Stand September 2020

DATENSCHUTZERKLÄRUNG FÜR INTERNETSEITENBESUCHER

1. Präambel

Das Unternehmen Ocean Consulting AG, mit Sitz Landstrasse 40, LI-9495 Triesen (nachfolgend „Unternehmen“) verarbeitet Informationen und personenbezogene Daten, die sich auf Sie beziehen (nachfolgend „betroffene Person“). Grundsätzlich erfolgt diese Informationsverarbeitung durch das Unternehmen im Rahmen bestehender oder anzubahnender Geschäftsbeziehungen, einschliesslich der Nutzung der Websites. Das Unternehmen ist um den bestmöglichen Schutz Ihrer personenbezogenen Daten bemüht.

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung DSGVO (nachfolgend „DSGVO“) ist die Ocean Consulting AG, Landstrasse 40, LI-9495 Triesen. Das Unternehmen hat einen Datenschutzbeauftragten (siehe Punkt 9) bestellt.

Diese Datenschutzerklärung (nachfolgend „Erklärung“) gilt für das Unternehmen. Sie beschreibt die Bearbeitung von personenbezogenen Daten im Zusammenhang mit der Erbringung von Dienstleistungen durch das Unternehmen und deren Internetauftritt. Grundlage dieser Datenschutzerklärung bilden die DSGVO, das Datenschutzgesetz (DSG) sowie die einschlägigen spezialgesetzlichen Regelungen.

Das Unternehmen behält sich das Recht vor, die Erklärung bei Bedarf anzupassen. Im Falle solcher Anpassungen sollten Sie überprüfen, ob Sie mit den Änderungen einverstanden sind.

2. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, durch die eine natürliche Person direkt oder indirekt identifiziert werden kann. Hierzu zählen beispielsweise Name, Anschrift, E-Mail Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Steueridentifikationsnummer. Auch sensible Daten (eine besonders geschützte Datenkategorie), wie Gesundheitsdaten oder Daten in Zusammenhang mit einem Strafverfahren, sind mitumfasst.

Das Unternehmen erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschliesslich nach den Vorgaben der Art. 5 und 6 DSGVO (Vertrag, rechtliche Verpflichtung, berechtigtes Interesse bzw. Einwilligung der betroffenen Person).

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Dienstleistungen erforderlich sind oder von Ihnen freiwillig zur Verfügung gestellt wurden.

3. Verwendung personenbezogener Daten

Das Unternehmen unterliegt beruflichen Vertraulichkeits- und Geheimhaltungspflichten, die sich aus dem Datenschutzrecht, dem Vertragsrecht oder dem Berufsgeheimnis ableiten lassen. Bei der Verarbeitung personenbezogener Daten ist das Unternehmen an diese Pflichten gebunden. Die Verarbeitung der personenbezogenen Daten erfolgt (i) zur Vertragserfüllung, (ii) zur Einhaltung unserer rechtlichen oder regulatorischen Verpflichtungen, (iii) zur Verfolgung unserer berechtigten Interessen und (iv) zur Wahrnehmung von Verpflichtungen im öffentlichen Interesse (z.B. zur Verhinderung oder Aufdeckung von Straftaten).

4. Cookie

Das Unternehmen verwendet Cookies auf ihren Webseiten, um Informationen über die Nutzung zu erhalten. Cookies sind kleine Dateien, die auf Ihrem Computer gespeichert werden und der Speicherung von Seiteneinstellungen dienen. So müssen bestimmte Angaben bei einem erneuten Besuch der Webseiten nicht mehr wiederholt werden. Sie können die Installation von Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern und allfällige Cookies, die von einer Webseite des Unternehmens bereits gesetzt wurde, löschen. Mit dem Verzicht auf diese Massnahmen erklären Sie sich mit der Verwendung von Cookies bei der Nutzung der Gruppenwebseiten einverstanden.

Bei der Nutzung der Webseiten des Unternehmens werden Zugriffsdaten (z.B. Log Files, IPAdresse, Datum und Uhrzeit des Zugriffs, Name der aufgerufenen Datei, Zugriffsstatus, TopLevel Domain, verwendeter Webbrowser, verwendetes Betriebssystem) gespeichert. Das Unternehmen nutzt diese Daten für statistische Zwecke sowie für technische Auswertungen, für die Optimierung der Serverinfrastruktur, zur Feststellung der Zugriffshäufigkeiten und schliesslich, um Rückschlüsse für eine Verbesserung der Benutzerfreundlichkeit und der Funktionalitäten ziehen zu können

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

▪ Temporäre Cookies (auch: Session- oder Sitzungs-Cookies):
• Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.

▪ First-Party-Cookies:
• First-Party-Cookies werden von uns selbst gesetzt.

▪ Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
• Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

Hinweise zu Rechtsgrundlagen:
Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

• Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).

– Browsertyp und Browserversion
– verwendetes Betriebssystem
– Referrer URL
– Hostname des zugreifenden Rechners
– Uhrzeit der Serveranfrage
– IP-Adresse

• Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

5. Übermittlung von personenbezogenen Daten an Dritte

Die im Rahmen der Geschäftstätigkeit des Unternehmens erhobenen personenbezogenen Daten werden in der Regel nicht an Dritte weitergegeben.

Zur Erfüllung geschäftlicher Aufträge ist es jedoch möglich, dass auf Grund abwicklungstechnischer Notwendigkeiten oder gesetzlicher Vorschriften Ihre Daten an Dritte weitergeleitet werden. Eine Weiterleitung Ihrer Daten erfolgt entsprechend der Vorschriften der DSGVO.

Weiters informieren wir Sie darüber, dass das Unternehmen im Rahmen ihrer Geschäftstätigkeit und zur Erfüllung gesetzlicher Sorgfaltsverpflichtungen Informationen über Sie von Dritten beziehen kann.

Das Unternehmen übermittelt Ihre personenbezogenen Daten nur in Länder, denen die EU-Kommission ein angemessenes Datenschutzniveau bescheinigt. Wenn das Unternehmen Ihre personenbezogenen Daten in Länder übermittelt, die über kein als angemessen attestiertes Datenschutzniveau verfügen, setzt das Unternehmen Massnahmen, um den Schutz Ihrer Daten zu gewährleisten, in dem mit Empfängern in diesen Staaten zu den Standardvertragsklauseln (2010/87/EC[2] und/oder 2004/915/EC[3]) kontrahiert wird.

6. Schutz der personenbezogenen Daten

Das Unternehmen trifft sowohl in Bezug auf die Datenbearbeitung und Datenspeicherung als auch in Bezug auf ihren Internetauftritt angemessene technische und organisatorische Massnahmen, um sämtliche Daten vor Verlust, unberechtigtem Zugriff oder Missbrauch zu schützen.

Ungeachtet der getroffenen Massnahmen zum Schutz der Daten müssen Sie sich bewusst sein, dass die Datenübermittlung über das Internet – dies gilt sowohl für Webseiten als auch E-Mail-Dienste – unkontrolliert und grenzüberschreitend erfolgt. Selbst wenn sich der Sender und der Empfänger im selben Land befinden, kann eine grenzüberschreitende Datenübermittlung gegeben sein. Das Unternehmen kann daher nicht für die vertrauliche Behandlung der Daten, die über das Internet übermittelt werden, garantieren. Wenn Sie personenbezogene Daten über das Internet bekanntgeben, müssen Sie sich der Tatsache bewusst sein, dass Dritte auf diese Informationen zugreifen, die Daten lesen, verändern, fälschen, überwachen, zerstören oder missbräuchlich verwenden können. Die Datenübertragung kann zudem verzögert werden. Überdies können die Daten bei der Übermittlung verloren gehen. Des Weiteren könnten Dritte Rückschlüsse auf bestehende Geschäftsbeziehungen ziehen. Daher können das Unternehmen für die Sicherheit Ihrer Daten während der Übermittlung über das Internet keine Verantwortung übernehmen und lehnt jede Haftung für unmittelbare und mittelbare Schäden ab.

7. Aufbewahrung der personenbezogenen Daten

Die zur Datenbearbeitung erforderlichen Systeme des Unternehmens befinden sich in Liechtenstein und der Schweiz. Die durch Sie übermittelten Daten werden mindestens sechs Monate aufbewahrt und bleiben solange gespeichert, wie dies operativ notwendig oder gesetzlich gefordert ist.

8. Ihre Rechte

Auskunftsrecht
Sie haben das Recht, Auskunft über die Sie betreffenden Daten, die vom Unternehmen gespeichert werden, zu verlangen. Ein Auskunftsgesuch ist zusammen mit einem Identitätsnachweis in schriftlicher Form an den Datenschutzbeauftragten (siehe lit. h) zu richten. Nach Erhalt Ihres Auskunftsgesuchs wird Ihnen innert der gesetzlichen Frist von 30 Tagen Auskunft erteilt. Die Auskunft kann verweigert, eingeschränkt oder aufgeschoben werden, soweit dies gesetzlich vorgesehen oder wegen überwiegendem Interesse eines Dritten oder des angefragten Unternehmens erforderlich ist. Das Auskunftsgesuch kann mit einem Antrag auf Berichtigung oder Löschung von Daten verbunden werden.

Recht auf Berichtigung oder Löschung
Sie haben das Recht, schriftlich und unentgeltlich eine Berichtigung oder Löschung der Sie betreffenden Daten zu verlangen, soweit diese unrichtig sind oder zu Unrecht gespeichert oder bearbeitet werden. Ein begründeter Antrag auf Berichtigung oder Löschung ist unter Beischluss eines Identitätsnachweises an den Datenschutzbeauftragten (siehe lit. h) zu richten. Ihr Berichtigungs- oder Löschungsantrag wird nach Erhalt innert angemessener Frist bearbeitet. Die Erledigung Ihres Berichtigungs- oder Löschungsantrages wird Ihnen in der Folge bestätigt. Einer Löschung können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall werden das Unternehmen die Sie betreffenden Daten nur in jenem Umfang weiter verarbeiten, der zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Widerspruchs- oder Widerrufsrecht
Sie haben das Recht, schriftlich gegen die Bearbeitung der Sie betreffenden Daten ganz oder teilweise zu widersprechen oder Ihre Einwilligung zur Datenbearbeitung zu widerrufen. Ein Widerspruch oder Widerruf ist zusammen mit einem Identifikationsnachweis schriftlich an den Datenschutzbeauftragten (siehe lit. h) zu richten. Der Zugang Ihres Widerspruchs oder Widerrufs wird Ihnen bestätigt und in der Folge werden die betroffenen Daten gelöscht.
Der Befolgung eines Widerspruches oder Widerrufs können unter Umständen gesetzliche Vor- schriften entgegenstehen. In einem solchen Fall werden das Unternehmen die Sie betreffenden Daten nur in jenem Umfang weiter bearbeiten, als dies zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Sperrungsrecht
Sie haben das Recht, die Sie betreffenden Daten für die Weitergabe an Dritte zu sperren. Ein Antrag auf Sperrung ist unter Beilage eines Identitätsnachweises schriftlich an den Datenschutzbeauftragten (siehe lit. h) zu richten.

Der Zugang Ihres Antrages auf Sperrung wird Ihnen bestätigt und Ihr Antrag wird innert ange- messener Frist erledigt. Einer Sperrung können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall wird das Unternehmen die Sie betreffenden Daten nur in dem Umfang an Dritte weitergeben, wie dies zur Erfüllung der gesetzlichen Pflichten erforderlich ist.
Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der zuständigen liechtensteinischen Aufsichtsbehörde einzureichen. Sie können sich auch an eine andere Aufsichtsbehörde eines EU- oder EWR-Mitgliedstaates wenden, bspw. an Ihrem Aufenthalts-oder Arbeitsort oder am Ort des mutmasslichen Verstosses.

Die Kontaktdaten der in Liechtenstein zuständigen Datenschutzstelle lauten wie folgt:

Datenschutzstelle Liechtenstein
Städtle 38 Postfach 684
LI-9490 Vaduz +423 236 60 90 info.dss@llv.li

9. Kontakt

Bei Fragen zum Datenschutz und zur Datenbearbeitung wenden Sie sich bitte schriftlich an den Datenschutzbeauftragten des Verantwortlichen. Sie erreichen unseren Datenschutzbeauf- tragten wie folgt:

Ocean Consulting AG
Datenschutzbeauftragter
Landstrasse 40
LI-9495 Triesen