Datenschutzerklärung
1. Worum geht es in dieser Datenschutzerklärung?
Datenschutz ist Vertrauenssache – und dein Vertrauen ist mir wichtig. In dieser Datenschutzerklärung informiere ich dich, wie und wozu ich deine Personendaten erhebe, bearbeite und verwende.
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erheben, Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden.
Ich bearbeite Personendaten im Einklang mit dem Schweizerischen Recht, insbesondere gemäss dem Schweizerischen Datenschutzgesetzt (DSG).
2. Wer ist für die Datenbearbeitung verantwortlich und wie kannst du mich kontaktieren?
Für die Bearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich Sarah Bellwald verantwortlich. Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung deiner Personendaten kannst du mich wie folgt kontaktieren:
Sarah Bellwald
Hünigengasse 15
3237 Brüttelen
E-Mail: kalender@sarahbellwald.ch
Webseiten: www.sarahbellwald.ch
3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten ich bearbeite (jeweils «du»), unabhängig davon, auf welche Weise du mit mir in Kontakt trittst, z.B. auf einer Webseite, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.
Meine Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit ich dabei Personendaten bearbeite:
• Kund*innen;
• Personen, die Dienstleistungen von mir in Anspruch nehmen oder die mit Angeboten von mir in Kontakt kommen;
• Nutzer*innen meiner Online-Angebote
• Besucher*innen meiner Webseiten;
• Besucher*innen meiner Räumlichkeiten;
• Personen, die mir schreiben oder auf andere Weise mit mir Kontakt aufnehmen;
• Empfänger*innen von Informationen und Marketingkommunikationen;
• Teilnehmer*innen an Wettbewerben und Gewinnspielen;
• Teilnehmer*innen an Kundenanlässen und öffentlichen Veranstaltungen;
• Teilnehmer*innen an Marktforschungs- und Meinungsumfragen und Kundenbefragungen;
• Kontaktpersonen meiner Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden;
Bitte beachte auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können ergänzende Hinweise auf meine Datenbearbeitungen enthalten.
4. Welche Personendaten bearbeite ich?
Ich bearbeite verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien sind nachstehend erklärt. Im Einzelfall kann ich aber auch weitere Personendaten bearbeiten.
4.1 Stammdaten
Stammdaten sind grundlegenden Daten wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Ich erhebe Stammdaten insbesondere, wenn du mich für eine Veranstaltung buchst, oder eins meiner Produkte kaufst. Stammdaten erhebe ich aber z.B. auch, wenn du an einem Wettbewerb oder Gewinnspiel teilnimmst, oder dich für einen Newsletter registrierst.
Stammdaten erhebe ich ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.
Zu den Stammdaten gehören z.B.
• Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
• Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
• Kundennummern;
• Zahlungsinformationen (z.B. hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse);
• Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
• Angaben zu Vorlieben und Interessen, zu Sprachpräferenzen, zur Haushaltsgrösse etc.
• Angaben über deine Beziehung zu mir (Kund*in, Besucher*in, Lieferant etc.);
• Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger*innen von Leistungen oder Vertreter);
• Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
• Angaben zu deinem Status bei mir (Inaktivität oder Sperrung eines Benutzerkontos, etc.);
• Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
• Angaben zur Teilnahme an Werbeveranstaltungen, Sponsoring-Anlässen oder Sportveranstaltungen;
• Behördliche Dokumente, in denen du vorkommst (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.);
• Angaben zu Titeln und zur Funktion im Unternehmen bei Kontaktpersonen und Vertretern meiner Geschäftspartner;
• Datum und Zeit von Registrierungen.
4.2 Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss, erworbene Ansprüche und Forderungen oder Informationen zur Kundenzufriedenheit. Verträge schliesse ich vor allem mit Kund*innen, Geschäftspartnern oder Lieferanten ab.
Zu den Vertragsdaten gehören z.B. Angaben…
• über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses,
• aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer);
• über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen);
• im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten;
• über meine Interaktionen mit dir (allenfalls eine Historie mit entsprechenden Eintragungen);
• über Forderungen und erworbene Ansprüche und Vorteile (z.B. Rabatte und Gutscheine);
• über Mängel und Beschwerden sowie Anpassungen eines Vertrags;
• zur Kundenzufriedenheit, die ich mit Befragungen erheben kann;
• zu finanziellen Belangen wie z.B. zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen, zum Inkasso und zur Durchsetzung von Forderungen;
• zu Interaktionen mit dir als Kontaktperson oder Vertreter eines Geschäftspartners;
• im Zusammenhang mit Sicherheitsprüfungen und anderen Prüfungen im Hinblick auf die Aufnahme einer Geschäftsbeziehung.
4.3 Kommunikationsdaten
Wenn du mit mir in Kontakt stehst oder ich mit dir in Kontakt stehe, z.B. wenn du mir eine E-Mail schreibst, bearbeite ich die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation.
Kommunikationsdaten sind z.B.
• Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
• Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Webseite, Telefongesprächen, Videokonferenzen etc.;
• Antworten auf Kunden- und Zufriedenheitsumfragen;
• Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
• Randdaten der Kommunikation.
Telefon- und Videokonferenzgespräche mit mir können in Ausnahmefällen aufgezeichnet werden. Falls ich das Gespräch aufzeichnen möchten, informiere ich dich jeweils zu Beginn des Gesprächs darüber, und hole dein Einverständnis ein. Wenn du nicht möchtest, dass ich solche Gespräche aufnehme, hast du jederzeit die Möglichkeit, mir das mitzuteilen oder das Gespräch abzubrechen und mit mir auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.
4.4 Verhaltens- und Transaktionsdaten
Wenn du mit mir in Kontakt stehst, mich für eine Veranstaltung buchst, Produkte bestellst oder andere Dienstleistungen in Anspruch nimmst, kann es sein, dass ich Daten über diese Nutzung und allgemein über dein Verhalten erhebe. Das ist z.B. der Fall, wenn du meine Webseiten oder Social Media Auftritte besuchst.
Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie mir personenbezogen vorliegen:
• über dein Verhalten bei Produktkäufen (z.B. wo, wie oft, was und zu welchen Preisen du Produkte kaufst sowie die Art des Zahlungsmittels und der gewählten Lieferart);
• über den Besuch von Events (z.B. Datum, Ort und Art des Events);
• über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
• über dein Verhalten auf Webseiten;
• über deine Verwendung elektronischer Mitteilungen (z.B. ob und wann du eine E-Mail geöffnet oder einen Link angeklickt hast);
4.5 Präferenzdaten
Ich möchte meine Angebote und Leistungen bestmöglich auf meine Kund*innen ausrichten. Ich kann deshalb auch Daten zu deinen Interessen und Präferenzen bearbeiten. Hierzu kann ich Verhaltens- und Transaktionsdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So kann ich Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. deine Vorlieben und Affinitäten zu bestimmten Produkten und Dienstleistungen.
Ich kann insbesondere Segmente bilden (dauerhaft oder einzelfallbezogen), also Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Präferenzdaten können personenbezogen verwendet werden (z.B. um dir Werbung anzuzeigen, die dich interessiert), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).
4.6 Technische Daten
Wenn du meine Webseiten oder andere elektronische Angebote nutzt, kann ich bestimmte technische Daten wie z.B. deine IP-Adresse oder eine Geräte-ID erheben. Zu den technischen Daten gehören auch die Protokolle, in denen ich oder meine Dienstleister und Hosting-Partner die Nutzung meiner Systeme aufzeichnen (Log-Daten). Zum Teil kann ich deinem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit ich es wiedererkennen kann.
Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zur Nutzung von Webseiten. Ich kann aus technischen Daten in der Regel aber nicht ableiten, wer du bist, es sei denn, dass du dich z.B. registrierst. In diesem Fall kann ich technische Daten mit Stammdaten – und damit mit deiner Person – verbinden.
Zu den technischen Daten gehören u.a.
• die IP-Adresse deines Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
• Kennnummern, die deinem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
• Angaben über dein Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
• Angaben zum Browser, mit dem du auf das Angebot zugreifst, und dessen Konfiguration;
• Informationen über deine Bewegungen und Aktionen auf meinen Webseiten;
• Angaben über deinen Internetprovider;
• dein ungefährer Standort und der Zeitpunkt der Nutzung;
• systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).
Diese technischen Daten erlauben mir – für sich genommen – meist keine Rückschlüsse auf deine Identität. Im Rahmen von Registrierungen, der Abwicklung von Verträgen oder Auswertungen für Präferenzdaten können sie aber mit anderen Datenkategorien – und so ggf. mit deiner Person – verknüpft werden.
4.7 Bild- und Tonaufnahmen
Ich fertige Fotos, Videos und Tonaufnahmen an, in bzw. auf denen du vorkommen kannst, z.B. wenn du an einer Veranstaltung teilnimmst oder eine Beratung per Videokonferenz in Anspruch nimmst.
Bild- und Tonaufnahmen umfassen z.B.:
• Fotos, Videos und Tonaufnahmen von privaten oder öffentlichen Anlässen (z.B. Werbeveranstaltungen, Sponsoring-Anlässen oder Sportveranstaltungen);
• Aufzeichnungen von Telefon- und Videokonferenzgesprächen (z.B. bei der Kundenberatung).
5. Woher stammen die Personendaten?
5.1 Überlassene Daten
Personendaten gibst du mir häufig selbst bekannt, z.B. wenn du mir Daten übermittelst oder mit mir kommunizierst. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten gibst du mir meist selbst bekannt. Auch Präferenzdaten gibst du mir häufig selbst bekannt.
Du stellst mir z.B. in folgenden Fällen selbst Personendaten zur Verfügung:
• Du registrierst dich für einen Newsletter;
• Du buchst mich für eine Veranstaltung;
• Du kaufst eines meiner Produkte;
• Du nimmst an einem Gewinnspiel oder an einem Wettbewerb teil;
Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. du bist meist nicht verpflichtet, mir Personendaten bekannt zu geben. Allerdings muss ich diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind. Andernfalls kann ich den betreffenden Vertrag nicht abschliessen oder weiterführen.
Wenn du mir Daten über andere Personen (z.B. Familienmitglieder) übermittelst, gehe ich davon aus, dass du dazu befugt bist und diese Daten richtig sind. Bitte stelle auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.
5.2 Erhobene Daten
Ich kann Personendaten über dich auch selbst oder automatisiert erheben, z.B. wenn du meine Angebote nutzt oder meine Dienstleistungen in Anspruch nimmst. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten.
Ich erhebe z.B. in folgenden Fällen selbständig Personendaten über dich:
• du besuchst eine unserer Webseiten;
• du klickst auf einen Link in einem meiner Newsletter oder Social Media Posts;
Ich kann Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.
Ich kann z.B. die bei gebuchten Veranstaltungen oder gekauften Produkten angefallenen Verhaltens- und Transaktionsdaten analysieren und gestützt darauf Annahmen über deine persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten treffen. Dies ermöglicht es mir z.B., meine Angebote und Informationen auf deine individuellen Bedürfnisse und Interessen auszurichten.
5.3 Erhaltene Daten
Personendaten kann ich auch von anderen Unternehmen erhalten. Ich kann aber auch von anderen Dritten Angaben über dich erhalten, z.B. von Unternehmen, mit denen ich zusammenarbeite, von Personen, die mit mir kommunizieren, oder aus öffentlichen Quellen.
Ich kann z.B. von folgenden Dritten Angaben über dich erhalten:
• von Dritten, wenn Korrespondenz und Besprechungen dich betreffen;
• von Personen aus deinem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. deine Adresse für Lieferungen;
• von Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
• von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
• von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
• aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.
6. Für welche Zwecke bearbeite ich Personendaten?
6.1 Kommunikation
Ich möchte mit dir in Kontakt bleiben und auf deine individuellen Anliegen eingehen. Ich bearbeite Personendaten deshalb für die Kommunikation mit dir, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwende ich insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Ich kann den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.
Der Zweck der Kommunikation umfasst insbesondere:
• die Beantwortung von Anfragen;
• die Kontaktaufnahme mit dir bei Fragen;
• den Kundendienst und die Kundenpflege;
• alle anderen Bearbeitungszwecke, soweit ich dafür mit dir kommuniziere (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).
6.2 Vertragsabwicklung
Ich möchte dir den bestmöglichen Service bieten. Ich bearbeite Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Ich verwende dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.
Dazu gehören z.B. Bearbeitungen:
• um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) ich einen Vertrag mit dir eingehe (einschliesslich der Bonitätsprüfung);
• um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
• um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
• um die Gewinner*innen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
• um unsere Leistungen abzurechnen sowie generell für die Buchführung;
• um die Bereitstellung meiner Leistungen zu planen und vorzubereiten;
• um zu prüfen, ob ich mit einem Unternehmen zusammenarbeiten will und kann, sowie um dessen Leistungen zu überwachen und zu beurteilen;
• um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
• um meine IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
• um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
• um Verträge zu kündigen und zu beenden.
6.3 Information und Marketing
Ich möchte dir attraktive Angebote unterbreiten. Ich bearbeite Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um dir schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Mitteilungen und Angebote können jeweils auch personalisiert werden, um dir möglichst nur Informationen zu übermitteln, die für dich voraussichtlich interessant sind. Hierzu verwende ich insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und Tonaufnahmen.
Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:
• Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
• Werbebroschüren, Magazine und andere Drucksachen;
• Werbebotschaften und -spots auf Screens und anderen Werbeflächen;
• Zustellung von Gutscheinen;
• Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.
Soweit ich nicht separat um deine Einwilligung bitte, um dich für Marketingzwecke zu kontaktieren, kannst du solche Kontakte jederzeit ablehnen. Bei Newslettern und anderen elektronischen Mitteilungen kannst du dich meist über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.
Die Personalisierung meiner Mitteilungen ermöglicht es mir, Informationen auf deine individuellen Bedürfnisse und Interessen auszurichten und dir möglichst nur Angebote zu unterbreiten, die für dich relevant sind.
6.4 Marktforschung und Produktentwicklung
Ich möchte meine Angebote laufend verbessern und für dich attraktiver machen. Ich bearbeite Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeite ich insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwende ich für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
Zur Marktforschung und Produktentwicklung gehören insbesondere:
• die Durchführung von Kundenbefragungen, Umfragen und Studien;
• die Weiterentwicklung meiner Angebote (z.B. Gestaltung des Sortiments, und Preisgestaltung);
• die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten;
• die Entwicklung und den Test neuer Angebote;
• statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen meiner Kund*innen mit mir auszuwerten;
• die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten meiner Mitbewerber;
• die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.
6.5 Sicherheit und Prävention
Ich möchte deine und meine Sicherheit gewährleisten und Missbräuchen vorbeugen. Ich bearbeite Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten kann ich für die genannten Zwecke erfassen, auswerten und speichern.
Der Zweck der Sicherheit und Prävention umfasst z.B.:
• die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
• die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
• das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
• Analysen und Tests meiner Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
• Dokumentationszwecke und Anlegen von Sicherheitskopien.
6.6 Einhaltung rechtlicher Anforderungen
Ich möchte die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Ich bearbeite Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.
Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:
• Abklärungen über Geschäftspartner;
• die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
• die Durchführung interner Untersuchungen;
• die Sicherstellung der Compliance und das Risikomanagement;
• die Offenlegung von Informationen und Unterlagen an Behörden, wenn ich dazu einen sachlichen Grund habe oder rechtlich dazu verpflichtet bin;
• die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
• die Gewährleistung der rechtlich gebotenen Datensicherheit;
• die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen ich unterstehe, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.
6.7 Rechtswahrung
Ich möchte in der Lage sein, meine Ansprüche durchzusetzen und mich gegen Ansprüche anderer zu verteidigen. Ich bearbeite Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder mich gegen Ansprüche zu verteidigen. Dabei bearbeite ich je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
Zum Zweck der Rechtswahrung gehört insbesondere:
• die Abklärung und Durchsetzung meiner Ansprüche, wozu auch Ansprüche mit mir verbundener Unternehmen und meiner Vertrags- und Geschäftspartner gehören können;
• die Abwehr von Ansprüchen gegen mich, mit mir verbundene Unternehmen und gegen meine Vertrags- und Geschäftspartner;
• die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
• die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise kann ich Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden mich auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.
7. Gestützt auf welche Rechtsgrundlagen bearbeite ich Personendaten?
Je nach Zweck der Datenbearbeitung stützt sich meine Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Ich kann Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
• für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
• für die Wahrnehmung berechtigter Interessen erforderlich ist;
• auf einer Einwilligung beruht;
• zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
Ein berechtigtes Interesse habe ich insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils meine eigenen Interessen und Interessen Dritter.
Diese berechtigten Interessen umfassen z.B. das Interesse Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen);
• an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags;
• an Werbe- und Marketingaktivitäten;
• meine Kund*innen und andere Personen besser kennenzulernen;
• Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
• an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten;
• am Schutz von Kund*innen, Mitarbeitenden und anderen Personen und Daten, Geheimnissen und Vermögenswerten von Sarah Bellwald;
• an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten und anderer IT-Infrastruktur;
• an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
• an der Unternehmensführung und -entwicklung;
• an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
• an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
8. Wem gebe ich Personendaten weiter?
Ich kann deine Personendaten an Unternehmen weitergeben, wenn ich deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in meinem Auftrag als sog. «Auftragsbearbeiter».
Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:
• Spedition und Logistik, z.B. für den Versand bestellter Waren;
• Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
• Unternehmensverwaltung, z.B. Stammdatenpflege, Kundenworkflow, Buchhaltung oder Bewirtschaftung von Vermögenswerten;
• Zahlungsdienste;
• Inkassodienstleistungen;
• IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
• Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen, Rechtsanwält*innen oder Unternehmensberater*innen.
Meine Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach meinen Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit mir oder selbständig verantwortlich (z.B. Inkassounternehmen). Ich stelle durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung deiner Personendaten sichergestellt ist.
In Einzelfällen ist es zudem möglich, dass ich Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn du mir deine Einwilligung gegeben hast oder wenn ich zu einer Weitergabe gesetzlich verpflichtet oder berechtigt bin. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Dazu gehören z.B. die folgenden Fälle:
• die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
• die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
• die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn ich es aus anderen rechtlichen Gründen für notwendig halte. Dabei kann ich Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.
9. Wie gebe ich Personendaten ins Ausland bekannt?
Ich bearbeite und speichere Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen kann ich Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 8), die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die deine Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern ich deine Personendaten in einen solchen Staat übermittle, stelle ich den Schutz deiner Personendaten in angemessener Weise sicher.
Bitte beachte, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz im Ausland teilweise ausgleichen, ich aber nicht alle Risiken vollständig ausschliessen kann (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
10. Wie bearbeite ich besonders schützenswerte Personendaten?
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit und biometrische Merkmale. Je nach Konstellation können die in Ziffer 4 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen. Ich bearbeite besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, du mir diese Daten von dir aus bekannt gegeben hast oder du in die Bearbeitung eingewilligt hast. Ich kann besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.
Ich kann besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:
• du meldest mir gesundheitliche Beschwerden oder Allergien im Zusammenhang mit einer Veranstaltung;
Besonderen Schutz verdienen auch Personendaten von Kindern. Ich bearbeite deshalb in der Regel keine Personendaten von Kindern, und wenn es dennoch erforderlich ist, achte ich darauf, diese Daten besonders zu schützen. Ausserdem bitte ich in der Regel die Eltern bzw. die gesetzlichen Vertreter um ihre Zustimmung, wenn ich bewusst Personendaten von Kindern gestützt auf eine Einwilligung bearbeite. Wurde eine Zustimmung für ein Kind durch seine Eltern oder gesetzlichen Vertreter gegeben, steht es später der erwachsenen Person frei, diese Einwilligung zu widerrufen.
In folgenden Situationen kann ich z.B. Personendaten von Kindern bearbeiten:
• du organisierst für deine Familie eine Veranstaltung, dazu gibst du mir die Namen der teilnehmenden Kinder an;
• du möchtest in deinem Buch eine Widmung mit persönlichen Worten an ein Kind richten.
11. Wie setze ich Profiling ein?
«Profiling» meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden
Profiling ist ein häufiger Vorgang, z.B. bei der automatisierten Bearbeitung
• von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit meinen Webseiten;
• von Angaben im Zusammenhang mit dem Besuch von Events, der Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
• von Kommunikationsdaten, z.B. deiner Reaktion auf Werbe- und andere Mitteilungen;
• von anderen Verhaltens- und Transaktionsdaten.
Profiling hilft mir z.B. dabei,
• meine Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
• dir meine Inhalte und Angebote bedarfsgerecht zu präsentieren;
• dir möglichst nur Werbung und Angebote zu unterbreiten, die für dich wahrscheinlich relevant sind;
Ich kann Profiling z.B. durchführen, indem ich dein Bestellverhalten auswerte und dich gestützt darauf bestimmten Kundensegmenten zuordne. Das sind Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Solche Kundensegmente können dauerhaft oder einzelfallbezogen gebildet werden und können sich z.B. auf die Lebensphase beziehen.
12. Wie schütze ich Personendaten?
Ich treffe angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen kann ich Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an meine Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen.
13. Wie lange bearbeite ich Personendaten?
Ich bearbeite und speichere deine Personendaten,
• solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
• solange ich ein berechtigtes Interesse an der Speicherung habe. Das kann insbesondere dann der Fall sein, wenn ich Personendaten benötige, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
• solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).
In bestimmten Fällen bitte ich dich zudem um deine Einwilligung, wenn ich Personendaten länger speichern will. Nach Ablauf der genannten Fristen lösche oder anonymisiere ich deine Personendaten.
Ich orientiere mich z.B. an folgenden Aufbewahrungsfristen, wobei ich im Einzelfall aber davon abweichen kann:
• Verträge: Stamm- und Vertragsdaten bewahre ich in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
• Technische Daten: Log-Daten bewahre ich in der Regel für sechs Monate auf. Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
• Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
• Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Die Dauer beträgt meist mehrere Jahre.
14. Welche Rechte hast du im Zusammenhang mit der Bearbeitung deiner Personendaten?
Du hast das Recht, Datenbearbeitungen zu widersprechen, besonders wenn ich deine Personendaten auf Basis eines berechtigten Interesses bearbeite und die weiteren anwendbaren Voraussetzungen erfüllt sind. Du kannst ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails, Newsletter) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, hast du zudem folgende Rechte:
• das Recht, Auskunft über deine bei mir gespeicherten Personendaten zu verlangen
• das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
• das Recht, die Löschung oder Anonymisierung deiner Personendaten zu verlangen;
• das Recht, die Einschränkung der Bearbeitung deiner Personendaten zu verlangen;
• das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
• das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
Bitte beachte, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Du kannst Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Ansonsten kontaktiere mich bitte direkt, wenn du eines deiner Rechte ausüben willst oder wenn du Fragen zur Bearbeitung deiner Personendaten hast.
Es steht dir auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn du Bedenken hast, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.
Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
15. Cookie-Informationen
Diese Cookie-Informationen beschreiben, wie und wozu ich bei der Verwendung meiner Webseiten insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien – Personen- und andere Daten erhebe, bearbeite und verwende.
15.1 Was sind Log-Daten?
Bei jeder Verwendung meiner Webseiten fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert werden. Es handelt sich z.B. um folgende technische Daten:
• IP-Adresse des anfragenden Endgeräts,
• Angaben über deinen Internet-Service-Provider,
• Angaben über das Betriebssystem deines Endgeräts (Tablet, PC, Smartphone etc.),
• Angaben zur verweisenden URL,
• Angaben zum verwendeten Browser,
• Datum und Zeit des Zugriffs, und
• aufgerufene Inhalte beim Besuch der Webseite.
Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung meiner Webseiten zu ermöglichen (Verbindungsaufbau) und ihre Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung meines Internetangebots zu ermöglichen sowie zu statistischen Zwecken.
Die IP-Adresse wird ferner zusammen mit den anderen Log-Daten und ggf. weiteren bei mir vorhandenen Daten bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Personen verwendet.
15.2 Was sind Cookies und ähnliche Technologien?
Cookies sind Dateien, die dein Browser automatisch auf deinem Endgerät speichert, wenn du meine Webseiten besuchst. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die ich einzelne Besucher*innen von anderen unterscheiden kann, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Ich verwende einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucher*innen bei einem späteren Besuch wiederzuerkennen.
Ich kann ausserdem ähnliche Technologien wie z.B. Pixel Tags, Fingerprints und andere Technologien zur Speicherung von Daten im Browser verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann eine Webseite besucht wurde. Fingerprints sind Informationen, die bei deinem Webseitenbesuch über die Konfiguration deines Endgeräts oder deinen Browser gesammelt werden, und die dein Endgerät von anderen Geräten unterscheidbar machen. Die meisten Browser unterstützen zudem weitere Technologien zur Ablage von Daten im Browser, ähnlich wie bei Cookies, die ich ebenfalls einsetzen kann (z.B. «Web Storage»).
15.3 Wie können Cookies und ähnliche Technologien deaktiviert werden?
Teilweise hast du beim Aufruf meiner Webseiten die Möglichkeit, über eine im Browser angezeigte Schaltfläche bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Ferner kannst du deinen Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Du kannst deinen Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu findest du in den Hilfeseiten deines Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachte, dass meine Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn Cookies und ähnliche Technologien blockiert wurden.
15.4 Welche Arten von Cookies und ähnlichen Technologien setze ich ein?
Ich verwende folgende Arten von Cookies und ähnlichen Technologien:
• Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass du zwischen den Seiten wechseln kannst, ohne dass die in einem Formular eingegebenen Angaben verloren gehen.
• Leistungs-Cookies: Leistungs-Cookies erheben Informationen über die Nutzungsweise einer Webseite und ermöglichen es mir, Analysen durchzuführen, z.B. welche Seiten am beliebtesten sind und wie sich Besucher*innen auf einer Webseite bewegen. Diese Cookies dienen dazu, den Besuch auf der Webseite zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern.
• Funktionale Cookies: Funktionale Cookies ermöglichen es mir, erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen. Diese Cookies erlauben es mir z.B., bereits getätigte Angaben (z.B. Sprachauswahl) zu speichern oder dir basierend auf angesehenen Artikeln Produkte anzuzeigen, die dir ebenfalls gefallen könnten.
• Marketing-Cookies: Marketing-Cookies helfen mir und meinen Werbepartnern, dich auf meinen Webseiten und auf Webseiten Dritter mit Werbung anzusprechen, die für dich interessant sein könnten, oder nach einem Besuch unserer Webseiten bei deiner weiteren Internetnutzung meine Werbeanzeigen anzuzeigen.
15.5 Wie nutze ich Cookies und ähnliche Technologien anderer Unternehmen?
Die von mir verwendeten Cookies und/oder ähnliche Technologien können jeweils von mir selbst oder von Drittunternehmen stammen, z.B. wenn ich Funktionen verwende, die Dritte bereitstellen. Solche Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern der Schutz deiner Personendaten in angemessener Weise sichergestellt ist.
Zum Beispiel werte ich mithilfe von Analysediensten aus, wie du meine Webseiten verwendest, um diese zu optimieren und zu personalisieren. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, dich auf meinen Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob du über eine Werbeanzeige auf meine Webseite gelangt bist und welche Aktionen du dann auf meiner Webseite ausführst).
Drittanbieter können dabei die Nutzung der betreffenden Webseite aufzeichnen. Diese Aufzeichnungen können vom jeweiligen Anbieter mit ähnlichen Informationen aus anderen Webseiten verbunden werden. Das Verhalten bestimmter Nutzer*innen kann so über mehrere Webseiten und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf seiner eigenen Webseite und auf anderen Webseiten, die er mit Werbung beliefert. Falls Nutzer*innen beim Anbieter registriert sind, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Bearbeitung solcher Personendaten erfolgt hier durch den Anbieter in dessen Verantwortung und nach dessen eigenen Datenschutzbestimmungen.
Zwei der wichtigsten Drittanbieter sind Google und Facebook. Zu diesen findest du nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise.
Google Analytics und Google Firebase
Ich nutze auf meinen Webseiten Google Analytics, einen Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen „Google“, wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer*innen auf bzw. in der betreffenden Webseite und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen (z.B. wie oft du meine Webseite geöffnet hast, oder welche Interessen du hast sowie Daten über dein genutztes Endgerät wie bspw. das Betriebssystem).
Google liefert mir Berichte und kann in diesem Sinne als mein Auftragsbearbeiter betrachtet werden. Google bearbeitet bestimmte Daten aber auch für eigene Zwecke. Google kann unter Umständen aufgrund der gesammelten Daten Rückschlüsse auf die Identität der Besucher*innen der Webseiten ziehen und daher personenbezogene Profile erstellen und die gewonnenen Daten mit allfällig vorhandenen Google-Konten dieser Personen verknüpfen.
Facebook Custom Audiences
Meine Webseiten können ferner den sog. «Facebook-Pixel» und ähnliche Technologien von Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook“), verwenden. Ich setze diese Technologien ein, um die durch mich geschalteten Facebook-Ads nur Nutzer*innen bei Facebook und bei den mit Facebook kooperierenden Partnern (so genanntes “Audience Network”) anzuzeigen, die ein Interesse an mir gezeigt haben oder deren Merkmale jenen entsprechen, die ich zu diesem Zweck an Facebook übermittle (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden; “Custom Audiences“). Ich kann über diese Technologien ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und zur Marktforschung nachvollziehen, indem ich sehe, ob Nutzer*innen nach dem Klick auf eine Facebook-Werbeanzeige auf meine Webseite weitergeleitet wurden (sogenannte “Konversionsmessung“).
Ich bin mit Facebook für den Austausch von Daten, die Facebook über das Pixel oder vergleichbare Funktionen erhebt oder erhält, für die Anzeige von Werbeinformationen, die den Interessen der Nutzer*innen entsprechen, die Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten gemeinsam verantwortlich (aber nicht die weitere Bearbeitung).
15.6 Wie nutze ich Social Media-Auftritte?
Ich kann auf sozialen Netzwerken und ähnlichen Plattformen Dritter eigene Auftritte betreiben (z.B. Facebook Pages). Wenn du über solche Auftritte mit mir kommunizierst oder Inhalte von mir kommentierst oder weiterverbreitest, erhebe ich entsprechende Angaben und bearbeite sie nach unserer Datenschutzerklärung. Ich habe das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und Inhalte ohne Mitteilung zu löschen, soweit das technisch möglich ist, oder sie dem Anbieter der betreffenden Plattform zu melden. Beim Verstoss gegen Anstands- und Verhaltensregeln kann ich dem Anbieter der Plattform auch den betreffenden Nutzeraccount zur Sperrung oder Löschung melden.
Beim Besuch meiner Social Media-Auftritte können Daten (z.B. zu deinem Nutzerverhalten) auch direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben und zusammen mit anderen, ihm bereits bekannten Daten bearbeitet werden (z.B. für Marketing- und Marktforschungszwecke und zur Personalisierung der Plattforminhalte). Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken findest du in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke.
16. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn ich meine Datenbearbeitungen ändere oder wenn neue Rechtsvorschriften anwendbar werden. Ich informiere Personen, deren Kontaktangaben bei mir registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
Version 1.0 vom 30.08.2024