Ergänzende AGB Datenverarbeitung Cloud Telefonanlage

1. Gegenstand und Geltungsbereich

(1) Diese Ergänzenden Allgemeinen Geschäftsbedingungen regeln die Bearbeitung personenbezogener Daten durch die Easybell CH AG („Easybell“) im Zusammenhang mit der Cloud-Telefonanlage.

(2) Soweit Easybell personenbezogene Daten im Auftrag des Kunden bearbeitet, gilt der Kunde als Verantwortlicher und Easybell als Auftragsbearbeiter im Sinne des Schweizer Datenschutzgesetzes (DSG).

(3) Diese Regelungen gelten ausschliesslich für solche Datenbearbeitungen, bei denen Easybell im Auftrag des Kunden tätig wird. Davon unberührt bleibt die eigenständige Verantwortlichkeit von Easybell für gesetzlich zulässige eigene Verarbeitungen.

2. Art und Zweck der Datenbearbeitung

(1) Die Bearbeitung erfolgt zur Erbringung der vertraglich vereinbarten Leistungen der Cloud-Telefonanlage.

(2) Gegenstand der Bearbeitung sind insbesondere:

Kontaktdaten (Name, Telefonnummer, E-Mail, Adresse)
Kommunikationsdaten (z. B. Verbindungszeitpunkte, Dauer)
Nutzungsdaten der Telefonanlage
IP-Adressen

(3) Betroffene Personen sind insbesondere:

Nutzer der Cloud-Telefonanlage
Kommunikationspartner und Kontakte des Kunden

(4) Eine Bearbeitung besonders schützenswerter Personendaten ist grundsätzlich nicht vorgesehen.

3. Weisungen und Verantwortlichkeit

(1) Easybell bearbeitet personenbezogene Daten ausschliesslich im Rahmen der vertraglichen Vereinbarungen und der Nutzung der bereitgestellten Funktionen.

(2) Die Konfiguration und Nutzung der Cloud-Telefonanlage erfolgt durch den Kunden eigenverantwortlich.

(3) Der Kunde stellt sicher, dass er zur Bearbeitung der Daten berechtigt ist.

4. Datensicherheit

(1) Easybell trifft angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor unbefugter Bearbeitung, Verlust oder Offenlegung zu schützen.

(2) Diese Massnahmen umfassen insbesondere:

Verschlüsselung bei Übertragung
Zugriffskontrollen und Berechtigungskonzepte
Betrieb in gesicherten Rechenzentren
Backup- und Wiederherstellungskonzepte

(3) Easybell ist berechtigt, diese Massnahmen dem Stand der Technik entsprechend weiterzuentwickeln.

5. Unterstützungspflichten

(1) Easybell unterstützt den Kunden im angemessenen Umfang bei:

Anfragen betroffener Personen
Datenschutzverletzungen
Erfüllung gesetzlicher Pflichten

(2) Anfragen betroffener Personen werden an den Kunden weitergeleitet.

6. Sub-Auftragsbearbeiter

(1) Easybell ist berechtigt, Sub-Auftragsbearbeiter einzusetzen.

(2) Der Kunde erteilt hierfür eine generelle Zustimmung.

(3) Easybell stellt sicher, dass Sub-Auftragsbearbeiter:

angemessene Datenschutzstandards einhalten
vertraglich gebunden sind

(4) Änderungen werden dem Kunden in geeigneter Weise mitgeteilt.

7. Datenübermittlung ins Ausland

(1) Eine Bearbeitung kann auch ausserhalb der Schweiz erfolgen.

(2) Easybell stellt sicher, dass:

Staaten mit angemessenem Datenschutzniveau genutzt werden oder
geeignete Garantien bestehen (z. B. Standardvertragsklauseln)

8. Nutzung der Analytics-Funktion

(1) Easybell bietet eine optionale Funktion „Analytics“ an.

(2) Diese ermöglicht dem Kunden die Auswertung von Kommunikations- und Nutzungsdaten der Cloud-Telefonanlage, insbesondere:

Anrufstatistiken (z. B. Anzahl, Dauer, Zeitpunkte)

Auswertungen von Rufnummern
Nutzungsanalysen der Telefonanlage

(3) Die Nutzung der Analytics-Funktion erfolgt ausschliesslich auf Aktivierung durch den Kunden.

(4) Im Rahmen der Analytics-Funktion werden insbesondere folgende Daten bearbeitet:

Verbindungsdaten (Metadaten)
Telefonnummern
Nutzungsdaten
ggf. Kontaktdaten

(5) Die Bearbeitung erfolgt ausschliesslich zu folgenden Zwecken:

Bereitstellung der Analysefunktion
Verbesserung der Nutzung der Telefonanlage

(6) Easybell verarbeitet diese Daten auch im Rahmen der Analytics-Funktion ausschliesslich als Auftragsbearbeiter im Auftrag des Kunden.

(7) Der Kunde ist verantwortlich dafür, dass:

die Nutzung der Analytics-Funktion datenschutzkonform erfolgt
betroffene Personen (z. B. Mitarbeiter) entsprechend informiert werden

9. Kontrolle und Nachweise

(1) Easybell stellt dem Kunden auf Anfrage Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser AGB nachzuweisen.

(2) Der Nachweis erfolgt in der Regel durch:

Zertifizierungen
Prüfberichte
Sicherheitsdokumentationen

(3) Vor-Ort-Prüfungen sind nur bei berechtigtem Anlass und unter angemessener Berücksichtigung der Betriebsabläufe zulässig.

10. Laufzeit und Beendigung

(1) Diese Regelungen gelten für die Dauer der Vertragsbeziehung.

(2) Nach Beendigung der Leistungen werden Daten:

gelöscht oder
dem Kunden zurückgegeben

vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	2 Jahr	HTML	Website
_pk_id	Wird verwendet, um dem Benutzer eine eindeutige Besucher-ID zu vergeben.	13 Monate	HTML	Matomo
_pk_ses	Cookie, um Details Ihres Besuchs in eine Nutzungsstatistik einfließen zu lassen.	30 Minuten	HTML	Matomo
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
order_session	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	12 Stunden	HTML	Website
order-available	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	12 Stunden	HTML	Website
easybell-locale	missing translation: trackingobject.easybell-locale.desc	1 Monat	HTML	Website

Name	Zweck	Ablauf	Typ	Anbieter
_clck	Behält die Clarity-Benutzer-ID und -einstellungen bei, die nur für diese Website gelten und der gleichen Benutzer-ID zugeordnet sind.	1 Jahr	HTML	Microsoft Corporation
_clsk	Verbindet mehrere Seitenaufrufe eines Nutzers zu einer einzigen Clarity-Session-Aufzeichnung.	1 Tag	HTML	Microsoft Corporation
CLID	Identifiziert das erste Mal, dass Clarity diesen Benutzer auf einer beliebigen Site mit Clarity gesehen hat.	1 Jahr	HTML	Microsoft Corporation
ANONCHK	Gibt an, ob die MUID an ANID, ein Cookie für Werbung, übertragen wird. Clarity verwendet ANID nicht, daher ist dieser Wert immer auf 0 gesetzt.	10 Minuten	HTML	Microsoft Corporation
MR	Zeigt an, ob die MUID aktualisiert werden soll.	7 Tage	HTML	Microsoft Corporation
MUID	Identifiziert einzelne Webbrowser, die Microsoft-Seiten besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet.	1 Jahr	HTML	Microsoft Corporation
SM	Wird für die Synchronisierung der MUID über Microsoft-Domänen hinweg verwendet.	Session	HTML	Microsoft Corporation
_uetsid	Microsoft Bing Ads session identifier for conversion tracking	1 Tag	HTML	Microsoft
_uetvid	Microsoft Bing Ads visitor identifier for remarketing	13 Monate	HTML	Microsoft
MUIDB	Speichert anonyme Daten über Besucher von mehreren Besuchen und auf mehreren Webseiten. Diese Informationen werden verwendet, um die Effizienz der Werbung auf Webseiten zu messen.	1 Jahr	HTML	Microsoft
_uetmsclkid	Wird von Microsoft Advertising verwendet, um Benutzerinteraktionen zu verfolgen und die Anzeigenausrichtung zu verbessern.	1 Jahr	HTML	Microsoft
_fbp	Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbietern zu liefern.	3 Monate	HTML	Facebook
fr	Cookie für zielgerichtete Werbung für Facebook	3 Monate	HTML	Facebook
_fbc	Stores Facebook click identifier (fbclid) for ad attribution	90 Tage	HTML	Facebook
datr	Facebook cookie that identifies browsers for security, fraud prevention, and ad delivery	2 Jahre	HTML	Facebook
AnalyticsSyncHistory	Dieses Cookie wird von LinkedIn gesetzt. Wird verwendet, um Informationen darüber zu speichern, wann eine Synchronisierung mit dem lms_analytics-Cookie für Nutzer in den designierten Ländern stattgefunden hat.	30 Tage	HTML	LinkedIn
UserMatchHistory	LinkedIn Ads ID-Synchronisierung	30 Tage	HTML	LinkedIn
bcookie	Browser Identifier-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen. Weitere Informationen über LinkedIn-Cookies finden Sie unter https://www.linkedin.com/legal/l/cookie-table.	1 Jahr	HTML	LinkedIn
bscookie	Wird verwendet, um die Spracheinstellung eines Nutzers zu speichern und sicherzustellen, dass LinkedIn.com in der Sprache angezeigt wird, die der Nutzer in seinen Einstellungen ausgewählt hat.	1 Jahr	HTML	LinkedIn
lang	Wird verwendet, um die Spracheinstellung eines Benutzers zu speichern.	Session	HTML	LinkedIn
li_sugr	Um eine wahrscheinliche Übereinstimmung mit der Identität eines Nutzers außerhalb der designierten Länder herzustellen	90 Tage	HTML	LinkedIn
lidc	Um die Auswahl des Rechenzentrums zu erleichtern.	24 Stunden	HTML	LinkedIn
li_fat_id	Stores LinkedIn click identifier for ad attribution	30 Tage	HTML	LinkedIn
lms_ads	Identifies LinkedIn members for ad targeting	30 Tage	HTML	LinkedIn
lms_analytics	Identifies LinkedIn members for analytics	30 Tage	HTML	LinkedIn
li_gc	Stores LinkedIn guest consent for cookies to ensure privacy choices are respected	6 Monate	HTML	LinkedIn
li_mc	LinkedIn marketing conversions cookie for audience matching and analytics	6 Monate	HTML	LinkedIn
li_oatml	Identifies LinkedIn members outside LinkedIn for advertising and analytics	1 Monat	HTML	LinkedIn
liap	Indicates if a non-WWW domain can access a LinkedIn member's ID for tracking and advertising	1 Jahr	HTML	LinkedIn
_guid	Zur Identifizierung eines LinkedIn-Mitglieds für Werbung über Google Ads	90 Tage	HTML	Google
_gcl_au	Zur Messung der Anzeigen- und Kampagnenleistung sowie der Konversionsraten für Google-Anzeigen auf einer besuchten Website	90 Tage	HTML	Google
_gcl_aw	Verwendung durch Google Ads, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen	90 Tage	HTML	Google
_gcl_dc	Wird von Google Campaign Manager und DV 360 verwendet, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen.	90 Tage	HTML	Google
test_cookie	Google: Funktionalität für AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	15 Minuten	HTML	Google
IDE	Google: Werbung for Campaign Manager, Display + Video 360, Google Ad Manager, Google Analytics, Search Ads 360	13 Monate	HTML	Google
DSID	Google: Sicherheit, Funktionalität, Werbung für AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	2 Wochen	HTML	Google
RUL	Google: Werbung für Display + Video 360, Google Ads	12 Monate	HTML	Google
_ga	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_ga_G-5CTSPVS4	missing translation: trackingobject._ga_G-5CTSPVS4.desc	2 Jahre	HTML	Google
_gid	Wird von Google verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
__cf_bm	Bot-Management / Schutz	1 Jahr	HTTP	Website

Ergänzende Allgemeine Geschäftsbedingungen

zur Datenverarbeitung in der Cloud Telefonanlage