datenschutz

XEED KIG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir beim Besuch unserer Website erheben, wozu sie verwendet werden und welche Rechte Sie haben.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

XEED KIG
Blinzernstrasse 57
3098 Köniz

E-Mail: info@xeed.ch

Welche Daten verarbeiten wir?

a) Beim Besuch der Website

Beim Zugriff auf unsere Website werden automatisch technische Daten erfasst, um die Funktionalität und Sicherheit der Seite zu gewährleisten. Dazu gehören z. B.:

  • Browsertyp und -version

  • Betriebssystem

  • anonymisierte IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • besuchte Seiten (Logdaten)

Diese Daten lassen keine direkten Rückschlüsse auf Ihre Person zu.

b) Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, speichern wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihres Anliegens. Diese Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Cookies

Unsere Website verwendet Cookies. Einige Cookies sind technisch notwendig, andere dienen der Analyse des Nutzerverhaltens (siehe Punkt 4). Sie können die Verwendung von Cookies jederzeit über unser Cookie-Banner steuern oder in Ihrem Browser einschränken oder deaktivieren.

Webanalyse mit Google Analytics 4

Wir verwenden Google Analytics 4, ein Webanalyse-Dienst von Google. Dabei werden Cookies eingesetzt, um die Nutzung unserer Website zu analysieren. Die gesammelten Informationen umfassen u. a.:

  • besuchte Seiten

  • Verweildauer

  • Klickverhalten

  • Gerätetyp, Betriebssystem, Browser

  • anonymisierte IP-Adresse

Die IP-Adressen werden gekürzt und lassen keinen Rückschluss auf Ihre Identität zu. Die Datenverarbeitung erfolgt ausschliesslich innerhalb der Schweiz oder der EU – es findet keine Datenübertragung in die USA statt.

Sie können der Analyse durch Google Analytics jederzeit widersprechen, z. B. durch entsprechende Einstellungen im Cookie-Banner oder durch Installation eines Browser-Add-ons zur Deaktivierung von Google Analytics.

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Unsere Website wird verschlüsselt (SSL/TLS).

Rechte

Sie haben das Recht:

  • Auskunft über Ihre gespeicherten Daten zu erhalten,

  • die Berichtigung oder Löschung Ihrer Daten zu verlangen,

  • der Verarbeitung zu widersprechen oder

  • die Einschränkung der Verarbeitung zu verlangen.

Anfragen richten Sie bitte an: info@xeed.ch

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 DSGVO:

  • lit. a (Einwilligung): z. B. bei der Verwendung von Cookies oder bei der Nutzung des Kontaktformulars,

  • lit. b (Vertragserfüllung oder vorvertragliche Massnahmen): wenn Sie uns kontaktieren, um unsere Leistungen in Anspruch zu nehmen,

  • lit. f (berechtigtes Interesse): z. B. zur statistischen Analyse der Website-Nutzung mit Google Analytics 4, sofern keine Einwilligung erforderlich ist.

 

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Daten, die Sie uns über das Kontaktformular übermitteln, werden nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Es gilt die jeweils auf unserer Website veröffentlichte Version.

Datenschutzausführungen für Mitarbeitende und Kunden

 

1 Einleitung

Die Datenschutzerklärung der XEED KlG regelt den Umgang mit personenbezogenen Daten von Kund:innen, Geschäftspartner:innen sowie Mitarbeitenden. Das Dokument regelt, für welche Zwecke die Daten verarbeitet und genutzt werden, an wen sie weitergegeben werden und welche Rechte den betroffenen Personen zustehen. Der Term «Verarbeitung» umfasst sämtliche Vorgänge mit Daten wie zum Beispiel das Erheben, Analysieren, Speichern, Ändern, Verwenden, Offenlegen, Übermitteln, Verbreiten, Archivieren oder Löschen (Liste exemplarisch und nicht abschliessend).

Als personenbezogene Daten (nachfolgend «Personendaten») gelten alle Angaben und Informationen, welche sich auf eine individuelle Person (eindeutig) beziehen oder beziehen lassen. Die XEED KlG behält sich vor, ausserhalb der hier deklarierten Inhalte, Daten zu verarbeiten, sofern dies gesetzlich begründet ist.

2 Erhebung von Personendaten

Personendaten werden von XEED im Rahmen der gesellschaftlichen Aktivitäten erhoben. Diese umfassen im Wesentlichen aber nicht ausschliesslich die Datenerhebung bezüglich der personaldiagnostischen Analysen, der angebotenen Workshops und Beratungsdienstleistungen, des Kundenmanagements, des Anstellungsverhältnisses, der kundenbezogenen Kommunikation. Die Daten werden zudem zur Weiterentwicklung des Produkt- und Dienstleistungsangebots der XEED KlG verwendet – insbesondere aber nicht ausschliesslich für den Bereich der Personaldiagnostik.

Zu betriebswirtschaftlichen Zwecken oder zur Erfüllung von Dienstleistungsaufträgen können zudem Daten bei Dritten beschafft werden.

3 Verarbeitung von personenbezogenen Daten

XEED bearbeitet grundsätzlich Daten, welche für die Erbringung der Dienstleistungsaufträge sowie die Durchführung des Arbeitsverhältnisses nötig sind. Diese Daten können – soweit rechtlich zulässig und für die Leistungserbringung notwendig – auch (besonders) schützenswerte Personendaten enthalten. Grundsätzlich werden folgende Personendaten verarbeitet:

a) persönliche Daten und Kontaktinformationen: Dazu gehören insbesondere Vor- und Nachname, Wohnadresse, Telefonnummer (inkl. Mobiltelefon-Nr.), private E-Mail, Alter, Geburtsdatum, Geschlecht, Zivilstand, Familienangehörige, Anzahl Kinder, Foto, Notfallkontakt, Geburtsort, Nationalität, Angaben über Vorstrafen, Betreibungen, Arbeits- oder Aufenthaltsbewilligung, berufliche Stellung Heimatort, Sozialversicherungsnummer, Daten der Personaldiagnostik.

b) Angaben im Zusammenhang mit der Durchführung des ausgeübten Berufs bzw. des Arbeitsverhältnisses: Dazu gehören insbesondere Stellenbeschrieb, Eintritts- und Austrittsdatum, Position, Arbeitsvertrag, Mitarbeitenden-ID, Korrespondenz, geschäftliche Reisedaten, Arbeitszeit und Arbeitsleistung, Ferien- und Krankheitstage, Arztzeugnisse, Angaben zu etwaigen besonderen gesundheitlichen, religiösen und anderen Bedürfnissen im Zusammenhang mit Arbeitsplatz und Arbeit, Telefonate und sonstige Daten im Zusammenhang mit der Nutzung von Kommunikationssystemen, Log-in-Daten, Directory- und Account-Daten und weitere Angaben im Zusammenhang mit diversen Anwendungen, Angaben für Zugangskontrollsysteme und deren Aufzeichnungen.

c) Bewerbungen, Ausbildung, Weiterbildung und Qualifikationen: Dazu gehören insbesondere Ausbildung und Diplome, Referenzen und Zwischenzeugnisse, Lebenslauf, weitere Bewerbungsunterlagen, Zielvereinbarungen sowie Beurteilungen.

d) Salär, Zahlungen und sonstige Vergütungen: Dazu gehören insbesondere Bankangaben, Lohndaten, sonstige Vergütungen sowie Abrechnungen. Je nach Bedarf (z.B. bei Quellensteuer) werden auch Angaben anderer im gleichen Haushalt wohnender Personen erhoben.

e) geschäftliche Unterlagen, die Rückschlüsse auf den Mitarbeitenden ermöglichen: Dazu gehören insbesondere E-Mails (auch allfällige private E-Mails, die der Mitarbeitende über seine E-Mail-Adresse erhält oder versendet, Protokolle, Berichte, Formulare, Aktennotizen, Verträge, Präsentationen und andere Geschäftsdokumente.

4 Zweckgebundene Datenverarbeitung

XEED bearbeitet Personendaten ausschliesslich für die Zwecke, die im Zusammenhang mit der Dienstleistungserbringung, Produktentwicklung sowie dem Arbeitsverhältnis notwendig sind – wie nachfolgend aufgeführt:

1) Personaldiagnostik: Dazu gehören die Antworten persönlicher Einschätzungen zur Selbstreflektion im Rahmen von Berichterstellungen, Analysen, Workshops, Schulungen sowie demographische Daten u.a. zur Produktentwicklung.

2) Lerninhalte: Dazu gehören weitmöglichst anonymisiertes Storytelling zur Vermittlung von Lerninhalten.

3) Kundenbetreuung: Dazu gehören kundenbezogene Daten im Rahmen des Kundenmanagements im Sinne einer erfolgreichen und qualitativ hochstehenden Dienstleistungserbringungen. Allfällige Bild, Video und/oder Tonaufnahmen werden lediglich zu Schulungszwecken bei den jeweils erfassten Subjekten verwendet.

4) Personalverwaltung: Dazu gehören etwa Absenzen- und Ferienmeldungen (inkl. Allfälliger Unfall- und Krankheitsberichte), Lohnabrechnungen und -auszahlungen, Anträge, Eintritts- und Austrittsformalitäten und -prozesse.

5) Produktentwicklung: Dazu gehören statistische Auswertung zur Weiterentwicklung unserer Produkte, Schulungsangebote und weiteren Dienstleistungen.

6) Erfüllung des Arbeitsvertrags und damit verbundene Verpflichtungen: Dazu gehören etwa Arbeitsreferenzen, Arbeits- und Zwischenzeugnisse, Kündigungen, Qualifikationen, Karriereplanung, Identifikation und Authentifikation im Zusammenhang mit Zugangskontrollen, Durchführung von Versicherungen, Sozialversicherungen und Vorsorgeeinrichtungen, Meldungen an staatliche Stellen sowie Disziplinarmassnahmen.

7) Verschiedene Aufgaben im Zusammenhang mit der Verwaltung von Mitarbeitendendaten: Dazu gehören etwa die Organisation von Geschäftsreisen, Kundenanlässe, Teilnahme an Anlässen, Vertretungen, Kontaktperson in Stellenausschreibungen, sozialen Netzwerken, Organisationen und weiteren Gremien, Abrechnung von Leistungen Dritter, die der Mitarbeitenden in Anspruch nimmt (z.B. Mobiltelefonie), Inhalte für Internet, Intranet, Fotografien, Tätigkeiten im Zusammenhang mit speziellen Anlässen.

8) Prüfung von Bewerbungsunterlagen und der Eignung eines Mitarbeitenden, einschliesslich Überprüfung von Referenzen

9) Sicherheit und Sicherstellung des Betriebs: Dazu gehören etwa unsere Arbeitsplatzsicherheit, Gebäudesicherheit inkl. Zugangskontrollen, o.ä.

10) Untersuchungen, Compliance und Rechtsverfahren: Dazu gehören etwa die Aufklärung von möglichem Fehlverhalten, nötige Überwachungs- und Untersuchungsmassnahmen im Rahmen von gesetzlichen und anderen Vorschriften und internen Regeln (anlassunabhängige Stichprobenkontrollen), Mitwirkung an behördlichen Untersuchungen und Verfahren, die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11) Weitere Zwecke gemäss separater Information oder wie aus den Umständen ersichtlich.

5 Rechtliche Grundlagen der Datenverarbeitung

XEED bearbeitet Personendaten für die oben erwähnten Zwecke auf Basis der folgenden Rechtsgrundlagen:

a) zur Erfüllung der Dienstleistungsverträge und vertraglich festgelegten Ziele;

b) für den Abschluss und die Durchführung des Arbeitsvertrags und damit zusammenhängender Verträge, einschliesslich der Beurteilung der Arbeitsfähigkeit sowie für Hintergrundüberprüfungen (soweit notwendig und gesetzlich zulässig); oder

c) zur Erfüllung einer rechtlichen Verpflichtung, einschliesslich Erfüllung der Pflichten im Zusammenhang mit dem Arbeitsrecht und der sozialen Sicherheit;

e) zur Wahrung von unseren berechtigten Interessen: darunter fallen etwa Schutz von Personen und deren Personendaten, Schutz unserer Geschäftsgeheimnisse und Vermögenswerte, Sicherheit unserer Systeme und Gebäude, Aufrechterhaltung und effiziente Organisation des Geschäftsbetriebs, Einhaltung der rechtlichen und regulatorischen Anforderungen und unserer betriebsinternen Regeln, Verhinderung von Betrug, Vergehen und Verbrechen sowie Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachtem Verhalten, Mitwirkung an Rechtsverfahren, die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Hintergrundüberprüfungen, Abschluss und Abwicklung der Verträge mit Geschäftspartnern und Patienten, Unternehmensführung und -entwicklung, Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche

6 Transfer von Personaldaten

XEED gibt Personendaten nur jenen Stellen weiter oder machen diese nur Dritten zugänglich, soweit diese Personendaten für die Erfüllung Ihrer Aufgaben sowie unserer Aufgaben als Arbeitgeberin, Dienstleisterin oder Vertragspartnerin benötigen.

Personendaten werden für die oben genannten Zwecke und gestützt auf einer rechtlichen Grundlage grundsätzlich an folgende Kategorien von Dritten weitergegeben, welche die Personendaten für die oben erwähnten Zwecke in unserem Auftrag gesetzmässig bearbeiten:

Nachfolgend sind die Empfänger bzw. Empfängerkategorien aufgelistet

a) Dienstleister, z.B. ICT-Firmen, die Zugriff auf unsere ICT-Systeme erhalten, Anbieter von externem Speicherplatz, Outsourcing-Partner, Kommunikationsplattformen (z.B. für Rekrutierungen oder Medienberichte)

b) Sozialversicherungsinstitutionen sowie weitere lokale und nationale Behörden und Amtsstellen

c) künftige Arbeitgeber von Mitarbeitenden, Vermieter und andere Dritte, denen wir Referenzen über den Mitarbeitenden erteilen sollen (sofern der Mitarbeitende vorgängig seine Zustimmung dazu gegeben hat)

(nachfolgend alle gemeinsam «Empfänger»)

Die Empfänger sind im Rahmen der geltenden Datenschutzgesetze verpflichtet, die Vertraulichkeit sowie das anwendbare Datenschutzrecht jederzeit vollumfänglich einzuhalten und die geeigneten technischen und organisatorischen Massnahmen umzusetzen, um die Personendaten zu sichern und diese gegen eine unberechtigte oder unrechtmässige Bearbeitung, einen unbeabsichtigten Verlust, Veränderung, Bekanntmachung oder Zugriff zu schützen.

7 Transfer von Personendaten in Drittländer

Wir bearbeiten und speichern die Personendaten grundsätzlich in den Rechenzentren von Microsoft, welche sich vorwiegend in den Vereinigten Staaten von Amerika oder Europa (ausserhalb der Schweiz) befinden. Sofern notwendig und gesetzlich zulässig übermitteln wir Personendaten auch an andere Institutionen im Ausland.

8 Wie lange die Personendaten aufbewahrt werden

XEED bewahrt Personendaten grundsätzlich so lange auf, als dies für die Zwecke, für die sie erhoben wurden, gesetzlich erforderlich ist. Darüber hinaus bearbeiten wir und bewahren Personendaten für eine längere Dauer auf, soweit wir ein berechtigtes Interesse daran haben (z.B. aus Beweisgründen, zur Ausübung oder Verteidigung von Rechtsansprüchen etc.).

9 Welche Rechte Sie haben

Sie haben das Recht, Auskunft über Sie betreffende Personendaten zu erhalten, die wir über Sie bearbeiten. Ferner haben Sie das Recht, von uns die Berichtigung, Löschung und Einschränkung von den Sie betreffenden Personendaten zu verlangen sowie der Bearbeitung dieser zu widersprechen. Falls die Verarbeitung der Personendaten auf Ihrer Einwilligung beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (d.h. ohne Wirkung auf die zulässige Verarbeitung bis zum Widerruf).

Anfragen und Anträge im Zusammenhang mit diesen Rechten oder andere Fragen betreffend Datenschutz sind an chris.kaiser@xeed.ch zu richten. Es bleibt vorbehalten, die Rechte des Mitarbeitenden, soweit gesetzlich zulässig, einzuschränken und z.B. Personendaten nicht zu löschen oder keine vollständige Auskunft zu erteilen.

10 Sicherheit

Wir haben technische und organisatorische Massnahmen implementiert, um die Sicherheit der Personendaten zu wahren und diese gegen unberechtigte oder unrechtmässige Bearbeitung, unbeabsichtigten Verlust, Veränderung, Bekanntmachung oder Zugriff zu schützen.

11 Inkraftsetzung und Anpassung

Die vorliegende Datenschutzerklärung für Mitarbeitende gilt per 28. März 2024, wurde von der Geschäftsführung verabschiedet und gilt als integraler Bestandteil für sämtliche Verträge mit der XEED KlG.

Die vorliegende Datenschutzerklärung kann jederzeit ohne Vorankündigung angepasst werden. Falls erhebliche Veränderungen vorgenommen werden, werden Sie in geeigneter Weise informiert.