1. Allgemeines

1.1 Verantwortliche Stellen

Verantwortliche gemäss Art. 5 lit. j des Bundesgesetzes über den Datenschutz (DSG) sind:

Netstream AG
Richtistrasse 2, 8304 Wallisellen, Schweiz

Netstream Cloud AG
Auenstrasse 10, 8600 Dübendorf, Schweiz

E-Mail: hello@netstream.ch
Gesetzliche Vertretung: Alexis Caceda

Diese Datenschutzerklärung gilt für die Netstream AG wie auch für die Netstream Cloud AG.

1.2 Datenschutzberater

Unser Datenschutzberater ist über die heyData GmbH, Schützenstrasse 5, 10117 Berlin, Deutschland erreichbar.
Website: www.heydata.eu
E-Mail: datenschutz@heydata.eu

1.3 Geltungsbereich

Diese Datenschutzerklärung informiert über die Bearbeitung von Personendaten:

• auf unserer Website netstream.ch
• im Rahmen aller Netstream-Dienstleistungen
• im Rahmen unserer Geschäftsbeziehungen mit Kunden, Interessenten und Lieferanten
• in unseren Profilen in sozialen Medien
• im Rahmen von Bewerbungsverfahren

1.4 Begriffe

Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 5 lit. a DSG).

Bearbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Umarbeiten, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten (Art. 5 lit. d DSG).

Verantwortlicher: Die private Person oder das Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet (Art. 5 lit. j DSG).

Auftragsbearbeiter: Eine private Person oder ein Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet (Art. 5 lit. k DSG).

2. Rechte der betroffenen Personen

2.1 Ihre Rechte

Betroffene Personen haben gegenüber uns folgende Rechte:

• Auskunftsrecht (Art. 25 DSG): Sie haben das Recht zu erfahren, ob und welche Personendaten wir über Sie bearbeiten.
• Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie können die Berichtigung unrichtiger Personendaten verlangen.
• Recht auf Löschung: Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Datenübertragbarkeit (Art. 28 DSG): Sie können verlangen, dass wir Ihnen Ihre Personendaten in einem gängigen elektronischen Format herausgeben oder an einen anderen Verantwortlichen übertragen.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen, insbesondere wenn die Bearbeitung zu Zwecken des Direktmarketings erfolgt.

2.2 Geltendmachung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1.1 genannten Kontaktdaten. Wir behalten uns vor, die Identität der anfragenden Person zu überprüfen.

2.3 Beschwerderecht beim EDÖB

Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

3. Website netstream.ch

3.1 Server-Logfiles

Bei der informatorischen Nutzung unserer Website – also wenn Sie uns nicht gesondert Informationen übermitteln – erheben wir die Personendaten, die Ihr Browser an unseren Server übermittelt. Dies dient der Sicherstellung der Stabilität und IT-Sicherheit unserer Website.

Folgende Daten werden dabei erhoben:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anfrage (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anfrage kommt (Referrer)
• Browser, Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Diese Daten werden in Logfiles gespeichert. Wir hosten unsere Website selbst.

3.2 Cookies und Consent

Über unsere Website bearbeiten wir Daten auf fremden Geräten durch fernmeldetechnische Übertragung. Dabei setzen wir Cookies ein, die in folgende Kategorien unterteilt werden:

• Notwendige Cookies: Für den technischen Betrieb der Website erforderlich.
• Statistik-Cookies: Ermöglichen die Analyse der Website-Nutzung.
• Marketing-Cookies: Werden für personalisierte Werbung und Conversion-Tracking eingesetzt.

Besucher können die Bearbeitung ablehnen oder ihre Einwilligung über das Cookie-Banner verwalten, z. B. indem sie in ihrem Browser entsprechende Voreinstellungen treffen und so Cookies blockieren oder löschen.

3.3 Analyse-Tools

Google
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://business.safety.google/privacy/
Datenstandort: USA

Wir setzen folgende Dienste dieses Anbieters zur Analyse ein:

• Google Analytics – Analyse des Website-Nutzungsverhaltens
• Google Tag Manager – Verwaltung von Website-Tags und Tracking-Codes

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

Microsoft
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Datenstandort: USA

Wir setzen folgenden Dienst dieses Anbieters zur Analyse ein:

• Microsoft Clarity – Analyse des Nutzerverhaltens (Heatmaps, Session-Recordings)

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

HubSpot
Anbieter: HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
Datenstandort: EU

Wir setzen folgenden Dienst dieses Anbieters zur Analyse ein:

• HubSpot Tracking Code – Website-Analyse, Lead-Tracking und Verhaltensauswertung

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

3.4 Marketing-Tools

Google
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://business.safety.google/privacy/
Datenstandort: USA

Wir setzen folgende Dienste dieses Anbieters für Werbung und Conversion-Tracking ein:

• Google Marketing Platform – Werbekampagnen und Remarketing
• Google Conversion Tag – Messung von Werbeerfolgen
• Google reCAPTCHA – Schutz vor Missbrauch bei Formularen

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Datenstandort: EU

Wir setzen folgenden Dienst dieses Anbieters für Werbung ein:

• LinkedIn Ads / Insight Tag – Werbekampagnen und Conversion-Tracking

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

3.5 Kontaktformulare und LiveChat

Bei Kontaktaufnahme über das Kontaktformular auf unserer Website bearbeiten wir die dort abgefragten Daten und den Inhalt der Nachricht, um die Anfrage zu bearbeiten. Seitenbesucher können zudem Termine über unsere Website buchen.

HubSpot
Anbieter: HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
Datenstandort: EU

Wir setzen folgenden Dienst dieses Anbieters ein:

• HubSpot LiveChat – Echtzeit-Kommunikation mit Website-Besuchern

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

3.6 Eingebettete Inhalte

Google
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Datenstandort: USA

Wir setzen folgende Dienste dieses Anbieters ein:

• YouTube Videos – Einbettung von Videoinhalten
• Google Webfonts – Bereitstellung von Schriftarten

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

Weglot
Anbieter: Weglot SAS, 138 rue Pierre Joigneaux, 92270 Bois-Colombes, Frankreich
Datenschutzerklärung: https://weglot.com/de/privacy/
Datenstandort: EU

Wir setzen folgenden Dienst dieses Anbieters ein:

• Weglot – Übersetzung der Website-Inhalte

3.7 WordPress-Plugins und technische Dienste

Defiant (Wordfence)
Anbieter: Defiant Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, USA
Datenschutzerklärung: https://www.wordfence.com/privacy-policy/
Datenstandort: USA

Wir setzen folgenden Dienst dieses Anbieters ein:

• Wordfence – Sicherheits-Plugin zum Schutz der Website

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

Elementor
Anbieter: Elementor LTD., Tuval St 40, Ramat Gan, Israel
Datenschutzerklärung: https://elementor.com/terms/
Datenstandort: EU

Wir setzen folgenden Dienst dieses Anbieters ein:

• Elementor – Website-Builder zur Gestaltung der Seiten

WP Media (WP Rocket)
Anbieter: SAS WP MEDIA, 4 rue de la République, 69001 Lyon, Frankreich
Datenschutzerklärung: https://wp-rocket.me/de/impressum/
Datenstandort: EU

Wir setzen folgenden Dienst dieses Anbieters ein:

• WP Rocket – Caching-Plugin zur Beschleunigung der Website

Redis
Anbieter: Redis Ltd., Mountain View, California, USA
Datenschutzerklärung: https://objectcache.pro/privacy
Datenstandort: USA

Wir setzen folgenden Dienst dieses Anbieters ein:

• Redis Object Cache – Caching zur Beschleunigung der Website

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

Ascio
Anbieter: Ascio Technologies Corp., Strandvejen 125, DK-2900 Hellerup, Dänemark
Datenschutzerklärung: https://www.ascio.com/policies/privacy-policy/
Datenstandort: EU

Wir setzen folgenden Dienst dieses Anbieters ein:

• Ascio – Domainregistrierung und -verwaltung

4. Netstream-Dienstleistungen

Im Rahmen unserer Geschäftstätigkeit – insbesondere zur Erbringung unserer Dienstleistungen in den Bereichen Streaming, Cloud und IT Services sowie zur Verwaltung von Kundenbeziehungen – setzen wir Dienste von Drittanbietern ein. Diese Anbieter sind Empfänger von Personendaten im Rahmen der nachfolgend beschriebenen Bearbeitungen.

Die nachfolgende Liste ist nach Anbieter gegliedert. Pro Anbieter werden die eingesetzten Produkte, der Bearbeitungszweck, die betroffenen Personen und der Datenstandort aufgeführt. Die Liste ist nicht abschliessend.

4.1 Microsoft

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Datenstandort: EU
Betroffene Personen: Kunden, Nutzer, Dritte

Wir setzen folgende Dienste dieses Anbieters ein:

• Microsoft 365 – Cloud-Produktivitätsplattform für Dokumentenerstellung, Zusammenarbeit, Kommunikation und Datenspeicherung

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.2 Atlassian

Anbieter: Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australien
Datenschutzerklärung: https://www.atlassian.com/de/legal/privacy-policy
Datenstandort: EU
Betroffene Personen: Kunden, Interessenten, Nutzer, Dritte

Wir setzen folgende Dienste dieses Anbieters ein:

• Jira – Projektmanagement und Support-Tickets
• Confluence – Dokumentation und Wissensmanagement

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.3 Slack

Anbieter: Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland
Datenschutzerklärung: https://slack.com/intl/de-de/trust/privacy/privacy-policy
Datenstandort: EU
Betroffene Personen: Kunden

Wir setzen folgenden Dienst dieses Anbieters ein:

• Slack – Kommunikation und Zusammenarbeit

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.4 HubSpot

Anbieter: HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
Datenstandort: EU
Betroffene Personen: Kunden, Interessenten

Wir setzen folgende Dienste dieses Anbieters ein:

• HubSpot Marketing Hub – Lead-Generierung und Marketing-Automatisierung
• HubSpot Sales Hub – Vertriebsmanagement und Kundenkommunikation
• HubSpot Service Hub – Kundenservice und Support-Management
• HubSpot Content Hub – Content-Erstellung und -Verwaltung
• HubSpot Data Hub – Datenmanagement und -synchronisation
• HubSpot Commerce Hub – Zahlungs- und Angebotsmanagement

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.5 Skribble

Anbieter: Skribble AG, Förrlibuckstrasse 190, CH-8005 Zürich, Schweiz
Datenschutzerklärung: https://www.skribble.com/de-de/datenschutz/
Datenstandort: Schweiz
Betroffene Personen: Kunden, Interessenten

Wir setzen folgenden Dienst dieses Anbieters ein:

• Skribble – Elektronische Signaturen für Verträge und Dokumente

4.6 Fyxer AI

Anbieter: Fyxer AI Limited, 85 Great Portland Street, First Floor, London, W1W 7LT, Grossbritannien
Datenschutzerklärung: https://app.fyxer.com/privacy-policy
Datenstandort: Grossbritannien
Betroffene Personen: Kunden, Interessenten, Dritte

Wir setzen folgenden Dienst dieses Anbieters ein:

• Fyxer.ai – KI-gestützte Unterstützung bei der Erstellung und Optimierung geschäftlicher Korrespondenz sowie Organisation von E-Mails und Terminen

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.7 DigitalOcean

Anbieter: DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
Datenschutzerklärung: https://www.digitalocean.com/legal/privacy-policy
Datenstandort: EU
Betroffene Personen: Nutzer

Wir setzen folgenden Dienst dieses Anbieters ein:

• DigitalOcean Cloud – Cloud-Speicherung und Hosting

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.8 Cloudian

Anbieter: Cloudian Inc., 63 Bovet Road, Suite 400, San Mateo, CA 94402, USA
Datenschutzerklärung: https://cloudian.com/privacy-policy-2/
Datenstandort: Eigene Server (Schweiz)
Betroffene Personen: Kunden, Nutzer

Wir setzen folgenden Dienst dieses Anbieters ein:

• Cloudian S3 – Objektspeicher für Cloud-Storage-Dienste

Die Daten werden auf unseren eigenen Servern in der Schweiz bearbeitet. Der Anbieter stellt lediglich die Software bereit.

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.9 Broadcom / VMware

Anbieter: Broadcom Inc., 1320 Ridder Park Drive, San Jose, CA 95131, USA
Datenschutzerklärung: https://www.broadcom.com/company/legal/privacy
Datenstandort: Eigene Server (Schweiz)
Betroffene Personen: Kunden, Nutzer

Wir setzen folgenden Dienst dieses Anbieters ein:

• VMware – Virtualisierungs- und Hypervisor-Plattform für den Betrieb von Cloud- und Server-Infrastruktur

Die Daten werden auf unseren eigenen Servern in der Schweiz bearbeitet. Der Anbieter stellt lediglich die Software bereit.

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.10 Rubrik

Anbieter: Rubrik, Inc., 3495 Deer Creek Road, Palo Alto, CA 94304, USA
Datenschutzerklärung: https://www.rubrik.com/legal/privacy-policy
Datenstandort: Eigene Server (Schweiz)
Betroffene Personen: Kunden, Nutzer

Wir setzen folgenden Dienst dieses Anbieters ein:

• Rubrik – Backup und Datenwiederherstellung

Die Daten werden auf unseren eigenen Servern in der Schweiz bearbeitet. Der Anbieter stellt lediglich die Software bereit.

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.11 Acronis

Anbieter: Acronis International GmbH, Rheinweg 9, 8200 Schaffhausen, Schweiz
Datenschutzerklärung: https://www.acronis.com/de-de/privacy/
Datenstandort: EU
Betroffene Personen: Kunden, Nutzer

Wir setzen folgenden Dienst dieses Anbieters ein:

• Acronis Cyber Protect Cloud – Backup und IT-Sicherheit für Cloud-Dienste

4.12 bexio

Anbieter: bexio AG, Alte Jonastrasse 24, 8640 Rapperswil-Jona, Schweiz
Datenschutzerklärung: https://www.bexio.com/de/datenschutz
Datenstandort: Schweiz
Betroffene Personen: Kunden

Wir setzen folgenden Dienst dieses Anbieters ein:

• bexio – Rechnungsstellung und Buchhaltung

4.13 Tresio

Anbieter: Tresio AG, Baslerstrasse 60, 8048 Zürich, Schweiz
Datenschutzerklärung: https://tresio.ch/de/landing/policy_gtc/data_policy.php
Datenstandort: Schweiz
Betroffene Personen: Kunden, Lieferanten, Dritte

Wir setzen folgenden Dienst dieses Anbieters ein:

• Tresio – Liquiditätsmanagement und Finanzplanung

4.14 Trexpert

Anbieter: KMU Trexpert AG, Stettbachstrasse 6, 8600 Dübendorf, Schweiz
Datenschutzerklärung: https://kmutrexpert.ch/datenschutzerklarung/
Datenstandort: Schweiz
Betroffene Personen: Kunden

Wir setzen folgenden Dienst dieses Anbieters ein:

• Trexpert – Treuhand- und Buchhaltungsdienstleistungen

4.15 Stripe

Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Datenschutzerklärung: https://stripe.com/de/privacy
Datenstandort: USA
Betroffene Personen: Kunden

Wir setzen folgenden Dienst dieses Anbieters ein:

• Stripe – Zahlungsabwicklung

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.16 Die Schweizerische Post

Anbieter: Die Schweizerische Post AG, Wankdorfallee 4, 3030 Bern, Schweiz
Datenschutzerklärung: https://www.post.ch/de/pages/datenschutz
Datenstandort: Schweiz
Betroffene Personen: Kunden

Wir setzen folgenden Dienst dieses Anbieters ein:

• ePost – Digitaler Dokumentenversand

4.17 Sentry

Anbieter: Functional Software, Inc. (dba Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Datenschutzerklärung: https://sentry.io/privacy/
Datenstandort: USA
Betroffene Personen: Kunden, Nutzer

Wir setzen folgenden Dienst dieses Anbieters ein:

• Sentry – Fehlerüberwachung und Performance-Monitoring für Webanwendungen und Apps

Im Rahmen der Fehleranalyse können technische Daten wie IP-Adressen, Geräteinformationen, Browser-Daten und Fehlerkontexte an Sentry übermittelt werden.

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

4.18 Meta (WhatsApp Business)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy
Datenstandort: EU / USA
Betroffene Personen: Kunden, Interessenten

Wir setzen folgenden Dienst dieses Anbieters ein:

• WhatsApp Business – Kundenkommunikation und -beratung via Messaging

Bei der Nutzung von WhatsApp Business werden Nachrichten, Kontaktdaten und Metadaten durch Meta verarbeitet. Wir nutzen WhatsApp Business ausschliesslich für die direkte Kommunikation mit Kunden und Interessenten.

Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

Hinweis zu Streaming-Endgeräten

Im Rahmen unserer TV- und Streaming-Dienstleistungen können Gerätedaten (z. B. Geräte-ID, Software-Version, Nutzungsdaten) je nach gewählter Lösung an den jeweiligen Endgerätehersteller übermittelt werden. Die konkreten Datenempfänger werden kundenspezifisch im Rahmen der jeweiligen Leistungsvereinbarung mitgeteilt.

Hinweis zu Datenbearbeitungen auf eigenen Servern

Bei den unter 4.8 (Cloudian), 4.9 (VMware) und 4.10 (Rubrik) genannten Produkten werden die Kundendaten ausschliesslich auf unseren eigenen Servern in der Schweiz bearbeitet. Die genannten Anbieter stellen lediglich Software bereit und erhalten im Rahmen des regulären Betriebs keinen Zugriff auf Personendaten. Allfällige Datenübermittlungen im Rahmen von Lizenzierung oder Telemetrie sind zu prüfen und werden gegebenenfalls ergänzt.

Hinweis zu kundenspezifischen Datenbearbeitungen

Im Rahmen individueller Kundenvereinbarungen können weitere Datenbearbeitungen und Empfänger hinzukommen, die über die vorstehende Auflistung hinausgehen. Abweichende oder ergänzende Regelungen zur Datenbearbeitung werden kundenspezifisch im Rahmen der jeweiligen Leistungsvereinbarung oder eines Auftragsbearbeitungsvertrags (AVV) vereinbart.

5. Newsletter und Direktmarketing

5.1 Bestandskunden

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg über unsere Angebote zu informieren, sofern sie dem nicht widersprochen haben. Die Bearbeitung erfolgt zum Zwecke des Direktmarketings.

Empfänger können der Verwendung ihrer E-Mail-Adresse oder weiteren Kommunikationsdaten zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an hello@netstream.ch.

5.2 Newsletter-Anmeldung

Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir bearbeiten die bei der Anmeldung angegebenen Daten für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website oder durch eine andere eindeutige Handlung, wodurch Interessenten ihre Einwilligung in die Bearbeitung ihrer Daten erklären.

Die Einwilligung kann jederzeit widerrufen werden, z. B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an hello@netstream.ch.

5.3 Auswertung

Wir bearbeiten die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte für unsere Empfänger relevant sind. Dies dient der Verbesserung unseres Direktmarketings.

5.4 E-Mail-Marketing-Dienst

Für den Newsletterversand setzen wir einen Dienst des Anbieters HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland ein. Weitere Informationen: https://legal.hubspot.com/de/privacy-policy. Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Art. 16 Abs. 2 DSG finden sich im Abschnitt «Bekanntgabe ins Ausland».

6. Soziale Medien

Wir sind in sozialen Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke bearbeiten Daten ihrer Nutzer regelmässig zu Werbezwecken. Unter anderem erstellen sie aus dem Onlineverhalten Nutzerprofile, die dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber Informationen zum Nutzungsverhalten in Cookies.

Es ist nicht auszuschliessen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Es kann auch sein, dass die Betreiber oder ihre Server im Ausland sitzen und Daten dort bearbeiten. Hierdurch können sich für Nutzer Risiken ergeben, z. B. weil die Durchsetzung ihrer Rechte erschwert wird.

Wenn Nutzer über unsere Profile mit uns in Kontakt treten, bearbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Bei Gewinnspielen oder Wettbewerben auf unseren Social-Media-Präsenzen bearbeiten wir die Teilnehmerdaten im Rahmen der jeweiligen Teilnahmebedingungen.

6.1 LinkedIn

Betreiber: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruch: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

6.2 X

Betreiber: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruch: https://twitter.com/personalization

6.3 Facebook

Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/policy.php
Widerspruch: https://www.facebook.com/settings?tab=ads

6.4 Instagram

Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://help.instagram.com/519522125107875

6.5 YouTube

Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy?hl=de

6.6 Xing

Betreiber: New Work SE, Dammtorstrasse 29-32, 20354 Hamburg, Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

7. Bewerbungen

Wenn sich Personen bei uns auf offene Stellen bewerben (die wir selbst ausgeschrieben haben oder auf Websites Dritter ausschreiben) oder uns Initiativbewerbungen einreichen, bearbeiten wir ihre Daten für Zwecke des Bewerbungsverfahrens.

Es kann auch sein, dass wir interessante Bewerber direkt für eine Stelle anschreiben. In diesem Fall bearbeiten wir Stammdaten (z. B. Name), Kontaktdaten (z. B. E-Mail-Adresse) sowie weitere Daten, die für die konkrete Stelle relevant sein können.

Empfänger der Daten sind im Rahmen des Bewerbungsverfahrens eingesetzte Dienstleister sowie Anbieter von Cloud-Software, die wir einsetzen (vgl. Kapitel 4 und 8).

Bewerbungsunterlagen werden nach Abschluss des Verfahrens gelöscht, sofern keine Einwilligung zur längerfristigen Speicherung vorliegt. Bei einer Absage erfolgt die Löschung in der Regel innerhalb von 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich.

8. Empfänger und Auftragsbearbeiter

Empfänger von Personendaten sind von uns eingesetzte Dienstleister (z. B. Auftragsbearbeiter), Anbieter von Cloud-Software sowie andere externe Stellen. Die nachfolgende Übersicht fasst die Empfänger nach Standort zusammen. Die Liste ist nicht abschliessend.

8.1 Empfänger in der Schweiz

• Skribble AG (elektronische Signaturen)
• bexio AG (Buchhaltung)
• Tresio AG (Liquiditätsmanagement)
• KMU Trexpert AG (Treuhand)
• Acronis International GmbH (Backup, Sitz Schaffhausen)
• Die Schweizerische Post AG (digitaler Dokumentenversand)
• Cloudian, VMware, Rubrik (Software auf eigenen Servern in der Schweiz)

8.2 Empfänger in der EU

• Microsoft Ireland Operations Limited (Microsoft 365, Clarity)
• HubSpot Germany GmbH (CRM, Marketing, LiveChat, Newsletter)
• Slack Technologies Limited (Kommunikation)
• Atlassian Pty Ltd (Jira, Confluence – Daten in EU)
• LinkedIn Ireland (Ads, Social Media)
• Meta Platforms Ireland (Facebook, Instagram – Social Media; WhatsApp Business – Kundenkommunikation)
• Google Ireland Limited (Analytics, Ads, Tag Manager, Fonts, YouTube, reCAPTCHA)
• Weglot SAS (Übersetzung)
• Elementor LTD (Website-Builder – Daten in EU)
• SAS WP MEDIA (WP Rocket)
• Ascio Technologies (Domain-Verwaltung)
• New Work SE (Xing – Social Media)
• DigitalOcean LLC (Cloud-Hosting – Daten in EU)

8.3 Empfänger in den USA

• Google LLC (Analytics, Ads – Daten teilweise in USA)
• Stripe Inc. (Zahlungsabwicklung)
• Functional Software / Sentry (Fehlerüberwachung)
• Defiant Inc. / Wordfence (Website-Sicherheit)
• Redis Ltd. (Caching)
• X Corp. (Social Media)

8.4 Empfänger in Grossbritannien

• Fyxer AI Limited (KI-gestützte Korrespondenz)

8.5 Empfänger in Australien

• Atlassian Pty Ltd (Hauptsitz – Daten werden in EU bearbeitet)

Detaillierte Angaben zu den einzelnen Empfängern finden sich in den Kapiteln 3, 4 und 6 dieser Datenschutzerklärung.

9. Bekanntgabe ins Ausland

Soweit wir Personendaten an Dienstleister oder sonstige Dritte ausserhalb der Schweiz übermitteln, garantieren in vielen Fällen Angemessenheitsbeschlüsse des Bundesrats nach Art. 16 Abs. 1 DSG die Sicherheit der Daten. Eine Angemessenheit hat der Bundesrat für die in Art. 8 Abs. 1 der Datenschutzverordnung (DSV) i. V. m. Anhang 1 genannten Staaten festgestellt. Die aktuelle Liste ist unter www.bj.admin.ch abrufbar.

9.1 Übermittlung in die EU

Für die Mitgliedstaaten der EU/des EWR besteht ein Angemessenheitsbeschluss des Bundesrats. Wir übermitteln Personendaten in die EU an verschiedene Anbieter (u. a. Microsoft, HubSpot, Slack, Google Ireland, LinkedIn, Meta, Weglot, Elementor, WP Media, Ascio, DigitalOcean, Acronis).

9.2 Übermittlung nach Grossbritannien

Der Bundesrat hat die Angemessenheit des Datenschutzes im Vereinigten Königreich festgestellt. Wir übermitteln Personendaten nach Grossbritannien an Fyxer AI Limited.

9.3 Übermittlung nach Israel

Der Bundesrat hat die Angemessenheit des Datenschutzes in Israel festgestellt. Der Hauptsitz von Elementor befindet sich in Israel; die Daten werden in der EU bearbeitet.

9.4 Übermittlung in die USA

Für die USA besteht kein genereller Angemessenheitsbeschluss des Bundesrats. Die Sicherheit der Daten wird in diesen Fällen durch Standarddatenschutzklauseln nach Art. 16 Abs. 2 lit. d DSG gewährleistet. Diese sind ein vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkanntes Regelwerk und Teil des Vertrags mit dem jeweiligen Anbieter.

Wir übermitteln Personendaten in die USA an folgende Anbieter: Google LLC, Stripe, Sentry, Defiant (Wordfence), Redis, X Corp. sowie – im Rahmen von Lizenzierung und Support – an Cloudian, Broadcom/VMware und Rubrik (deren Software auf unseren eigenen Servern in der Schweiz betrieben wird).

Viele dieser Anbieter haben über die Standarddatenschutzklauseln hinausgehende vertragliche Garantien abgegeben, z. B. hinsichtlich der Verschlüsselung der Daten oder der Pflicht zur Benachrichtigung bei behördlichen Zugriffen.

9.5 Übermittlung nach Australien

Der Hauptsitz von Atlassian befindet sich in Australien. Die Daten werden auf Servern in der EU bearbeitet. Soweit Datenübermittlungen nach Australien stattfinden, werden diese durch Standarddatenschutzklauseln abgesichert.

9.6 Schweizer Datenstandort

Unsere Kerndaten werden in eigenen Rechenzentren in der Schweiz bearbeitet. Dies betrifft insbesondere die unter 4.8 (Cloudian), 4.9 (VMware) und 4.10 (Rubrik) genannten Dienste, bei denen die Anbieter lediglich Software bereitstellen und im regulären Betrieb keinen Zugriff auf Personendaten erhalten.

10. Datensicherheit und Aufbewahrung

10.1 Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Unsere technischen und organisatorischen Massnahmen (TOM) sind unter https://netstream.ch/tom/ einsehbar.

10.2 Aufbewahrung

Wir bearbeiten Personendaten so lange, wie es für den jeweiligen Zweck erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus dem Obligationenrecht (OR), dem Bundesgesetz über die Mehrwertsteuer (MWSTG) sowie weiteren anwendbaren Vorschriften.

10.3 Löschung

Sobald der Zweck der Bearbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Personendaten gelöscht oder anonymisiert. Die Löschung erfolgt nach einem internen Löschkonzept, das die jeweiligen Fristen und Verantwortlichkeiten regelt.

11. Änderungen und Kontakt

11.1 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils auf unserer Website verfügbar.

11.2 Kontakt

Für Fragen oder Anmerkungen bezüglich dieser Datenschutzerklärung stehen wir gern unter den in Ziffer 1.1 angegebenen Kontaktdaten zur Verfügung.