrichtigen. Falls wichtige Änderungen an der aktuellen Version der Datenschutzerklärung vorgenommen wurden, werden wir Sie durch einen Hinweis auf unserer Homepage benachrichtigen. Um sich über die aktuelle Version unserer Datenschutzerklärung auf dem Laufenden zu halten, wird Ihnen daher empfohlen, diese Datenschutzerklärung regelmäßig zu überprüfen.