Datenschutzhinweise
Die 4ART-App und die 4ART-Plattform werden betrieben von 4ARTechnologies AG mit Sitz an der Turmstrasse 30, 6312 Steinhausen, Schweiz («4ART», «wir»).
In den folgenden Informationen zum Datenschutz erläutern wir Ihnen, welche Personendaten wir von Ihnen bei Ihrer Nutzung der Dienste verarbeiten, wie und zu welchem Zweck wir dies tun und welche Rechte Ihnen dabei zustehen. 4ART ist verantwortliche Stelle im Sinne der Datenschutzgesetze und verarbeitet Ihre Daten.
Es gelten die Definitionen in den AGB sinngemäss.
1. Personendaten und Verarbeitung
Der Schutz und die sparsame Verarbeitung Ihrer Personendaten ist uns ein grosses Anliegen. Wo immer möglich und sinnvoll, verzichten wir deshalb auf die Bearbeitung von Personendaten oder anonymisieren diese.
Unter Verarbeiten fällt jeder Umgang mit Ihren Personendaten, insbesondere die Erfassung, Speicherung, Sammlung, Anonymisierung, Verwaltung, Nutzung, Übermittlung oder Löschung.
Mit der Nutzung der 4ARTapp erklären Sie, die nachfolgend umschriebenen Verarbeitung von Personendaten verstanden zu haben und damit einverstanden zu sein. Bitte lesen Sie diese Datenschutzhinweise deshalb sorgfältig durch und wenden Sie sich bei Fragen gerne an uns (privacy@4art-technologies.com, Betreff: Datenschutz).
2. Welche Personendaten wir verarbeiten und zu welchem Zweck
Um unsere Dienste bestmöglich anbieten, weiterentwickeln und schützen zu können, verarbeiten wir und die von uns beigezogenen Support-Partner (vgl. Ziffer 3) folgende Personendaten:
Kontoinformationen – Um die 4ARTapp und die 4ART-Plattform nutzen zu können, benötigen Sie ein persönliches 4ART-Konto. Dabei fragen wir, je nach Kontotyp, folgende Personendaten ab und verarbeiten diese zum Zweck der Zuordenbarkeit und der Sicherheit:
- Firmenname
- Vorname und Name
- E-Mail-Adresse
- Passwort
- Angaben zum und eine Kopie eines gültigen Reisepasses / Personalausweises / ID (bei vollständiger Registrierung)
- Daten in Zusammenhang mit Zugriffsberechtigungen: Über Ihr persönliches 4ART-Konto haben Sie die Möglichkeit, Zugriffsberechtigungen (z.B. für Mitarbeiter) in Bezug auf Ihr 4ART-Konto zu erteilen bzw. als Zugriffsberechtigter Transaktionen im Auftrag und im Namen eines anderen 4ART-Kontos vorzunehmen. Verfügt die zugriffsberechtigte Person noch nicht über ein 4ART-Konto, geben Sie eine E-Mail-Adresse dieser Person(en) an. Wir nutzen diese Angaben, um dieser Person einen Link zum Download der 4ART-App zu senden. Bitte beachten Sie, dass bevor Sie die Kontaktdaten dieser Person angeben, diese vorgängig informiert und deren Einwilligung zur entsprechenden Verwendung der Kontaktdaten eingeholt haben. Weiter speichern und verarbeiten wir sämtliche Vorgänge, die über ein Mitarbeiterkonto getätigt werden, um diese dem entsprechenden 4ART-Konto zuzuordnen.
Nutzungsdaten – Wir erfassen Informationen darüber, wie und wann Sie die 4ARTapp und unsere anderen Dienste nutzen. Dazu zählen insbesondere sämtliche Aktionen, die Sie in Ihrem Konto ausführen sowie die übertragenen Datenmengen. Diese Informationen verarbeiten wir zum Bereitstellen und Verbessern unserer Dienste, zur Ermittlung der Gebühren sowie zum Schutz unserer Dienste und Nutzer.
Informationen zum Gerät – Bei der Verwendung der 4ART-App übermittelt Ihr verwendetes Gerät automatisch bestimmte Nutzungsinformationen. Dazu gehören IP-Adressen, das Modell des verwendeten Geräts und eventuell mit Ihrem Gerät zusammenhängende Identifikatoren. Standortinformationen werden nur nach Ihrer ausdrücklichen Zustimmung in der 4ART-App an uns übermittelt.
Diese Informationen (Nutzungsdaten und Informationen zum verwendeten Gerät) werden wo möglich und sinnvoll anonymisiert und zu Zwecken der technischen Administration (z.B. Fehlerkennung und -Behebung), zur Verbesserung der Nutzererfahrung und unserer Dienste, zur statistischen Auswertung und zur Abwehr von rechtswidrigen Handlungen verarbeitet.
Informationen in Zusammenhang mit Digitalen Kopien und Transaktionen – Zur Bereitstellung und Ausführung unserer Dienste speichern und verarbeiten wir Daten und Informationen im Zusammenhang mit den von Nutzern über die 4ART-App erfassten Digitalen Kopien, Daten sowie ausgeführten Transaktionen. So erfassen wir beispielsweise, wenn ein Nutzer eine Digitale Kopie und Daten auf einen anderen Nutzer überträgt oder mit anderen Nutzern teilt bzw. übertragen diese Informationen und Daten auf diese(n) Nutzer. Sollten Sie 4ART Daten bereitstellen, welche Personendaten enthalten (wie bspw. Personendaten eines Voreigentümers eines Kunstwerks oder Personendaten in Zusammenhang mit vom Nutzer erstellten Zugriffsrechten), verpflichten Sie sich, bei der Verarbeitung von Personendaten im Zusammenhang mit der Nutzung der Dienste sowie deren Übermittlung an 4ART das anwendbare Datenschutzrecht einzuhalten. Der Nutzer hat insbesondere sicherzustellen, dass an 4ART übermittelte Personendaten rechtmässig erhoben werden und dass er zur Übermittlung dieser Personendaten an 4ART berechtigt ist. Der Nutzer ist verpflichtet, alle Informationspflichten gegenüber den betroffenen Personen zu erfüllen und, wo erforderlich, deren Einwilligung für die Übermittlung an 4ART und die vertragsgemässe Verarbeitung durch 4ART einzuholen. Bei Verletzungen dieser Pflichten hält der Nutzer 4ART von sämtlichen Schäden und Ansprüchen Dritter im Zusammenhang mit der vertragsgemässen Verarbeitung von Personendaten durch 4ART vollumfänglich schadlos.
Zahlungsmitteldaten, Passwörter und Private Keys – Wir speichern selbst keine Zahlungsmitteldaten, Passwörter oder Private Keys ihres 4ART-Wallet. Diese werden auf dem jeweiligen Endnutzergerät und/oder beim entsprechenden Anbieter (z.B. Kreditkartenanbieter) und ? falls durch den User verwendet ? einem Cloudservice (z.B. Apple KeyChain) als Backup gespeichert. 4ART empfiehlt zur Sicherheit (z.B. bei Verlust oder Beschädigung Ihres Endnutzergerätes) insbesondere den Private Key Ihres 4ART-Wallets zusätzlich auf einem sichern Cloudservice zu speichern oder an einem anderen sicheren Ort getrennt vom Mobilgerät aufzubewahren.
Cookies und andere Analysetools – 4ART verwendet Cookies und andere Analysetools, die dazu dienen, unsere Dienste nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Mobilgerät abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte «Session-Cookies». Sie werden nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihr Mobilgerät / Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihr Mobilgerät / Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Dienste eingeschränkt sein. Die Nutzung unserer Dienste kann überdies mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet werden. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten von uns oder den Drittanbietern solcher technischer Systeme zur Verarbeitung an Dritte weitergegeben werden. Bei einer Weitergabe an Dritte werden die IP-Adressen mittels IP-Anonymisierung anonymisiert, so dass eine Zuordnung nicht möglich ist. Der Erfassung und Verarbeitung Ihrer Daten mittels Analysetools durch Dritte können Sie widersprechen, indem Sie ein entsprechendes Opt-Out-Cookie setzen.
Marketing – Wenn Sie sich für 4ART registrieren, willigen Sie ein, von uns gelegentlich Informationen zu unseren Diensten zu erhalten. Dazu verwenden wir ihre Personendaten (insb. Ihre E-Mail-Adresse) um Ihnen Newsletter zuzusenden. Unsere Newsletter können Informationen und Angebote über eigene, wie auch über Dienstleistungen von Partnern und Dritten, die mit den Diensten und Produkten von 4ART in Verbindung stehen, enthalten. Sie können dem Versand von Newslettern jederzeit direkt per Abmeldelink in der entsprechenden E-Mail widersprechen.
Plug-Ins und andere Einbindungen von Angeboten Dritter – Unsere Dienste können mit Funktionen und Systemen Dritter vernetzt sein, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter (wie insbesondere Facebook, Twitter oder Google Plus). Wenn Sie bei diesen Dritten ein Benutzerkonto haben, ist es diesen Dritten unter Umständen möglich, Ihre Nutzung unserer Dienste zu messen und auszuwerten. Dabei können weitere personenbezogene Daten wie IP-Adresse, persönliche Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Bei der Verwendung eines Social Login-Services kann uns der jeweilige Anbieter Personendaten wie beispielsweise Name, E-Mail-Adresse und Profilbild, die bei ihm über Sie hinterlegt sind, übermitteln. Über die Nutzung von in solcher Weise erhobenen personenbezogenen Daten durch Dritte haben wir keine Kontrolle und übernehmen keine Verantwortung oder Haftung. Mehr Informationen hierzu finden Sie auf den Webseiten der entsprechenden Drittanbieter.
3. Weitergabe von Personendaten an Dritte
Für die Bearbeitung von Personendaten können wir Dritte beiziehen. Dies insbesondere dann, wenn es unsere Dienstleistungen sicherer und zuverlässiger macht sowie generell der Erfüllung des Vertragszwecks dient. Mit folgenden Kategorien von (Auftrags)Datenbearbeitern teilen wir Personendaten:
Vertragspartner, die für oder mit 4ART arbeiten – In gewissen Fällen (insb. zur Verbesserung, Erweiterung und zu Schutz unserer Dienste und Produkte) kann es für uns sinnvoll sein, auf technische und organisatorische Dienstleistungen vertrauenswürdiger Drittunternehmen (wie Hosting-Provider, Kundendienst, IT-Support, Identitätsprüfung, Webanalyse, Zusatzfunktionen, Versicherung und Marketingdienstleistungen) zurückzugreifen, auch solche mit Sitz im Ausland. Für die Bereitstellung unserer Dienste können Ihre Daten beispielsweise auf Servern weltweit (insbesondere in der Schweiz, der EU, Japan und den USA) gespeichert, verarbeitet und übertragen werden. Dabei vergewissern wir uns, dass allfällig übermittelte Personendaten ausschliesslich in unserem Auftrag und zum vorliegenden Zweck und wo immer möglich anonymisiert oder verschlüsselt bearbeitet und nicht weitergegeben werden. 4ART bleibt dabei nach wie vor für die für Verarbeitung Ihrer Personendaten verantwortlich.
Gesetzliche Vorgaben und öffentliches Interesse – Wir können Ihre Personendaten auch für Dritte freigeben, wenn eine Freigabe nach unserem Ermessen sinnvoll und notwendig scheint, um (a) geltenden Gesetzen, Vorschriften, Rechtsprozessen oder angemessenen Anfragen von Behörden Folge zu leisten, (b) 4ART oder unsere Nutzer vor Missbrauch zu schützen, (c) die Rechte, das Eigentum, die Sicherheit oder die Interessen von 4ART zu schützen oder (d) Aufgaben auszuführen, die im Interesse der Öffentlichkeit liegen.
Im Falle einer Zahlung mit Kreditkarten (nicht In-App-Purchase) innerhalb der Android App, übermittelt unser externer Zahlungsanbieter „Stripe” Ihre Telefonnummer und die dazugehörigen Daten über die Installation der Applikation auf Ihrem Gerät. Die Datenschutzrichtlinie von Stripe können Sie gegebenenfalls über den nachfolgenden Link einsehen: https://stripe.com/en-ch/privacy
4. Wie wir Ihre Personendaten schützen
Ort – Sofern diese Datenschutzhinweise nicht etwas anderes bestimmen, werden Ihre Personendaten ausschliesslich innerhalb der EU und der Schweiz in vertrauenswürdigen Datencentern gespeichert und verarbeitet. Vertraglich verpflichten wir Datencenter, dass die zwischen Ihnen und 4ART geltenden Rechte gemäss Ziffer 6 auch im Verhältnis 4ART und dem jeweiligen Anbieter gewährleistet sind.
Sicherheit – Ihre Personendaten werden mittels geeigneter technischer und organisatorischer Massnahmen gegen Manipulation, Verlust und gegen unbefugten Zugriff Dritter geschützt und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Personendaten können auch lokal auf den Geräten, die Sie zum Zugriff auf Ihr 4ART-Konto verwenden, gespeichert werden. Da kein System 100% sicher ist, besteht immer ein Risiko eines unbefugten Zugriffs auf Ihre Personendaten, welches Sie mit der Nutzung der Dienste tragen. Es ist daher wichtig, dass Sie Ihr 4ART-Konto und Ihr verwendetes Gerät mit einem sicheren Passwort schützen, um das Risiko eines unbefugten Zugriffs zu minimieren. Alle Personendaten und Passwörter werden wo immer möglich und sinnvoll anonymisiert und/oder verschlüsselt gespeichert.
Dauer – Wir speichern Ihre Personendaten nur so lange, wie wir sie benötigen, um Ihnen unsere Dienste gemäss unseren AGB anzubieten oder wie wir gesetzlich dazu verpflichtet sind. Wenn Sie Ihr Konto löschen oder der Verarbeitung Ihrer Personendaten widersprechen, löschen wir Ihre Personendaten grundsätzlich innerhalb der gesetzlich geltenden Fristen. Bitte beachten Sie, dass zwischen der Löschung Ihres Kontos und dem Löschen auf den Servern etwas Zeit vergehen kann und wir eventuell Personendaten aufbewahren müssen, um insbesondere unseren rechtlichen Verpflichtungen nachzukommen oder Streitigkeiten beizulegen.
5. Grundlagen für die Verarbeitung Ihrer Personendaten
Wir erfassen und verwenden die oben beschriebenen Personendaten, um Ihnen die Dienste auf zuverlässige, sichere Weise bereitzustellen. Darüber hinaus erfassen und nutzen wir Personendaten für unsere eigenen, legitimen geschäftlichen Zwecke. Insofern wir Ihre Personendaten für andere Zwecke verarbeiten, holen wir dazu vorgängig Ihre Einwilligung ein.
Die Rechtsgrundlagen für die Verarbeitung Ihrer Personendaten durch uns finden sich in der Regel in:
- Der Verarbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags (Artikel 13 Absatz 2 Buchstabe a DSG, entspricht Artikel 6 Absatz 1 Buchstabe b DSGVO)
- Zur Wahrung unserer berechtigten Interessen oder der Verpflichtung zur Verarbeitung durch Gesetz (Artikel 13 Absatz 1 DSG, entspricht Artikel 6 Absatz 1 Buchstabe c und f DSGVO)
- Der Einwilligung der betroffenen Person (Artikel 13 Absatz 1 DSG, entspricht Artikel 6 Absatz 1 Buchstabe a DSGVO)
Bitte beachten Sie, dass Webseiten und Angebote Dritter, die bspw. über unsere Dienste erreichbar sind, nicht den hier festgehaltenen Grundsätzen unterliegen, sondern in der Regel eigene Datenschutzbestimmungen stellen. Wir können keine Verantwortung oder Haftung für deren Einhaltung des Datenschutzes übernehmen.
6. Ihre Rechte / Kontakt
Auf Antrag hin stehen Ihnen folgende Rechte zur Verfügung:
- gemäss Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten Personendaten zu verlangen;
- gemäss Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen;
- gemäss Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die weitere Verarbeitung:
- zur Ausübung des Rechts auf freie Meinungsäusserung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung;
- aus Gründen des öffentlichen Interesses oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäss Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer Personendaten zu verlangen, soweit:
- die Richtigkeit der Daten von Ihnen bestritten wird;
- die Verarbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen;
- wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- Sie gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäss Art. 20 DSGVO das Recht, Ihre Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäss Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Um einen derartigen Antrag zur Ausübung eines in diesem Abschnitt beschriebenen Rechtes zu stellen, bitten wir Sie, uns zu kontaktieren (privacy@4art-technologies.com oder 4ARTechnologies GmbH, Bahnhofstrasse 124, 78532 Tuttlingen, Deutschland).
Wenn wir einem Antrag nicht Folge leisten, informieren wir Sie über die Gründe hierfür. Wir dürfen beispielsweise in rechtlich zulässiger Weise die Löschung verweigern, wenn Ihre Personendaten für die ursprünglichen Zwecke nach wie vor benötigt werden (etwa wenn Sie von uns nach wie vor eine Dienstleistung beziehen), wenn die Verarbeitung auf einer zwingenden gesetzlichen Grundlage beruht (beispielsweise auf gesetzlichen Rechnungslegungsvorschriften), oder wenn wir ein überwiegendes eigenes Interesse haben (so etwa im Fall eines Rechtsstreits gegen die betroffene Person).
7. Änderungen
Datenschutzbestimmungen – Wir behalten uns vor, diese Datenschutzhinweise gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Dienste in den Datenschutzhinweisen umzusetzen, z.B. bei der Einführung neuer Leistungen und Funktionen. Für Ihren erneuten Besuch gelten dann die neuen Datenschutzhinweise. Sollte eine Änderung Ihre Rechte wesentlich einschränken, werden wir Sie benachrichtigen.
Rechtliche Verhältnisse – Im Fall einer strukturellen Änderung (Umstrukturierung, eines Zusammenschlusses, einer Übernahme oder eines Verkaufs von 4ART) können Personendaten als Teil dieser Transaktion oder Reorganisation übertragen, verkauft oder anderweitig mit Dritten geteilt werden. 4ART wird Sie davon rechtzeitig in Kenntnis setzen. Wenn Sie mit einer solchen Änderung nicht einverstanden sind, haben Sie jederzeit die Möglichkeit, Ihre Personendaten und/oder Ihr Konto permanent löschen zu lassen.
Bei Widersprüchen oder Auslegungsfragen zwischen der deutschen und der englischen Version dieser Hinweise ist die deutsche Version massgebend.
Stand September 2021 | Version 1.2