Datenschutzbestimmungen für die Inhouse AG

Diese Datenschutzbestimmungen gelten seit dem 01.09.2023 und wurden gemäss den Vorgaben des neuen Bundesgesetzes über den Datenschutz (nDSG) vom 25. September 2020 erstellt, welches am 1. September 2023 in Kraft getreten ist. Die Inhouse AG behält sich das Recht vor, diese Bestimmungen bei Bedarf zu aktualisieren.

1. Verantwortliche Stelle und Kontakt Die Inhouse AG, mit Sitz an der Hofstettenstrasse 12, 3600 Thun, handelt als Verantwortlicher gemäss den Bestimmungen des schweizerischen Datenschutzgesetzes.

E-Mail: info@inhouseag.ch Tel: +41 78 213 34 27

2. Datensicherheistmassnahmen Die Inhouse AG verpflichtet sich, angemessene technische und organisatorische Massnahmen zu ergreifen, um eine dem Risiko angemessene Datensicherheit gemäss Art. 8 des Gesetzes sicherzustellen. Diese Massnahmen sollen dazu dienen, die Integrität, Vertraulichkeit und Verfügbarkeit der bearbeiteten Personendaten zu gewährleisten.

2.1 Antivirus-System und IT-Updates Alle Arbeitsgeräte, einschliesslich Laptops und PCs, verfügen über aktive Antivirus-Systeme. Jeden Freitag werden diese Geräte vom hausinternen IT-Manager aktualisiert und auf Viren oder Unstimmigkeiten überprüft. Etwaige Probleme werden unverzüglich behoben, um die Sicherheit der Daten zu gewährleisten.

2.2 Passwortschutz Alle Arbeitsgeräte sind durch Passwörter geschützt, um den Zugriff auf die darauf gespeicherten Daten zu beschränken. 2.3 Physische Dokumente Dokumente in physischer Form werden nach jedem Gebrauch in einem abgeschlossenen Aktenschrank im Büro aufbewahrt. Der Schlüssel zum Aktenschrank wird sicher verwahrt.

3. Geheimhaltung und Mitarbeiter Verpflichtungen

3.1 Geheimhaltungsvereinbarung im Arbeitsvertrag Alle Mitarbeitenden der Inhouse AG, unabhängig von ihrer Position, sind verpflichtet, eine Geheimhaltungsvereinbarung im Arbeitsvertrag zu unterzeichnen. Diese Vereinbarung verbietet die Weitergabe von Kundendaten, allgemeinen Daten und Dokumenten an Dritte.

3.2 Spezielle Geheimhaltung für bestimmte Stellenprofile Bestimmte Stellenprofile haben zusätzlich zur allgemeinen Geheimhaltungsvereinbarung spezielle Geheimhaltungsverpflichtungen gegenüber anderen Mitarbeitenden. Dadurch wird sichergestellt, dass Informationen nur an befugte Personen weitergegeben werden.

4. Auskunftsrecht gemäss Art. 25

4.1 Auskunftsrecht der betroffenen Person Gemäss Art. 25 des Gesetzes kann jede betroffene Person von der Inhouse AG Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.

4.2 Inhalt der Auskunft Die betroffene Person erhält alle erforderlichen Informationen, um ihre Rechte gemäss dem Gesetz geltend zu machen und eine transparente Datenbearbeitung zu gewährleisten. Dazu gehören: ● Bearbeitete Personendaten ● Bewertungszweck ● Aufbewahrungsdauer der Personendaten oder Kriterien für die Festlegung ● Angaben über die Herkunft der Personendaten, sofern nicht von der betroffene Person direkt bereitgestellt wurde ● Empfänger oder Kategorien von Empfängern, an die Daten offengelegt wurden 4.3 Auskunft bei Auftragsbearbeitung Lässt die Inhouse AG Personendaten von einem Auftragsbearbeiter bearbeiten, bleibt sie auskunftspflichtig. Ist der Auftragsbearbeiter eine Dritt Person/Firma, muss die Inhouse AG nicht auszeichnen, was der Auftragsbearbeiter mit den Daten gemacht hat.

4.4 Verzicht auf Auskunftsrecht Ein vorheriger Verzicht auf das Auskunftsrecht ist gemäss dem Gesetz nicht möglich.

4.5 Kostenlose Auskunftserteilung Die Inhouse AG erteilt Auskunft kostenlos. Ausnahmen können gemäss den Bestimmungen des Bundesrats vorgesehen werden, wenn der Aufwand unverhältnismässig ist.

4.6 Auskunftserteilung Frist Die Auskunft wird in der Regel innerhalb von 30 Tagen erteilt. 5. Erhebung und Bearbeitung von Personendaten

5.1 Art der erhobenen Personendaten Die Inhouse AG erhebt und bearbeitet folgende Arten von Personendaten:

● Kontaktdaten ● Finanzdaten ● Versicherungsdaten ● Steuerliche Daten ● Persönliche Wünsche oder Ziele ● Andere relevante Informationen 5.2 Zweck der Datenbearbeitung Die Inhouse AG bearbeitet Personendaten ausschließlich zu den folgenden Zwecken:

● Auftragserledigung (Eigenmittelplanung, Finanzierung, Kaufbegleitung usw.) ● Marketing ● Tracking ● Andere legitime Geschäftszwecke 6. Verarbeitung von Daten mit Google Die Inhouse AG nutzt Google-Dienste und -Produkte für verschiedene geschäftliche Zwecke, einschliesslich E-Mail-Kommunikation, Dokumentenverwaltung und Collaboration-Tools. Dabei können personenbezogene Daten in Google-Diensten wie Gmail, Google Drive und Google Workspace erfasst und bearbeitet werden. Die Inhouse AG stellt sicher, dass die Nutzung von Google-Diensten in Übereinstimmung mit den geltenden Datenschutzgesetzen erfolgt und angemessene Sicherheitsmassnahmen implementiert werden, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten.

7. Website Die Inhouse AG betreibt eine oder mehrere Website, auf der personenbezogene Daten erfasst werden können.

8. Pipedrive CRM Zur Verwaltung von Kundenbeziehungen und zur Erfassung von geschäftlichen Interaktionen verwendet die Inhouse AG das CRM-Programm Pipedrive. In diesem Zusammenhang können personenbezogene Daten von Kunden und Geschäftspartnern in Pipedrive erfasst und bearbeitet werden. 9. Bexio Buchhaltungssystem Zur Verwaltung von Finanzdaten und Buchhaltungsinformationen nutzt die Inhouse AG das Bexio Buchhaltungssystem. Hierbei können personenbezogene Finanzdaten verarbeitet werden.

10. Zapier und Website-Plugins Die Inhouse AG kann Zapier und verschiedene Website-Plugins nutzen, um Geschäftsprozesse zu automatisieren und die Benutzererfahrung auf der Website zu verbessern. Die Verwendung solcher Tools kann zur Erfassung von Daten führen, um Dienstleistungen und Funktionen bereitzustellen.

11. Tracking-Technologien Unsere Website und Online-Dienste nutzen verschiedene Tracking-Technologien, um die Nutzung zu analysieren und die Benutzererfahrung zu verbessern. Dazu gehören:

● Google Analytics: Wir verwenden Google Analytics, um die Nutzung unserer Website zu analysieren und Berichte über Website-Aktivitäten zu erstellen. Google Analytics verwendet Cookies, um Informationen zu sammeln. Diese Tracking-Technologien werden nur eingesetzt, wenn Sie über den Cookie-Banner ausdrücklich Ihre Einwilligung dazu gegeben haben (Consent Mode). Sie können Ihre Einwilligung jederzeit widerrufen. ● Google Maps: Auf unserer Website können wir Google Maps einbetten, um Standorte anzuzeigen. Die Nutzung von Google Maps unterliegt den Google-Nutzungsbedingungen und Datenschutzrichtlinien. ● Social Media Plugins: Unsere Website kann Social Media Plugins enthalten, die es ermöglichen, Inhalte auf sozialen Plattformen zu teilen. Die Verwendung solcher Plugins kann zur Erfassung von Daten durch diese Plattformen führen. ● Newsletter Tracking: In unseren Newslettern verwenden wir Tracking-Technologien, um zu analysieren, wie oft unsere E-Mails geöffnet werden und welche Links geklickt werden. Dies dient der Verbesserung unserer Kommunikation und Angebote. 12. Haftung und Haftungsausschluss Die aufgelisteten Systeme, Programme, Zwecke und weitere Aspekte dieser Datenschutzrichtlinie sind nicht endgültig und können je nach den Geschäftsanforderungen der Inhouse AG angepasst oder erweitert werden. Die Inhouse AG übernimmt jedoch keine Haftung für Fehler oder Mängel in der Datenverarbeitung, die auf fehlerhafte Führung, unvorhergesehene Ereignisse oder unvollständige Auflistungen zurückzuführen sind. Die Nutzung unserer Dienste und die Bereitstellung von Daten erfolgt auf eigenes Risiko. 13. Internationale Aktivitäten Daher kann die Datenverarbeitung auch internationalen Datenschutzbestimmungen unterliegen. Wir ergreifen angemessene Massnahmen, um sicherzustellen, dass personenbezogene Daten gemäss den geltenden Gesetzen und Vorschriften geschützt werden. Insbesondere nutzen wir für internationale Datenübermittlungen geeignete Garantien gemäss Art. 16 nDSG, darunter Standardvertragsklauseln oder den Swiss-U.S. Data Privacy Framework (DPF), soweit zutreffend. Unsere Auftragsverarbeiter Google, Zapier und Pipedrive sind entsprechend zertifiziert oder unterliegen gleichwertigen Schutzmechanismen.

14. Verfügbarkeit der Richtlinie Diese Datenschutzrichtlinie ist leicht zugänglich und kann auf unserer Website gefunden werden. Mitarbeitende und betroffene Personen werden über ihre Existenz und Relevanz informiert.

15. Aktualisierungen Diese Datenschutzrichtlinie kann bei Bedarf aktualisiert werden, um den Anforderungen der Datenschutzgesetze und den sich ändernden Geschäftsprozessen gerecht zu werden. Die Inhouse AG nimmt den Schutz Ihrer personenbezogenen Daten ernst und ergreift angemessene Sicherheitsmassnahmen, um deren Vertraulichkeit und Integrität sicherzustellen. Wenn Sie Fragen oder Anliegen zum Datenschutz haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.