Datenschutzerklärung der Gastroenterologie Schaffhausen

Die Gastroenterologie Schaffhausen (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Art der Personendaten

Allgemeine Personendaten

Wir bearbeiten allgemeine Personendaten über Sie.

Beispiel: Ihre Kontaktdaten, um Ihnen eine Rechnung zuzustellen.

Finanzdaten

Wir bearbeiten Ihre Finanzdaten.

Beispiel: Ihre Rechnungsdaten sowie den Zahlungsverlauf für das Inkasso.

Quelle der Personendaten

Überlassene Daten

Wir bearbeiten Personendaten, die Sie uns zur Verfügung stellen.

Beispiel: Wenn sie ein Kontaktformular ausfüllen oder sich für den Newsletter anmelden.

Erhobene Daten

Wir bearbeiten Personendaten, die wir über Sie erheben.

Beispiel: IP-Adresse beim Aufruf der Webseite.

Erhaltene Daten

Wir bearbeiten Personendaten über Sie, die wir von Dritten erhalten.

Beispiel: Aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister.

Zweck der Bearbeitung

Marketing

Wir nutzen Ihre Personendaten für Marketing und Werbung.

Beispiel: Der Versand eines Newsletter.

Produktentwicklung

Wir nutzen Ihre Personendaten für die Entwicklung und Verbesserung von Produkten und Dienstleistungen.

Beispiel: Wir werten Daten über das Klickverhalten auf der Webseite aus, um die Nutzerfreundlichkeit zu verbessern.

Weitere Zwecke

Wir nutzen Ihre Personendaten für weitere, nicht mit der Kernleistung zusammenhängende Zwecke.

Beispiel: Für die Erstellung eines Vertrags.

Weitergabe an Dritte

Datenweitergabe

Wir geben Ihre Personendaten an andere Unternehmen oder Behörden weiter, die selber entscheiden können, wie sie die Daten nutzen.

Beispiel: Wir übergeben eine unbezahlt gebliebene Rechnung an ein Inkassounternehmen.

Ort der Bearbeitung

Schweiz

Wir bearbeiten Ihre Personendaten nur in der Schweiz.

Beispiel: Wir verwenden die Dienste eines Cloud-Anbieters aus der Schweiz.

01 Worum geht es in dieser Datenschutzerklärung?

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie www.gastroenterologie-sh.ch, andere Websites von uns oder unsere Apps verwenden (nachfolgend gesamthaft «Website»), unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

02 Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der Gastroenterologie Schaffhausen ist datenschutzrechtlich die Gastroenterologie Schaffhausen, verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:

DR. MED. DANIEL PETERNAC
FMH Gastroenterologie und Innere Medizin
Schwertstrasse 6
8200 Schaffhausen
Telefon: 052 624 54 20
Email: gastroenterologie-sh@hin.ch
Web: gastroenterologie-sh.ch

03 Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:

Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 12 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das Betriebssystem Ihres Endgeräts, das Datum, die Region und der Zeitpunkt der Nutzung sowie der Typ des Browsers, mit dem Sie auf unsere elektronischen Angebote zugreifen. Das kann uns helfen, die richtige Formatierung der Website zu übermitteln oder Ihnen z.B. eine für Ihre Region angepasste Website anzuzeigen. Aufgrund der IP-Adresse wissen wir zwar, über welchen Provider Sie auf unsere Angebote zugreifen (und damit auch die Region), aber wir können daraus in der Regel nicht ableiten, wer Sie sind. Das ändert sich, wenn Sie z.B. ein Benutzerkonto anlegen, weil dann Personendaten mit technischen Daten verknüpft werden können (wir sehen z.B., welchen Browser Sie benutzen, um ein Konto über unsere Website zu nutzen). Beispiele für technische Daten sind auch Protokolle («Logs»), die in unseren Systemen anfallen (z.B. das Protokoll der Benutzer-Anmeldungen auf unserer Website).
Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter-Versand, kostenloser WLAN-Zugang etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Wir bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.

Zu den Registrierungsdaten gehören u.a. die Angaben, die Sie machen, wenn Sie auf unserer Website ein Konto anlegen (z.B. Benutzername, Passwort, Name, E-Mail). Zu den Registrierungsdaten gehören aber auch die Daten, die wir ggf. von Ihnen verlangen, bevor Sie bestimmte Gratisleistungen in Anspruch nehmen können wie z.B. unseren WLAN-Service, in diesem Fall: Name, E-Mail und Telefonnummer; oder die Einlösung von Gutscheinen, in diesem Fall: Name, Anschrift, Kontaktdaten, Zeitpunkt der Einlösung. Sie müssen sich auch registrieren, wenn Sie unseren Newsletter abonnieren wollen.
Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Video-Konferenzen z.B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin. Solche Aufzeichnungen dürfen nur entsprechend unseren internen Vorgaben gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche Aufzeichnungen stattfinden, z.B. durch eine Anzeige während der betreffenden Video-Konferenz. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme. Möchten Sie lediglich keine Aufzeichnung Ihres Bildes, schalten Sie bitte Ihre Kamera aus. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.

Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, Chats etc.). Diese Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation können wir auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort bearbeiten.
Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Stammdaten können wir auch von unseren Aktionären und Anlegern erheben. Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.

Zu den Stammdaten gehören z.B. Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Websites, Profile in Social Media, Fotos und Videos, Kopien von Ausweisen; ferner Angaben über Ihre Beziehung mit uns (Kunde, Lieferant, Besucher, Leistungsempfänger etc.), Angaben zu Ihrem Status bei uns, Zuteilungen, Klassifikationen und Verteiler, Angaben über unsere Interaktionen mit Ihnen (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus den Medien) oder behördliche Dokumente, (z.B. Handelsregisterauszüge, Bewilligungen etc.), die Sie betreffen. Als Zahlungsangaben erheben wir z.B. Ihre Bankverbindung, Kontonummer und Kreditkartendaten. Auch Einwilligungs- oder Sperrvermerke gehören zu den Stammdaten, ebenso wie Angaben über Dritte, z.B. Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter.

Bei Kontaktpersonen und Vertretern unserer Kunden, Lieferanten und Partner bearbeiten wir als Stammdaten z.B. Name und Adresse, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen Personen.

Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab.
Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten und Angaben über Dritte gehören dazu, z.B. über Erbkrankheiten in der Familie. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen (z.B., wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.

04 Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren, ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Verwendung Nutzung der Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und Privatkunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine Leistung vermittelt.

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten wir Daten zur Prüfung der Bonität und für die Eröffnung der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z.B. um unseren Kunden Dienstleistungen von uns zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen.

Zum Beispiel übermitteln wir Ihnen mit Ihrer Zustimmung Informationen und Produktangebote von uns als Drucksache, elektronisch oder per Telefon. Hierzu bearbeiten wir v.a. Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir Mitteilungen, damit wir Ihnen individuelle Informationen übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, und ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3).

Zur Beziehungspflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten personalisierte – Ansprache bestehender Kunden und ihrer Kontakte. Im Rahmen der Beziehungspflege können wir auch ein Customer Relationship Management-System («CRM») betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kunden, Lieferanten und anderen Geschäftspartnern speichern, z.B. über Kontaktpersonen, zur Beziehungshistorie (z.B. über bezogene oder gelieferte Produkte und Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen (Newsletter, Einladungen zu Anlässen etc.) und weitere Angaben.

All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um unsere Beziehungen zu Kunden persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Mittel möglichst effizient einzusetzen.

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Sie durch unsere Website navigieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können (zu weiteren Details vgl. Ziff. 12). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Mit Ihrer Einwilligung verwenden wir nicht anonymisierte Standortdaten, um Sie auf Basis Ihrer Position auf interessante Angebote und Produkte in der Nähe hinweisen, aus den Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen und Ihnen mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in Anspruch genommen haben.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte).

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen kann. Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.

05 Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Für den Widerruf Ihrer Einwilligung beim Online-Tracking vgl. Ziff. 12. Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz).

06 Was gilt bei Profiling und automatisierten Einzelentscheiden?

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.

In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle Überprüfung vor.

07 Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Reinigungsunternehmen, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Dazu können auch Gesundheitsdaten gehören.
Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Dazu können auch Gesundheitsdaten gehören. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren.
Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, z.B. Leistungsempfänger, Medien und Vereine, an denen wir mitwirken oder wenn Sie Teil einer unserer Publikationen sind.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an bestimmte Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Ziff. 8. Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen Sie uns dies bitte mit, damit wir prüfen können, ob und inwieweit wir Ihnen entgegenkommen können (Ziff. 2).

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für die Website.

08 Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in den USA bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

09 Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

10 Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

11 Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
das Recht, die Löschung von Daten zu verlangen;
das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

12 Verwenden wir Online-Trackingtechniken und Dienste Dritter?

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.

Es können auch weitere Techniken zum Einsatz kommen, mit denen Sie mit einer mehr oder weniger grossen Wahrscheinlichkeit wiedererkannt werden (d.h. von anderen Benutzern unterschieden werden), z.B. das «Fingerprinting». Beim Fingerprinting werden Ihre IP-Adresse, der von Ihnen benutzte Browser, die Bildschirmauflösung, die Sprachwahl und weitere Angaben, die Ihr System jedem Server mitteilt) kombiniert, was einen mehr oder wenig einzigartigen Fingerabdruck ergibt. So kann auf Cookies verzichtet werden.

Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Anbieters eines Analysetools auf unserer Website integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.

Wir verwenden solche Techniken auf unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.
Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.

Derzeit verwenden wir Angebote der folgende Dienstleister

Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Seitenaufrufe
Erstmaliger Besuch der Website
Start der Sitzung
Ihr „Klickpfad“, Interaktion mit der Website
Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
Klicks auf externe Links
interne Suchanfragen
Interaktion mit Videos
Dateidownloads
gesehene / angeklickte Anzeigen
Spracheinstellung

Außerdem wird erfasst:

Ihr ungefährer Standort (Region)
Ihre IP-Adresse (in gekürzter Form)
technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Ihr Internetanbieter
die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger der Daten sind/können sein

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Google reCAPTCHA

Wir verwenden auf unserer Website den Dienst reCAPTCHA der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Abfrage dient dem Zweck der Unterscheidung, ob die Eingabe durch einen Menschen oder durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein Angemessenheitsbeschluss der Europäischen Kommission, das “Privacy Shield”, vorhanden. Google nimmt am “Privacy Shield” teil und hat sich den Vorgaben unterworfen. Mit Betätigen der Abfrage willigen Sie in die Verarbeitung Ihrer Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Nähere Informationen zu Google reCAPTCHA sowie die dazugehörige Datenschutzerklärung finden Sie unter: https://www.google.com/privacy/ads/

Google Maps

Auf bestimmten Seiten finden Sie Karten die von Google Maps aus eingebunden werden. Google Maps ist ein Produkt von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Karten werden mittels iFrame angezeigt. Dies bedeutet, dass in jenem Bereich der Webseite auf eine fremde Webseite zugegriffen wird. Die Datenverarbeitung in diesem iFrame entzieht sich unserem Einfluss. Google wird den Zugriff Ihrem Google Konto zuordnen. Google Maps wird ein Cookie schreiben sobald die Seite geladen wird.

Einwilligung mit Complianz Privacy Suite

Unsere Website nutzt die Consent-Technologie von Complianz Privacy Suite, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723JG Groningen, Netherlands.
Website: https://complianz.io. Wenn Sie unsere Website betreten, wird ein Complianz Privacy Suite-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Complianz Privacy Suite weitergegeben. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Complianz Privacy Suite selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Weitere Informationen finden Sie in der Complianz Datenschutzerklärung. Der Einsatz der Complianz Privacy Suite-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Google Maps mit Complianz Privacy Suite

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Die Google Map ist durch eine Cookiemeldung verborgen und muss explizit akzeptiert werden. Datenschutzerklärung: https://www.google.com/policies/privacy/ Opt-Out: https://adssettings.google.com/authenticated

Google Fonts

Wir binden die Schriftarten („Google Fonts“, etc.) lokal über unseren Server ein.

UpdraftPlus

Wir verwenden den Backup-Service „UpdraftPlus“. UpdraftPlus, trademark of Simba Hosting Ltd.

UK registered company number: 8570611, VAT number: 202 1260 80, Product development and marketing in co-operation with XIBO Ltd, Cardiff, UK.

Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre/Datenschutzrichtlinie für die Verwendung der integrierten Dropbox-App: https://updraftplus.com/faqs/what-is-your-privacy-policy-for-the-use-of-your-dropbox-app/.

13 Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).

Wir erhalten Daten über Sie, wenn Sie über Online-Präsenzen mit uns kommunizieren oder auf den entsprechenden Plattformen unsere Inhalte ansehen, unsere Online-Präsenzen besuchen oder darin aktiv sind (z.B. Inhalte publizieren, Kommentare abgeben). Diese Plattformen erheben von Ihnen oder über Sie ferner unter anderem technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltens- und Präferenzdaten (zu den Begriffen vgl. Ziff. 3). Regelmässig werten diese Plattformen die Art und Weise, wie Sie mit uns interagieren, wie sie unsere Online-Präsenzen, unsere Inhalte oder andere Teile der Plattform nutzen (was Sie sich anschauen, kommentieren, «liken», weiterverbreiten etc.) statistisch aus und verknüpfen diese Daten dabei mit weiteren Angaben über Sie (z.B. Angaben zum Alter und Geschlecht und weiteren demographischen Angaben). Auf diese Weise erstellen sie auch Profile über Sie und Statistiken zur Verwendung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Ihnen unsere oder andere Werbung und andere Inhalte auf der Plattform personalisiert anzuzeigen und das Verhalten der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Stellen Angaben über Sie und die Verwendung unserer Online-Präsenz bereitzustellen. Wir können die Auswertungen teilweise steuern, die diese Plattformen bezüglich der Nutzung unserer Online-Präsenzen erstellen.

Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 5. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.

14 Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Quellen:

Diese Datenschutzerklärung wurde auf Basis des vertrauenswürdigen, öffentlich zugänglichen «DSAT Datenschutz Self Assessment Tool» (dsat.ch) erstellt, geprüft, angepasst und ergänzt.

Wir verwenden für zusätzliche Transparenz die Privacy Icons des Vereins PRIVACY ICONS.

Letzte Aktualisierung: 18.10.2023