Datenschutzerklärung der BETAX Genossenschaft
Version vom 15. August 2023
In dieser Datenschutzerklärung erläutern wir, die BETAX (nachfolgend wir), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
1. Verantwortlicher
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die BETAX Genossenschaft, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:
Betax Genossenschaft, Stöckackerstrasse 60, 3018 Bern; info@betax.ch
2. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von anderen Unternehmen, von Behörden und sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler). Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
Insbesondere erheben und bearbeiten wir Daten wie folgt:
2.1 Webseite
Beim Aufruf unsere Webseite, werden über unseren Hostinganbieter Metanet (METANET AG, www.metanet.ch, Zürich) sämtliche Zugriffe in einer Protokolldatei festgehalten. Bei jeder Verbindung zu einem Webserver werden standardmäßig folgende technische Daten erfasst, ohne dass Ihr aktives Handeln erforderlich ist. Diese Daten werden bis zu ihrer automatisierten Löschung gespeichert:
- die IP-Adresse des anfragenden Rechners,
- der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider),
- das Datum und die Uhrzeit des Zugriffs,
- die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
- der Name und die URL der abgerufenen Datei,
- den Status-Code (z.B. Fehlermeldung),
- das Betriebssystem Ihres Rechners,
- der von Ihnen verwendete Browser (Typ, Version und Sprache),
- das verwendete Übertragungsprotokoll (z.B. HTTP/1.1) und
- Ihr Nutzername aus einer Registrierung/Authentifizierung
2.1.1 Schriftarten
Wir verwenden auf unserer Website Schriftarten von MyFonts, einem Dienst der Monotype Imaging Holdings Inc. Die Nutzung von MyFonts ermöglicht es uns, eine ansprechende und konsistente Darstellung von Schriftarten auf unserer Website sicherzustellen. Beim Laden einer Seite werden Schriftarten von einem MyFonts-Server geladen. Dabei kann MyFonts Informationen über den Besuch der Website erfassen. Die Nutzung von MyFonts erfolgt im berechtigten Interesse einer ansprechenden Gestaltung und schneller Ladezeiten unserer Website und einer einheitlichen Darstellung von Schriftarten. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Anbieter:
Monotype Imaging Holdings Inc. Attn.
Data Protection Representative
600 Unicorn Park Drive
Woburn, MA 01801 USA
E-Mail: privacy@monotype.com
Datenschutzerklärung
2.1.2 Digitale Audio- und Video-Inhalte
Wir nutzen auf unserer Website eingebettete Videos (namentlich unseres BETAX Erklärvideo), welche auf der Online-Plattform Vimeo hochgeladen sind. Vimeo, LLC ist eine Plattform für das Teilen und Ansehen von Videos. Vimeo wird von Vimeo, LLC betrieben. Wenn Sie unsere Webseite besuchen, kann Vimeo technische Informationen über Ihren Browser und Ihr Gerät erfassen sowie Cookies setzen. Die Einbettung von Vimeo-Videos erfolgt, um Ihnen multimediale Inhalte anschaulich zur Verfügung zu stellen und unser Angebot ansprechend zu gestalten. Hierbei ist es möglich, dass Vimeo personenbezogene Daten über Ihren Besuch auf unserer Webseite erhält und verarbeitet. Wir weisen darauf hin, dass wir keine Kontrolle über die gesetzten Cookies von Vimeo haben.
Anbieter:
Vimeo Datenverantwortliche
Data Business Services GmbH & Co KG-Germany
Noerdliche Muenchner Str 47
82031 Gruenwald/Munich, Germany
E-Mail: niedermeier@db5.io
Datenschutzerklärung
2.1.3 Weiteres: Spamschutz für Webseite
Zur Sicherung unserer Website verwenden wir das Tool Gravity Zero Spam, um unerwünschte Spam-Nachrichten im Kontaktformular zu minimieren. Gravity Zero Spam analysiert den Datenverkehr und erkennt potenzielle Spam-Bots, ohne personenbezogene Daten von Nutzern zu erfassen. Diese Maßnahme dient unserem berechtigten Interesse, die Integrität unserer Kommunikation zu schützen.
Anbieter:
Rocketgenius, Inc.,
1620 Centerville Turnpike, Suite 102
Virginia Beach, VA 23464-6500
United States
E-Mail: kevin@rocketgenius.com
Datenschutzerklärung
2.2 Onlinebestellungen / Gutschein
Um die Abwicklung Ihrer Bestellung über das Formular auf unserer Webseite zweckmässig abhandeln zu können, werden Ihre angegebenen Daten während 30 Tagen auf dem Plugin Gravity Forms hinterlegt. Zusätzlich werden Sie als Kunde in unserem CRM System Djooze hinterlegt (gesetzliche Aufbewahrungspflicht von 10 Jahren).
Dabei werden folgende Personaldaten festgehalten:
Fahrtenbestellung
- Anrede
- Vor- und Nachname
- Telefonnummer
- Adresse
- Geburtstagsdatum
- Allgemeine medizinische Angaben die für den Transport relevant sind
- Sozialversicherungsnummer
- Krankenkasse
- Angaben zu Ergänzungsleistungen
- Weitere Versicherungen (falls nötig)
Optional können folgende weitere Angaben gemacht werden:
- Personaldaten einer allfälligen Beistandschaft
- Anfrage von Hilfsmitteln
- Allgemeine Bemerkungen
- E-Mail-Adresse
Bei einer Gutscheinbestellung benötigen wir weniger Angaben. Auch diese werden für eine zweckmässige Abwicklung der Dienstleistung, während 30 Tagen auf dem Plugin Gravity Forms hinterlegt und zusätzlich werden Sie als Kunde in unserem CRM System Djooze hinterlegt (gesetzliche Aufbewahrungspflicht von 10 Jahren).
Dabei werden folgende Personaldaten festgehalten:
- Vor- und Nachname
- Adresse
- Geburtsdatum
- E-Mail-Adresse
- Bemerkung
2.3. Rechnungsformular/ Feedbackformular
Wenn Sie eine Frage zu einer Rechnung haben, besteht die Möglichkeit uns über das Rechnungsformular auf unserer Homepage zu kontaktieren. Die von Ihnen angegebenen Informationen werden ausschliesslich zur Problemlösung Ihrer Rechnung verwendet. Ihre Daten werden streng vertraulich behandelt und nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben, es sei denn, dies ist gesetzlich erforderlich.
Es werden folgende Personaldaten festgehalten:
- Vor- und Nachname
- Nummer der Rechnung
- E-Mail-Adresse
- Telefonnummer
- Bemerkung
Die Informationen, die Sie in unserem Feedbackformular angeben, werden ausschließlich zur Verbesserung unserer Dienstleistungen verwendet. Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben, es sei denn, Sie geben hierzu Ihre ausdrückliche Zustimmung oder es besteht eine rechtliche Verpflichtung dazu. Wir treffen angemessene technische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen.
Es werden folgende Personaldaten festgehalten:
- Vor- und Nachname
- E-Mail-Adresse
- Bemerkung
Beim Feedbackformular und beim Rechnungsformular werden die Angaben auf unserer Webseite jeweils nach 30 Tagen gelöscht.
2.4. Genossenschaftsantrag
Um Ihrem Antrag bezüglich Mitgliedschaft in der BETAX Genossenschaft zweckmässig nachzukommen, werden folgende Personaldaten beim Benutzen der Formulare temporär während 30 Tagen auf dem Plugin Gravity Forms, sowie für die Dauer Ihrer Mitgliedschaft (plus 10 Jahre gesetzliche Aufbewahrungspflicht) auf unserem CRM System Djooze festgehalten:
- Vor- und Nachname
- Adresse
- Geburtsdatum
- E-Mail-Adresse
- Telefonnummer
2.5. Kontaktformular TIXI Verein
Um die Abwicklung Ihrer Anfrage zweckmässig abhandeln zu können, werden Ihre angegebenen Daten während 30 Tagen auf dem Plugin Gravity Forms hinterlegt. Dabei werden folgende Personaldaten festgehalten:
- Vor- und Nachname
- Adresse
- E-Mail-Adresse
- Telefonnummer
2.6. Spenden
Damit wir Spenden korrekt abwickeln können und Ihnen zum Beispiel Spendenbescheinigungen ausstellen können und weitere Spendenaufrufe zukommen können lassen werden bei ihren online oder offline Spenden folgende Personendaten verarbeitet:
- Vor- und Nachname
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Bank- oder Postkontodaten
Onlinespenden werden, dabei über den Anbieter RaiseNow abgewickelt. Personendaten im Zusammenhang mit finanziellen Transaktionen (z. B. Kreditkartendaten) werden uns nicht übermittelt. Die Nutzung dieser Daten untersteht den Regeln und Datenschutzrichtlinien der Websites und Plattformen, die für die Abwicklung dieser Transaktionen zuständig sind.
Anbieterin:
RaiseNow AG
Hardturmstrasse 101
8005 Zürich
Schweiz
E-Mail: dataprotection@raisenow.com
Datenschutzerklärung
Für die Verwaltung der Datenbank von unseren Spenderinnen und Spender arbeiten wir mir mit einem Drittanbieter zusammen. Dieser unterliegen einem Auftragsbearbeitung Vertrag gemäss dem neuen Schweizer Bundesgesetz über den Datenschutz (Art. 9 nDSG).
Anbieter:
The Fundraising Company Fribourg AG
Route du Grand-Pré 26
1700 Fribourg
Telefon: (+)41 26 426 00 60
E-Mail: office@fundraising-company.ch
2.7. Telefonische Beratung
Für Beratungsgespräche werden in unserem Telefonsystem folgende Personaldaten festgehalten:
- Anrede
- Vor- und Nachname
- Telefonnummer
Die Daten werden so lange gespeichert, bis die Beratung oder Folgehandlungen, für welche die Kontaktangaben nötig sind, abgeschlossen sind.
2.8. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder im Falle von TIXI-Mitgliedern über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
3. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Beförderungen /Transporten von unseren Kunden mit Mobilitätseinschränkungen und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im Inland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Markt- und Meinungsforschung, Medienbeobachtung;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
- Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
- Gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der BETAX.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Wir setzen auf unseren Websites typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern, damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Bestellprozesse) nicht mehr funktionieren.
Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.
Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. ihr E-Mail-Programm entsprechend einstellen.
Wir setzen Cookies auf unsere Homepage für folgende Zwecke ein:
- Für die Erfassung von Bestellungen über das Internet Bestellformular,
- beim Benutzen des Kontaktformulars,
- des Rechnungsformulars,
- Bestellungen von BETAX Bons,
- wenn ein Genossenschaftsantrag gestellt wird,
- bei Spenden
- oder beim Ausfüllen des TIXI Beitritt Formulars.
Die Mehrheit der Internet-Browser akzeptiert Cookies automatisch. Nichtsdestotrotz haben Sie die Möglichkeit, die Einstellungen Ihres Browsers anzupassen, um keine Cookies auf Ihrem Computer zu speichern oder jedes Mal eine Benachrichtigung zu erhalten, wenn ein neues Cookie empfangen wird. Auf den folgenden Seiten finden Sie Anleitungen, die Ihnen erklären, wie Sie die Handhabung von Cookies in den gebräuchlichsten Browsern konfigurieren können:
- Microsofts Edge und Internet Explorer
- Microsofts Edge und Internet Explorer Mobile
- Mozilla Firefox
- Google Chrome für Desktop
- Google Chrome für Mobile
- Apple Safari für Desktop
- Apple Safari für Mobile
Es ist möglich, Cookies jederzeit entweder vollständig oder teilweise über die Einstellungen Ihres Browsers zu deaktivieren oder zu löschen. Bitte beachten Sie jedoch, dass eine vollständige Deaktivierung von Cookies dazu führen kann, dass unsere Website möglicherweise nicht mehr in vollem Umfang nutzbar ist.
Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Facebook, Instagram oder Linkedin ein. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
Zurzeit benutzen wir folgende sozialen Medien:
- Facebook – Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland – Meldestelle Facebook
- Instagram – Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland – Meldestelle Instagram
- LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland – Meldestelle Linkedin
- Vimeo – Data Business Services GmbH & Co KG-Germany, Noerdliche Muenchner Str 47
82031 Gruenwald/Munich, Germany, Meldestelle: niedermeier@db5.io, Datenschutzerklärung
5. Sonstige Datenübermittlung bei institutionellen Kund*innen
Wir verwenden Dienste für Audio- und Videokonferenzen, um mit unseren institutionellen Kund*innen sowie sonstigen Personen kommunizieren zu können. Wir können damit insbesondere Audio- und Videokonferenzen, virtuelle Besprechungen sowie Schulungen wie Webinare durchführen.
Wir verwenden nur Dienste, bei denen ein angemessener Datenschutz gewährleistet ist. Es gelten ergänzend zu diesere Datenschutzerklärung auch allfällige Bedingungen der verwendeten Dienste wie Nutzungsbedingungen oder Datenschutzerklärungen.
Für Audio- und Videokonferenzen verwenden wir Microsofts Teams, einen Dienst der amerikanischen Microsoft Corporation. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung und Nutzungsbedingung von Microsoft.
Datenschutzverantworliche Stelle:
Microsoft Ireland Operations Limited
Z. Hd.: Data Protection Officer,
One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, Irland
Telefon: (+) 353 1 706 3117
6. Datenweitergabe und Datenübermittlung
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
- Dienstleister von uns (wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
- Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
- Kunden;
- Inländische Behörden, Amtsstellen oder Gerichten;
- Medien;
- Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
- Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
alle gemeinsamen Empfänger.
Diese Empfänger sind in der Regel im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, wo sich die von uns benutzten Dienstleister befinden wie z.B. Microsoft oder Salesforce.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (Standardvertragsklauseln der Europäischen Kommission), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –Beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.
10. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
11. Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.