Datenschutzerklärung der Cool Code GmbH
Stand: 01.11.2024
In dieser Datenschutzerklärung erläutern wir, die Cool Code GmbH, Wangenerstrasse 29, 8317 Tagelswangen, Schweiz (CHE-181.763.289) (nachfolgend
Cool Code,
wir oder
uns), wie wir Personendaten erheben und sonst bearbeiten. Dies ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Informationsblätter oder ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskolleginnen oder Kollegen oder Daten von Mitarbeitenden) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes(«
DSG») ausgelegt. Ob und inwieweit allenfalls ausländische Erlasse anwendbar sind, hängt jedoch vom Einzelfall ab.
1. Verantwortlicher / Datenschutzbeauftragter / Vertreter
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Cool Code, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an obengenannter Kontaktadresse oder per E-Mail an
hello@coolcode.io mitteilen.
2. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen (z.B. von kursteilnehmenden Kindern) erhalten(z.B. Vor- und Nachnamen, Geschlecht, Wohnadresse, E-Mail-Adresse, Festnetz- und Mobiltelefonnummer, bevorzugte Sprache und sonstige Daten, welche wir für die Erbringung von Unterrichtsdienstleistungen zum Zwecke der Aus- und Weiterbildungerheben wie bspw. persönliche Informationen der Kursteilnehmenden über Hobbies, Geschwister, gesprochene Sprachen, Diagnosen betreffend Legasthenie oder Autismus) oder die wir beim Betrieb unserer Website (insbesondere www.coolcode.io) von deren Nutzern erheben (siehe Beispiele am Ende dieser Ziffer ).
Zudem bearbeiten wir die oben aufgeführten Personendaten und möglicherweise weitere Informationen aus dem Lebenslauf (CV), die wir im Rahmen der Rekrutierung und Anstellung von Mitarbeitenden von diesen erhalten.
Nebst den Daten von Ihnen (und allenfalls kursteilnehmender Kinder, für welche Sie einen Kurs buchen), die Sie uns direkt geben, umfassen die Kategorien von Personendaten insbesondere Ihre Adressen und ggf. Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
3. Zwecke der Datenbearbeitung und RechtsgrundlagenWir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Erbringung von Programmierunterrichtsleistungen für Kinder und Jugendliche in Form von online Kursen sowie Präsenzkursen vor Ort.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen (z.B.
kursteilnehmender Kinder, für welche Sie einen Kurs gebucht haben), soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Dienstleistungen in den Bereichen Online- und Präsenzunterricht zum Zwecke der Aus- und Weiterbildung (insbesondere
Programmierunterricht), Entwicklung und Verkauf von Software, Beratungsdienstleistungen in den Bereichen Informationstechnologie und damit zusammenhängenden Dienstleistungen;
- Prüfung und Administration von Mitarbeiter-Bewerbungen;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter
Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen
Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der
Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen und wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit
rechtlichen Streitigkeiten und behördlichen Verfahren;
- Gewährleistungen unseres Betriebs, insbesondere der IT und Datensicherheit;
- Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und zum Schutz unserer Mitarbeiter und weiterer
Personen und uns gehörender oder anvertrauter Werte (wie z.B. Zutrittskontrollen,
Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von
Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbundene Übertragungen von Personendaten. Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung
unserer WebsiteWir setzen auf unserer Website typischerweise "Cookie" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Gewisse der Cookies werden von uns
gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl,
Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Welt befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt.
5. Datenweitergabe und Datenübermittlung ins AuslandWir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3 , soweit erlaubt und es uns als angezeigt erscheint, Personendaten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
- Dienstleister von uns, einschliesslich Auftragsbearbeiter (z.B. IT-Provider);
- Subunternehmer und sonstige Geschäftspartner von uns oder Ihnen (z.B. externe, nicht angestellte, Lehrpersonen oder Hilfslehrpersonen) und deren (Sub-)Subunternehmer;
- Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von Cool Code;
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
alle gemeinsam
Empfänger.
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Welt sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in andere Länder Europas und den USA rechnen, wo sich die von uns benutzten Dienstleister oder deren Hauptsitz befinden (z.B. Google als einer unserer Cloud).
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufbar sind), soweit er nicht bereits
einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt (wie z.B. dem Swiss-US Data Privacy Framework) und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
6. Dauer der Aufbewahrung von PersonendatenWir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer
vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags, d.h. bspw. von der Buchung eines Kurses bis zur Absolvierung des letzten Moduls und der Abwicklung sämtlicher nachgelagerter Aktivitäten wie Austausch von Informationen) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht
werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
7. DatensicherheitWir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und - beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
8. Pflicht zur Bereitstellung von PersonendatenIm Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie üblicherweise nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten, wie z.B. ein am Unterricht teilnehmendes Kind) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
9. Rechte der betroffenen PersonSie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin
vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem
Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen
Abmachungen stehen und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder
Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, soweit dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, soweit Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (
http://www.edoeb.admin.ch).
10. ÄnderungenWir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.