Datenschutzbestimmungen

Grundsatz
Wir freuen uns sehr über Dein Interesse. Datenschutz hat für die AIghty20 Elevate AG einen hohen Stellenwert. Eine Nutzung unserer Webseiten ist grundsätzlich auch ohne jede Angabe von personenbezogenen Daten möglich. Sofern Du Dienstleistungen von uns über unsere Webseite in Anspruch nehmen möchtest, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung bei Dir ein. Die Verarbeitung personenbezogener Daten, etwa Deines Namens, der Anschrift, Deiner Telefonnummer oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutzgrundverordnung und in Übereinstimmung mit den für die AIghty20 Elevate AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Zweck und Umfang der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Zusätzlich möchten wir Dich mittels dieser Datenschutzerklärung über die Dir zustehenden Rechte aufklären. Die AIghty20 Elevate AG hat als für die Verarbeitung Verantwortliche zahlreiche organisatorische und technische Massnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Deswegen steht es Dir frei, personenbezogene Daten auch auf alternativen Wegen, etwa postalisch oder telefonisch, an uns zu übermitteln.

Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
‍
AIghty20 Elevate AG
Thomas Hutter
Kapellstrasse 6
8355 Aadorf / Schweiz
thomas@aighty20.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden.

Unsere Websites
Zu unseren Websites («Onlinepräsenzen») gehören die Domains:• www.aighty20.com
member.aighty20.com (Memberportal)
oder Websites assoziiert mit
*.aighty20.com / .ch
*.aighty20elevate.com / .ch
*.elevateaighty.20.com / .ch

Die nachfolgenden Informationen beziehen sich auf und gelten für die oben genannten Domains.

Widerruf Deiner Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast Du jederzeit das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Verarbeitung Deiner personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnimmst Du dieser Datenschutzerklärung. Wenn Du Widerspruch einlegst, werden wir Deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschliessend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstösse steht Dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

In der Schweiz ist die zuständige Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB): https://www.edoeb.admin.ch/

Für Personen in der EU/EWR ist die zuständige Aufsichtsbehörde die Datenschutzbehörde Deines Wohnsitzes oder Arbeitsplatzes.

Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung und Berichtigung
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst Du Dich jederzeit unter der oben angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen. Hierzu kannst Du Dich jederzeit unter der oben angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

- Wenn Du die Richtigkeit Deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast Du das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.

- Wenn die Verarbeitung Deiner personenbezogenen Daten unrechtmässig geschah/geschieht, kannst Du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

- Wenn wir Deine personenbezogenen Daten nicht mehr benötigen, Du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast Du das Recht, statt der Löschung die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.

- Wenn Du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen Deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast Du das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.

Wenn Du die Verarbeitung Deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Massgebliche Rechtsgrundlagen nach der DSGVO
Im Folgenden erhältst Du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nimm zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Deinem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen massgeblich sein, teilen wir Dir diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
‍
‍Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Event-Daten (z.B. Daten via Facebook-Pixel, Meta-Pixel, LinkedIn Insight Tag)

Kategorien betroffener Personen
- Geschäfts- und Vertragspartner
- Interessenten
- Kommunikationspartner
- Kunden
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Büro- und Organisationsverfahren
- Content Delivery Network (CDN)
- Direktmarketing (z.B. per E-Mail oder postalisch)
- Feedback (z.B. Sammeln von Feedback via Online-Formular)
- Interessenbasiertes und verhaltensbezogenes Marketing
- Konversionsmessung (Messung der Effektivität von Marketingmassnahmen)
- Kontaktanfragen und Kommunikation
- Marketing
- Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Remarketing
- Sicherheitsmassnahmen
- Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies)
- Verwaltung und Beantwortung von Anfragen
- Zielgruppenbildung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zu den Sicherheitsmassnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Deinem Browser und unserem Server mittels TLS-Verschlüsselung.

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schliessen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., ausserhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweiz) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).

EU-US Data Privacy Framework
Im Rahmen des sogenannten «Data Privacy Framework» (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zu dem DPF findest Du auf der Webseite des Handelsministeriums der USA. Wir informieren Dich im Rahmen der Datenschutzhinweise darüber, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Die von uns verarbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubte Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Aufbewahrungsfristen für verschiedene Datenkategorien
– Technische Daten (Server-Logfiles, IP-Adressen): 6 Monate
– Registrierungsdaten (Member-Portal): 12 Monate nach Vertragsende
– Kommunikationsdaten (E-Mail, Telefon): 12 Monate nach Abschluss des Vorgangs, steuerrechtlich relevante Kommunikation 10 Jahre
– Stammdaten (Name, Adresse, Kontaktdaten von Kunden): 10 Jahre nach Vertragsende
– Vertragsdaten: 10 Jahre nach Vertragsende
– Zahlungsdaten: 10 Jahre nach Vertragsende
– Nutzungsdaten (Google Analytics): 14 Monate (automatische Löschung)
– Cookie-Daten: max. 2 Jahre, je nach Cookie-Typ
Newsletter-Daten: Bis zum Widerruf der Einwilligung

Dir stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Auskunftsrecht (Art. 15 DSGVO)
Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung (Art. 16 DSGVO)
Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Dich betreffenden Daten oder die Berichtigung der Dich betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17 und 18 DSGVO)
Du hast nach Massgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Massgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, Dich betreffende Daten, die Du uns bereitgestellt hast, nach Massgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Widerspruchsrecht (Art. 21 DSGVO)
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Widerruf von Einwilligungen
Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO)
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, hast Du ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Du Dich gewöhnlich aufhältst, der Aufsichtsbehörde Deines Arbeitsplatzes oder des Ortes des mutmasslichen Verstosses, eine Beschwerde einzulegen, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstösst.