Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Die Stif­tung der Ilanzer Domi­ni­ka­ne­rin­nen / der Ver­ein St. Joseph (nach­ste­hend auch «wir», «uns») beschafft und bear­bei­tet Per­so­nen­da­ten, die Sie oder auch ande­re Per­so­nen (soge­nann­te «Drit­te») betref­fen. Wir ver­wen­den den Begriff «Daten» hier gleich­be­deu­tend mit «Per­so­nen­da­ten». Mit Per­so­nen­da­ten sind Daten gemeint, die sich auf bestimm­te oder bestimm­ba­re Per­son bezie­hen (d. h. Rück­schlüs­se auf deren Iden­ti­tät sind anhand der Daten selbst oder mit ent­spre­chen­den Zusatz­da­ten mög­lich). «Bear­bei­ten» meint jeden Umgang mit Per­so­nen­da­ten, z. B. das Beschaf­fen, Spei­chern, Ver­wen­den, Anpas­sen, Bekannt­ge­ben und Löschen.

In die­ser Daten­schutz­er­klä­rung beschrei­ben wir, was wir mit Ihren Daten tun, wenn Sie www.hausderbegegnung.ch (nach­fol­gend «Web­site») ver­wen­den, unse­re Dienst­lei­stun­gen oder Pro­duk­te bezie­hen, ander­wei­tig mit uns im Rah­men eines Ver­trags in Ver­bin­dung ste­hen, mit uns kom­mu­ni­zie­ren oder sonst mit uns zu tun haben. Gege­be­nen­falls wer­den wir Sie über zusätz­li­che, nicht in die­ser Daten­schutz­er­klä­rung erwähn­te Bear­bei­tungs­ak­ti­vi­tä­ten informieren.

Wenn Sie uns Daten über ande­re Per­so­nen wie z. B. Fami­li­en­mit­glie­der, Arbeits­kol­le­gen etc. über­mit­teln bzw. bekannt­ge­ben, gehen wir davon aus, dass Sie dazu befugt sind und dass die­se Daten rich­tig sind. Mit der Über­mitt­lung von Daten über Drit­te bestä­ti­gen Sie dies. Bit­te stel­len Sie auch sicher, dass die­se Drit­ten über die­se Daten­schutz­er­klä­rung infor­miert werden.

Die­se Daten­schutz­er­klä­rung ist auf die Anfor­de­run­gen der EU-Daten­schutz-Grund­ver­ord­nung («DSGVO»), das Schwei­zer Daten­schutz­ge­setz («DSG») sowie das revi­dier­te Schwei­zer Daten­schutz­ge­setz («revDSG») aus­ge­legt. Ob und inwie­weit die­se Geset­ze anwend­bar sind, hängt jedoch vom Ein­zel­fall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Ver­ant­wort­lich für die in die­ser Daten­schutz­er­klä­rung beschrie­be­nen Daten­be­ar­bei­tun­gen ist:

Stif­tung der Ilanzer Domi­ni­ka­ne­rin­nen / Ver­ein St. Joseph
Klo­ster­weg 16
CH-7130 Ilanz
Schweiz
info@klosterilanz.ch

Wenn Sie Fra­gen zu die­ser Daten­schutz­er­klä­rung oder son­sti­ge daten­schutz­recht­li­che Anlie­gen haben und/oder Ihre Rech­te gemäss Ziff. 9 aus­üben möch­ten, kön­nen Sie uns unter der vor­ste­hen­den Adres­se erreichen.

3. Welche Daten bearbeiten wir?

Wir bear­bei­ten ver­schie­de­ne Kate­go­rien von Daten über Sie. Die wich­tig­sten Kate­go­rien sind folgende:

  • Tech­ni­sche Daten: Wenn Sie unse­re Web­site ver­wen­den, erhe­ben wir die IP-Adres­se Ihres End­ge­räts und wei­te­re tech­ni­sche Daten, um die Funk­tio­na­li­tät und Sicher­heit die­ses Ange­bots sicher­zu­stel­len. Zu die­sen Daten gehö­ren auch Pro­to­kol­le, in denen die Ver­wen­dung unse­rer Syste­me auf­ge­zeich­net wird. Wir bewah­ren tech­ni­sche Daten in der Regel für 24 Mona­te auf. Um die Funk­tio­na­li­tät die­ser Ange­bo­te sicher­zu­stel­len, kön­nen wir Ihnen bzw. Ihrem End­ge­rät auch einen indi­vi­du­el­len Code zuwei­sen (z. B. in Form eines Coo­kies, vgl. dazu Ziff. 10). Die tech­ni­schen Daten für sich las­sen grund­sätz­lich kei­ne Rück­schlüs­se auf Ihre Iden­ti­tät zu. Im Rah­men von Benut­zer­kon­ten, Regi­strie­run­gen, Zugangs­kon­trol­len oder der Abwick­lung von Ver­trä­gen kön­nen sie jedoch mit ande­ren Daten­ka­te­go­rien (und so ggf. mit Ihrer Per­son) ver­knüpft werden.
  • Regi­strie­rungs­da­ten: Bestimm­te Ange­bo­te z. B. von Wett­be­wer­ben und Dienst­lei­stun­gen (z. B. Log­in-Berei­che unse­rer Web­site, News­let­ter-Ver­sand etc.) kön­nen nur mit einem Benut­zer­kon­to oder einer Regi­strie­rung genutzt wer­den, die direkt bei uns oder über unse­re exter­nen Log­in-Dienst­lei­ster erfol­gen kann. Dabei müs­sen Sie uns bestimm­te Daten ange­ben, und wir erhe­ben Daten über die Nut­zung des Ange­bots oder der Dienst­lei­stung. Wenn wir Ihnen einen Gut­schein für einen unse­rer Ver­trags­part­ner aus­stel­len, über­mit­teln wir dem jewei­li­gen Ver­trags­part­ner unter Umstän­den gewis­se Ihrer Regi­strie­rungs­da­ten oder erhal­ten sol­che (vgl. Ziff. 6).
  • Kom­mu­ni­ka­ti­ons­da­ten: Wenn Sie mit uns über das Kon­takt­for­mu­lar, per E‑Mail, Tele­fon oder Chat, brief­lich oder über son­sti­ge Kom­mu­ni­ka­ti­ons­mit­tel in Kon­takt ste­hen, erfas­sen wir die zwi­schen Ihnen und uns aus­ge­tausch­ten Daten, ein­schliess­lich Ihrer Kon­takt­da­ten und der Rand­da­ten der Kom­mu­ni­ka­ti­on. Wenn wir Ihre Iden­ti­tät fest­stel­len wol­len oder müs­sen, erhe­ben wir Daten, um Sie zu iden­ti­fi­zie­ren (z. B. eine Kopie eines Aus­wei­ses). Wir bewah­ren die­se Daten in der Regel wäh­rend 24 Mona­ten ab dem letz­ten Aus­tausch mit Ihnen auf. Die­se Frist kann län­ger sein, soweit dies aus Beweis­grün­den oder zur Ein­hal­tung gesetz­li­cher oder ver­trag­li­cher Vor­ga­ben erfor­der­lich oder tech­nisch bedingt ist. E‑Mails in per­sön­li­chen Post­fä­chern und schrift­li­che Kor­re­spon­den­zen wer­den in der Regel min­de­stens 10 Jah­re auf­be­wahrt. Chats wer­den in der Regel wäh­rend 2 Jah­ren aufbewahrt.
  • Stamm­da­ten: Als Stamm­da­ten bezeich­nen wir die Grund­da­ten, die wir nebst den Ver­trags­da­ten (sie­he unten) für die Abwick­lung unse­rer ver­trag­li­chen und son­sti­gen geschäft­li­chen Bezie­hun­gen oder für Mar­ke­ting- und Wer­be­zwecke benö­ti­gen, wie Name, Kon­takt­da­ten und Infor­ma­tio­nen z. B. über Ihre Rol­le und Funk­ti­on, Ihre Bankverbindung(en), Ihr Geburts­da­tum, die Kun­den­hi­sto­rie, Voll­mach­ten, Unter­schrifts­be­rech­ti­gun­gen und Ein­wil­li­gungs­er­klä­run­gen. Ihre Stamm­da­ten bear­bei­ten wir, wenn Sie ein Kun­de oder son­sti­ger geschäft­li­cher Kon­takt sind oder für einen sol­chen tätig sind (z. B. als Kon­takt­per­son des Geschäfts­part­ners), oder weil wir Sie für unse­re eige­nen Zwecke oder die Zwecke eines Ver­trags­part­ners anspre­chen wol­len (z. B. im Rah­men von Mar­ke­ting und Wer­bung, mit Ein­la­dun­gen an Anläs­se, mit Gut­schei­nen, mit News­let­tern etc.). Wir erhal­ten Stamm­da­ten von Ihnen selbst (z. B. bei einem Kauf oder im Rah­men einer Regi­strie­rung), von Stel­len, für die Sie tätig sind, oder von Drit­ten wie z. B. unse­ren Ver­trags­part­nern, Ver­bän­den und Adress­händ­lern und aus öffent­lich zugäng­li­chen Quel­len wie z. B. öffent­li­chen Regi­stern oder dem Inter­net (Web­sites, Social Media etc.). Wir bewah­ren die­se Daten in der Regel wäh­rend 10 Jah­ren ab dem letz­ten Aus­tausch mit Ihnen auf, min­de­stens aber ab Ver­trags­en­de. Die­se Frist kann län­ger sein, soweit dies aus Beweis­grün­den oder zur Ein­hal­tung gesetz­li­cher oder ver­trag­li­chen Vor­ga­ben erfor­der­lich oder tech­nisch bedingt ist. Bei rei­nen Mar­ke­ting- und Wer­be­kon­tak­ten ist die Frist nor­ma­ler­wei­se wesent­lich kür­zer, meist nicht mehr als 2 Jah­re seit dem letz­ten Kontakt.
  • Ver­trags­da­ten: Das sind Daten, die im Zusam­men­hang mit einem Ver­trags­schluss bzw. der Ver­trags­ab­wick­lung anfal­len, z. B. Anga­ben über Ver­trä­ge und den zu erbrin­gen­den oder erbrach­ten Lei­stun­gen, sowie Daten aus dem Vor­feld eines Ver­trags­ab­schlus­ses, die zur Abwick­lung erfor­der­li­chen oder ver­wen­de­ten Anga­ben und Anga­ben über Reak­tio­nen. Die­se Daten erhe­ben wir i.d.R. von Ihnen, von Ver­trags­part­nern und von in die Abwick­lung des Ver­tra­ges invol­vier­ten Drit­ten, aber auch von Dritt­quel­len (z. B. Anbie­tern von Boni­täts­da­ten) und aus öffent­lich zugäng­li­chen Quel­len. Wir bewah­ren die­se Daten in der Regel wäh­rend 10 Jah­ren ab der letz­ten Ver­trags­ak­ti­vi­tät auf, min­de­stens aber ab Ver­trags­en­de. Die­se Frist kann län­ger sein, soweit dies aus Beweis­grün­den oder zur Ein­hal­tung gesetz­li­cher oder ver­trag­li­chen Vor­ga­ben erfor­der­lich oder tech­nisch bedingt ist.
  • Ver­hal­tens- und Prä­fe­renz­da­ten: Je nach­dem, in wel­cher Bezie­hung wir zu Ihnen ste­hen, ver­su­chen wir Sie ken­nen­zu­ler­nen und unse­re Pro­duk­te, Dienst­lei­stun­gen und Ange­bo­te bes­ser auf Sie aus­zu­rich­ten. Dazu erhe­ben und nut­zen wir Daten über Ihr Ver­hal­ten und Ihre Prä­fe­ren­zen. Wir tun dies, indem wir Anga­ben über Ihr Ver­hal­ten in unse­rem Bereich aus­wer­ten, und wir kön­nen die­se Anga­ben auch mit Anga­ben von Drit­ten – auch aus öffent­lich zugäng­li­chen Quel­len – ergän­zen. Gestützt dar­auf kön­nen wir etwa die Wahr­schein­lich­keit berech­nen, dass Sie bestimm­te Lei­stun­gen in Anspruch neh­men oder sich auf eine bestimm­te Wei­se ver­hal­ten. Die dazu bear­bei­te­ten Daten sind uns teil­wei­se bereits bekannt (z. B. wenn Sie unse­re Lei­stun­gen in Anspruch neh­men), oder wir gewin­nen die­se Daten, indem wir Ihr Ver­hal­ten auf­zeich­nen (z. B. wie Sie auf unse­rer Web­site navi­gie­ren). Wir anony­mi­sie­ren oder löschen die­se Daten, wenn sie für die ver­folg­ten Zwecke nicht mehr aus­sa­ge­kräf­tig sind, was je nach der Art der Daten bis zu 24 Mona­te der Fall sein kann. Die­se Frist kann län­ger sein, soweit dies aus Beweis­grün­den oder zur Ein­hal­tung gesetz­li­cher oder ver­trag­li­chen Vor­ga­ben erfor­der­lich oder tech­nisch bedingt ist. Wie das Track­ing auf unse­rer Web­site funk­tio­niert, beschrei­ben wir in Ziff. 10.
  • Son­sti­ge Daten: Daten von Ihnen erhe­ben wir auch in ande­ren Situa­tio­nen. Im Zusam­men­hang mit behörd­li­chen oder gericht­li­chen Ver­fah­ren etwa fal­len Daten an (wie Akten, Beweis­mit­tel etc.), die sich auch auf Sie bezie­hen kön­nen. Aus Grün­den des Gesund­heits­schut­zes kön­nen wir eben­falls Daten erhe­ben (z. B. im Rah­men von Schutz­kon­zep­ten). Wir kön­nen Fotos, Vide­os und Ton­auf­nah­men erhal­ten oder her­stel­len, in denen Sie erkenn­bar sein kön­nen (z. B. an Anläs­sen). Wir kön­nen auch Daten dar­über erhe­ben, wer wann bestimm­te Gebäu­de betritt oder ent­spre­chen­de Zugangs­rech­te hat (inkl. bei Zugangs­kon­trol­len, gestützt auf Regi­strie­rungs­da­ten oder Besu­cher­li­sten etc.), wer wann an Anläs­sen oder Aktio­nen (z. B. Wett­be­wer­ben) teil­nimmt oder wer wann unse­re Infra­struk­tur und Syste­me ver­wen­det. Die Auf­be­wah­rungs­frist die­ser Daten rich­tet sich nach dem Zweck und wird auf das Erfor­der­li­che beschränkt. Das reicht von eini­gen Wochen bei Daten für ein Cont­act Tra­cing über Besu­cher­da­ten, die in der Regel, wäh­rend 3 Mona­ten auf­be­wahrt wer­den bis hin zu Berich­ten über Anläs­se mit Bil­dern, die eini­ge Jah­re oder län­ger auf­be­wahrt wer­den können.

Vie­ler der in die­ser Ziff. 3 genann­ten Daten geben Sie uns selbst bekannt (z. B. über For­mu­la­re, im Rah­men der Kom­mu­ni­ka­ti­on mit uns, im Zusam­men­hang mit Ver­trä­gen, bei der Ver­wen­dung der Web­site etc.). Sie sind dazu nicht ver­pflich­tet, unter Vor­be­halt von Ein­zel­fäl­len, z. B. im Rah­men von ver­bind­li­chen Schutz­kon­zep­ten (gesetz­li­che Ver­pflich­tun­gen). Wenn Sie mit uns Ver­trä­ge schlies­sen oder Lei­stun­gen bean­spru­chen wol­len, müs­sen Sie uns zudem im Rah­men Ihrer ver­trag­li­chen Ver­pflich­tung gemäss dem ein­schlä­gi­gen Ver­trag Daten bereit­stel­len, ins­be­son­de­re Stamm‑, Ver­trags- und Regi­strie­rungs­da­ten. Bei der Nut­zung unse­rer Web­site ist die Bear­bei­tung tech­ni­scher Daten unver­meid­lich. Wenn Sie Zugang zu bestimm­ten Syste­men erhal­ten möch­ten, müs­sen Sie uns Regi­strie­rungs­da­ten angeben.

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

In erster Linie bear­bei­ten wir Ihre Daten im Zusam­men­hang mit dem Erbrin­gen unse­rer Dienst­lei­stun­gen, der Kom­mu­ni­ka­ti­on mit Ihnen sowie dem Abschluss, der Ver­wal­tung und der Abwick­lung der Ver­trags­be­zie­hun­gen mit unse­ren Kun­din­nen und Kun­den und ande­ren Geschäfts­part­nern sowie mit dem Betrieb unse­rer Web­sei­te. Sodann bear­bei­ten wir Ihre Daten für Mar­ke­ting­zwecke und zur Bezie­hungs­pfle­ge, z. B. um unse­ren Kun­den und ande­ren Ver­trags­part­nern per­so­na­li­sier­te Wer­bung zu Pro­duk­ten und Dienst­lei­stun­gen von uns zu sen­den. Das kann z. B. in Form von News­let­tern und ande­ren regel­mäs­si­gen Kon­tak­ten (elek­tro­nisch, per Post, tele­fo­nisch), über ande­re Kanä­le, für wel­che wir von Ihnen Kon­takt­in­for­ma­tio­nen haben, aber auch im Rah­men von ein­zel­nen Mar­ke­ting­ak­tio­nen (z. B. Anläs­se, Wett­be­wer­be etc.) erfol­gen und auch Gra­tis­lei­stun­gen ent­hal­ten (z. B. Ein­la­dun­gen, Gut­schei­ne etc.). Sie kön­nen sol­che Kon­tak­te jeder­zeit ableh­nen (sie­he am Ende die­ser Ziff. 4) bzw. eine Ein­wil­li­gung in die Kon­takt­auf­nah­me für Wer­be­zwecke ver­wei­gern oder widerrufen.

Wir kön­nen Ihre Daten auch zu wei­te­ren Zwecken bear­bei­ten, soweit dies gesetz­lich erlaubt ist und wir an der ent­spre­chen­den Daten­be­ar­bei­tung ein berech­tig­tes Inter­es­se haben (z. B. Markt- und Mei­nungs­for­schung, Ange­bot und Wei­ter­ent­wick­lung unse­rer Ange­bo­te, Gewähr­lei­stung unse­res Betriebs ins­be­son­de­re der IT und unse­rer Web­site sowie Gel­tend­ma­chung recht­li­cher Ansprüche).

Wir kön­nen bestimm­te Ihrer per­sön­li­chen Eigen­schaf­ten zu den in die­ser Ziff. 4 genann­ten Zwecken anhand Ihrer Daten (sie­he Ziff. 3) auto­ma­ti­siert bewer­ten («Pro­fil­ing»), wenn wir Prä­fe­renz­da­ten ermit­teln wol­len, aber auch um Miss­brauchs- und Sicher­heits­ri­si­ken fest­zu­stel­len, sta­ti­sti­sche Aus­wer­tun­gen vor­zu­neh­men oder für betrieb­li­che Pla­nungs­zwecke. Zu den­sel­ben Zwecken kön­nen wir auch Pro­fi­le erstel­len, d.h. wir kön­nen Ver­hal­tens- und Prä­fe­renz­da­ten, aber auch Stamm- und Ver­trags­da­ten und Ihnen zuge­ord­ne­te tech­ni­sche Daten kom­bi­nie­ren, um Sie als Per­son mit Ihren unter­schied­li­chen Inter­es­sen und son­sti­gen Eigen­schaf­ten bes­ser zu verstehen.

In bei­den Fäl­len ach­ten wir auf die Ver­hält­nis­mäs­sig­keit und Zuver­läs­sig­keit der Ergeb­nis­se und tref­fen Mass­nah­men gegen eine miss­bräuch­li­che Ver­wen­dung die­ser Pro­fi­le oder eines Pro­filings. Kön­nen die­se Rechts­wir­kun­gen oder erheb­li­che Nach­tei­le für Sie mit sich brin­gen, sehen wir grund­sätz­lich eine manu­el­le Über­prü­fung vor.

5. Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit Sie uns eine Ein­wil­li­gung zur Bear­bei­tung Ihrer Daten für bestimm­te Zwecke erteilt haben (z. B. Anmel­dung zum Erhalt von News­let­tern oder Ein­wil­li­gung zu ande­ren regel­mäs­si­gen Kon­tak­ten, Ein­wil­li­gung in die auto­ma­ti­sier­te Daten­ver­ar­bei­tung, soweit anwend­bar), bear­bei­ten wir Ihre Daten im Rah­men und gestützt auf die­se Ein­wil­li­gung, soweit wir kei­ne ande­re Rechts­grund­la­ge haben und wir eine sol­che benö­ti­gen. Eine erteil­te Ein­wil­li­gung kann jeder­zeit wider­ru­fen wer­den, was jedoch kei­ne Aus­wir­kung auf bereits erfolg­te Daten­be­ar­bei­tun­gen hat (sie­he auch Ziff. 9).

Wo wir Sie nicht um Ihre Ein­wil­li­gung für eine Bear­bei­tung bit­ten, stüt­zen wir die Bear­bei­tung Ihrer Per­so­nen­da­ten dar­auf, dass die Bear­bei­tung für die Anbah­nung oder Abwick­lung eines Ver­trags mit Ihnen (oder der von Ihnen ver­tre­te­nen Stel­le) erfor­der­lich ist oder dass wir oder Drit­te ein berech­tig­tes Inter­es­se dar­an haben, so ins­be­son­de­re um die vor­ste­hend unter Ziff. 4 beschrie­be­nen Zwecke und damit ver­bun­de­nen Zie­le zu ver­fol­gen und ent­spre­chen­de Mass­nah­men durch­füh­ren zu kön­nen. Zu unse­ren berech­tig­ten Inter­es­sen gehört auch die Ein­hal­tung von gesetz­li­chen Vor­schrif­ten, soweit die­se nicht ohne­hin bereits vom jeweils anwend­ba­ren Daten­schutz­recht als Rechts­grund­la­ge aner­kannt ist (z. B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Ver­mark­tung unse­rer Pro­duk­te und Dienst­lei­stun­gen, das Inter­es­se, unse­re Märk­te bes­ser zu ver­ste­hen und unser Unter­neh­men, ein­schliess­lich des ope­ra­ti­ven Betriebs, sicher und effi­zi­ent zu füh­ren und weiterzuentwickeln.

6. Wem geben wir Ihre Daten bekannt?

Im Zusam­men­hang mit unse­ren Ver­trä­gen, der Web­site, unse­ren Dienst­lei­stun­gen und Pro­duk­ten, unse­ren recht­li­chen Pflich­ten oder sonst zur Wah­rung unse­rer berech­tig­ten Inter­es­sen und den wei­te­ren in Ziff. 4 auf­ge­führ­ten Zwecken über­mit­teln wir Ihre Per­so­nen­da­ten auch an Drit­te, ins­be­son­de­re an die fol­gen­den Kate­go­rien von Empfängern:

  • Dienst­lei­ster: Wir arbei­ten mit Dienst­lei­stern im In- und Aus­land zusam­men, die in unse­rem Auf­trag oder in gemein­sa­mer Ver­ant­wort­lich­keit mit uns Daten über Sie bear­bei­ten oder in eige­ner Ver­ant­wort­lich­keit Daten über Sie von uns erhal­ten (sie­he Ziff. 10).
  • Ver­trags­part­ner inklu­si­ve Kun­den: Gemeint sind zunächst die Kun­den und ande­re Ver­trags­part­ner von uns, weil sich die­se Daten­über­mitt­lung aus die­sen Ver­trä­gen ergibt. Sie erhal­ten z. B. Regi­strie­rungs­da­ten zu aus­ge­ge­be­nen und ein­ge­lö­sten Gut­schei­nen, Ein­la­dun­gen etc. Wenn Sie für einen sol­chen Ver­trags­part­ner selbst tätig sind, kön­nen wir die­sem auch in die­sem Zusam­men­hang Daten über Sie über­mit­teln. Zu den Emp­fän­gern gehö­ren wei­ter Ver­trags­part­ner, mit denen wir kooperieren.
  • Behör­den: Wir kön­nen Per­so­nen­da­ten an Ämter, Gerich­te und ande­re Behör­den im In- und Aus­land wei­ter­ge­ben, wenn wir dazu recht­lich ver­pflich­tet oder berech­tigt sind oder dies zur Wah­rung unse­rer Inter­es­sen als erfor­der­lich erscheint. Die Behör­den bear­bei­ten in eige­ner Ver­ant­wort­lich­keit Daten über Sie, die sie von uns erhalten.
  • Wei­te­re Per­so­nen: Gemeint sind ande­re Fäl­le, wo sich der Ein­be­zug von Drit­ten aus den Zwecken gemäss Ziff. 4 ergibt.

Alle die­se Kate­go­rien von Emp­fän­gern kön­nen ihrer­seits Drit­te bei­zie­hen, so dass Ihre Daten auch die­sen zugäng­lich wer­den kön­nen. Die Bear­bei­tung durch bestimm­te Drit­te kön­nen wir beschrän­ken (z. B. IT-Pro­vi­der), jene ande­rer Drit­ter aber nicht (z. B. Behör­den, Ban­ken etc.).

Wir ermög­li­chen auch bestimm­ten Drit­ten, auf unse­rer Web­site ihrer­seits Per­so­nen­da­ten von Ihnen zu erhe­ben (z. B. Anbie­ter von Tools, die wir auf unse­rer Web­site ein­ge­bun­den haben). Soweit wir nicht in ent­schei­den­der Wei­se an die­sen Daten­er­he­bun­gen betei­ligt sind, sind die­se Drit­ten allein dafür ver­ant­wort­lich. Bei Anlie­gen und zur Gel­tend­ma­chung Ihrer Daten­schutz­rech­te wen­den Sie sich bit­te direkt an die­se Drit­ten (vgl. Ziff. 10).

7. Wie lange bearbeiten wir Ihre Daten?

Wir bear­bei­ten Ihre Daten so lan­ge, wie es unse­re Bear­bei­tungs­zwecke, die gesetz­li­chen Auf­be­wah­rungs­fri­sten und unse­re berech­tig­ten Inter­es­sen der Bear­bei­tung zu Doku­men­ta­ti­ons- und Beweis­zwecken oder prak­ti­sche Grün­de es ver­lan­gen oder eine Spei­che­rung tech­nisch bedingt ist. Wei­te­re Anga­ben zur jewei­li­gen Spei­cher- und Bear­bei­tungs­dau­er fin­den Sie jeweils bei den ein­zel­nen Daten­ka­te­go­rien in Ziff. 3 bzw. bei den Coo­kie-Kate­go­rien in Ziff. 10. Ste­hen kei­ne recht­li­chen oder ver­trag­li­chen Pflich­ten ent­ge­gen, löschen oder anony­mi­sie­ren wir Ihre Daten nach Ablauf der Spei­cher- oder Bear­bei­tungs­dau­er im Rah­men unse­rer übli­chen Abläufe.

Doku­men­ta­ti­ons- und Beweis­zwecke umfas­sen unser Inter­es­se, Vor­gän­ge, Inter­ak­tio­nen und ande­re Tat­sa­chen für den Fall von Rechts­an­sprü­chen, Unstim­mig­kei­ten, Zwecke der IT- und Infra­struk­tur­si­cher­heit und Nach­weis einer guten Cor­po­ra­te Gover­nan­ce und Com­pli­ance zu doku­men­tie­ren. Tech­nisch bedingt kann eine Auf­be­wah­rung sein, wenn sich bestimm­te Daten nicht von ande­ren Daten tren­nen las­sen und wir sie daher mit die­sen auf­be­wah­ren müs­sen (z. B. im Fal­le von Back­ups oder Dokumentenmanagementsystemen).

8. Wie schützen wir Ihre Daten?

Wir tref­fen ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­mass­nah­men, um die Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit Ihrer Daten zu wah­ren, um sie gegen unbe­rech­tig­te oder unrecht­mäs­si­ge Bear­bei­tun­gen zu schüt­zen und den Gefah­ren des Ver­lusts, einer unbe­ab­sich­tig­ten Ver­än­de­rung, einer unge­woll­ten Offen­le­gung oder eines unbe­rech­tig­ten Zugriffs entgegenzuwirken.

9. Welche Rechte haben Sie?

Das anwend­ba­re Daten­schutz­recht gewährt Ihnen unter bestimm­ten Umstän­den das Recht, der Bear­bei­tung Ihrer Daten zu wider­spre­chen oder ihre Ein­schrän­kung zu ver­lan­gen, ins­be­son­de­re jener für Zwecke des Direkt­mar­ke­tings, des für Direkt­wer­bung betrie­be­nen Pro­filings und wei­te­rer berech­tig­ter Inter­es­sen an der Bear­bei­tung.
Um Ihnen die Kon­trol­le über die Bear­bei­tung Ihrer Per­so­nen­da­ten zu erleich­tern, haben Sie im Zusam­men­hang mit unse­rer Daten­be­ar­bei­tung je nach anwend­ba­rem Daten­schutz­recht auch fol­gen­de Rechte:

  • Das Recht, von uns Aus­kunft zu ver­lan­gen, ob und wel­che Daten wir von Ihnen bearbeiten
  • Das Recht, dass wir Daten kor­ri­gie­ren, wenn sie unrich­tig sind
  • Das Recht, die Löschung von Daten zu verlangen
  • Das Recht, von uns die Her­aus­ga­be bestimm­ter Per­so­nen­da­ten in einem gän­gi­gen elek­tro­ni­schen For­mat oder ihre Über­tra­gung an einen ande­ren Ver­ant­wort­li­chen zu verlangen
  • Das Recht, eine Ein­wil­li­gung zu wider­ru­fen, soweit unse­re Bear­bei­tung auf Ihrer Ein­wil­li­gung beruht
  • Das Recht auf Nach­fra­ge wei­te­re Infor­ma­tio­nen zu erhal­ten, die für die Aus­übung die­ser Rech­te erfor­der­lich sind

Wenn Sie uns gegen­über die oben genann­ten Rech­te aus­üben wol­len, wen­den Sie sich bit­te schrift­lich an uns; unse­re Kon­takt­an­ga­ben fin­den Sie in Ziff. 2. Damit wir einen Miss­brauch aus­schlies­sen kön­nen, müs­sen wir Sie im Nor­mal­fall iden­ti­fi­zie­ren (z. B. mit einer Aus­weis­ko­pie, soweit dies nicht anders mög­lich ist).

Bit­te beach­ten Sie, dass für die­se Rech­te nach dem anwend­ba­ren Daten­schutz­recht Vor­aus­set­zun­gen, Aus­nah­men oder Ein­schrän­kun­gen gel­ten (z. B. zum Schutz von Drit­ten oder von Geschäfts­ge­heim­nis­sen). Wir wer­den Sie ggf. ent­spre­chend informieren.

10. Wie verwenden wir Online-Tracking und Online-Werbetechniken?

Auf unse­rer Web­site set­zen wir ver­schie­de­ne Tech­ni­ken ein, mit denen wir und von uns bei­gezo­ge­nen Drit­te Sie bei Ihrer Nut­zung wie­der­erken­nen und unter Umstän­den auch über meh­re­re Besu­che hin­weg ver­fol­gen können.

Im Kern geht es dar­um, dass wir die Zugrif­fe von Ihnen (über Ihr System) von Zugrif­fen ande­rer Benut­zer unter­schei­den kön­nen, damit wir die Funk­tio­na­li­tät der Web­site sicher­stel­len und Aus­wer­tun­gen und Per­so­na­li­sie­run­gen vor­neh­men kön­nen. Wir wol­len dabei nicht auf Ihre Iden­ti­tät schlies­sen, auch wenn wir dies kön­nen, soweit wir oder von uns bei­gezo­ge­ne Drit­te Sie durch Kom­bi­na­ti­on mit Regi­strie­rungs­da­ten iden­ti­fi­zie­ren kön­nen. Auch ohne Regi­strie­rungs­da­ten sind die ein­ge­setz­ten Tech­ni­ken aber so aus­ge­stal­tet, dass Sie bei jedem Sei­ten­auf­ruf als indi­vi­du­el­ler Besu­cher erkannt wer­den, etwa indem unser Ser­ver (oder die Ser­ver der Drit­ten) Ihnen bzw. Ihrem Brow­ser eine bestimm­te Erken­nungs­num­mer zuweist (sog. «Coo­kie»).

Coo­kies sind indi­vi­du­el­le Codes (z. B. eine Seri­en­num­mer), die unser Ser­ver oder ein Ser­ver unse­rer Dienst­lei­ster oder Wer­be-Ver­trags­part­ner bei der Ver­bin­dung mit unse­rer Web­site an Ihr System über­mit­telt und die Ihr System (Brow­ser, Mobi­le) ent­ge­gen­nimmt und bis zum ein­pro­gram­mier­ten Ver­falls­zeit­punkt spei­chert. Bei jedem wei­te­ren Zugriff über­mit­telt Ihr System die­se Codes an unse­ren Ser­ver bzw. den Ser­ver des Drit­ten mit. So wer­den Sie wie­der­erkannt, auch wenn Ihre Iden­ti­tät unbe­kannt ist.

Es kön­nen auch wei­te­re Tech­ni­ken zum Ein­satz kom­men, mit denen Sie mit einer mehr oder weni­ger gros­sen Wahr­schein­lich­keit wie­der­erkannt wer­den (d.h. von ande­ren Benut­zern unter­schie­den wer­den), z. B. «Fin­ger­prin­ting». Beim Fin­ger­prin­ting wer­den Ihre IP-Adres­se, der von Ihnen benutz­te Brow­ser, die Bild­schirm­auf­lö­sung, die Sprach­wahl und wei­te­re Anga­ben, die Ihr System jedem Ser­ver mit­teilt) kom­bi­niert, was einen mehr oder wenig ein­zig­ar­ti­gen Fin­ger­ab­druck ergibt. So kann auf Coo­kies ver­zich­tet werden.

Wann immer Sie auf einen Ser­ver zugrei­fen (z. B. bei der Nut­zung einer Web­site oder einer App oder weil in einer E‑Mail sicht­bar oder unsicht­bar ein Bild inte­griert ist), kön­nen Ihre Besu­che also «getrackt» (ver­folgt) wer­den. Wenn wir Ange­bo­te eines Wer­be-Ver­trags­part­ners oder Anbie­ters eines Ana­ly­se­tools auf unse­rer Web­site inte­grie­ren, kann die­ser Sie in glei­cher Wei­se ver­fol­gen, auch wenn Sie im Ein­zel­fall nicht iden­ti­fi­ziert wer­den können.

Wir ver­wen­den sol­che Tech­ni­ken auf unse­rer Web­site und erlau­ben bestimm­ten Drit­ten, dies eben­falls zu tun. Sie kön­nen Ihren Brow­ser so pro­gram­mie­ren, dass er bestimm­te Coo­kies oder Alter­na­tiv­tech­ni­ken blockiert, täuscht oder bestehen­de Coo­kies löscht. Sie kön­nen Ihren Brow­ser auch mit Soft­ware erwei­tern, die das Track­ing durch bestimm­te Drit­te sperrt. Wei­te­re Anga­ben dazu fin­den Sie auf den Hilf­e­sei­ten Ihres Brow­sers (meist unter dem Stich­wort «Daten­schutz») oder auf den Web­sites der Drit­ten, die wir unten aufführen.

Mit Ihrer Ein­wil­li­gung (vgl. Ziff. 5) kön­nen Sie die gesam­te Funk­tio­na­li­tät der Web­site nut­zen. Andern­falls wer­den nur die essen­ti­el­len Coo­kies gesetzt, die abso­lut not­wen­dig und erfor­der­lich sind, damit die Web­site ein­wand­frei funktioniert.

10.1. Google Tag Manager

Die­se Web­site ver­wen­det den Dienst «Goog­le Tag Mana­ger» der Goog­le Ire­land Limited.

Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung:
policies.google.com/privacy?hl=de&gl=ch

10.2. Google Analytics

Unse­re Web­site nutzt den Dienst «Goog­le Ana­ly­tics» der Goog­le Ire­land Limited.

Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung:
policies.google.com/privacy?hl=de&gl=ch

10.3. YouTube

Die­se Web­site ver­wen­det den Dienst «You­Tube» der Goog­le Ire­land Limited.

Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung:
policies.google.com/privacy?hl=de&gl=ch

11. Welche weiteren Angebote von Dritten nutzen wir?

Wir nut­zen Ange­bo­te von Drit­ten für den Ver­sand von Mit­tei­lun­gen und set­zen exter­ne Zah­lungs­dienst­lei­ster ein. Auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen kön­nen wir die­sen Drit­ten per­so­nen­be­zo­ge­ne Daten übermitteln..

11.1. CleverReach

Die­se Web­site ver­wen­det den Dienst «Cle­ver­Reach» der Cle­ver­Reach GmbH & Co KG.

Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie in der Daten­schutz­er­klä­rung:
www.cleverreach.com/de-de/datenschutz

11.2. SparkPost

Die­se Web­site ver­wen­det den Dienst «Spark­Post» der Mes­sa­ge­Bird B.V.

Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie in der Daten­schutz­er­klä­rung:
https://messagebird.com/legal/privacy

12. Kann diese Datenschutzerklärung geändert werden?

Die­se Daten­schutz­er­klä­rung ist nicht Bestand­teil eines Ver­trags mit Ihnen. Wir kön­nen die­se Daten­schutz­er­klä­rung jeder­zeit anpas­sen. Die auf die­ser Web­site ver­öf­fent­lich­te Ver­si­on ist die jeweils aktu­el­le Fassung.

Letz­te Aktua­li­sie­rung: August 2023