DATENSCHUTZ
Ich nehme den Schutz deiner persönlichen Daten sehr ernst und behandle deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
1. Worum geht es in dieser Datenschutzerklärung?
Die Deine-Auszeit-Insel (nachstehend auch «ich», «mir») beschafft und bearbeitet Personendaten, die dich oder auch andere Personen (sog. «Dritte») betreffen. Ich verwende den Begriff «Daten» hier gleichbedeutend mit «Personendaten».
In dieser Datenschutzerklärung beschreibe ich, was ich mit deinen Daten tue, wenn du https://www.deine-auszeit-insel.ch verwendest (nachfolgend «Website»), meine Dienstleistungen oder Produkte beziehst, anderweitig mit mir im Rahmen eines Vertrags in Verbindung stehst, mit mir kommunizierst oder sonst mit mir zu tun hast. Gegebenenfalls werde ich dich durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren.
Wenn du mir Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermittelst bzw. bekanntgibst, gehe ich davon aus, dass du dazu befugt bist und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigst du dies. Bitte stelle auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
Wenn du mir Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermittelst bzw. bekanntgibst, gehe ich davon aus, dass du dazu befugt bist und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigst du dies. Bitte stelle auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
2. Wer ist für die Bearbeitung deiner Daten verantwortlich?
FFür die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich Deine-Auszeit-Insel (die «Deine-Auszeit-Insel»), verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird.
Du kannst mir deine Datenschutzanliegen und die Ausübung deiner Rechte gemäss Ziff. 11 wie folgt erreichen:
Deine-Auszeit-Insel
Irene Meier
Geissbergstrasse 16a
CH-8184 Bachenbülach
info@deine-auszeit-insel.ch
Du kannst mir deine Datenschutzanliegen und die Ausübung deiner Rechte gemäss Ziff. 11 wie folgt erreichen:
Deine-Auszeit-Insel
Irene Meier
Geissbergstrasse 16a
CH-8184 Bachenbülach
info@deine-auszeit-insel.ch
3. Welche Daten bearbeite ich?
Ich bearbeite verschiedene Kategorien von Daten über dich. Die wichtigsten Kategorien sind folgende:
• Technische Daten: Wenn du meine Website oder andere elektronische Angebote verwendest, erhebe ich die IP-Adresse deines Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung meiner Systeme aufgezeichnet wird. Ich bewahre technische Daten in der Regel für 6 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, kann ich dir bzw. deinem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können Du jedoch mit anderen Datenkategorien (und so ggf. mit deiner Person) verknüpft werden.
• Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Login-Bereiche meiner Website, Newsletter-Versand, kostenloser WLAN-Zugang etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei mir oder über meinen externen Login-Dienstleister erfolgen kann. Dabei musst du mir bestimmte Daten angeben, und ich erhebe Daten über die Nutzung des Angebots oder der Dienstleistung. Bei Zugangskontrollen zu bestimmten Anlagen können Registrierungsdaten anfallen; je nach Kontrollsystem auch biometrische Daten. Ich bewahre Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.
• Kommunikationsdaten: Wenn du mit mir über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehst, erfasse ich die zwischen dir und mir ausgetauschten Daten, einschliesslich deiner Kontaktdaten und der Randdaten der Kommunikation. Wenn ich deine Identität feststellen möchte oder muss, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erhebe ich Daten, um dich zu identifizieren (z.B. eine Kopie eines Ausweises). Ich bewahre diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit dir auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
• Stammdaten: Als Stammdaten bezeichne ich die Grunddaten, die ich nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötige, wie Name, Kontaktdaten und Informationen z.B. über deine Rolle und Funktion, deine Bankverbindung(en), dein Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeite ich, wenn du ein Kunde oder sonstiger geschäftlicher Kontakt bist oder für einen solchen tätig bist (z.B. als Kontaktperson des Geschäftspartners), oder weil ich dich für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen will (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Ich erhalte Stammdaten von dir selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die du tätig bist oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Ich bewahre diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit dir auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
• Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen. Diese Daten erhebe ich i.d.R. von dir, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Ich bewahre diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
• Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung ich zu dir stehe, versuche ich dich kennenzulernen und meine Produkte, Dienstleistungen und Angebote besser auf dich auszurichten. Dazu erhebe und nutze ich Daten über dein Verhalten und deine Präferenzen. Ich tue dies, indem ich Angaben über dein Verhalten in meinem Bereich auswerte, und ich kann diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf kann ich etwa die Wahrscheinlichkeit berechnen, dass du bestimmte Leistungen in Anspruch nimmst oder dich auf eine bestimmte Weise verhältst. Die dazu bearbeiteten Daten sind mir teilweise bereits bekannt (z.B., wenn du meine Leistungen in Anspruch nimmst), oder ich gewinne diese Daten, indem ich dein Verhalten aufzeichne (z.B. wie du auf meiner Website navigierst. Ich anonymisiere oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreibe ich in Ziff. 12.
• Sonstige Daten: Daten von dir erhebe ich auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf dich beziehen können. Aus Gründen des Gesundheitsschutzes kann ich ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Ich kann Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen du erkennbar sein kannst (z.B. an Anlässen, durch Sicherheitskameras etc.). Ich kann auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann meine Infrastruktur und Systeme verwendet. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen bei vielen der Sicherheitskameras und in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden, bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten gibst du mir selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit mir, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Du bist dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn du mit mir Verträge schliessen oder Leistungen beanspruchen möchtest, musst du mir zudem im Rahmen deiner vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn du Zugang zu bestimmten Systemen oder Gebäuden erhalten möchtest, musst du mir Registrierungsdaten angeben.
Bestimmte Leistungen stellen ich Ihnen nur zur Verfügung, wenn Du uns Registrierungsdaten übermitteln, weil ich oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil ich mit Ihnen kommunizieren wollen. Wenn Du oder eine Person, die Du vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen ich entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und ich bearbeiten technische Daten, wenn Du hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Du uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Du damit rechnen, dass ich den Vertragsabschluss ablehnen, Du eine Vertragsverletzung begehen oder ich den Vertrag nicht erfüllen. Genauso können ich Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn ich die entsprechenden Kommunikationsdaten und – wenn Du online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass ich technische Daten erhalten. Soweit dies nicht unzulässig ist, entnehme ich Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.).
• Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Login-Bereiche meiner Website, Newsletter-Versand, kostenloser WLAN-Zugang etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei mir oder über meinen externen Login-Dienstleister erfolgen kann. Dabei musst du mir bestimmte Daten angeben, und ich erhebe Daten über die Nutzung des Angebots oder der Dienstleistung. Bei Zugangskontrollen zu bestimmten Anlagen können Registrierungsdaten anfallen; je nach Kontrollsystem auch biometrische Daten. Ich bewahre Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.
• Kommunikationsdaten: Wenn du mit mir über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehst, erfasse ich die zwischen dir und mir ausgetauschten Daten, einschliesslich deiner Kontaktdaten und der Randdaten der Kommunikation. Wenn ich deine Identität feststellen möchte oder muss, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erhebe ich Daten, um dich zu identifizieren (z.B. eine Kopie eines Ausweises). Ich bewahre diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit dir auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
• Stammdaten: Als Stammdaten bezeichne ich die Grunddaten, die ich nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötige, wie Name, Kontaktdaten und Informationen z.B. über deine Rolle und Funktion, deine Bankverbindung(en), dein Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeite ich, wenn du ein Kunde oder sonstiger geschäftlicher Kontakt bist oder für einen solchen tätig bist (z.B. als Kontaktperson des Geschäftspartners), oder weil ich dich für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen will (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Ich erhalte Stammdaten von dir selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die du tätig bist oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Ich bewahre diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit dir auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
• Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen. Diese Daten erhebe ich i.d.R. von dir, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Ich bewahre diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
• Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung ich zu dir stehe, versuche ich dich kennenzulernen und meine Produkte, Dienstleistungen und Angebote besser auf dich auszurichten. Dazu erhebe und nutze ich Daten über dein Verhalten und deine Präferenzen. Ich tue dies, indem ich Angaben über dein Verhalten in meinem Bereich auswerte, und ich kann diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf kann ich etwa die Wahrscheinlichkeit berechnen, dass du bestimmte Leistungen in Anspruch nimmst oder dich auf eine bestimmte Weise verhältst. Die dazu bearbeiteten Daten sind mir teilweise bereits bekannt (z.B., wenn du meine Leistungen in Anspruch nimmst), oder ich gewinne diese Daten, indem ich dein Verhalten aufzeichne (z.B. wie du auf meiner Website navigierst. Ich anonymisiere oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreibe ich in Ziff. 12.
• Sonstige Daten: Daten von dir erhebe ich auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf dich beziehen können. Aus Gründen des Gesundheitsschutzes kann ich ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Ich kann Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen du erkennbar sein kannst (z.B. an Anlässen, durch Sicherheitskameras etc.). Ich kann auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann meine Infrastruktur und Systeme verwendet. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen bei vielen der Sicherheitskameras und in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden, bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten gibst du mir selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit mir, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Du bist dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn du mit mir Verträge schliessen oder Leistungen beanspruchen möchtest, musst du mir zudem im Rahmen deiner vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn du Zugang zu bestimmten Systemen oder Gebäuden erhalten möchtest, musst du mir Registrierungsdaten angeben.
Bestimmte Leistungen stellen ich Ihnen nur zur Verfügung, wenn Du uns Registrierungsdaten übermitteln, weil ich oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil ich mit Ihnen kommunizieren wollen. Wenn Du oder eine Person, die Du vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen ich entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und ich bearbeiten technische Daten, wenn Du hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Du uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Du damit rechnen, dass ich den Vertragsabschluss ablehnen, Du eine Vertragsverletzung begehen oder ich den Vertrag nicht erfüllen. Genauso können ich Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn ich die entsprechenden Kommunikationsdaten und – wenn Du online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass ich technische Daten erhalten. Soweit dies nicht unzulässig ist, entnehme ich Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.).
4. Zu welchen Zwecken bearbeite ich deine Daten?
Ich bearbeite deine Daten zu den Zwecken, die ich im Folgenden erläutere. Weitere Hinweise für den Online-Bereich findest du in Ziff. 12 und 13. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von mir und ggf. von Dritten dar. Du findest weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.
Ich bearbeite deine Daten zu Zwecken im Zusammenhang mit der Kommunikation mit dir, insbesondere zur Beantwortung von Anfragen und der Geltendmachung deiner Rechte (Ziff. 11) und um dich bei Rückfragen zu kontaktieren. Hierzu verwende ich insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Ich bewahre diese Daten auf, um unsere Kommunikation mit dir zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
Daten bearbeite ich für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Ich bearbeite Daten für Marketingzwecke und zur Beziehungspflege, z.B. um meine Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von mir und von Dritten zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche ich von dir Kontaktinformationen habe, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Du kannst solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit deiner Einwilligung kann ich meine Online-Werbung im Internet zielgerichteter auf dich ausrichten (dazu Ziff. 12
Deine Daten bearbeite ich weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und meines Betriebs und zur Produktentwicklung.
Ich kann deine Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.
Ich bearbeite Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).
Ich bearbeite Daten auch für Zwecke meines Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.
Ich kann deine Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.
Daten bearbeite ich für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Ich bearbeite Daten für Marketingzwecke und zur Beziehungspflege, z.B. um meine Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von mir und von Dritten zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche ich von dir Kontaktinformationen habe, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Du kannst solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit deiner Einwilligung kann ich meine Online-Werbung im Internet zielgerichteter auf dich ausrichten (dazu Ziff. 12
Deine Daten bearbeite ich weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und meines Betriebs und zur Produktentwicklung.
Ich kann deine Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.
Ich bearbeite Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).
Ich bearbeite Daten auch für Zwecke meines Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.
Ich kann deine Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.
5. Auf welcher Grundlage bearbeite ich deine Daten?
Soweit ich dich für bestimmte Bearbeitungen um deine Einwilligung bitte (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings, für die Erstellung personalisierter Bewegungsprofile und für die Werbesteuerungs- und Verhaltensanalyse auf der Website), informiere ich dich gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen kannst du jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an mich jederzeit mit Wirkung für die Zukunft widerrufen; meine Kontaktangaben findest du in Ziff. 2. Für den Widerruf deiner Einwilligung beim Online-Tracking vgl. Ziff. 12. Wo du über ein Benutzerkonto verfügst, kann ein Widerruf oder eine Kontaktnahme mit mir ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald ich die Mitteilung über den Widerruf Ihrer Einwilligung erhalten habe, werde ich deine Daten nicht mehr für die Zwecke bearbeiten, denen du ursprünglich zugestimmt hast, es sei denn, ich haben eine andere Rechtsgrundlage dafür. Durch den Widerruf deiner Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo ich dich nicht um deine Einwilligung für eine Bearbeitung bitte, stütze ich die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit dir (oder der von dir vertretenen Stelle) erforderlich ist oder dass ich oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu meinen berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung meiner Produkte und Dienstleistungen, das Interesse, meiner Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.
Wenn ich sensible Daten erhalte (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), kann ich deine Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was ich dir soweit erforderlich separat kommuniziere.
Wo ich dich nicht um deine Einwilligung für eine Bearbeitung bitte, stütze ich die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit dir (oder der von dir vertretenen Stelle) erforderlich ist oder dass ich oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu meinen berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung meiner Produkte und Dienstleistungen, das Interesse, meiner Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.
Wenn ich sensible Daten erhalte (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), kann ich deine Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was ich dir soweit erforderlich separat kommuniziere.
6. Was gilt bei Profiling und automatisierten Einzelentscheiden?
Ich kann bestimmte deiner persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand deiner Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn ich Präferenzdaten ermitteln möchte, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken kann ich auch Profile erstellen, d.h. ich kann Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und dir zugeordnete technische Daten kombinieren, um dich als Person mit deinen unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.
In beiden Fällen achte ich auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für dich mit sich bringen, sehe ich grundsätzlich eine manuelle Überprüfung vor.
7. Wem gebe ich deine Daten bekannt?
Im Zusammenhang mit meinen Verträgen, der Website, meinen Dienstleistungen und Produkten, meinen rechtlichen Pflichten oder sonst zur Wahrung meiner berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermittle ich deine Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
• Dienstleister: Ich arbeite mit Dienstleistern im In- und Ausland zusammen, die in meinem Auftrag oder in gemeinsamer Verantwortlichkeit mit mir Daten über dich bearbeiten oder in eigener Verantwortlichkeit Daten über dich von mir erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Dazu können auch Gesundheitsdaten gehören. Zu den für die Website beigezogenen Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich sind für mich Microsoft und Hostpoint
• Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von mir, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Du erhältst z.B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Du für einen solchen Vertragspartner selbst tätig bist, kann ich diesem auch in diesem Zusammenhang Daten über dich übermitteln. Dazu können auch Gesundheitsdaten gehören. Zu den Empfängern gehören weiter Vertragspartner, mit denen ich kooperiere oder die für mich Werbung treiben und denen ich deshalb Daten über dich für Analyse- und Marketingzwecke übermittle (das können wiederum Leistungsbezüger sein, aber z.B. auch Sponsoren und Anbieter von Online-Werbung). Ich verlange von diesen Partnern, dass Du dir nur dann Werbung zusenden oder basierend auf deinen Daten ausspielen, wenn du dem zugestimmt hast (für den Online-Bereich vgl. Ziff. 12).
• Behörden: Ich kann können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn ich dazu rechtlich verpflichtet oder berechtigt bin oder dies zur Wahrung meiner Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über dich, die Du von mir erhalten.
Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn ich von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil ich sagen müssen, über wen ich eine Auskunft (z.B. aus einem Register) benötigen. • Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, z.B. Leistungsempfänger, Medien und Vereine, an denen ich mitwirke oder wenn du Teil einer meiner Publikationen sind.
. Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass deine Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte kann ich beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
• Dienstleister: Ich arbeite mit Dienstleistern im In- und Ausland zusammen, die in meinem Auftrag oder in gemeinsamer Verantwortlichkeit mit mir Daten über dich bearbeiten oder in eigener Verantwortlichkeit Daten über dich von mir erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Dazu können auch Gesundheitsdaten gehören. Zu den für die Website beigezogenen Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich sind für mich Microsoft und Hostpoint
• Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von mir, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Du erhältst z.B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Du für einen solchen Vertragspartner selbst tätig bist, kann ich diesem auch in diesem Zusammenhang Daten über dich übermitteln. Dazu können auch Gesundheitsdaten gehören. Zu den Empfängern gehören weiter Vertragspartner, mit denen ich kooperiere oder die für mich Werbung treiben und denen ich deshalb Daten über dich für Analyse- und Marketingzwecke übermittle (das können wiederum Leistungsbezüger sein, aber z.B. auch Sponsoren und Anbieter von Online-Werbung). Ich verlange von diesen Partnern, dass Du dir nur dann Werbung zusenden oder basierend auf deinen Daten ausspielen, wenn du dem zugestimmt hast (für den Online-Bereich vgl. Ziff. 12).
• Behörden: Ich kann können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn ich dazu rechtlich verpflichtet oder berechtigt bin oder dies zur Wahrung meiner Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über dich, die Du von mir erhalten.
Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn ich von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil ich sagen müssen, über wen ich eine Auskunft (z.B. aus einem Register) benötigen. • Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, z.B. Leistungsempfänger, Medien und Vereine, an denen ich mitwirke oder wenn du Teil einer meiner Publikationen sind.
. Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass deine Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte kann ich beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
8. Gelangen deine Personendaten auch ins Ausland?
Wie in Ziff. 7 erläutert, gebe ich Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Deine Daten können daher sowohl in Europa als auch in den USA bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten ich den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden ich die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und ich uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn du eingewilligt hast oder wenn es sich um von dir allgemein zugänglich gemachte Daten handelt, deren Bearbeitung du nicht widersprochen hast. Beachte bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Deine Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten ich den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden ich die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und ich uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn du eingewilligt hast oder wenn es sich um von dir allgemein zugänglich gemachte Daten handelt, deren Bearbeitung du nicht widersprochen hast. Beachte bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Deine Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
9. Wie lange bearbeite ich deine Daten?
Ich bearbeiten deine Daten so lange, wie es meinen Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer findest du jeweils bei den einzelnen Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, lösche oder anonymisiere ich deine Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen meiner üblichen Abläufe.
10. Wie schütze ich deine Daten?
Ich treffe angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit deiner Personendaten zu wahren, um Du gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Vertraulichkeitsvereinbarungen und Kontrollen. Ich schütze deine über meine Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Ich kann aber nur Bereiche sichern, die ich kontrolliere. Ich verpflichte auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Vertraulichkeitsvereinbarungen und Kontrollen. Ich schütze deine über meine Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Ich kann aber nur Bereiche sichern, die ich kontrolliere. Ich verpflichte auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
11. Welche Rechte hast du?
Das anwendbare Datenschutzrecht gewährt dir unter bestimmten Umständen das Recht, der Bearbeitung deiner Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.
Um dir die Kontrolle über die Bearbeitung deiner Personendaten zu erleichtern, hast du im Zusammenhang mit meiner Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
• das Recht, von mir Auskunft zu verlangen, ob und welche Daten ich von dir bearbeite;
• das Recht, dass ich Daten korrigiere, wenn sie unrichtig sind;
• das Recht, die Löschung von Daten zu verlangen;
• das Recht, von mir die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• das Recht, eine Einwilligung zu widerrufen, soweit meine Bearbeitung auf deiner Einwilligung beruht;
• das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
Wenn du mir gegenüber die oben genannten Rechte ausüben möchtest, wende dich bitte schriftlich, bei mir vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an mir; meine Kontaktangaben findest du in Ziff. 2. Damit ich einen Missbrauch ausschliessen kann, muss ich dich identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Bitte beachte, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Ich werde dich ggf. entsprechend informieren.
Wenn du mit meinem Umgang mit deinen Rechten oder dem Datenschutz nicht einverstanden bist, teile mir das bitte mit. Insbesondere wenn du dich im EWR, im Vereinigten Königreich oder in der Schweiz befindest, hast du zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde deines Landes zu beschweren. Eine Liste der Behörden im EWR findest du hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichst du hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichst du hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
Um dir die Kontrolle über die Bearbeitung deiner Personendaten zu erleichtern, hast du im Zusammenhang mit meiner Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
• das Recht, von mir Auskunft zu verlangen, ob und welche Daten ich von dir bearbeite;
• das Recht, dass ich Daten korrigiere, wenn sie unrichtig sind;
• das Recht, die Löschung von Daten zu verlangen;
• das Recht, von mir die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• das Recht, eine Einwilligung zu widerrufen, soweit meine Bearbeitung auf deiner Einwilligung beruht;
• das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
Wenn du mir gegenüber die oben genannten Rechte ausüben möchtest, wende dich bitte schriftlich, bei mir vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an mir; meine Kontaktangaben findest du in Ziff. 2. Damit ich einen Missbrauch ausschliessen kann, muss ich dich identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Bitte beachte, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Ich werde dich ggf. entsprechend informieren.
Wenn du mit meinem Umgang mit deinen Rechten oder dem Datenschutz nicht einverstanden bist, teile mir das bitte mit. Insbesondere wenn du dich im EWR, im Vereinigten Königreich oder in der Schweiz befindest, hast du zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde deines Landes zu beschweren. Eine Liste der Behörden im EWR findest du hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichst du hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichst du hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
12. Welche Online-Tracking- und Online-Werbetechniken kommen zum Einsatz?
Auf meiner Website setze ich verschiedene Techniken ein, mit denen ich und von mir beigezogenen Dritte dich bei deiner Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informiere ich dich darüber.
Im Kern geht es darum, dass ich die Zugriffe von dir (über dein System) von Zugriffen anderer Benutzer unterscheiden können, damit ich die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen kann. Ich möchte dabei nicht auf deine Identität schliessen, auch wenn ich dies kann, soweit ich oder von mir beigezogene Dritte dich durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass du bei jedem Seitenaufruf als individueller Besucher erkannt wirst, etwa indem mein Server (oder die Server der Dritten) dir bzw. deinem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Ich verwende solche Techniken auf meiner Website und erlaube bestimmten Dritten, dies ebenfalls zu tun. Du kannst deinen Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Du kannst deinen Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu findest du auf den Hilfeseiten deines Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten.
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:
• Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Du stellst z.B. sicher, dass du zwischen den Seiten wechseln kannst, ohne dass in einem Formular eingegebene Angaben verloren gehen. Du stellst ausserdem sicher, dass du eingeloggt bleibst. Diese Cookies bestehen nur temporär («Session Cookies»). Falls du sie blockierst, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von deinen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls du diese Funktion beanspruchst (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.
• Performance Cookies: Um meine Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutze ich Cookies, um die Verwendung meiner Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tue ich durch den Einsatz von Analyse-Diensten von Drittanbietern. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten.
• Marketing Cookies: Ich und meine Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die ich ansprechen wollen. Zu diesem Zweck setze ich und meine Werbe-Vertragspartner – falls du einwilligst – ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es mir und unseren Werbe-Vertragspartnern, Werbung anzuzeigen, bei der ich davon ausgehen können, dass Du dich interessiert, auf unserer Website, aber auch auf anderen Websites, die Werbung von uns bzw. unseren Werbe-Vertragspartnern anzeigen. Diese Cookies haben je nach Situation eine Verfalldauer von einigen Tagen bis zu 12 Monaten. Falls du in die Verwendung dieser Cookies einwilligst, wird dir entsprechende Werbung angezeigt. Falls du nicht in diese Cookies einwilligst, siehst du nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.
Neben Marketing-Cookies verwende ich weitere Techniken, um Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu reduzieren. Ich kann bspw. die E-Mail-Adressen meiner Nutzer, Kunden und weiteren Personen, denen ich Werbung anzeigen möchte, an Betreiber von Werbeplattformen übermitteln (z.B. Social Media). Falls diese Personen dort mit derselben E-Mail-Adresse registriert ist (was die Werbeplattformen durch einen Abgleich feststellen), zeigen die Betreiber die von mir geschaltete Werbung zielgerichtet diesen Personen an. Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Betreiber dabei nicht. Bei bekannten E-Mail-Adressen erfährst Du aber, dass diese Personen mit uns in Verbindung stehen und welche Inhalte Du aufgerufen haben.
Ich kann auf meiner Website auch weitere Angebote Dritter einbinden, insbesondere von Social Media-Anbietern. Diese Angebote sind dabei standardmässig deaktiviert. Sobald du sie aktivierst (z.B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass du dich auf meiner Website befindest. Hast du beim Social Media-Anbieter ein Konto, kann er dir diese Angabe zuordnen und so deine Nutzung von Online-Angeboten verfolgen. Diese Social Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.
Derzeit verwende ich Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von dir bzw. bei dir gesetzte Cookies verwenden):
• Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf meiner Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für mich auf dieser Grundlage Berichte über die Nutzung meiner Website. Ich habe den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Ich habe die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl ich annehmen kann, dass die Informationen, welche ich mit Google teile, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls du der Nutzung von Google Analytics zustimmst, willigst du explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics findest du hier [https://support.google.com/analytics/answer/6004245] und falls du über ein Google-Konto verfügst, findest du weitere Angaben zur Bearbeitung durch Google hier [https://policies.google.com/technologies/partner-sites?hl=de].
Im Kern geht es darum, dass ich die Zugriffe von dir (über dein System) von Zugriffen anderer Benutzer unterscheiden können, damit ich die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen kann. Ich möchte dabei nicht auf deine Identität schliessen, auch wenn ich dies kann, soweit ich oder von mir beigezogene Dritte dich durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass du bei jedem Seitenaufruf als individueller Besucher erkannt wirst, etwa indem mein Server (oder die Server der Dritten) dir bzw. deinem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Ich verwende solche Techniken auf meiner Website und erlaube bestimmten Dritten, dies ebenfalls zu tun. Du kannst deinen Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Du kannst deinen Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu findest du auf den Hilfeseiten deines Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten.
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:
• Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Du stellst z.B. sicher, dass du zwischen den Seiten wechseln kannst, ohne dass in einem Formular eingegebene Angaben verloren gehen. Du stellst ausserdem sicher, dass du eingeloggt bleibst. Diese Cookies bestehen nur temporär («Session Cookies»). Falls du sie blockierst, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von deinen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls du diese Funktion beanspruchst (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.
• Performance Cookies: Um meine Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutze ich Cookies, um die Verwendung meiner Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tue ich durch den Einsatz von Analyse-Diensten von Drittanbietern. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten.
• Marketing Cookies: Ich und meine Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die ich ansprechen wollen. Zu diesem Zweck setze ich und meine Werbe-Vertragspartner – falls du einwilligst – ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es mir und unseren Werbe-Vertragspartnern, Werbung anzuzeigen, bei der ich davon ausgehen können, dass Du dich interessiert, auf unserer Website, aber auch auf anderen Websites, die Werbung von uns bzw. unseren Werbe-Vertragspartnern anzeigen. Diese Cookies haben je nach Situation eine Verfalldauer von einigen Tagen bis zu 12 Monaten. Falls du in die Verwendung dieser Cookies einwilligst, wird dir entsprechende Werbung angezeigt. Falls du nicht in diese Cookies einwilligst, siehst du nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.
Neben Marketing-Cookies verwende ich weitere Techniken, um Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu reduzieren. Ich kann bspw. die E-Mail-Adressen meiner Nutzer, Kunden und weiteren Personen, denen ich Werbung anzeigen möchte, an Betreiber von Werbeplattformen übermitteln (z.B. Social Media). Falls diese Personen dort mit derselben E-Mail-Adresse registriert ist (was die Werbeplattformen durch einen Abgleich feststellen), zeigen die Betreiber die von mir geschaltete Werbung zielgerichtet diesen Personen an. Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Betreiber dabei nicht. Bei bekannten E-Mail-Adressen erfährst Du aber, dass diese Personen mit uns in Verbindung stehen und welche Inhalte Du aufgerufen haben.
Ich kann auf meiner Website auch weitere Angebote Dritter einbinden, insbesondere von Social Media-Anbietern. Diese Angebote sind dabei standardmässig deaktiviert. Sobald du sie aktivierst (z.B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass du dich auf meiner Website befindest. Hast du beim Social Media-Anbieter ein Konto, kann er dir diese Angabe zuordnen und so deine Nutzung von Online-Angeboten verfolgen. Diese Social Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.
Derzeit verwende ich Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von dir bzw. bei dir gesetzte Cookies verwenden):
• Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf meiner Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für mich auf dieser Grundlage Berichte über die Nutzung meiner Website. Ich habe den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Ich habe die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl ich annehmen kann, dass die Informationen, welche ich mit Google teile, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls du der Nutzung von Google Analytics zustimmst, willigst du explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics findest du hier [https://support.google.com/analytics/answer/6004245] und falls du über ein Google-Konto verfügst, findest du weitere Angaben zur Bearbeitung durch Google hier [https://policies.google.com/technologies/partner-sites?hl=de].
13. Welche Daten bearbeite ich auf meinen Seiten in sozialen Netzwerken?
Ich kann auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über dich erheben. Ich erhalte diese Daten von dir und den Plattformen, wenn du über meine Online-Präsenz mit mir in Kontakt kommst (z.B., wenn du mit mir kommunizierst, meine Inhalte kommentierst oder meine Präsenz besuchst). Gleichzeitig werten die Plattformen deine Nutzung meiner Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über dich (z.B. zu deinem Verhalten und deinen Präferenzen). Du bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte ich dir anzeige).
Ich bearbeite diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen findest du Angaben in Ziff. 5. Von dir selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) kann ich selbst weiterverbreiten (z.B. in meiner Werbung auf der Plattform oder anderswo). Ich oder die Betreiber der Plattformen können Inhalte von oder zu dir auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnimm bitte den Datenschutzhinweisen der Plattformen. Dort erfährst du auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte du hast und wie du diese wahrnehmen oder weitere Informationen erhalten kannst. Derzeit nutze ich folgende Plattformen: https://www.instagram.com/deine.auszeit.insel/
Ich bearbeite diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen findest du Angaben in Ziff. 5. Von dir selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) kann ich selbst weiterverbreiten (z.B. in meiner Werbung auf der Plattform oder anderswo). Ich oder die Betreiber der Plattformen können Inhalte von oder zu dir auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnimm bitte den Datenschutzhinweisen der Plattformen. Dort erfährst du auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte du hast und wie du diese wahrnehmen oder weitere Informationen erhalten kannst. Derzeit nutze ich folgende Plattformen: https://www.instagram.com/deine.auszeit.insel/
14. Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit dir. Ich kann diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: August 2023
Letzte Aktualisierung: August 2023