Datenschutzerklärung der Koboldgames GmbH

Version vom 1. Januar 2025

In dieser Datenschutzerklärung erläutern wir, die Koboldgames GmbH (nachfolgend Koboldgames, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen, allgemeine Geschäftsbedingungen, Vertragsdokumente und ähnliche Dokumente spezifische Sachverhalte.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

1 Verantwortlichkeit

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Koboldgames soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

Koboldgames GmbH
Technopark Aargau
Badenerstrasse 13
5200 Brugg
privacy@koboldgames.ch

2 Erhebung und Bearbeitung von Personendaten

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Der Europäische Wirtschaftsraum (EWR) umfasst die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die EU-Datenschutz-Grundverordnung (DSGVO), das Schweizer Datenschutzgesetz (DSG) und die Schweizer Datenschutzverordnung (DSV) bezeichnen die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

2.2 Rechtsgrundlagen

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), das Schweizer Datenschutzgesetz (DSG) und die Schweizer Datenschutzverordnung (DSV) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Wir bearbeiten Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen sowie dafür bei Bedarf werben zu können, die Informationssicherheit sowie der Schutz vor Missbrauch und unbefugter Nutzung, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
• Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

2.3 Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln. Solche Personendaten können in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Standortdaten, Verkaufs-, Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon – freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten über Dritte an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

• Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Webseite, Apps und weiteren Plattformen, auf welchen wir präsent sind
• Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen)
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
• Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen)
• Markt- und Meinungsforschung, Medienbeobachtung
• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseite, Apps und weiteren Plattformen

Personendaten aus Bewerbungen werden nur bearbeitet, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die Personendaten, die für die Durchführung eines Bewerbungsverfahrens erforderlich sind, ergeben sich aus den abgefragten beziehungsweise mitgeteilten Angaben, zum Beispiel im Rahmen einer Stellenbeschreibung. Bewerberinnen und Bewerber haben die Möglichkeit, freiwillig weitere Angaben für ihre jeweiligen Bewerbungen zu übermitteln.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist. Zu diesen Daten gehören:

• Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren
• Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können)
• Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln)
• Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können. Dazu gehören:
  • Referenzen
  • Adressen für Lieferungen
  • Vollmachten
  • Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen
  • Angaben von Banken, Versicherungen
  • Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe)
• Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.)
• Daten im Zusammenhang mit der Benutzung der Webseite

2.4 Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

2.5 Bearbeitung von Personendaten durch Dritte, auch im Ausland

Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Dabei geht es insbesondere um folgende Stellen:

• Dienstleister von uns (z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider)
• Kunden
• in- und ausländische Behörden, Amtsstellen oder Gerichten
• Medien
• Öffentlichkeit, einschliesslich Besuchern von Webseiten und sozialer Medien
• anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren

Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.

Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR). Solche Dritte können sich aber auch in sonstigen Staaten und Territorien auf der Erde, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und – sofern und soweit die EU-Datenschutz-Grundverordnung (DSGVO) anwendbar ist – nach Einschätzung der Europäischen Kommission – einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Bei Dritten in den Vereinigten Staaten von Amerika (USA) kann die Zertifizierung gemäss dem Privacy Shield einen angemessenen Datenschutz gewährleisten.

Befinden sich solche Dritte in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir diese vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission), soweit diese nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

3 Rechte von betroffenen Personen

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits im Abschnitt 2.5 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Abschnitt 1 angegebenen Adresse kontaktieren. Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

4 Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solchen Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

5 Nutzung der Webseite

5.1 Cookies

Wir können Cookies für unsere Webseite verwenden. Bei Cookies – bei eigenen Cookies (First-Party-Cookies) als auch bei Cookies von Dritten, deren Dienste wir nutzen (Cookies von Dritten beziehungsweise Third-Party-Cookies) – handelt es sich um Daten in Textform, die in Ihrem Browser gespeichert werden. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen.

Cookies können beim Besuch unserer Webseite in Ihrem Browser temporär als Session Cookies oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. Session Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Webseite wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Webseite zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies nur, um Benutzereinstellungen (z.B. Sprache, Autologin) zu speichern.

5.2 Server-Logdateien

Wir können für jeden Zugriff auf unsere Webseite nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, abgerufene Seiten und Inhalte einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer beziehungsweise Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

5.3 Dienste von Dritten

Wir verwenden YouTube sowie Google Maps, um entsprechend Videos und Karteninformationen in unserer Webseite einbetten zu können. Dabei kommen auch Cookies zum Einsatz. YouTube ist ein Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit und in der Datenschutzerklärung von Google, im Leitfaden zum Datenschutz in Google-Produkten (einschliesslich YouTube), in den Informationen, wie Google Daten von Webseiten verwendet, auf denen Google-Dienste genutzt werden und in den Informationen über Cookies bei Google. Ausserdem besteht die Möglichkeit, Widerspruch gegen personalisierte Werbung zu erheben.

Wir verwenden Umami, um zu analysieren, wie unsere Webseite genutzt wird, wobei wir beispielsweise auch die Reichweite unserer Webseite und den Erfolg von Verlinkungen Dritter auf unseren Webseite messen können. Es handelt sich um eine freie Software und Dienst der amerikanischen Umami Software, Inc. Für die Betreibung dieses Dienstes sind keine Cookies erforderlich. Ebenfalls werden bearbeitete Daten sicher und nur anonymisiert übertragen. Weitere Informationen zu der Funktionsweise und dem angewendetem Datenschutz finden sich in der Dokumentation von Umami sowie auf dem Blog von Umami.

6 Social Media

Wir sind auf Social-Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über unser Angebot informieren zu können. Dabei können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Online-Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen, wozu insbesondere das Recht auf Auskunft zählt.

Nutzerinnen und Nutzer von Social-Media-Plattformen haben die Möglichkeit, sich mit ihrem entsprechenden Nutzerkonto für unser Online-Angebot anzumelden beziehungsweise zu registrieren (Social Login). Es gelten die jeweiligen Bedingungen der betreffenden Social-Media-Plattformen wie beispielsweise Allgemeine Geschäftsbedingungen (AGB) und Nutzungsbedingungen oder Datenschutzerklärungen.

7 Schlussbestimmungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Webseite publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.