1. Grundsatz
Der Schutz Ihrer Privatsphäre ist atelier noir ein wichtiges Anliegen. Mit der folgenden Datenschutzerklärung wird Ihnen erläutert, welche personenbezogenen Daten von Ihnen bearbeitet werden, wenn Sie die Website von atelier noir besuchen resp. die Online-Dienste wie BIMcloud und Datensharing nutzen, oder ganz allgemein, wenn atelier noir für Sie Dienstleistungen erbringt.
Ihre Personendaten erhebt und bearbeitet atelier noir sorgfältig, nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken im dafür notwendigen Umfang und im Rahmen der anwendbaren Gesetzesvorschriften. atelier noir bewahrt Ihre Personendaten nur soweit und solange auf, als es zur Erbringung der beauftragten Dienstleistungen erforderlich oder dies gesetzlich vorgesehen ist. In enger Zusammenarbeit mit den Hosting-Providern setzt atelier noir alles daran, die Datenbanken vor fremden Zugriffen, Verlusten, Missbrauch oder Fälschung zu schützen.
Diese Datenschutzerklärung ist insbesondere auch auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für atelier noir von Bedeutung, insbesondere, als dass atelier noir international tätig ist. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.
2. Datenschutzbeauftragte*r
Verantwortlich für die Einhaltung der geltenden Datenschutzbestimmungen ist der Verwaltungsrat. Sollten Sie datenschutzrechtliche Anliegen haben, können diese gerne postalisch oder per elektronischer Post (eMail) an die nachstehende Kontaktadresse weitergeleitet werden:
atelier noir ag
z. Hd. des Verwaltungsrats
Bartenheimerstrasse 2
4055 Basel
Schweiz
3. Erhebung und Bearbeitung von Personendaten
atelier noir bearbeitet in erster Linie die Personendaten, die im Rahmen des Vollzugs der behördlichen Vorgaben, gesetzlichen Grundlagen sowie baurechtlichen und projektspezifischen Abklärungen mit Dritten und durch Dritte benötigt werden und zugänglich gemacht werden müssen.
Soweit dies erlaubt ist, entnimmt atelier noir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhält solche von Behörden und sonstigen Dritten, insbesondere damit Verträge korrekt abgeschlossen und abgewickelt werden können.
Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren («Online-Meetings») nutzt atelier noir den Dienst »zoom« über eine lokale Bereitstellung (»on premise«). Es werden in diesem Zusammenhang folgende Daten bearbeitet: Nutzername, allgemeine Informationen über Dienstleistungspräferenzen, Informationen über das Gerät sowie die Netz- und Internetverbindung jedes Nutzers, z. B. IP-Adresse(n), MAC-Adresse, sonstige Geräte-IDs (UDID), Gerätetyp, Art und Version des Betriebssystems, Client-Version, Informationen über die Nutzung von oder die sonstige Interaktion mit »zoom«-Produkten (»Nutzungsinformationen«), andere Informationen, die der Nutzer während der Verwendung des Dienstes hochlädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Gegebenenfalls können – wie es bei kollaborativen Tools üblich ist – auch weitere personenbezogene Daten zwischen dem IGE und den Beteiligten ausgetauscht werden, so z.B. Chat-Nachrichten, Bilder, Dateien, Ton- oder Videoaufnahmen, Kontaktdaten oder für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Nur ein Minimum von Daten wird bearbeitet, wenn Nutzer ohne Registrierung an einem «Online-Meeting» von »zoom« teilnehmen. Aufzeichnungen des «Online-Meetings» erfolgen nur mit vorgängigem Hinweis und werden grundsätzlich lokal gespeichert. Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten durch «Zoom» finden sich in deren Datenschutzerklärung.
4. Zwecke der Datenbearbeitung und Rechtsgrundlagen
atelier noir verwendet die Daten, um Verträge mit Kundschaft und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen unserer Planungs- und Baudienstleistungen, dem Einkauf von Produkten und Dienstleistungen von Fachplanern, Lieferanten und Subunternehmern, sowie um den gesetzlichen Pflichten im In- und Ausland nachzukommen.
Darüber hinaus bearbeitet ateöier noir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es als angezeigt erscheint, auch für folgende Zwecke, an denen atelier noir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
Informationen zu Angeboten, Dienstleistungen, Webseiten und weiteren Plattformen, auf welchen atelier noir präsent ist;
Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
Werbung und Informationen zu den Dienstleistungen und Angeboten (einschliesslich Durchführung von Anlässen und Versand des Jahresberichtes), soweit Kunden der Nutzung ihrer Daten nicht widersprochen haben (wenn atelier noir bestehenden Kunden Werbung zukommen lässt, kann dem jederzeit widersprochen werden und mittels Sperrliste werden weitere Werbesendungen unterdrückt);
Markt- und Meinungsforschung, Medienbeobachtung;
Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
Gewährleistungen des Betriebs, insbesondere der IT-Struktur, der Websites und weiteren Plattformen;
Massnahmen zur IT-, Gebäude- und Anlagesicherheit und zum Schutz der Mitarbeiter von atelier noir, weiteren assoziierten Personen und atelier noir gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
Durchführung von «Online-Meetings».
Soweit eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt wurde (zum Beispiel bei der Anmeldung zum Erhalt von Newslettern oder anderen Anträgen über Online-Formulare auf der Website), bearbeitet atelier noir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit keine andere Rechtsgrundlage vorliegt und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
Soweit die Bearbeitung Ihrer Personendaten im Rahmen der Verwaltung der gewerblichen Schutzrechte steht, geben Gesetz und Verordnung atelier noir vor, welche Daten in welcher Form bearbeit werden. So ist atelier noir gesetzlich verpflichtet, die Öffentlichkeit über die in der Schweiz gültigen Schutzrechte und die damit verbundenen Personendaten zu informieren.
5. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
5.1 Cookies und Bildelemente
atelier noir setzen auf den Websites typischerweise »Cookies« und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie die Website von atelier noir besuchen. Wenn Sie diese Website erneut aufrufen, kann die Website Sie so wiedererkennen, selbst wenn atelier noir nicht weiss, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies«), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern (»permanente Cookies«). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie angefragt werden, ob Sie Cookies akzeptieren. atelier noir nutzt permanente Cookies, damit besser verstanden wird, wie Sie die Angebote und Inhalte nutzen. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl) nicht mehr funktionieren.
atelier noir baut in den Newslettern und sonstigen Marketing-eMails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von den atelier noir Servern festgestellt werden kann, ob und wann Sie z.B. die eMail geöffnet haben, damit atelier noir auch hier messen und besser verstehen kann, wie Sie die Angebote nutzen und wie diese auf Sie zusgeschnitten werden können. Sie können dies in Ihrem eMail-Programm blockieren.
5.2 Newsletter und Marketing-eMails
Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails, stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihre E-Mail-Programm entsprechend einstellen.
5.3 Google Analytics
Wir setzen auf unseren Websites mitunter Google Analytics ein. Dies ist eine Dienstleistung von Dritten, welche sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google LLC in den USA, www.google.com).
Mit Google Analytics können wir die Nutzung der Website (nicht personenbezogen) messen und auswerten. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Der Dienstleister erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).
Wir haben die IP-Anonymisierung auf dieser Website aktiviert, d.h. die IP-Adressen, die Google Analytics für die Besucher der Webseiten vom IGE notwendigerweise an die Google Analytics Server übermitteln muss, werden automatisch und innerhalb kürzester Zeit um die letzten Ziffern gekürzt. Für weitere Informationen siehe Google Marketing Platform.
5.4 Google reCaptcha
Wir setzen auf unseren Websites mitunter Google reCaptcha ein. Dies sind Dienstleistungen von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google reCaptcha ist es Google LLC in den USA).
Google reCaptcha setzen wir ein, um Online-Formulare auf unserer Website zu schützen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Es werden hierzu ebenfalls Cookies benutzt, die der Dienstleister setzt. Diese Analyse beginnt automatisch und läuft vollständig im Hintergrund, sobald der Websitebesucher die Website öffnet. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Zur Analyse kann Google sämtliche Informationen dieser Formular-Seiten auswerten (u.a. die IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die Nutzung des Dienstes reCaptcha erfolgt gemäss den Google-Datenschutz- und Nutzungsbestimmungen; für weitere Informationen siehe Webseite zu reCaptcha (in Englisch).
5.5 Plug-ins
Wir setzen auf unseren Websites ferner sog. Plug-ins von sozialen Netzwerken wie Facebook, Twitter, Xing, LinkedIn. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
6. Übermittlung von Daten an Dritte
Ihre Personendaten werden weder weitergegeben noch verkauft oder sonst wie an Dritte übermittelt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben (z.B. für die Gewährleistung der Sicherheit unserer Eingabe-Formulare auf der Website). Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.
Die Empfänger solcher Daten sind teilweise im Inland, können aber irgendwo auf der Welt sein. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir mittels Einsatz von entsprechenden Verträgen für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist.
Der für «Online-Meetings» genutzte Dienst «Zoom» wird von einem Anbieter aus den USA erbracht; eine Bearbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau wird vertraglich gewährleistet. Auch bei einer lokalen Bereitstellung («on premise») werden Benutzer- und Meeting-Metadaten sowie Cloud-Aufzeichnungen in der öffentlichen Zoom-Cloud verwaltet. Als ergänzende Schutzmassnahmen ist unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von «Online-Meetings» grundsätzlich nur Rechenzentren in der Schweiz und der EU genutzt werden.
Sie können jederzeit bei der unter Ziffer 2 genannten Stelle Auskunft über die erwähnten vertraglichen Garantien verlangen. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
In die von uns geführten Registern kann jedermann von Gesetzes wegen Einsicht nehmen und daher Empfänger der dort verarbeiteten Personendaten werden. Dasselbe gilt für die Einsichtnahme in das Aktenheft ab dem Zeitpunkt, als das Schutzrecht im Register eingetragen ist resp. die Offenlegungsschrift veröffentlicht wurde. Unter bestimmten Voraussetzungen kann bereits vor diesem Zeitpunkt Einsicht in das Aktenheft verlangt werden. Die Voraussetzungen werden in den jeweiligen Verordnungen geregelt.
Die Registerdaten sowie weitere Unterlagen wie beispielsweise Offenlegungsschriften, Patentanmeldungen und Rechercheberichte können – im Rahmen der gesetzlichen Bestimmungen – an internationale Organisationen (EPA, WIPO, EUIPO) und an andere Marken- und Patentämter übermittelt werden.
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Institut geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet oder ermächtigt sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Die Dauer der Aktenaufbewahrung im Rahmen der Verwaltung der gewerblichen Schutzrechte wird in den jeweiligen Verordnungen geregelt und beträgt grundsätzlich 5 Jahre nach Löschung, Rückzug oder Rückweisung des Schutzrechts (Patente, Marken, Designs, Topographien).
Wir machen Sie darauf aufmerksam, dass die Daten in unseren Schutzrechtsregistern auch nach ihrer Löschung sichtbar bleiben, da die Register auch über die Rechtsverhältnisse in der Vergangenheit Aufschluss geben müssen. Diese Daten bleiben deshalb nach ihrer Löschung auch im elektronischen Publikationsorgan Swissreg sichtbar.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen, diesen abzuwickeln oder unsere gesetzlichen Aufgaben zu erfüllen.
10. Profiling und automatisierte Entscheidfindung
Die personenbezogenen Daten werden keiner automatisierten Entscheidfindung zu Grunde gelegt. Wir betreiben mit den personenbezogenen Daten kein Profiling.
11. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen. Etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziffer 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich oder gesetzlich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 2 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).
12. Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit dies angezeigt erscheint, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.