1. Worum geht es in dieser Datenschutzerklärung?
Die WELL Gesundheit AG, Heinrichstrasse 267a, 8005 Zürich (nachfolgend «WELL» oder «wir») bearbeitet Personendaten, die Sie oder andere Personen betreffen, in unterschiedlicher Weise und für unterschiedliche Zwecke. «Personendaten» oder im Folgenden auch «Daten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Speicherung, Verwendung, Bekanntgabe und Löschung.
Diese Datenschutzerklärung erläutert, wie und warum WELL Personendaten in Bezug auf Lieferanten und Partner bzw. deren Kontaktpersonen, Besucher unserer Website (derzeit www.well.ch, «Website») und weiteren Personen bearbeitet, wie WELL Ihre Personendaten schützt und welche Rechte Ihnen zustehen. Unsere Website ist ausschliesslich auf Personen ausgelegt, die ihren Wohnsitz und gewöhnlichen Aufenthalt in der Schweiz haben.
Für die Nutzung der WELL-App finden Sie in der App eine separate Datenschutzerklärung.
Falls Sie Fragen haben oder weitere Informationen zu unserer Personendatenbearbeitung wünschen, stehen wir gerne zur Verfügung (siehe Ziff. 2).
Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Bitte stellen Sie sicher, dass diese Personen über diese Datenschutzerklärung informiert wurden.
Wir verwenden in dieser Datenschutzerklärung zur einfacheren Lesbarkeit jeweils die männlichen Bezeichnungen, meinen damit aber Personen aller Geschlechter.
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist WELL die «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»), soweit nachfolgend und im Einzelfall nicht etwas anderes kommuniziert wird.
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:
WELL Gesundheit AG
Heinrichstrasse 267a
8005 Zürich
E-Mail: info@well.ch
3. Welche Daten bearbeiten wir?
Wir bearbeiten je nach Zweck verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend, wobei diese Aufzählung nicht abschliessend ist. Angaben zu den Zwecken dieser Bearbeitung finden Sie in Ziff. 4.
3.1. Stammdaten
Als Stammdaten bezeichnen wir Daten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen. Wir bearbeiten z.B. die folgenden Stammdaten und, falls Sie uns weitere Stammdaten bekanntgeben, auch diese:
- Name
- Adresse
- E-Mail-Adresse
- Telefon- und Mobile-Nummer
- Berufsangaben bei geschäftlichen Kontakten
- bei Kontaktpersonen von Unternehmen auch Beziehungen zum Unternehmen, für das Sie tätig sind
3.2. Vertragsdaten
Vertragsdaten sind Angaben, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen. Verträge schliessen wir vor allem mit Geschäftspartnern und Stellenbewerbern, aber auch mit anderen Vertragspartnern wie z.B. Lieferanten. Wir bearbeiten z.B. folgende Vertragsdaten:
- Datum, Antragsprozess, Angaben über Art und Dauer sowie Konditionen des betreffenden Vertrags;
- Kontaktangaben und Lieferadressen;
- Angaben über Verwendung von Dienstleistungen, Forderungen, Rechnungen und Zahlungen;
- Angaben über Kundenzufriedenheit, Beschwerden, Rückmeldungen usw.
Diese Daten erhalten wir von Ihnen, aber auch von Partnern, mit denen wir zusammenarbeiten.
3.3. Kommunikationsdaten
Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen, z.B. wenn Sie mit uns über das Kontaktformular oder über sonstige Kommunikationsmittel in Kontakt stehen. Dabei erfassen wir die zwischen Ihnen und uns ausgetauschten Daten einschliesslich Ihrer Kontaktangaben und Randdaten der Kommunikation (z.B. Zeitpunkt, Art und Ort der Kommunikation).
Soweit es erforderlich ist (z.B. wenn Sie ein Auskunftsbegehren stellen), erheben wir auch Daten, um sie zu identifizieren, z.B. eine Kopie eines Ausweises.
3.4. Technische Daten
Im Zusammenhang mit der Verwendung unserer Website fallen technische Daten an. Dazu gehören vor allem folgende Daten:
- IP-Adresse des Endgeräts und Geräte-ID
- Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen
- Angaben über Ihren Internetprovider
- aufgerufene Inhalte bzw. Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird
- Datum und Zeit des Zugriffs auf die Website sowie Ihr ungefährer Standort
Wir können Ihnen oder Ihrem Endgerät auch eine individuelle ID zuweisen (z.B. durch ein Cookie; siehe dazu Ziff. 5). Diese ID wird während einer bestimmten Dauer gespeichert, oft nur während Ihres Besuchs. Die technischen Daten lassen für sich genommen keine Rückschlüsse auf Ihre Identität zu, es sei denn, Sie registrieren sich z.B. auf unserer Website für den Newsletter. In diesem Fall können wir Stammdaten mit technischen Daten verbinden. Zu Cookies finden Sie weitere Angaben in Ziff. 5.
3.5. Verhaltens- und Präferenzdaten
Wenn Sie unsere Website verwenden (dazu Ziff. 5) oder Newsletter lesen (Ziff. 7), versuchen wir, Sie kennenzulernen und unsere Dienstleistungen besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir Ihre Nutzung unserer Website auswerten. Verhaltensdaten können auch auf Basis von technischen Daten erhoben werden. Dazu gehören z.B. Informationen über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben, insbesondere beim Versand von Newslettern). Diese Angaben können wir mit weiteren Daten verknüpfen (z.B. mit anonymen Angaben von statistischen Ämtern). Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie wahrscheinlich haben und welche Leistungen auf Ihr Interesse stossen könnten (z.B. bei der Auswahl der Newsbeiträge auf unserer Website). Hierzu können wir Verhaltens- und Transaktionsdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen.
4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
Wir bearbeiten Personendaten insbesondere zu den folgenden Zwecken:
- Wir bearbeiten Ihre Daten für den Abschluss, die Abwicklung und die Durchsetzung von Verträgen mit Ihnen bzw. mit dem Unternehmen, für das Sie tätig sind. Dazu bearbeiten wir insbesondere Stammdaten und Vertragsdaten.
- Wir bearbeiten Ihre Daten im Zusammenhang mit der Kommunikation mit Ihnen, z.B. zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten, ggf. auch Stammdaten und im Zusammenhang mit von Ihnen genutzten Funktionen und Angeboten auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere interne Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
- Wir bearbeiten Daten auch zur Marktforschung, für Marketingzwecke und zur Kundenpflege. Zum Beispiel können wir Ihnen Informationen, Werbung und Produktangebote von WELL und von Drittanbietern übermitteln. Wie die meisten Unternehmen personalisieren wir ferner Marketing und andere Mitteilungen, damit wir Ihnen Informationen übermitteln und Angebote unterbreiten können, die für Sie relevant sind. Zu diesen Zwecken verwenden wir insbesondere Ihre Verhaltens und Präferenzdaten und ggf. Stammdaten.
- Zur Gewährleistung der IT Sicherheit und zur Prävention: Wir bearbeiten Personendaten zur Gewährleistung der IT Sicherheit, zur Betrugs und Missbrauchsprävention und zu Beweiszwecken. Dies umfasst beispielsweise die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log Daten), das Vorbeugen, Abwehren und Aufklären von Sicherheitsverletzungen, Analysen und Tests unserer Netzwerke und IT Infrastruktur und System und Fehlerprüfungen.
- Zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und von internen Regularien («Compliance»). Zu diesen Zwecken verwenden wir insbesondere Ihre Stamm- und Vertragsdaten.
- Wir bearbeiten Personendaten unter Umständen auch zur Rechtswahrung, das heisst um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Zu diesen Zwecken verwenden wir insbesondere Ihre Stamm-, Kommunikations- und Vertragsdaten
Sie können der Bearbeitung zu Zwecken des Marketings durch Mitteilung an uns widersprechen, auch für einzelne Kommunikationskanäle (z.B. nur Werbung über E-Mail) oder für einzelne Werbeaktionen (siehe Ziff. 11).
5. Online-Tracking und ähnliche Technologien
5.1. Worum geht es?
Für unsere Website nehmen wir Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Dazu können wir Drittkomponenten auf unserer Website einbinden, die ihrerseits Cookies einsetzen können. Wenn wir Sie tracken oder ähnliche Technologien einsetzen, geht es im Kern darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen. Die eingesetzten Technologien sind so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
5.2. Was sind Cookies und ähnliche Technologien?
Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Website besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben und dazu dienen, Besucher bei einem späteren Besuch wiederzuerkennen.
Wir können ausserdem ähnliche Technologien wie z.B. LinkedIn Insight Tags, Facebook Pixel und andere Technologien zur Speicherung von Daten im Browser verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann die Website besucht wurde. Fingerprints sind Informationen, die bei Ihrem Besuch auf unserer Website über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen.
5.3. Wie und wozu setzen wir Cookies und ähnliche Technologien ein?
Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:
- Notwendige Cookies helfen uns dabei, unsere Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Unsere Website kann ohne diese Cookies nicht richtig funktionieren.
- Präferenz-Cookies ermöglichen es – sofern Sie zustimmen – bereits getätigte Angaben zu speichern, die das Aussehen oder den Inhalt der Website beeinflussen, wie z.B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
- Statistik-Cookies helfen uns zu verstehen, wie Sie mit unserer Website interagieren, indem Informationen anonym gesammelt und gemeldet werden. Diese Cookies dienen dazu, den Besuch auf der Website zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern.
Wir nutzen Cookies für die folgenden Zwecke:
- Personalisierung von Inhalten,
- Ausspielen von personalisierten Werbeanzeigen und Angeboten,
- Ausspielen von Werbeanzeigen auf Websites Dritter und Messung des Erfolgs, d.h. ob Sie auf diese Anzeigen reagieren (Remarketing),
- Speichern von Einstellungen zwischen Ihren Besuchen,
- Feststellung, ob und wie wir unsere Website verbessern können,
- Erhebung statistischer Daten zur Anzahl der Benutzer und ihrer Nutzungsgewohnheiten sowie zur Verbesserung der Geschwindigkeit und Leistung der Website,
- die weiteren Zwecke nach Ziff. 4.
5.4. Wie können Cookies und ähnliche Technologien deaktiviert werden?
Sie haben beim Aufruf unserer Website die Möglichkeit, bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Website allenfalls nicht mehr in vollem Umfang funktioniert, wenn Sie Cookies und ähnliche Technologien blockieren.
5.5. Cookies von Partnern und Dritten auf unserer Website
Wir nehmen Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Drittanbieter können sich auch ausserhalb der Schweiz und der EU/dem EWR befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist (siehe Ziff. 10).
Zum Beispiel werten wir mithilfe von Analysediensten aus, wie Sie unsere Website verwenden, um diese zu optimieren und zu personalisieren. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unserer Website oder auf anderen Websites sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Website gelangt sind und welche Aktionen Sie dann auf unserer Website ausführen).
Drittanbieter können dabei die Nutzung der betreffenden Website aufzeichnen. Diese Aufzeichnungen können vom jeweiligen Anbieter mit ähnlichen Informationen aus anderen Websites verbunden werden. Das Verhalten bestimmter Nutzer kann so vom Drittanbieter über mehrere Websites und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden. Falls Nutzer beim Anbieter registriert sind, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Bearbeitung solcher Personendaten erfolgt hier durch den Anbieter in dessen Verantwortung und nach dessen eigenen Datenschutzbestimmungen.
Derzeit verwenden wir Angebote von verschiedenen Dienstleistern und Werbe-Vertragspartnern. Nachstehend finden Sie Angaben zu den wichtigsten, von uns genutzten Angeboten und Dienstleistern. Andere Anbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise:
- Google Analytics, ein Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen «Google», wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer auf bzw. in der betreffenden Website und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen. Google erfasst Informationen über das Verhalten der Nutzer auf der Website und das verwendete Endgerät und stellt uns auf dieser Basis Auswertungen zur Verfügung, bearbeitet bestimmte Daten aber auch für eigene Zwecke. Wir haben Google Analytics so konfiguriert, dass IP-Adressen der Besucher vor der Weiterleitung in die USA anonymisiert werden. Angaben zum Datenschutz bei Google Analytics finden Sie hier. Sie können Google Analytics deaktivieren, indem Sie ein entsprechendes Browser-Add-On installieren.
- Meta-Pixel, ein Analyse-Tool von Meta Platforms Irland Ltd., Merrion Road, Dublin 4, Irland. Dadurch können wir Anzeigen bei Meta und Partnern von Meta so steuern, dass sie nur Nutzern angezeigt werden, für die Anzeigen voraussichtlich von Interesse sind. Wir können auch die Wirksamkeit solcher Anzeigen für statistische Zwecke und zur Marktforschung messen. Wir sind mit Meta für den Austausch von Daten, die Meta dadurch erhält, für die Anzeige von personalisierten Anzeigen, die Verbesserung der Anzeigenauslieferung und die Personalisierung von Inhalten gemeinsam verantwortlich. Die Daten werden auf Servern in der EU/im EWR und den USA gespeichert. Nutzer können Auskunftsbegehren und andere Anfragen direkt an Facebook richten. Weitere Informationen zum Datenschutz bei Meta und entsprechende Einstellungsmöglichkeiten finden Sie hier.
- LinkedIn Insight Tag, ein Analyse-Tool von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Mit LinkedIn Tag werden wir darüber informiert, dass Sie unsere Internetseiten besucht haben, wobei auch Ihre IP-Adresse erhoben wird. Zudem werden Timestamps und Events wie Seitenaufrufe gespeichert. Dies ermöglicht uns die statistische Auswertung Ihrer Nutzung unserer Website, um diese stetig zu optimieren. Wir erfahren bspw., über welche LinkedIn-Anzeige bzw. Interaktion auf LinkedIn Sie auf unserer Website gekommen sind. Dadurch können wir das Ausspielen unserer Werbung besser steuern. Die Daten werden auf Servern in der EU/im EWR und den USA gespeichert. Wir haben LinkedIn Insight Tag so konfiguriert, dass IP-Adressen der Besucher vor der Weiterleitung in die USA gekürzt oder gehashed werden. Bitte beachten Sie, dass LinkedIn die Daten speichern kann, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke verwenden kann. Weitere Informationen zum Datenschutz von LinkedIn und entsprechende Einstellungsmöglichkeiten finden Sie hier.
- Freshdesk, eine Helpdesk- und Ticketing-Software für effiziente Ausgestaltung des Kundenservices. Dienstanbieter ist das Unternehmen Freshworks Inc., 16192 Coastal Highway, Lewes, Delaware 19958, USA. Die Software ermöglicht es uns, Nutzeranfragen zu speichern, zu verfolgen, zu beantworten und anderweitig zu verwalten. Die Daten werden auf Servern in Frankfurt am Main (EU/EWR) gespeichert. Weitere Informationen zum Datenschutz von Freshworks und entsprechende Einstellungsmöglichkeiten finden Sie hier.
6. Wie bearbeiten wir Daten bei Social Media-Auftritten?
Wir können auf Plattformen Dritter (z.B. sozialen Netzwerken) eigene Auftritte betreiben (z.B. Facebook Fanpages). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren, erheben und bearbeiten wir entsprechende Angaben. Beim Besuch unserer Social Media-Auftritte können Daten direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben werden (z.B. Daten zu Ihrem Nutzerverhalten), und der Anbieter kann diese Daten zusammen mit anderen ihm bekannten Daten bearbeiten. Soweit wir mit dem Anbieter für bestimmte Bearbeitungen gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren wesentlichen Inhalt Sie sich beim Anbieter informieren können. Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke.
7. Wie bearbeiten wir Daten bei Newslettern?
Wenn Sie das Kontaktformular für den Newsletter auf unserer Website ausfüllen, erteilen Sie uns Ihre Einwilligung, Ihnen elektronische Newsletter oder Einladungen für Veranstaltungen und Marketing für Angebote von WELL oder Dritten (Partnern) per E-Mail zukommen zu lassen. Sie können sich jederzeit über einen Link in den betreffenden E-Mails abmelden.
Wir können bei der Verwendung von Newslettern auswerten, ob und wann Sie den Newsletter öffnen und welche Inhalte Sie anklicken, damit wir Newsletter auf Ihre Interessen ausrichten können. Dazu finden Sie weitere Angaben in Ziff. 3.5.
8. Wem geben wir Ihre Personendaten bekannt?
Im Zusammenhang mit den in Ziff. 4 genannten Zwecken übermitteln wir Ihre Personendaten an Dritte, insbesondere die folgenden Kategorien von Empfängern:
- Dienstleister: Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (Beispiele sind Anbieter von Hosting-Leistungen), Dienstleistungen für den Versand von Newslettern und den Betrieb unserer Website, sonstige Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern usw. Zu Dienstleistern für unsere Website finden Sie unter Ziff. 5 weitere Angaben. Dabei können diese Dienstleister im erforderlichen Umfang auch Personendaten bearbeiten.
- Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
- Weitere Empfänger: Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Wenn wir an Verfahren teilnehmen, können wir Personendaten auch an andere Teilnehmer des Verfahrens (z.B. Gegenparteien) bekanntgeben.
9. Geben wir Personendaten ins Ausland bekannt?
Wie in Ziff. 5, Ziff. 6 und Ziff. 7 erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern auch Dienstleister und andere Empfänger. Diese können ihren Sitz auch ausserhalb der Schweiz und der EU/dem EWR haben, insbesondere in den USA. Die Gesetze der entsprechenden Staaten gewährleisten nicht immer ein nach den Massstäben des schweizerischen Recht angemessenes Datenschutzniveau. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, soweit das Datenschutzrecht die Bekanntgabe im Einzelfall nicht aus anderen Gründen erlaubt (z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist). Zu diesen Vorkehrungen gehören besonders die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln.
10. Was sollten Sie sonst noch wissen?
10.1. Wie lange bearbeiten wir Ihre Personendaten?
Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist, solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterstehen. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Die Aufbewahrungsdauer von technischen Daten liegt in der Regel zwischen 30 Tagen (Freshworks) bis 14 Monaten (Google). Bei Marketing und Werbung verwendeten Daten ist die in der Regel meist nicht mehr als zwei Jahre seit dem letzten Kontakt. Die Aufbewahrungsdauer kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
10.2. Wie schützen wir Ihre Daten?
Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über die Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.
11. Welche Rechte haben Sie?
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung folgende Rechte:
- Auskunftsrecht: Sie haben das Recht, bestimmte Informationen über unsere Bearbeitung Ihrer Personendaten und eine Kopie von Personendaten zu verlangen.
- Berichtigung: Sie können verlangen, dass wir unrichtige oder unvollständige Daten korrigieren bzw. ergänzen, wenn diese z.B. unrichtig sind.
- Löschung: Sie haben das Recht, die Löschung oder Anonymisierung von Daten zu verlangen.
- Widerspruch und Widerruf: Sie können unserer Bearbeitung zu bestimmten Zwecken widersprechen (z.B. der Bearbeitung zu Marketingzwecken). Sie haben das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht. Bitte beachten Sie, dass wir, auch nachdem Sie Ihre Einwilligung widerrufen haben, dazu berechtigt sind, Ihre Personendaten weiterhin in dem gesetzlich zulässigen Umfang zu bearbeiten.
- Übertragung: Sie haben das Recht, Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäfts-geheimnisse betreffen, schwärzen).
Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns. Unsere Kontaktangaben finden Sie in Ziff. 2. In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Stand Datenschutzerklärung: 12. Januar 2024