Createt by Mister Page
Impressum
I
Datenschutz und Cookie-Richtlinien
kine-motion Claudia-K Scheiwiller Poststrasse 2 9220 Bischofszell +41 79 626 45 56
praxis@kine-motion.ch
Kinesiologie - Kinderkinesiologie - Lerncoaching
Claudia-K Scheiwiller I 2018-2024
Instagram
Claudia-K Scheiwiller
kine-motion
Facebook
LinkedIn
Seitenanfang
Datenschutz und Cookies
Präambel
Mit
der
folgenden
Datenschutzerklärung
möchten
wir
Sie
darüber
aufklären,
welche
Arten
Ihrer
personenbezogenen
Daten
(nachfolgend
auch
kurz
als
"Daten“
bezeichnet)
wir
zu
welchen
Zwecken
und
in
welchem
Umfang
verarbeiten.
Die
Datenschutzerklärung
gilt
für
alle
von
uns
durchgeführten
Verarbeitungen
personenbezogener
Daten,
sowohl
im
Rahmen
der
Erbringung
unserer
Leistungen
als
auch
insbesondere
auf
unseren
Webseiten,
in
mobilen
Applikationen
sowie
innerhalb
externer
Onlinepräsenzen,
wie
z.B.
unserer
Social-Media-Profile
(nachfolgend
zusammenfassend
bezeichnet
als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1. September 2023
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke
Inhaltsübersicht
•
Präambel
•
Verantwortlicher
•
Übersicht der Verarbeitungen
•
Maßgebliche Rechtsgrundlagen
•
Sicherheitsmaßnahmen
•
Übermittlung von personenbezogenen Daten
•
Internationale Datentransfers
•
Löschung von Daten
•
Rechte der betroffenen Personen
•
Einsatz von Cookies
•
Bereitstellung des Onlineangebotes und Webhosting
•
Kontakt- und Anfragenverwaltung
•
Kommunikation via Messenger
•
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
•
Webanalyse, Monitoring und Optimierung
•
Onlinemarketing
•
Kundenrezensionen und Bewertungsverfahren
•
Präsenzen in sozialen Netzwerken (Social Media)
•
Plugins und eingebettete Funktionen sowie Inhalte
•
Änderung und Aktualisierung der Datenschutzerklärung
•
Begriffdefinitionen
Verantwortlicher
Claudia-K Scheiwiller
kine-motion
Poststrasse 2
9220 Bischofszell
Vertretungsberechtigte Personen:
Claudia-K Scheiwiller
E-Mail-Adresse:
praxis@kine-motion.ch
Maßgebliche Rechtsgrundlagen
Maßgebliche
Rechtsgrundlagen
nach
dem
Schweizer
Datenschutzgesetz:
Wenn
Sie
sich
in
der
Schweiz
befinden,
bearbeiten
wir
Ihre
Daten
auf
Grundlage
des
Bundesgesetzes
über
den
Datenschutz
(kurz
"Schweizer
DSG").
Dies
gilt
auch,
wenn
unsere
Bearbeitung
Ihrer
Daten
Sie
sonst
in
der
Schweiz
betrifft
und
Sie
von
der
Bearbeitung
betroffen
sind.
Das
Schweizer
DSG
sieht
grundsätzlich
nicht
vor
(anders
als
beispielsweise
die
DSGVO),
dass
eine
Rechtsgrundlage
für
die
Bearbeitung
der
Personendaten
genannt
werden
muss.
Wir
bearbeiten
Personendaten
nur
dann,
wenn
die
Bearbeitung
rechtmäßig
ist,
nach
Treu
und
Glauben
durchgeführt
wird
und
verhältnismäßig
ist
(Art.
6
Abs.
1
und
2
des
Schweizer
DSG).
Ferner
werden
Personendaten
von
uns
nur
zu
einem
bestimmten
und
für
die
betroffene
Person
erkennbaren
Zwecken
beschafft und nur so bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Übersicht der Verarbeitungen
Die
nachfolgende
Übersicht
fasst
die
Arten
der
verarbeiteten
Daten
und
die
Zwecke
ihrer
Verarbeitung
zusammen
und
verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
•
Bestandsdaten.
•
Zahlungsdaten.
•
Standortdaten.
•
Kontaktdaten.
•
Inhaltsdaten.
•
Vertragsdaten.
•
Nutzungsdaten.
•
Meta-, Kommunikations- und Verfahrensdaten.
•
Event-Daten (Facebook).
Kategorien betroffener Personen
•
Kunden.
•
Interessenten.
•
Kommunikationspartner.
•
Nutzer.
•
Geschäfts- und Vertragspartner.
•
Abgebildete Personen.
Zwecke der Verarbeitung
•
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
•
Kontaktanfragen und Kommunikation.
•
Sicherheitsmaßnahmen.
•
Direktmarketing.
•
Reichweitenmessung.
•
Büro- und Organisationsverfahren.
•
Verwaltung und Beantwortung von Anfragen.
•
Feedback.
•
Marketing.
•
Profile mit nutzerbezogenen Informationen.
•
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
•
Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir
treffen
nach
Maßgabe
der
gesetzlichen
Vorgaben
unter
Berücksichtigung
des
Stands
der
Technik,
der
Implementierungskosten
und
der
Art,
des
Umfangs,
der
Umstände
und
der
Zwecke
der
Verarbeitung
sowie
der
unterschiedlichen
Eintrittswahrscheinlichkeiten
und
des
Ausmaßes
der
Bedrohung
der
Rechte
und
Freiheiten
natürlicher
Personen
geeignete
technische
und
organisatorische
Maßnahmen,
um
ein
dem
Risiko
angemessenes
Schutzniveau
zu
gewährleisten.
Zu
den
Maßnahmen
gehören
insbesondere
die
Sicherung
der
Vertraulichkeit,
Integrität
und
Verfügbarkeit
von
Daten
durch
Kontrolle
des
physischen
und
elektronischen
Zugangs
zu
den
Daten
als
auch
des
sie
betreffenden
Zugriffs,
der
Eingabe,
der
Weitergabe,
der
Sicherung
der
Verfügbarkeit
und
ihrer
Trennung.
Des
Weiteren
haben
wir
Verfahren
eingerichtet,
die
eine
Wahrnehmung
von
Betroffenenrechten,
die
Löschung
von
Daten
und
Reaktionen
auf
die
Gefährdung
der
Daten
gewährleisten.
Ferner
berücksichtigen
wir
den
Schutz
personenbezogener
Daten
bereits
bei
der
Entwicklung
bzw.
Auswahl
von
Hardware,
Software
sowie
Verfahren
entsprechend
dem
Prinzip
des
Datenschutzes,
durch
Technikgestaltung
und
durch
datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung
(https):
Um
Ihre
via
unserem
Online-Angebot
übermittelten
Daten
zu
schützen,
nutzen
wir
eine
TLS-
Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im
Rahmen
unserer
Verarbeitung
von
personenbezogenen
Daten
kommt
es
vor,
dass
die
Daten
an
andere
Stellen,
Unternehmen,
rechtlich
selbstständige
Organisationseinheiten
oder
Personen
übermittelt
oder
sie
ihnen
gegenüber
offengelegt
werden.
Zu
den
Empfängern
dieser
Daten
können
z.B.
mit
IT-Aufgaben
beauftragte
Dienstleister
oder
Anbieter
von
Diensten
und
Inhalten,
die
in
eine
Webseite
eingebunden
werden,
gehören.
In
solchen
Fällen
beachten
wir
die
gesetzlichen
Vorgaben
und
schließen
insbesondere
entsprechende
Verträge
bzw.
Vereinbarungen,
die
dem
Schutz
Ihrer
Daten
dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Bekanntgabe
von
Personendaten
ins
Ausland:
Gemäß
dem
Schweizer
Datenschutzgesetz
(DSG)
geben
wir
personenbezogene
Daten
nur
dann
ins
Ausland
bekannt,
wenn
ein
angemessener
Schutz
der
betroffenen
Personen
gewährleistet
ist
(Art.
16
Schweizer
DSG).
Sofern
der
Bundesrat
keinen
angemessenen
Schutz
festgestellt
hat
(Liste:
https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),
ergreifen
wir
alternative
Sicherheitsmaßnahmen.
Diese
können
internationale
Verträge,
spezifische
Garantien,
Datenschutzklauseln
in
Verträgen,
von
der
Eidgenössischen
Datenschutz-
und
Öffentlichkeitsbeauftragten
(EDÖB)
genehmigte
Standarddatenschutzklauseln
oder
von
EDÖB
oder
einer
zuständigen
Datenschutzbehörde
eines
anderen
Landes
vorab
anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut
Art.
16
des
Schweizer
DSG
können
Ausnahmen
für
die
Bekanntgabe
von
Daten
ins
Ausland
zugelassen
werden,
wenn
bestimmte
Bedingungen
erfüllt
sind,
einschließlich
Einwilligung
der
betroffenen
Person,
Vertragsabwicklung,
öffentliches
Interesse,
Schutz
von
Leben
oder
körperlicher
Unversehrtheit,
öffentlich
gemachte
Daten
oder
Daten
aus
einem
gesetzlich
vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Löschung von Daten
Die
von
uns
verarbeiteten
Daten
werden
nach
Maßgabe
der
gesetzlichen
Vorgaben
gelöscht,
sobald
deren
zur
Verarbeitung
erlaubten
Einwilligungen
widerrufen
werden
oder
sonstige
Erlaubnisse
entfallen
(z.B.
wenn
der
Zweck
der
Verarbeitung
dieser
Daten
entfallen
ist
oder
sie
für
den
Zweck
nicht
erforderlich
sind).
Sofern
die
Daten
nicht
gelöscht
werden,
weil
sie
für
andere
und
gesetzlich
zulässige
Zwecke
erforderlich
sind,
wird
deren
Verarbeitung
auf
diese
Zwecke
beschränkt.
D.h.,
die
Daten
werden
gesperrt
und
nicht
für
andere
Zwecke
verarbeitet.
Das
gilt
z.B.
für
Daten,
die
aus
handels-
oder
steuerrechtlichen
Gründen
aufbewahrt
werden
müssen
oder
deren
Speicherung
zur
Geltendmachung,
Ausübung
oder
Verteidigung
von
Rechtsansprüchen
oder
zum
Schutz
der
Rechte
einer
anderen
natürlichen
oder
juristischen
Person
erforderlich
ist.
Im
Rahmen
unserer
Datenschutzhinweise
können
wir
den
Nutzern
weitere
Informationen
zu
der
Löschung
sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen nach dem Schweizer DSG:
Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:
Recht
auf
Auskunft:
Sie
haben
das
Recht,
eine
Bestätigung
darüber
zu
verlangen,
ob
Sie
betreffende
Personendaten
verarbeitet
werden,
und
auf
Erhalt
derjenigen
Informationen,
die
erforderlich
sind,
damit
Sie
Ihre
Rechte
nach
diesem
Gesetz geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
Recht
auf
Datenherausgabe
oder
-übertragung:
Sie
haben
das
Recht,
die
Herausgabe
Ihrer
Personendaten,
die
Sie
uns
bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
Recht
auf
Berichtigung:
Sie
haben
das
Recht,
die
Berichtigung
der
Sie
betreffenden
unrichtigen
Personendaten
zu
verlangen.
Recht
auf
Widerspruch,
Löschung
und
Vernichtung:
Sie
haben
das
Recht,
der
Verarbeitung
Ihrer
Daten
zu
widersprechen,
sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.
Einsatz von Cookies
Cookies
sind
kleine
Textdateien,
bzw.
sonstige
Speichervermerke,
die
Informationen
auf
Endgeräten
speichern
und
Informationen
aus
den
Endgeräten
auslesen.
Z.B.
um
den
Login-Status
in
einem
Nutzerkonto,
einen
Warenkorbinhalt
in
einem
E-Shop,
die
aufgerufenen
Inhalte
oder
verwendete
Funktionen
eines
Onlineangebotes
speichern.
Cookies
können
ferner
zu
unterschiedlichen
Zwecken
eingesetzt
werden,
z.B.
zu
Zwecken
der
Funktionsfähigkeit,
Sicherheit
und
Komfort
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise
zur
Einwilligung:
Wir
setzen
Cookies
im
Einklang
mit
den
gesetzlichen
Vorschriften
ein.
Daher
holen
wir
von
den
Nutzern
eine
vorhergehende
Einwilligung
ein,
außer
wenn
diese
gesetzlich
nicht
gefordert
ist.
Eine
Einwilligung
ist
insbesondere
nicht
notwendig,
wenn
das
Speichern
und
das
Auslesen
der
Informationen,
also
auch
von
Cookies,
unbedingt
erforderlich
sind,
um
dem
den
Nutzern
einen
von
ihnen
ausdrücklich
gewünschten
Telemediendienst
(also
unser
Onlineangebot)
zur
Verfügung
zu
stellen.
Zu
den
unbedingt
erforderlichen
Cookies
gehören
in
der
Regel
Cookies
mit
Funktionen,
die
der
Anzeige
und
Lauffähigkeit
des
Onlineangebotes
,
dem
Lastausgleich,
der
Sicherheit,
der
Speicherung
der
Präferenzen
und
Auswahlmöglichkeiten
der
Nutzer
oder
ähnlichen
mit
der
Bereitstellung
der
Haupt-
und
Nebenfunktionen
des
von
den
Nutzern
angeforderten
Onlineangebotes
zusammenhängenden
Zwecken
dienen.
Die
widerrufliche
Einwilligung
wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise
zu
datenschutzrechtlichen
Rechtsgrundlagen:
Auf
welcher
datenschutzrechtlichen
Rechtsgrundlage
wir
die
personenbezogenen
Daten
der
Nutzer
mit
Hilfe
von
Cookies
verarbeiten,
hängt
davon
ab,
ob
wir
Nutzer
um
eine
Einwilligung
bitten.
Falls
die
Nutzer
einwilligen,
ist
die
Rechtsgrundlage
der
Verarbeitung
Ihrer
Daten
die
erklärte
Einwilligung.
Andernfalls
werden
die
mithilfe
von
Cookies
verarbeiteten
Daten
auf
Grundlage
unserer
berechtigten
Interessen
(z.B.
an
einem
betriebswirtschaftlichen
Betrieb
unseres
Onlineangebotes
und
Verbesserung
seiner
Nutzbarkeit)
verarbeitet
oder,
wenn
dies
im
Rahmen
der
Erfüllung
unserer
vertraglichen
Pflichten
erfolgt,
wenn
der
Einsatz
von
Cookies
erforderlich
ist,
um
unsere
vertraglichen
Verpflichtungen
zu
erfüllen.
Zu
welchen
Zwecken
die
Cookies
von
uns
verarbeitet
werden,
darüber
klären
wir
im
Laufe
dieser
Datenschutzerklärung
oder
im
Rahmen
von
unseren
Einwilligungs-
und
Verarbeitungsprozessen
auf.
Speicherdauer:
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Temporäre
Cookies
(auch:
Session-
oder
Sitzungs-Cookies):
Temporäre
Cookies
werden
spätestens
gelöscht,
nachdem
ein
Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
Permanente
Cookies:
Permanente
Cookies
bleiben
auch
nach
dem
Schließen
des
Endgerätes
gespeichert.
So
können
beispielsweise
der
Login-Status
gespeichert
oder
bevorzugte
Inhalte
direkt
angezeigt
werden,
wenn
der
Nutzer
eine
Website
erneut
besucht.
Ebenso
können
die
mit
Hilfe
von
Cookies
erhobenen
Daten
der
Nutzer
zur
Reichweitenmessung
verwendet
werden.
Sofern
wir
Nutzern
keine
expliziten
Angaben
zur
Art
und
Speicherdauer
von
Cookies
mitteilen
(z.
B.
im
Rahmen
der
Einholung
der
Einwilligung),
sollten
Nutzer
davon
ausgehen,
dass
Cookies
permanent
sind
und
die
Speicherdauer
bis
zu
zwei
Jahre betragen kann.
Allgemeine
Hinweise
zum
Widerruf
und
Widerspruch
(sog.
"Opt-Out"):
Nutzer
können
die
von
ihnen
abgegebenen
Einwilligungen
jederzeit
widerrufen
und
der
Verarbeitung
entsprechend
den
gesetzlichen
Vorgaben
widersprechen.
Hierzu
können
Nutzer
unter
anderem
die
Verwendung
von
Cookies
in
den
Einstellungen
ihres
Browsers
einschränken
(wobei
dadurch
auch
die
Funktionalität
unseres
Onlineangebotes
eingeschränkt
sein
kann).
Ein
Widerspruch
gegen
die
Verwendung
von
Cookies
zu
Online-Marketing-Zwecken
kann
auch
über
die
Websites
https://optout.aboutads.info
und
https://www.youronlinechoices.com/ erklärt werden.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung
von
Cookie-Daten
auf
Grundlage
einer
Einwilligung:
Wir
setzen
ein
Verfahren
zum
Cookie-Einwilligungs-
Management
ein,
in
dessen
Rahmen
die
Einwilligungen
der
Nutzer
in
den
Einsatz
von
Cookies,
bzw.
der
im
Rahmen
des
Cookie-Einwilligungs-Management-Verfahrens
genannten
Verarbeitungen
und
Anbieter
eingeholt
sowie
von
den
Nutzern
verwaltet
und
widerrufen
werden
können.
Hierbei
wird
die
Einwilligungserklärung
gespeichert,
um
deren
Abfrage
nicht
erneut
wiederholen
zu
müssen
und
die
Einwilligung
entsprechend
der
gesetzlichen
Verpflichtung
nachweisen
zu
können.
Die
Speicherung
kann
serverseitig
und/oder
in
einem
Cookie
(sogenanntes
Opt-In-Cookie,
bzw.
mithilfe
vergleichbarer
Technologien)
erfolgen,
um
die
Einwilligung
einem
Nutzer,
bzw.
dessen
Gerät
zuordnen
zu
können.
Vorbehaltlich
individueller
Angaben
zu
den
Anbietern
von
Cookie-Management-Diensten,
gelten
die
folgenden
Hinweise:
Die
Dauer
der
Speicherung
der
Einwilligung
kann
bis
zu
zwei
Jahren
betragen.
Hierbei
wird
ein
pseudonymer
Nutzer-Identifikator
gebildet
und
mit
dem
Zeitpunkt
der
Einwilligung,
Angaben
zur
Reichweite
der
Einwilligung
(z.
B.
welche
Kategorien
von
Cookies
und/oder
Diensteanbieter)
sowie
dem
Browser,
System
und
verwendeten
Endgerät
gespeichert;
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir
verarbeiten
die
Daten
der
Nutzer,
um
ihnen
unsere
Online-Dienste
zur
Verfügung
stellen
zu
können.
Zu
diesem
Zweck
verarbeiten
wir
die
IP-Adresse
des
Nutzers,
die
notwendig
ist,
um
die
Inhalte
und
Funktionen
unserer
Online-Dienste
an
den
Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete
Datenarten:
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten);
Meta-,
Kommunikations-
und
Verfahrensdaten
(z.
B.
IP-Adressen,
Zeitangaben,
Identifikationsnummern,
Einwilligungsstatus).
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke
der
Verarbeitung:
Bereitstellung
unseres
Onlineangebotes
und
Nutzerfreundlichkeit;
Informationstechnische
Infrastruktur
(Betrieb
und
Bereitstellung
von
Informationssystemen
und
technischen
Geräten
(Computer,
Server
etc.).).
Sicherheitsmaßnahmen.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung
Onlineangebot
auf
gemietetem
Speicherplatz:
Für
die
Bereitstellung
unseres
Onlineangebotes
nutzen
wir
Speicherplatz,
Rechenkapazität
und
Software,
die
wir
von
einem
entsprechenden
Serveranbieter
(auch
"Webhoster"
genannt)
mieten
oder
anderweitig
beziehen;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Dienstanbieter:
Mister
Page,
Webdesign,
Hosting
&
Domain;
Website:
https://mrpage.ch;
Datenschutzerklärung:
https://www.mrpage.ch/datenschutz.html; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Erhebung
von
Zugriffsdaten
und
Logfiles:
Der
Zugriff
auf
unser
Onlineangebot
wird
in
Form
von
so
genannten
"Server-
Logfiles"
protokolliert.
Zu
den
Serverlogfiles
können
die
Adresse
und
Name
der
abgerufenen
Webseiten
und
Dateien,
Datum
und
Uhrzeit
des
Abrufs,
übertragene
Datenmengen,
Meldung
über
erfolgreichen
Abruf,
Browsertyp
nebst
Version,
das
Betriebssystem
des
Nutzers,
Referrer
URL
(die
zuvor
besuchte
Seite)
und
im
Regelfall
IP-Adressen
und
der
anfragende
Provider
gehören.
Die
Serverlogfiles
können
zum
einen
zu
Zwecken
der
Sicherheit
eingesetzt
werden,
z.B.,
um
eine
Überlastung
der
Server
zu
vermeiden
(insbesondere
im
Fall
von
missbräuchlichen
Angriffen,
sogenannten
DDoS-Attacken)
und
zum
anderen,
um
die
Auslastung
der
Server
und
ihre
Stabilität
sicherzustellen;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Löschung
von
Daten:
Logfile-Informationen
werden
für
die
Dauer
von
maximal
30
Tagen
gespeichert
und
danach
gelöscht
oder
anonymisiert.
Daten,
deren
weitere
Aufbewahrung
zu
Beweiszwecken
erforderlich
ist,
sind
bis
zur
endgültigen
Klärung
des
jeweiligen
Vorfalls
von
der
Löschung
ausgenommen;
Dienstanbieter:
Mister
Page,
Webdesign,
Hosting
&
Domain;
Website:
https://mrpage.ch;
Datenschutzerklärung:
https://www.mrpage.ch/datenschutz.html;
Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.
E-Mail-Versand
und
-Hosting:
Die
von
uns
in
Anspruch
genommenen
Webhosting-Leistungen
umfassen
ebenfalls
den
Versand,
den
Empfang
sowie
die
Speicherung
von
E-Mails.
Zu
diesen
Zwecken
werden
die
Adressen
der
Empfänger
sowie
Absender
als
auch
weitere
Informationen
betreffend
den
E-Mailversand
(z.B.
die
beteiligten
Provider)
sowie
die
Inhalte
der
jeweiligen
E-
Mails
verarbeitet.
Die
vorgenannten
Daten
können
ferner
zu
Zwecken
der
Erkennung
von
SPAM
verarbeitet
werden.
Wir
bitten
darum,
zu
beachten,
dass
E-Mails
im
Internet
grundsätzlich
nicht
verschlüsselt
versendet
werden.
Im
Regelfall
werden
E-Mails
zwar
auf
dem
Transportweg
verschlüsselt,
aber
(sofern
kein
sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren
eingesetzt
wird)
nicht
auf
den
Servern,
von
denen
sie
abgesendet
und
empfangen
werden.
Wir
können
daher
für
den
Übertragungsweg
der
E-Mails
zwischen
dem
Absender
und
dem
Empfang
auf
unserem
Server
keine
Verantwortung
übernehmen;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Dienstanbieter:
Mister
Page,
Webdesign,
Hosting
&
Domain;
Website:
https://mrpage.ch;
Datenschutzerklärung:
https://www.mrpage.ch/datenschutz.html;
Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.
Kontakt- und Anfragenverwaltung
Bei
der
Kontaktaufnahme
mit
uns
(z.B.
per
Post,
Kontaktformular,
E-Mail,
Telefon
oder
via
soziale
Medien)
sowie
im
Rahmen
bestehender
Nutzer-
und
Geschäftsbeziehungen
werden
die
Angaben
der
anfragenden
Personen
verarbeitet
soweit
dies
zur
Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete
Datenarten:
Kontaktdaten
(z.B.
E-Mail,
Telefonnummern);
Inhaltsdaten
(z.B.
Eingaben
in
Onlineformularen);
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten).
Meta-,
Kommunikations-
und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen:
Kommunikationspartner.
Zwecke
der
Verarbeitung:
Kontaktanfragen
und
Kommunikation;
Verwaltung
und
Beantwortung
von
Anfragen;
Feedback
(z.B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular:
Wenn
Nutzer
über
unser
Kontaktformular,
E-Mail
oder
andere
Kommunikationswege
mit
uns
in
Kontakt
treten,
verarbeiten
wir
die
uns
in
diesem
Zusammenhang
mitgeteilten
Daten
zur
Bearbeitung
des
mitgeteilten
Anliegens;
Rechtsgrundlagen:
Vertragserfüllung
und
vorvertragliche
Anfragen
(Art.
6
Abs.
1
S.
1
lit.
b)
DSGVO),
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Dienstanbieter:
Mister
Page,
Webdesign,
Hosting
&
Domain;
Website:
https://mrpage.ch;
Datenschutzerklärung:
https://www.mrpage.ch/datenschutz.html;
Auftragsverarbeitungsvertrag:
Wird
vom
Dienstanbieter bereitgestellt.
Kommunikation via Messenger
Wir
setzen
zu
Zwecken
der
Kommunikation
Messenger
ein
und
bitten
daher
darum,
die
nachfolgenden
Hinweise
zur
Funktionsfähigkeit
der
Messenger,
zur
Verschlüsselung,
zur
Nutzung
der
Metadaten
der
Kommunikation
und
zu
Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie
können
uns
auch
auf
alternativen
Wegen,
z.B.
via
Telefon
oder
E-Mail,
kontaktieren.
Bitte
nutzen
Sie
die
Ihnen
mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im
Fall
einer
Ende-zu-Ende-Verschlüsselung
von
Inhalten
(d.h.,
der
Inhalt
Ihrer
Nachricht
und
Anhänge)
weisen
wir
darauf
hin,
dass
die
Kommunikationsinhalte
(d.h.,
der
Inhalt
der
Nachricht
und
angehängte
Bilder)
von
Ende
zu
Ende
verschlüsselt
werden.
Das
bedeutet,
dass
der
Inhalt
der
Nachrichten
nicht
einsehbar
ist,
nicht
einmal
durch
die
Messenger-Anbieter
selbst.
Sie
sollten
immer
eine
aktuelle
Version
der
Messenger
mit
aktivierter
Verschlüsselung
nutzen,
damit
die
Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir
weisen
unsere
Kommunikationspartner
jedoch
zusätzlich
darauf
hin,
dass
die
Anbieter
der
Messenger
zwar
nicht
den
Inhalt
einsehen,
aber
in
Erfahrung
bringen
können,
dass
und
wann
Kommunikationspartner
mit
uns
kommunizieren
sowie
technische
Informationen
zum
verwendeten
Gerät
der
Kommunikationspartner
und
je
nach
Einstellungen
ihres
Gerätes
auch
Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise
zu
Rechtsgrundlagen:
Sofern
wir
Kommunikationspartner
vor
der
Kommunikation
mit
ihnen
via
Messenger
um
eine
Erlaubnis
bitten,
ist
die
Rechtsgrundlage
unserer
Verarbeitung
ihrer
Daten
deren
Einwilligung.
Im
Übrigen,
falls
wir
nicht
um
eine
Einwilligung
bitten
und
sie
z.B.
von
sich
aus
Kontakt
mit
uns
aufnehmen,
nutzen
wir
Messenger
im
Verhältnis
zu
unseren
Vertragspartnern
sowie
im
Rahmen
der
Vertragsanbahnung
als
eine
vertragliche
Maßnahme
und
im
Fall
anderer
Interessenten
und
Kommunikationspartner
auf
Grundlage
unserer
berechtigten
Interessen
an
einer
schnellen
und
effizienten
Kommunikation
und
Erfüllung
der
Bedürfnisse
unser
Kommunikationspartner
an
der
Kommunikation
via
Messenger.
Ferner
weisen
wir
Sie
darauf
hin,
dass
wir
die
uns
mitgeteilten
Kontaktdaten
ohne
Ihre
Einwilligung
nicht
erstmalig
an
die
Messenger übermitteln.
Widerruf,
Widerspruch
und
Löschung:
Sie
können
jederzeit
eine
erteilte
Einwilligung
widerrufen
und
der
Kommunikation
mit
uns
via
Messenger
jederzeit
widersprechen.
Im
Fall
der
Kommunikation
via
Messenger
löschen
wir
die
Nachrichten
entsprechend
unseren
generellen
Löschrichtlinien
(d.h.
z.B.,
wie
oben
beschrieben,
nach
Ende
vertraglicher
Beziehungen,
im
Kontext
von
Archivierungsvorgaben
etc.)
und
sonst,
sobald
wir
davon
ausgehen
können,
etwaige
Auskünfte
der
Kommunikationspartner
beantwortet
zu
haben,
wenn
kein
Rückbezug
auf
eine
vorhergehende
Konversation
zu
erwarten
ist
und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt
des
Verweises
auf
andere
Kommunikationswege:
Zum
Abschluss
möchten
wir
darauf
hinweisen,
dass
wir
uns
aus
Gründen
Ihrer
Sicherheit
vorbehalten,
Anfragen
über
Messenger
nicht
zu
beantworten.
Das
ist
der
Fall,
wenn
z.B.
Vertragsinterna
besonderer
Geheimhaltung
bedürfen
oder
eine
Antwort
über
Messenger
den
formellen
Ansprüchen
nicht
genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.
Verarbeitete
Datenarten:
Kontaktdaten
(z.B.
E-Mail,
Telefonnummern);
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten);
Meta-,
Kommunikations-
und
Verfahrensdaten
(z.
B.
IP-Adressen,
Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen:
Kommunikationspartner.
Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation. Direktmarketing (z.B. per E-Mail oder postalisch).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Apple
iMessage:
Dienstanbieter:
Apple
Inc.,
Infinite
Loop,
Cupertino,
CA
95014,
USA;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.apple.com/de/;
Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Instagram:
Nachrichtenversand
über
das
sozialen
Netzwerk
Instagram;
Dienstanbieter:
Meta
Platforms
Ireland
Limited,
4
Grand
Canal
Square,
Grand
Canal
Harbour,
Dublin
2,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f) DSGVO);
Website:
https://www.instagram.com;
Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
Facebook-Messenger:
Facebook-Messenger
mit
Ende-zu-Ende-Verschlüsselung
(die
Ende-zu-Ende-Verschlüsselung
des
Facebook-Messengers
setzt
eine
Aktivierung
voraus,
sofern
sie
nicht
standardmäßig
aktiviert
sein
sollte);
Dienstanbieter:
Meta
Platforms
Ireland
Limited,
Merrion
Road,
Dublin
4,
D04
X2K5,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing;
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
Microsoft
Teams:
Microsoft
Teams
-
Messenger;
Dienstanbieter:
Microsoft
Ireland
Operations
Limited,
One
Microsoft
Place,
South
County
Business
Park,
Leopardstown,
Dublin
18,
Irland,
Mutterunternehmen:
Microsoft
Corporation,
One
Microsoft
Way,
Redmond,
WA
98052-6399
USA;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung:
https://privacy.microsoft.com/de-
de/privacystatement,
Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter;
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF),
Standardvertragsklauseln
(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Skype:
Skype
Messenger
mit
Ende-zu-Ende-Verschlüsselung
-
Die
Ende-zu-Ende-Verschlüsselung
von
Skype
setzt
deren
Aktivierung
voraus
(sofern
sie
nicht
standardmäßig
aktiviert
sein
sollte);
Dienstanbieter:
Microsoft
Corporation,
One
Microsoft
Way,
Redmond,
WA
98052-6399
USA;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.skype.com/de/;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter.
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework (DPF).
Telegram:
Messenger
mit
Ende-zu-Ende-Verschlüsselung;
Dienstanbieter:
Vertreter
in
der
Europäischen
Union:
European
Data
Protection
Office
(EDPO),
Avenue
Huart
Hamoir
71,
1030
Brussels,
Belgien;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://telegram.org/;
Datenschutzerklärung:
https://telegram.org/privacy.
WhatsApp:
WhatsApp
Messenger
mit
Ende-zu-Ende-Verschlüsselung;
Dienstanbieter:
WhatsApp
Ireland
Limited,
4
Grand
Canal
Quay,
Dublin
2,
D02
KH28,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.whatsapp.com/;
Datenschutzerklärung:
https://www.whatsapp.com/legal.
Grundlage
Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir
setzen
Plattformen
und
Anwendungen
anderer
Anbieter
(nachfolgend
bezeichnet
als
“Konferenzplattformen”)
zu
Zwecken
der
Durchführung
von
Video-
und
Audio-Konferenzen,
Webinaren
und
sonstigen
Arten
von
Video
und
Audio-Meetings
(nachfolgend
zusammenfassend
bezeichnet
als
"Konferenz")
ein.
Bei
der
Auswahl
der
Konferenzplattformen
und
ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch
Konferenzplattformen
verarbeitete
Daten:
Im
Rahmen
der
Teilnahme
an
einer
Konferenz
verarbeiten
die
Konferenzplattformen
die
im
Folgenden
genannten
personenbezogene
Daten
der
Teilnehmer.
Der
Umfang
der
Verarbeitung
hängt
zum
einen
davon
ab,
welche
Daten
im
Rahmen
einer
konkreten
Konferenz
gefordert
werden
(z.B.
Angabe
von
Zugangsdaten
oder
Klarnamen)
und
welche
optionalen
Angaben
durch
die
Teilnehmer
getätigt
werden.
Neben
der
Verarbeitung
zur
Durchführung
der
Konferenz,
können
die
Daten
der
Teilnehmer
durch
die
Konferenzplattformen
ebenfalls
zu
Sicherheitszwecken
oder
Serviceoptimierung
verarbeitet
werden.
Zu
den
verarbeiteten
Daten
gehören
Daten
zur
Person
(Vorname,
Nachname),
Kontaktinformationen
(E-Mail-Adresse,
Telefonnummer),
Zugangsdaten
(Zugangscodes
oder
Passwörter),
Profilbilder,
Angaben
zur
beruflichen
Stellung/Funktion,
die
IP-Adresse
des
Internetzugangs,
Angaben
zu
den
Endgeräten
der
Teilnehmer,
deren
Betriebssystem,
dem
Browser
und
dessen
technischen
und
sprachlichen
Einstellungen,
Informationen
zu
den
inhaltlichen
Kommunikationsvorgängen,
d.h.
Eingaben
in
Chats
sowie
Audio-
und
Videodaten,
als
auch
die
Nutzung
anderer
zur
Verfügung
stehender
Funktionen
(z.B.
Umfragen).
Inhalte
der
Kommunikationen
werden
in
dem
durch
die
Konferenzanbieter
technisch
bereitgestellten
Umfang
verschlüsselt.
Wenn
die
Teilnehmer
bei
den
Konferenzplattformen
als
Benutzer
registriert
sind,
dann
können
weitere
Daten
entsprechend
der
Vereinbarung
mit
dem
jeweiligen Konferenzanbieter verarbeitet werden.
Protokollierung
und
Aufnahmen:
Falls
Texteingaben,
Teilnahmeergebnisse
(z.B.
von
Umfragen)
sowie
Video-
oder
Audioaufnahmen
protokolliert
werden,
wird
dies
den
Teilnehmern
im
Vorwege
transparent
mitgeteilt
und
sie
werden
–
soweit erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen
der
Teilnehmer:
Bitte
beachten
Sie
zu
den
Details
der
Verarbeitung
Ihrer
Daten
durch
die
Konferenzplattformen
deren
Datenschutzhinweise
und
wählen
im
Rahmen
der
Einstellungen
der
Konferenzplattformen,
die
für
Sie
optimalen
Sicherheits-
und
Datenschutzeinstellungen.
Bitte
sorgen
Sie
ferner
für
die
Dauer
einer
Videokonferenz
für
den
Daten-
und
Persönlichkeitsschutz
im
Hintergrund
Ihrer
Aufnahme
(z.B.
durch
Hinweise
an
Mitbewohner,
Abschließen
von
Türen
und
Nutzung,
soweit
technisch
möglich,
der
Funktion
zur
Unkenntlichmachung
des
Hintergrunds).
Links
zu
den
Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.
Hinweise
zu
Rechtsgrundlagen:
Sofern
neben
den
Konferenzplattformen
auch
wir
die
Daten
der
Nutzer
verarbeiten
und
die
Nutzer
um
deren
Einwilligung
in
den
Einsatz
der
Konferenzplattformen
oder
bestimmter
Funktionen
bitten
(z.
B.
Einverständnis
mit
einer
Aufzeichnung
von
Konferenzen),
ist
die
Rechtsgrundlage
der
Verarbeitung
diese
Einwilligung.
Ferner
kann
unsere
Verarbeitung
zur
Erfüllung
unserer
vertraglichen
Pflichten
erforderlich
sein
(z.B.
in
Teilnehmerlisten,
im
Fall
von
Aufarbeitung
von
Gesprächsergebnissen,
etc.).
Im
Übrigen
werden
die
Daten
der
Nutzer
auf
Grundlage
unserer
berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
Verarbeitete
Datenarten:
Bestandsdaten
(z.B.
Namen,
Adressen);
Kontaktdaten
(z.B.
E-Mail,
Telefonnummern);
Inhaltsdaten
(z.B.
Eingaben
in
Onlineformularen);
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten).
Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene
Personen:
Kommunikationspartner;
Nutzer
(z.B.
Webseitenbesucher,
Nutzer
von
Onlinediensten).
Abgebildete
Personen.
Zwecke
der
Verarbeitung:
Erbringung
vertraglicher
Leistungen
und
Erfüllung
vertraglicher
Pflichten;
Kontaktanfragen
und
Kommunikation. Büro- und Organisationsverfahren.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Microsoft
Teams:
Konferenz-
und
Kommunikationssoftware;
Dienstanbieter:
Microsoft
Ireland
Operations
Limited,
One
Microsoft
Place,
South
County
Business
Park,
Leopardstown,
Dublin
18,
Irland,
Mutterunternehmen:
Microsoft
Corporation,
One
Microsoft
Way,
Redmond,
WA
98052-6399
USA;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise:
https://www.microsoft.com/de-
de/trustcenter;
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF),
Standardvertragsklauseln
(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Skype:
Messenger-
und
Konferenz-Software;
Dienstanbieter:
Microsoft
Corporation,
One
Microsoft
Way,
Redmond,
WA
98052-
6399
USA;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.skype.com/de/;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter.
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework (DPF).
Zoom:
Konferenz-
und
Kommunikationssoftware;
Dienstanbieter:
Zoom
Video
Communications,
Inc.,
55
Almaden
Blvd.,
Suite
600,
San
Jose,
CA
95113,
USA;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://zoom.us;
Datenschutzerklärung:
https://zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag:
https://zoom.us/docs/de-de/privacy-and-legal.html
(referred
to
as
Global
DPA).
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF),
Standardvertragsklauseln
(https://zoom.us/docs/de-
de/privacy-and-legal.html (Bezeichnet als Globale DPA)).
Webanalyse, Monitoring und Optimierung
Die
Webanalyse
(auch
als
"Reichweitenmessung"
bezeichnet)
dient
der
Auswertung
der
Besucherströme
unseres
Onlineangebotes
und
kann
Verhalten,
Interessen
oder
demographische
Informationen
zu
den
Besuchern,
wie
z.B.
das
Alter
oder
das
Geschlecht,
als
pseudonyme
Werte
umfassen.
Mit
Hilfe
der
Reichweitenanalyse
können
wir
z.B.
erkennen,
zu
welcher
Zeit
unser
Onlineangebot
oder
dessen
Funktionen
oder
Inhalte
am
häufigsten
genutzt
werden
oder
zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben
der
Webanalyse
können
wir
auch
Testverfahren
einsetzen,
um
z.B.
unterschiedliche
Versionen
unseres
Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern
nachfolgend
nicht
anders
angegeben,
können
zu
diesen
Zwecken
Profile,
d.h.
zu
einem
Nutzungsvorgang
zusammengefasste
Daten
angelegt
und
Informationen
in
einem
Browser,
bzw.
in
einem
Endgerät
gespeichert
und
aus
diesem
ausgelesen
werden.
Zu
den
erhobenen
Angaben
gehören
insbesondere
besuchte
Webseiten
und
dort
genutzte
Elemente
sowie
technische
Angaben,
wie
der
verwendete
Browser,
das
verwendete
Computersystem
sowie
Angaben
zu
Nutzungszeiten.
Sofern
Nutzer
in
die
Erhebung
ihrer
Standortdaten
uns
gegenüber
oder
gegenüber
den
Anbietern
der
von
uns
eingesetzten
Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es
werden
ebenfalls
die
IP-Adressen
der
Nutzer
gespeichert.
Jedoch
nutzen
wir
ein
IP-Masking-Verfahren
(d.h.,
Pseudonymisierung
durch
Kürzung
der
IP-Adresse)
zum
Schutz
der
Nutzer.
Generell
werden
die
im
Rahmen
von
Webanalyse,
A/B-Testings
und
Optimierung
keine
Klardaten
der
Nutzer
(wie
z.B.
E-Mail-Adressen
oder
Namen)
gespeichert,
sondern
Pseudonyme.
D.h.,
wir
als
auch
die
Anbieter
der
eingesetzten
Software
kennen
nicht
die
tatsächliche
Identität
der
Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Verarbeitete
Datenarten:
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten).
Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke
der
Verarbeitung:
Remarketing;
Zielgruppenbildung;
Reichweitenmessung
(z.B.
Zugriffsstatistiken,
Erkennung
wiederkehrender
Besucher);
Profile
mit
nutzerbezogenen
Informationen
(Erstellen
von
Nutzerprofilen).
Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google
Analytics
(Serverseitige
Nutzung):
Wir
verwenden
Google
Analytics
zur
Messung
und
Analyse
der
Nutzung
unserer
Online-Dienste
durch
die
Nutzer.
Dabei
werden
zwar
Daten
der
Nutzer
verarbeitet,
aber
nicht
direkt
vom
Endgerät
der
Nutzer
an
Google
übermittelt.
Insbesondere
wird
die
IP-Adresse
der
Nutzer
nicht
an
Google
übermittelt.
Stattdessen
werden
die
Daten
zunächst
an
unseren
Server
übermittelt,
wo
die
Datensätze
der
Nutzer
unserer
internen
Nutzeridentifikationsnummer
zugeordnet
werden.
Die
anschließende
Übermittlung
erfolgt
nur
in
dieser
pseudonymisierten
Form
von
unserem
Server
an
Google.
Die
Identifikationsnummer
enthält
keine
eindeutigen
Daten,
wie
Namen
oder
E-Mail-
Adressen.
Sie
dient
dazu,
Analyseinformationen
einem
Endgerät
zuzuordnen,
um
zu
erkennen,
welche
Inhalte
die
Nutzer
innerhalb
eines
oder
verschiedener
Nutzungsvorgänge
aufgerufen
haben,
welche
Suchbegriffe
sie
verwendet
haben,
diese
erneut
aufgerufen
haben
oder
mit
unserem
Onlineangebot
interagiert
haben.
Ebenso
werden
der
Zeitpunkt
der
Nutzung
und
deren
Dauer
gespeichert,
sowie
die
Quellen
der
Nutzer,
die
auf
unser
Onlineangebot
verweisen
und
technische
Aspekte
ihrer
Endgeräte
und
Browser.
Dabei
werden
pseudonyme
Profile
von
Nutzern
mit
Informationen
aus
der
Nutzung
verschiedener
Geräte
erstellt,
wobei
Cookies
eingesetzt
werden
können.
In
Analytics
werden
Daten
zum
geografischen
Standort
auf
höherer
Ebene
bereitgestellt,
indem
die
folgenden
Metadaten
anhand
der
IP-Suche
erfasst
werden:
„Stadt“
(und
der
abgeleitete
Breiten-
und
Längengrad
der
Stadt),
„Kontinent“,
„Land“,
„Region“,
„Subkontinent“
(und
die
ID-basierten
Entsprechungen);
Rechtsgrundlagen:
Einwilligung
(Art.
6
Abs.
1
S.
1
lit.
a)
DSGVO);
Standardvertragsklauseln:
https://business.safety.google/adsprocessorterms;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/;
Weitere
Informationen:
https://privacy.google.com/businesses/adsservices
(Arten
der
Verarbeitung
sowie
der
verarbeiteten
Daten);
Dienstanbieter:
Google
Ireland
Limited,
Gordon
House,
Barrow
Street,
Dublin
4,
Irland;
Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung:
https://policies.google.com/privacy.
Keine
Erhebung
detaillierter
Standort-
und
Gerätedaten
(Google-
Analytics-Funktion):
Es
werden
keine
detaillierten
Standort- und Gerätedaten erfasst (weitere Informationen: https://support.google.com/analytics/answer/12017362).
Onlinemarketing
Wir
verarbeiten
personenbezogene
Daten
zu
Zwecken
des
Onlinemarketings,
worunter
insbesondere
die
Vermarktung
von
Werbeflächen
oder
Darstellung
von
werbenden
und
sonstigen
Inhalten
(zusammenfassend
als
"Inhalte"
bezeichnet)
anhand
potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu
diesen
Zwecken
werden
sogenannte
Nutzerprofile
angelegt
und
in
einer
Datei
(sogenanntes
"Cookie")
gespeichert
oder
es
werden
ähnliche
Verfahren
genutzt,
mittels
derer
die
für
die
Darstellung
der
vorgenannten
Inhalte
relevante
Angaben
zum
Nutzer
gespeichert
werden.
Zu
diesen
Angaben
können
z.B.
betrachtete
Inhalte,
besuchte
Webseiten,
genutzte
Onlinenetzwerke,
aber
auch
Kommunikationspartner
und
technische
Angaben,
wie
der
verwendete
Browser,
das
verwendete
Computersystem
sowie
Angaben
zu
Nutzungszeiten
und
genutzten
Funktionen
gehören.
Sofern
Nutzer
in
die
Erhebung
ihrer
Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es
werden
ebenfalls
die
IP-Adressen
der
Nutzer
gespeichert.
Jedoch
nutzen
wir
zur
Verfügung
stehende
IP-Masking-Verfahren
(d.h.,
Pseudonymisierung
durch
Kürzung
der
IP-Adresse)
zum
Schutz
der
Nutzer.
Generell
werden
im
Rahmen
des
Onlinemarketingverfahren
keine
Klardaten
der
Nutzer
(wie
z.B.
E-Mail-Adressen
oder
Namen)
gespeichert,
sondern
Pseudonyme.
D.h.,
wir
als
auch
die
Anbieter
der
Onlinemarketingverfahren
kennen
nicht
die
tatsächliche
Identität
der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die
Angaben
in
den
Profilen
werden
im
Regelfall
in
den
Cookies
oder
mittels
ähnlicher
Verfahren
gespeichert.
Diese
Cookies
können
später
generell
auch
auf
anderen
Webseiten
die
dasselbe
Onlinemarketingverfahren
einsetzen,
ausgelesen
und
zu
Zwecken
der
Darstellung
von
Inhalten
analysiert
als
auch
mit
weiteren
Daten
ergänzt
und
auf
dem
Server
des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise
können
Klardaten
den
Profilen
zugeordnet
werden.
Das
ist
der
Fall,
wenn
die
Nutzer
z.B.
Mitglieder
eines
sozialen
Netzwerks
sind,
dessen
Onlinemarketingverfahren
wir
einsetzen
und
das
Netzwerk
die
Profile
der
Nutzer
mit
den
vorgenannten
Angaben
verbindet.
Wir
bitten
darum,
zu
beachten,
dass
Nutzer
mit
den
Anbietern
zusätzliche
Abreden,
z.B.
durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir
erhalten
grundsätzlich
nur
Zugang
zu
zusammengefassten
Informationen
über
den
Erfolg
unserer
Werbeanzeigen.
Jedoch
können
wir
im
Rahmen
sogenannter
Konversionsmessungen
prüfen,
welche
unserer
Onlinemarketingverfahren
zu
einer
sogenannten
Konversion
geführt
haben,
d.h.
z.B.,
zu
einem
Vertragsschluss
mit
uns.
Die
Konversionsmessung
wird
alleine
zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange
nicht
anders
angegeben,
bitten
wir
Sie
davon
auszugehen,
dass
verwendete
Cookies
für
einen
Zeitraum
von
zwei
Jahren gespeichert werden.
Verarbeitete
Datenarten:
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten);
Meta-,
Kommunikations-
und
Verfahrensdaten
(z.
B.
IP-Adressen,
Zeitangaben,
Identifikationsnummern,
Einwilligungsstatus);
Event-
Daten
(Facebook)
("Event-Daten"
sind
Daten,
die
z.
B.
via
Facebook-Pixel
(via
Apps
oder
auf
anderen
Wegen)
von
uns
an
Facebook
übermittelt
werden
können
und
sich
auf
Personen
oder
deren
Handlungen
beziehen;
Zu
den
Daten
gehören
z.
B.
Angaben
über
Besuche
auf
Websites,
Interaktionen
mit
Inhalten,
Funktionen,
Installationen
von
Apps,
Käufe
von
Produkten,
etc.;
die
Event-Daten
werden
zwecks
Bildung
von
Zielgruppen
für
Inhalte
und
Werbeinformationen
(Custom
Audiences)
verarbeitet.
Event
Daten
beinhalten
nicht
die
eigentlichen
Inhalte
(wie
z.
B.
verfasste
Kommentare),
keine
Login-
Informationen
und
keine
Kontaktinformationen
(also
keine
Namen,
E-Mail-Adressen
und
Telefonnummern).
Event
Daten
werden
durch
Facebook
nach
maximal
zwei
Jahren
gelöscht,
die
aus
ihnen
gebildeten
Zielgruppen
mit
der
Löschung
unseres
Facebook-Kontos).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke
der
Verarbeitung:
Reichweitenmessung
(z.B.
Zugriffsstatistiken,
Erkennung
wiederkehrender
Besucher);
Tracking
(z.B.
interessens-/verhaltensbezogenes
Profiling,
Nutzung
von
Cookies);
Marketing;
Profile
mit
nutzerbezogenen
Informationen
(Erstellen
von
Nutzerprofilen);
Konversionsmessung
(Messung
der
Effektivität
von
Marketingmaßnahmen);
Zielgruppenbildung. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit
(Opt-Out):
Wir
verweisen
auf
die
Datenschutzhinweise
der
jeweiligen
Anbieter
und
die
zu
den
Anbietern
angegebenen
Widerspruchsmöglichkeiten
(sog.
"Opt-Out").
Sofern
keine
explizite
Opt-Out-Möglichkeit
angegeben
wurde,
besteht
zum
einen
die
Möglichkeit,
dass
Sie
Cookies
in
den
Einstellungen
Ihres
Browsers
abschalten.
Hierdurch
können
jedoch
Funktionen
unseres
Onlineangebotes
eingeschränkt
werden.
Wir
empfehlen
daher
zusätzlich
die
folgenden
Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Facebook
Werbeanzeigen:
Schaltung
von
Werbeanzeigen
innerhalb
der
Facebook
Plattform
und
Auswertung
der
Anzeigenergebnisse;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Widerspruchsmöglichkeit
(Opt-Out):
Wir
verweisen
auf
die
Datenschutz
-
und
Werbeeinstellungen
im
Profil
der
Nutzer
bei
den
Facebook-Plattform
sowie
im
Rahmen
von
Facebooks
Einwilligungsverfahren
und
Facebooks
Kontaktmöglichkeiten
zur
Wahrnehmung
von
Auskunfts-
und
anderen
Betroffenenrechten
in
Facebooks
Datenschutzerklärung;
Weitere
Informationen:
Event
Daten
der
Nutzer,
d.h.
Verhaltens-
und
Interessensangaben,
werden
für
die
Zwecke
der
gezielten
Werbung
und
der
Zielgruppenbildung
auf
der
Grundlage
der
Vereinbarung
über
die
gemeinsame
Verantwortlichkeit
("Zusatz
für
Verantwortliche",
https://www.facebook.com/legal/controller_addendum)
verarbeitet.
Die
gemeinsame
Verantwortlichkeit
beschränkt
sich
auf
die
Erhebung
durch
und
Übermittlung
von
Daten
an
Meta
Platforms
Ireland
Limited,
ein
Unternehmen
mit
Sitz
in
der
EU.
Die
weitere
Verarbeitung
der
Daten
liegt
in
der
alleinigen
Verantwortung
von
Meta
Platforms
Ireland
Limited,
was
insbesondere
die
Übermittlung
der
Daten
an
die
Muttergesellschaft
Meta
Platforms,
Inc.
in
den
USA
betrifft
(auf
der
Grundlage
der
zwischen
Meta
Platforms
Ireland
Limited
und
Meta
Platforms,
Inc.
geschlossenen
Standardvertragsklauseln);
Dienstanbieter:
Meta
Platforms
Irland
Limited,
4
Grand
Canal
Square,
Grand
Canal
Harbour,
Dublin
2,
Irland;
Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy.
Instagram
Werbeanzeigen:
Schaltung
von
Werbeanzeigen
innerhalb
der
Plattform
Instagram
und
Auswertung
der
Anzeigenergebnisse;
Dienstanbieter:
Meta
Platforms
Ireland
Limited,
4
Grand
Canal
Square,
Grand
Canal
Harbour,
Dublin
2,
Irland;
Rechtsgrundlagen:
Einwilligung
(Art.
6
Abs.
1
S.
1
lit.
a)
DSGVO);
Website:
https://www.instagram.com;
Datenschutzerklärung:
https://instagram.com/about/legal/privacy;
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF);
Widerspruchsmöglichkeit
(Opt-Out):
Wir
verweisen
auf
die
Datenschutz
-
und
Werbeeinstellungen
im
Profil
der
Nutzer
bei
der
Plattform
Instagram
sowie
im
Rahmen
von
Instagrams
Einwilligungsverfahren
und
Instagrams
Kontaktmöglichkeiten
zur
Wahrnehmung
von
Auskunfts-
und
anderen
Betroffenenrechten
in
Instagrams
Datenschutzerklärung.
Weitere
Informationen:
Event
Daten
der
Nutzer,
d.h.
Verhaltens-
und
Interessensangaben,
werden
für
die
Zwecke
der
gezielten
Werbung
und
der
Zielgruppenbildung
auf
der
Grundlage
der
Vereinbarung
über
die
gemeinsame
Verantwortlichkeit
("Zusatz
für
Verantwortliche",
https://www.facebook.com/legal/controller_addendum)
verarbeitet.
Die
gemeinsame
Verantwortlichkeit
beschränkt
sich
auf
die
Erhebung
durch
und
Übermittlung
von
Daten
an
Meta
Platforms
Ireland
Limited,
ein
Unternehmen
mit
Sitz
in
der
EU.
Die
weitere
Verarbeitung
der
Daten
liegt
in
der
alleinigen
Verantwortung
von
Meta
Platforms
Ireland
Limited,
was
insbesondere
die
Übermittlung
der
Daten
an
die
Muttergesellschaft
Meta
Platforms,
Inc.
in
den
USA
betrifft
(auf
der
Grundlage
der
zwischen
Meta
Platforms
Ireland
Limited
und
Meta
Platforms,
Inc. geschlossenen Standardvertragsklauseln).
LinkedIn:
Insights
Tag
/
Konversionsmessung;
Rechtsgrundlagen:
Einwilligung
(Art.
6
Abs.
1
S.
1
lit.
a)
DSGVO);
Standardvertragsklauseln:
https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit
(Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
Dienstanbieter:
LinkedIn
Irland
Unlimited
Company,
Wilton
Plaza
Wilton
Place,
Dublin
2,
Irland;
Website:
https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy,
Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy.
Kundenrezensionen und Bewertungsverfahren
Wir
nehmen
an
Rezensions-
und
Bewertungsverfahren
teil,
um
unsere
Leistungen
zu
evaluieren,
zu
optimieren
und
zu
bewerben.
Wenn
Nutzer
uns
über
die
beteiligten
Bewertungsplattformen
oder
-verfahren
bewerten
oder
anderweitig
Feedback
geben,
gelten
zusätzlich
die
Allgemeinen
Geschäfts-
oder
Nutzungsbedingungen
und
die
Datenschutzhinweise
der
Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um
sicherzustellen,
dass
die
bewertenden
Personen
tatsächlich
unsere
Leistungen
in
Anspruch
genommen
haben,
übermitteln
wir
mit
Einwilligung
der
Kunden
die
hierzu
erforderlichen
Daten
im
Hinblick
auf
den
Kunden
und
die
in
Anspruch
genommene
Leistung
an
die
jeweilige
Bewertungsplattform
(einschließlich
Name,
E-Mail-Adresse
und
Bestellnummer
bzw.
Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Verarbeitete
Datenarten:
Vertragsdaten
(z.B.
Vertragsgegenstand,
Laufzeit,
Kundenkategorie);
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten).
Meta-,
Kommunikations-
und
Verfahrensdaten
(z.
B.
IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen:
Kunden. Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung:
Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bewertungs-Widget:
Wir
binden
in
unser
Onlineangebot
sogenannte
"Bewertungs-Widgets“
ein.
Ein
Widget
ist
ein
in
unser
Onlineangebot
eingebundenes
Funktions-
und
Inhaltselement,
das
veränderliche
Informationen
anzeigt.
Es
kann
z.B.
in
Form
eines
Siegels
oder
vergleichbaren
Elements,
zum
Teil
auch
"Badge"
genannt,
dargestellt
werden.
Dabei
wird
der
entsprechende
Inhalt
des
Widgets
zwar
innerhalb
unseres
Onlineangebotes
dargestellt,
er
wird
aber
in
diesem
Moment
von
den
Servern
des
jeweiligen
Widgets-Anbieters
abgerufen.
Nur
so
kann
immer
der
aktuelle
Inhalt
gezeigt
werden,
vor
allem
die
jeweils
aktuelle
Bewertung.
Dafür
muss
eine
Datenverbindung
von
der
innerhalb
unseres
Onlineangebotes
aufgerufenen
Webseite
zu
dem
Server
des
Widgets-Anbieters
aufgebaut
werden
und
der
Widgets-Anbieter
erhält
gewisse
technische
Daten
(Zugriffsdaten,
inklusive
IP-Adresse),
die
nötig
sind,
damit
der
Inhalt
des
Widgets
an
den
Browser
des
Nutzers
ausgeliefert
werden kann.
Des
Weiteren
erhält
der
Widgets-Anbieter
Informationen
darüber,
dass
Nutzer
unser
Onlineangebot
besucht
haben.
Diese
Informationen
können
in
einem
Cookie
gespeichert
und
von
dem
Widgets-Anbieter
verwendet
werden,
um
zu
erkennen,
welche
Onlineangebote,
die
am
dem
Bewertungsverfahren
teilnehmen,
von
dem
Nutzer
besucht
worden
sind.
Die
Informationen
können
in
einem
Nutzerprofil
gespeichert
und
für
Werbe-
oder
Marktforschungszwecke
verwendet
werden;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Dienstanbieter:
Mister
Page,
Webdesign,
Hosting
&
Domain;
Website:
https://mrpage.ch;
Datenschutzerklärung:
https://www.mrpage.ch/datenschutz.html;
Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.
Google
Kundenrezensionen:
Dienst
zur
Einholung
und/oder
Darstellung
der
Kundenzufriedenheit
und
Kundenmeinungen;
Dienstanbieter:
Google
Ireland
Limited,
Gordon
House,
Barrow
Street,
Dublin
4,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.google.com/;
Datenschutzerklärung:
https://policies.google.com/privacy;
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF);
Weitere
Informationen:
Im
Rahmen
der
Einholung
von
Kundenrezensionen
werden
eine
Identifikationsnummer
sowie
Zeitpunkt
für
den
zu
bewertenden
Geschäftsvorgang,
bei
direkt
an
Kunden
versendeten
Rezensionsanfragen
die
E-Mailadresse
des
Kunden
sowie
deren
Angabe
zum
Land
des
Wohnsitzes
als
auch
die
Rezensionsangaben
selbst
verarbeitet;
Weitere
Angaben
zu
den
Arten
der
Verarbeitung
sowie
der
verarbeiteten
Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen
für
Google
Werbeprodukte:
Informationen
zu
den
Diensten
Datenverarbeitungsbedingungen
zwischen
Verantwortlichen
und
Standardvertragsklauseln
für
Drittlandtransfers
von
Daten:
https://business.safety.google/adscontrollerterms. .
Präsenzen in sozialen Netzwerken (Social Media)
Wir
unterhalten
Onlinepräsenzen
innerhalb
sozialer
Netzwerke
und
verarbeiten
in
diesem
Rahmen
Daten
der
Nutzer,
um
mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir
weisen
darauf
hin,
dass
dabei
Daten
der
Nutzer
außerhalb
des
Raumes
der
Europäischen
Union
verarbeitet
werden
können.
Hierdurch
können
sich
für
die
Nutzer
Risiken
ergeben,
weil
so
z.B.
die
Durchsetzung
der
Rechte
der
Nutzer
erschwert werden könnte.
Ferner
werden
die
Daten
der
Nutzer
innerhalb
sozialer
Netzwerke
im
Regelfall
für
Marktforschungs-
und
Werbezwecke
verarbeitet.
So
können
z.B.
anhand
des
Nutzungsverhaltens
und
sich
daraus
ergebender
Interessen
der
Nutzer
Nutzungsprofile
erstellt
werden.
Die
Nutzungsprofile
können
wiederum
verwendet
werden,
um
z.B.
Werbeanzeigen
innerhalb
und
außerhalb
der
Netzwerke
zu
schalten,
die
mutmaßlich
den
Interessen
der
Nutzer
entsprechen.
Zu
diesen
Zwecken
werden
im
Regelfall
Cookies
auf
den
Rechnern
der
Nutzer
gespeichert,
in
denen
das
Nutzungsverhalten
und
die
Interessen
der
Nutzer
gespeichert
werden.
Ferner
können
in
den
Nutzungsprofilen
auch
Daten
unabhängig
der
von
den
Nutzern
verwendeten
Geräte
gespeichert
werden
(insbesondere,
wenn
die
Nutzer
Mitglieder
der
jeweiligen
Plattformen
sind
und bei diesen eingeloggt sind).
Für
eine
detaillierte
Darstellung
der
jeweiligen
Verarbeitungsformen
und
der
Widerspruchsmöglichkeiten
(Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch
im
Fall
von
Auskunftsanfragen
und
der
Geltendmachung
von
Betroffenenrechten
weisen
wir
darauf
hin,
dass
diese
am
effektivsten
bei
den
Anbietern
geltend
gemacht
werden
können.
Nur
die
Anbieter
haben
jeweils
Zugriff
auf
die
Daten
der
Nutzer
und
können
direkt
entsprechende
Maßnahmen
ergreifen
und
Auskünfte
geben.
Sollten
Sie
dennoch
Hilfe
benötigen,
dann können Sie sich an uns wenden.
Verarbeitete
Datenarten:
Kontaktdaten
(z.B.
E-Mail,
Telefonnummern);
Inhaltsdaten
(z.B.
Eingaben
in
Onlineformularen);
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten).
Meta-,
Kommunikations-
und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke
der
Verarbeitung:
Kontaktanfragen
und
Kommunikation;
Feedback
(z.B.
Sammeln
von
Feedback
via
Online-
Formular). Marketing.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram:
Soziales
Netzwerk;
Dienstanbieter:
Meta
Platforms
Ireland
Limited,
4
Grand
Canal
Square,
Grand
Canal
Harbour,
Dublin
2,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.instagram.com;
Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
Facebook-Seiten:
Profile
innerhalb
des
sozialen
Netzwerks
Facebook
-
Wir
sind
gemeinsam
mit
Meta
Platforms
Ireland
Limited
für
die
Erhebung
(jedoch
nicht
die
weitere
Verarbeitung)
von
Daten
der
Besucher
unserer
Facebook-Seite
(sog.
"Fanpage")
verantwortlich.
Zu
diesen
Daten
gehören
Informationen
zu
den
Arten
von
Inhalten,
die
Nutzer
sich
ansehen
oder
mit
denen
sie
interagieren,
oder
die
von
ihnen
vorgenommenen
Handlungen
(siehe
unter
„Von
dir
und
anderen
getätigte
und
bereitgestellte
Dinge“
in
der
Facebook-Datenrichtlinie:
https://www.facebook.com/policy),
sowie
Informationen
über
die
von
den
Nutzern
genutzten
Geräte
(z.
B.
IP-Adressen,
Betriebssystem,
Browsertyp,
Spracheinstellungen,
Cookie-Daten;
siehe
unter
„Geräteinformationen“
in
der
Facebook-Datenrichtlinie:
https://www.facebook.com/policy).
Wie
in
der
Facebook-
Datenrichtlinie
unter
„Wie
verwenden
wir
diese
Informationen?“
erläutert,
erhebt
und
verwendet
Facebook
Informationen
auch,
um
Analysedienste,
so
genannte
"Seiten-Insights",
für
Seitenbetreiber
bereitzustellen,
damit
diese
Erkenntnisse
darüber
erhalten,
wie
Personen
mit
ihren
Seiten
und
mit
den
mit
ihnen
verbundenen
Inhalten
interagieren.
Wir
haben
mit
Facebook
eine
spezielle
Vereinbarung
abgeschlossen
("Informationen
zu
Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum),
in
der
insbesondere
geregelt
wird,
welche
Sicherheitsmaßnahmen
Facebook
beachten
muss
und
in
der
Facebook
sich
bereit
erklärt
hat
die
Betroffenenrechte
zu
erfüllen
(d.
h.
Nutzer
können
z.
B.
Auskünfte
oder
Löschungsanfragen
direkt
an
Facebook
richten).
Die
Rechte
der
Nutzer
(insbesondere
auf
Auskunft,
Löschung,
Widerspruch
und
Beschwerde
bei
zuständiger
Aufsichtsbehörde),
werden
durch
die
Vereinbarungen
mit
Facebook
nicht
eingeschränkt.
Weitere
Hinweise
finden
sich
in
den
"Informationen
zu
Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data).;
Dienstanbieter:
Meta
Platforms
Ireland
Limited,
Merrion
Road,
Dublin
4,
D04
X2K5,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF),
Standardvertragsklauseln
(https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere
Informationen:
Vereinbarung
gemeinsamer
Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die
gemeinsame
Verantwortlichkeit
beschränkt
sich
auf
die
Erhebung
durch
und
Übermittlung
von
Daten
an
Meta
Platforms
Ireland
Limited,
ein
Unternehmen
mit
Sitz
in
der
EU.
Die
weitere
Verarbeitung
der
Daten
liegt
in
der
alleinigen
Verantwortung
von
Meta
Platforms
Ireland
Limited,
was
insbesondere
die
Übermittlung
der
Daten
an
die
Muttergesellschaft
Meta
Platforms,
Inc.
in
den
USA
betrifft
(auf
der
Grundlage
der
zwischen
Meta
Platforms
Ireland
Limited
und
Meta
Platforms,
Inc.
geschlossenen
Standardvertragsklauseln).
Facebook-Veranstaltungen:
Veranstaltungssprofile
innerhalb
des
sozialen
Netzwerks
Facebook
-
Wir
nutzen
die
Funktion
"Veranstaltungen"
der
Facebook-Plattform,
um
auf
Veranstaltungen
und
Termine
hinzuweisen
sowie,
um
mit
den
Nutzern
(Teilnehmern
und
Interessenten)
in
Kontakt
zu
treten
sowie
um
Informationen
austauschen
zu
können.
Hierbei
verarbeiten
wir
personenbezogene
Daten
der
Nutzer
unserer
Veranstaltungsseiten,
soweit
dies
zum
Zweck
der
Veranstaltung-Seite
sowie
deren
Moderation
erforderlich
ist.
Diese
Daten
umfassen
Angaben
zu
Vor-
und
Nachnamen,
sowie
publizierte
oder
privat
mitgeteilte
Inhalte,
als
auch
Werte
zum
Status
der
Teilnahme
als
auch
die
Zeitangaben
zu
den
vorgenannten
Daten.
Ferner
verweisen
wir
auf
die
Verarbeitung
von
Daten
der
Nutzer
durch
Facebook
selbst.
Zu
diesen
Daten
gehören
Informationen
zu
den
Arten
von
Inhalten,
die
Nutzer
sich
ansehen
oder
mit
denen
sie
interagieren,
oder
die
von
ihnen
vorgenommenen
Handlungen
(siehe
unter
„Von
dir
und
anderen
getätigte
und
bereitgestellte
Dinge“
in
der
Facebook-Datenrichtlinie:
https://www.facebook.com/policy),
sowie
Informationen
über
die
von
den
Nutzern
genutzten
Geräte
(z.
B.
IP-Adressen,
Betriebssystem,
Browsertyp,
Spracheinstellungen,
Cookie-Daten;
siehe
unter
„Geräteinformationen“
in
der
Facebook-
Datenrichtlinie:
https://www.facebook.com/policy).
Wie
in
der
Facebook-Datenrichtlinie
unter
„Wie
verwenden
wir
diese
Informationen?“
erläutert,
erhebt
und
verwendet
Facebook
Informationen
auch,
um
Analysedienste,
so
genannte
"Insights",
für
Veranstaltungsanbieter
bereitzustellen,
damit
diese
Erkenntnisse
darüber
erhalten,
wie
Personen
mit
ihren
Veranstaltungsseiten
und
mit
den
mit
ihnen
verbundenen
Inhalten
interagieren;
Dienstanbieter:
Meta
Platforms
Ireland
Limited,
Merrion
Road,
Dublin
4,
D04
X2K5,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
LinkedIn:
Soziales
Netzwerk;
Dienstanbieter:
LinkedIn
Irland
Unlimited
Company,
Wilton
Plaza
Wilton
Place,
Dublin
2,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa;
Grundlage
Drittlandübermittlung:
Standardvertragsklauseln
(https://legal.linkedin.com/dpa);
Widerspruchsmöglichkeit
(Opt-Out):
https://www.linkedin.com/psettings/guest-
controls/retargeting-opt-out.
Plugins und eingebettete Funktionen sowie Inhalte
Wir
binden
in
unser
Onlineangebot
Funktions-
und
Inhaltselemente
ein,
die
von
den
Servern
ihrer
jeweiligen
Anbieter
(nachfolgend
bezeichnet
als
"Drittanbieter”)
bezogen
werden.
Dabei
kann
es
sich
zum
Beispiel
um
Grafiken,
Videos
oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die
Einbindung
setzt
immer
voraus,
dass
die
Drittanbieter
dieser
Inhalte
die
IP-Adresse
der
Nutzer
verarbeiten,
da
sie
ohne
die
IP-Adresse
die
Inhalte
nicht
an
deren
Browser
senden
könnten.
Die
IP-Adresse
ist
damit
für
die
Darstellung
dieser
Inhalte
oder
Funktionen
erforderlich.
Wir
bemühen
uns,
nur
solche
Inhalte
zu
verwenden,
deren
jeweilige
Anbieter
die
IP-Adresse
lediglich
zur
Auslieferung
der
Inhalte
verwenden.
Drittanbieter
können
ferner
sogenannte
Pixel-Tags
(unsichtbare
Grafiken,
auch
als
"Web
Beacons"
bezeichnet)
für
statistische
oder
Marketingzwecke
verwenden.
Durch
die
"Pixel-Tags"
können
Informationen,
wie
der
Besucherverkehr
auf
den
Seiten
dieser
Webseite,
ausgewertet
werden.
Die
pseudonymen
Informationen
können
ferner
in
Cookies
auf
dem
Gerät
der
Nutzer
gespeichert
werden
und
unter
anderem
technische
Informationen
zum
Browser
und
zum
Betriebssystem,
zu
verweisenden
Webseiten,
zur
Besuchszeit
sowie
weitere
Angaben
zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Verarbeitete
Datenarten:
Nutzungsdaten
(z.B.
besuchte
Webseiten,
Interesse
an
Inhalten,
Zugriffszeiten);
Meta-,
Kommunikations-
und
Verfahrensdaten
(z.
B.
IP-Adressen,
Zeitangaben,
Identifikationsnummern,
Einwilligungsstatus);
Bestandsdaten
(z.B.
Namen,
Adressen);
Kontaktdaten
(z.B.
E-Mail,
Telefonnummern);
Inhaltsdaten
(z.B.
Eingaben
in
Onlineformularen);
Standortdaten
(Angaben
zur
geografischen
Position
eines
Gerätes
oder
einer
Person);
Event-Daten
(Facebook)
("Event-Daten"
sind
Daten,
die
z.
B.
via
Facebook-Pixel
(via
Apps
oder
auf
anderen
Wegen)
von
uns
an
Facebook
übermittelt
werden
können
und
sich
auf
Personen
oder
deren
Handlungen
beziehen;
Zu
den
Daten
gehören
z.
B.
Angaben
über
Besuche
auf
Websites,
Interaktionen
mit
Inhalten,
Funktionen,
Installationen
von
Apps,
Käufe
von
Produkten,
etc.;
die
Event-Daten
werden
zwecks
Bildung
von
Zielgruppen
für
Inhalte
und
Werbeinformationen
(Custom
Audiences)
verarbeitet.
Event
Daten
beinhalten
nicht
die
eigentlichen
Inhalte
(wie
z.
B.
verfasste
Kommentare),
keine
Login-Informationen
und
keine
Kontaktinformationen
(also
keine
Namen,
E-Mail-Adressen
und
Telefonnummern).
Event
Daten
werden
durch
Facebook
nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke
der
Verarbeitung:
Bereitstellung
unseres
Onlineangebotes
und
Nutzerfreundlichkeit;
Marketing.
Profile
mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Einbindung
von
Drittsoftware,
Skripten
oder
Frameworks
(z.
B.
jQuery):
Wir
binden
in
unser
Onlineangebot
Software
ein,
die
wir
von
Servern
anderer
Anbieter
abrufen
(z.B.
Funktions-Bibliotheken,
die
wir
zwecks
Darstellung
oder
Nutzerfreundlichkeit
unseres
Onlineangebotes
verwenden).
Hierbei
erheben
die
jeweiligen
Anbieter
die
IP-Adresse
der
Nutzer
und
können
diese
zu
Zwecken
der
Übermittlung
der
Software
an
den
Browser
der
Nutzer
sowie
zu
Zwecken
der
Sicherheit,
als
auch
zur
Auswertung
und
Optimierung
ihres
Angebotes
verarbeiten.
-
Wir
binden
in
unser
Onlineangebot
Software
ein,
die
wir
von
Servern
anderer
Anbieter
abrufen
(z.B.
Funktions-Bibliotheken,
die
wir
zwecks
Darstellung
oder
Nutzerfreundlichkeit
unseres
Onlineangebotes
verwenden).
Hierbei
erheben
die
jeweiligen
Anbieter
die
IP-Adresse
der
Nutzer
und
können
diese
zu
Zwecken
der
Übermittlung
der
Software
an
den
Browser
der
Nutzer
sowie
zu
Zwecken
der
Sicherheit,
als
auch
zur
Auswertung
und
Optimierung
ihres
Angebotes
verarbeiten;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Facebook-Plugins
und
-Inhalte:
Facebook
Social
Plugins
und
Inhalte
-
Hierzu
können
z.B.
Inhalte
wie
Bilder,
Videos
oder
Texte
und
Schaltflächen
gehören,
mit
denen
Nutzer
Inhalte
dieses
Onlineangebotes
innerhalb
von
Facebook
teilen
können.
Die
Liste
und
das
Aussehen
der
Facebook
Social
Plugins
können
hier
eingesehen
werden:
https://developers.facebook.com/docs/plugins/
-
Wir
sind
gemeinsam
mitMeta
Platforms
Ireland
Limited
für
die
Erhebung
oder
den
Erhalt
im
Rahmen
einer
Übermittlung
(jedoch
nicht
die
weitere
Verarbeitung)
von
"Event-Daten",
die
Facebook
mittels
der
Facebook-Social-Plugins
(und
Einbettungsfunktionen
für
Inhalte),
die
auf
unserem
Onlineangebot
ausgeführt
werden,
erhebt
oder
im
Rahmen
einer
Übermittlung
zu
folgenden
Zwecken
erhält,
gemeinsam
verantwortlich:
a)
Anzeige
von
Inhalten
sowie
Werbeinformationen,
die
den
mutmaßlichen
Interessen
der
Nutzer
entsprechen;
b)
Zustellung
kommerzieller
und
transaktionsbezogener
Nachrichten
(z.
B.
Ansprache
von
Nutzern
via
Facebook-Messenger);
c)
Verbesserung
der
Anzeigenauslieferung
und
Personalisierung
von
Funktionen
und
Inhalten
(z.
B.
Verbesserung
der
Erkennung,
welche
Inhalte
oder
Werbeinformationen
mutmaßlich
den
Interessen
der
Nutzer
entsprechen).
Wir
haben
mit
Facebook
eine
spezielle
Vereinbarung
abgeschlossen
("Zusatz
für
Verantwortliche",
https://www.facebook.com/legal/controller_addendum),
in
der
insbesondere
geregelt
wird,
welche
Sicherheitsmaßnahmen
Facebook
beachten
muss
(https://www.facebook.com/legal/terms/data_security_terms)
und
in
der
Facebook
sich
bereit
erklärt
hat
die
Betroffenenrechte
zu
erfüllen
(d.
h.
Nutzer
können
z.
B.
Auskünfte
oder
Löschungsanfragen
direkt
an
Facebook
richten).
Hinweis:
Wenn
Facebook
uns
Messwerte,
Analysen
und
Berichte
bereitstellt
(die
aggregiert
sind,
d.
h.
keine
Angaben
zu
einzelnen
Nutzern
erhalten
und
für
uns
anonym
sind),
dann
erfolgt
diese
Verarbeitung
nicht
im
Rahmen
der
gemeinsamen
Verantwortlichkeit,
sondern
auf
Grundlage
eines
Auftragsverarbeitungsvertrages
("Datenverarbeitungsbedingungen
",
https://www.facebook.com/legal/terms/dataprocessing)
,
der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms)
sowie
im
Hinblick
auf
die
Verarbeitung
in
den
USA
auf
Grundlage
von
Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die
Rechte
der
Nutzer
(insbesondere
auf
Auskunft,
Löschung,
Widerspruch
und
Beschwerde
bei
zuständiger
Aufsichtsbehörde),
werden
durch
die
Vereinbarungen
mit
Facebook
nicht
eingeschränkt;
Dienstanbieter:
Meta
Platforms
Ireland
Limited,
Merrion
Road,
Dublin
4,
D04
X2K5,
Irland;
Rechtsgrundlagen:
Einwilligung
(Art.
6
Abs.
1
S.
1
lit.
a)
DSGVO);
Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy.
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework (DPF).
Google
Fonts
(Bezug
vom
Google
Server):
Bezug
von
Schriften
(und
Symbolen)
zum
Zwecke
einer
technisch
sicheren,
wartungsfreien
und
effizienten
Nutzung
von
Schriften
und
Symbolen
im
Hinblick
auf
Aktualität
und
Ladezeiten,
deren
einheitliche
Darstellung
und
Berücksichtigung
möglicher
lizenzrechtlicher
Beschränkungen.
Dem
Anbieter
der
Schriftarten
wird
die
IP-Adresse
des
Nutzers
mitgeteilt,
damit
die
Schriftarten
im
Browser
des
Nutzers
zur
Verfügung
gestellt
werden
können.
Darüber
hinaus
werden
technische
Daten
(Spracheinstellungen,
Bildschirmauflösung,
Betriebssystem,
verwendete
Hardware)
übermittelt,
die
für
die
Bereitstellung
der
Schriften
in
Abhängigkeit
von
den
verwendeten
Geräten
und
der
technischen
Umgebung
notwendig
sind.
Diese
Daten
können
auf
einem
Server
des
Anbieters
der
Schriftarten
in
den
USA
verarbeitet
werden
-
Beim
Besuch
unseres
Onlineangebotes
senden
die
Browser
der
Nutzer
ihre
Browser
HTTP-Anfragen
an
die
Google
Fonts
Web
API
(d.h.
eine
Softwareschnittstelle
für
den
Abruf
der
Schriftarten).
Die
Google
Fonts
Web
API
stellt
den
Nutzern
die
Cascading
Style
Sheets
(CSS)
von
Google
Fonts
und
danach
die
in
der
CCS
angegebenen
Schriftarten
zur
Verfügung.
Zu
diesen
HTTP-Anfragen
gehören
(1)
die
vom
jeweiligen
Nutzer
für
den
Zugriff
auf
das
Internet
verwendete
IP-
Adresse,
(2)
die
angeforderte
URL
auf
dem
Google-Server
und
(3)
die
HTTP-Header,
einschließlich
des
User-Agents,
der
die
Browser-
und
Betriebssystemversionen
der
Websitebesucher
beschreibt,
sowie
die
Verweis-URL
(d.h.
die
Webseite,
auf
der
die
Google-Schriftart
angezeigt
werden
soll).
IP-Adressen
werden
weder
auf
Google-Servern
protokolliert
noch
gespeichert
und
sie
werden
nicht
analysiert.
Die
Google
Fonts
Web
API
protokolliert
Details
der
HTTP-Anfragen
(angeforderte
URL,
User-
Agent
und
Verweis-URL).
Der
Zugriff
auf
diese
Daten
ist
eingeschränkt
und
streng
kontrolliert.
Die
angeforderte
URL
identifiziert
die
Schriftfamilien,
für
die
der
Nutzer
Schriftarten
laden
möchte.
Diese
Daten
werden
protokolliert,
damit
Google
bestimmen
kann,
wie
oft
eine
bestimmte
Schriftfamilie
angefordert
wird.
Bei
der
Google
Fonts
Web
API
muss
der
User-Agent
die
Schriftart
anpassen,
die
für
den
jeweiligen
Browsertyp
generiert
wird.
Der
User-Agent
wird
in
erster
Linie
zum
Debugging
protokolliert
und
verwendet,
um
aggregierte
Nutzungsstatistiken
zu
generieren,
mit
denen
die
Beliebtheit
von
Schriftfamilien
gemessen
wird.
Diese
zusammengefassten
Nutzungsstatistiken
werden
auf
der
Seite
„Analysen“
von
Google
Fonts
veröffentlicht.
Schließlich
wird
die
Verweis-URL
protokolliert,
sodass
die
Daten
für
die
Wartung
der
Produktion
verwendet
und
ein
aggregierter
Bericht
zu
den
Top-Integrationen
basierend
auf
der
Anzahl
der
Schriftartenanfragen
generiert
werden
kann.
Google
verwendet
laut
eigener
Auskunft
keine
der
von
Google
Fonts
erfassten
Informationen,
um
Profile
von
Endnutzern
zu
erstellen
oder
zielgerichtete
Anzeigen
zu
schalten;
Dienstanbieter:
Google
Ireland
Limited,
Gordon
House,
Barrow
Street,
Dublin
4,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://fonts.google.com/;
Datenschutzerklärung:
https://policies.google.com/privacy;
Grundlage
Drittlandübermittlung:
EU-US
Data
Privacy
Framework
(DPF);
Weitere
Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
Google
Maps:
Wir
binden
die
Landkarten
des
Dienstes
“Google
Maps”
des
Anbieters
Google
ein.
Zu
den
verarbeiteten
Daten
können
insbesondere
IP-Adressen
und
Standortdaten
der
Nutzer
gehören;
Dienstanbieter:
Google
Cloud
EMEA
Limited,
70
Sir
John
Rogerson’s
Quay,
Dublin
2,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://mapsplatform.google.com/;
Datenschutzerklärung:
https://policies.google.com/privacy.
Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Instagram-Plugins
und
-Inhalte:
Instagram
Plugins
und
-Inhalte
-
Hierzu
können
z.B.
Inhalte
wie
Bilder,
Videos
oder
Texte
und
Schaltflächen
gehören,
mit
denen
Nutzer
Inhalte
dieses
Onlineangebotes
innerhalb
von
Instagram
teilen
können.
-
Wir
sind
gemeinsam
mit
Meta
Platforms
Ireland
Limited
für
die
Erhebung
oder
den
Erhalt
im
Rahmen
einer
Übermittlung
(jedoch
nicht
die
weitere
Verarbeitung)
von
"Event-Daten",
die
Facebook
mittels
Funktionen
von
Instagram
(z.
B.
Einbettungsfunktionen
für
Inhalte),
die
auf
unserem
Onlineangebot
ausgeführt
werden,
erhebt
oder
im
Rahmen
einer
Übermittlung
zu
folgenden
Zwecken
erhält,
gemeinsam
verantwortlich:
a)
Anzeige
von
Inhalten
sowie
Werbeinformationen,
die
den
mutmaßlichen
Interessen
der
Nutzer
entsprechen;
b)
Zustellung
kommerzieller
und
transaktionsbezogener
Nachrichten
(z.
B.
Ansprache
von
Nutzern
via
Facebook-Messenger);
c)
Verbesserung
der
Anzeigenauslieferung
und
Personalisierung
von
Funktionen
und
Inhalten
(z.
B.
Verbesserung
der
Erkennung,
welche
Inhalte
oder
Werbeinformationen
mutmaßlich
den
Interessen
der
Nutzer
entsprechen).
Wir
haben
mit
Facebook
eine
spezielle
Vereinbarung
abgeschlossen
("Zusatz
für
Verantwortliche",
https://www.facebook.com/legal/controller_addendum),
in
der
insbesondere
geregelt
wird,
welche
Sicherheitsmaßnahmen
Facebook
beachten
muss
(https://www.facebook.com/legal/terms/data_security_terms)
und
in
der
Facebook
sich
bereit
erklärt
hat
die
Betroffenenrechte
zu
erfüllen
(d.
h.
Nutzer
können
z.
B.
Auskünfte
oder
Löschungsanfragen
direkt
an
Facebook
richten).
Hinweis:
Wenn
Facebook
uns
Messwerte,
Analysen
und
Berichte
bereitstellt
(die
aggregiert
sind,
d.
h.
keine
Angaben
zu
einzelnen
Nutzern
erhalten
und
für
uns
anonym
sind),
dann
erfolgt
diese
Verarbeitung
nicht
im
Rahmen
der
gemeinsamen
Verantwortlichkeit,
sondern
auf
Grundlage
eines
Auftragsverarbeitungsvertrages
("Datenverarbeitungsbedingungen
",
https://www.facebook.com/legal/terms/dataprocessing)
,
der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms)
sowie
im
Hinblick
auf
die
Verarbeitung
in
den
USA
auf
Grundlage
von
Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die
Rechte
der
Nutzer
(insbesondere
auf
Auskunft,
Löschung,
Widerspruch
und
Beschwerde
bei
zuständiger
Aufsichtsbehörde),
werden
durch
die
Vereinbarungen
mit
Facebook
nicht
eingeschränkt;
Dienstanbieter:
Meta
Platforms
Irland
Limited,
4
Grand
Canal
Square,
Grand
Canal
Harbour,
Dublin
2,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.instagram.com;
Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
LinkedIn-Plugins
und
-Inhalte:
LinkedIn-Plugins
und
-Inhalte-
Hierzu
können
z.B.
Inhalte
wie
Bilder,
Videos
oder
Texte
und
Schaltflächen
gehören,
mit
denen
Nutzer
Inhalte
dieses
Onlineangebotes
innerhalb
von
LinkedIn
teilen
können;
Dienstanbieter:
LinkedIn
Ireland
Unlimited
Company,
Wilton
Place,
Dublin
2,
Irland;
Rechtsgrundlagen:
Berechtigte
Interessen
(Art.
6
Abs.
1
S.
1
lit.
f)
DSGVO);
Website:
https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa;
Grundlage
Drittlandübermittlung:
Standardvertragsklauseln
(https://legal.linkedin.com/dpa);
Widerspruchsmöglichkeit
(Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Änderung und Aktualisierung der Datenschutzerklärung
Wir
bitten
Sie,
sich
regelmäßig
über
den
Inhalt
unserer
Datenschutzerklärung
zu
informieren.
Wir
passen
die
Datenschutzerklärung
an,
sobald
die
Änderungen
der
von
uns
durchgeführten
Datenverarbeitungen
dies
erforderlich
machen.
Wir
informieren
Sie,
sobald
durch
die
Änderungen
eine
Mitwirkungshandlung
Ihrerseits
(z.B.
Einwilligung)
oder
eine
sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern
wir
in
dieser
Datenschutzerklärung
Adressen
und
Kontaktinformationen
von
Unternehmen
und
Organisationen
angeben,
bitten
wir
zu
beachten,
dass
die
Adressen
sich
über
die
Zeit
ändern
können
und
bitten
die
Angaben
vor
Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Datenschutz-Aufsichtsbehörde
für
private
Verantwortliche
und
Bundesorgane
in
der
Schweiz
ist
der
Eidgenössische
Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
https://www.edoeb.admin.ch/edoeb/de/home.html
Begriffsdefinitionen
In
diesem
Abschnitt
erhalten
Sie
eine
Übersicht
über
die
in
dieser
Datenschutzerklärung
verwendeten
Begrifflichkeiten.
Viele
der
Begriffe
sind
dem
Gesetz
entnommen
und
vor
allem
im
Art.
4
DSGVO
definiert.
Die
gesetzlichen
Definitionen
sind
verbindlich.
Die
nachfolgenden
Erläuterungen
sollen
dagegen
vor
allem
dem
Verständnis
dienen.
Die
Begriffe
sind
alphabetisch sortiert.
In
diesem
Abschnitt
erhalten
Sie
eine
Übersicht
über
die
in
dieser
Datenschutzerklärung
verwendeten
Begrifflichkeiten.
Soweit
die
Begrifflichkeiten
gesetzlich
definiert
sind,
gelten
deren
gesetzliche
Definitionen.
Die
nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Personenbezogene
Daten:
"Personenbezogene
Daten“
sind
alle
Informationen,
die
sich
auf
eine
identifizierte
oder
identifizierbare
natürliche
Person
(im
Folgenden
"betroffene
Person“)
beziehen;
als
identifizierbar
wird
eine
natürliche
Person
angesehen,
die
direkt
oder
indirekt,
insbesondere
mittels
Zuordnung
zu
einer
Kennung
wie
einem
Namen,
zu
einer
Kennnummer,
zu
Standortdaten,
zu
einer
Online-Kennung
(z.B.
Cookie)
oder
zu
einem
oder
mehreren
besonderen
Merkmalen
identifiziert
werden
kann,
die
Ausdruck
der
physischen,
physiologischen,
genetischen,
psychischen,
wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profile
mit
nutzerbezogenen
Informationen:
Die
Verarbeitung
von
"Profilen
mit
nutzerbezogenen
Informationen",
bzw.
kurz
"Profilen"
umfasst
jede
Art
der
automatisierten
Verarbeitung
personenbezogener
Daten,
die
darin
besteht,
dass
diese
personenbezogenen
Daten
verwendet
werden,
um
bestimmte
persönliche
Aspekte,
die
sich
auf
eine
natürliche
Person
beziehen
(je
nach
Art
der
Profilbildung
können
dazu
unterschiedliche
Informationen
betreffend
die
Demographie,
Verhalten
und
Interessen,
wie
z.B.
die
Interaktion
mit
Webseiten
und
deren
Inhalten,
etc.)
zu
analysieren,
zu
bewerten
oder,
um
sie
vorherzusagen
(z.B.
die
Interessen
an
bestimmten
Inhalten
oder
Produkten,
das
Klickverhalten
auf
einer
Webseite
oder
den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung:
Die
Reichweitenmessung
(auch
als
Web
Analytics
bezeichnet)
dient
der
Auswertung
der
Besucherströme
eines
Onlineangebotes
und
kann
das
Verhalten
oder
Interessen
der
Besucher
an
bestimmten
Informationen,
wie
z.B.
Inhalten
von
Webseiten,
umfassen.
Mit
Hilfe
der
Reichweitenanalyse
können
Webseiteninhaber
z.B.
erkennen,
zu
welcher
Zeit
Besucher
ihre
Webseite
besuchen
und
für
welche
Inhalte
sie
sich
interessieren.
Dadurch
können
sie
z.B.
die
Inhalte
der
Webseite
besser
an
die
Bedürfnisse
ihrer
Besucher
anpassen.
Zu
Zwecken
der
Reichweitenanalyse
werden
häufig
pseudonyme
Cookies
und
Web-Beacons
eingesetzt,
um
wiederkehrende
Besucher
zu
erkennen
und
so
genauere
Analysen
zur
Nutzung eines Onlineangebotes zu erhalten.
Standortdaten:
Standortdaten
entstehen,
wenn
sich
ein
mobiles
Gerät
(oder
ein
anderes
Gerät
mit
den
technischen
Voraussetzungen
einer
Standortbestimmung)
mit
einer
Funkzelle,
einem
WLAN
oder
ähnlichen
technischen
Mittlern
und
Funktionen
der
Standortbestimmung,
verbindet.
Standortdaten
dienen
der
Angabe,
an
welcher
geografisch
bestimmbaren
Position
der
Erde
sich
das
jeweilige
Gerät
befindet.
Standortdaten
können
z.
B.
eingesetzt
werden,
um
Kartenfunktionen
oder andere von einem Ort abhängige Informationen darzustellen.
Verantwortlicher:
Als
"Verantwortlicher“
wird
die
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
die
allein
oder
gemeinsam
mit
anderen
über
die
Zwecke
und
Mittel
der
Verarbeitung
von
personenbezogenen
Daten
entscheidet, bezeichnet.
Verarbeitung:
"Verarbeitung"
ist
jeder
mit
oder
ohne
Hilfe
automatisierter
Verfahren
ausgeführte
Vorgang
oder
jede
solche
Vorgangsreihe
im
Zusammenhang
mit
personenbezogenen
Daten.
Der
Begriff
reicht
weit
und
umfasst
praktisch
jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Was ist Kinesiologie?
Anwendungsbereiche
Kinder und Jugendliche
Kleinkinder und Babys
Hochbegabung
Hochsensibilität
ADHS
Lernen mit Kindern und Jugendlichen
Lernen im Alter
Gehirn-gerechtes Lernen
Behandlung
Kosten / Krankenkasse
Praxis
Mitgliedschaften und Links
Kurse für Kinder / Vorträge
kine-motion
Kinesiologie - Kinderkinesiologie - Lerncoaching
Impressum
I
Datenschutz und Cookie-Richtlinien
kine-motion Claudia-K Scheiwiller Poststrasse 2 9220 Bischofszell
+41 79 626 45 56
praxis@kine-motion.ch
Claudia-K Scheiwiller I 2018-2024
Createt by Mister Page
Facebook
Claudia-K Scheiwiller
Instagram
LinkedIn
Datenschutz und Cookies
Präambel
Mit
der
folgenden
Datenschutzerklärung
möchten
wir
Sie
darüber
aufklären,
welche
Arten
Ihrer
personenbezogenen
Daten
(nachfolgend
auch
kurz
als
"Daten“
bezeichnet)
wir
zu
welchen
Zwecken
und
in
welchem
Umfang
verarbeiten.
Die
Datenschutzerklärung
gilt
für
alle
von
uns
durchgeführten
Verarbeitungen
personenbezogener
Daten,
sowohl
im
Rahmen
der
Erbringung
unserer
Leistungen
als
auch
insbesondere
auf
unseren
Webseiten,
in
mobilen
Applikationen
sowie
innerhalb
externer
Onlinepräsenzen,
wie
z.B.
unserer
Social-Media-
Profile
(nachfolgend
zusammenfassend
bezeichnet
als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1. September 2023
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke
Inhaltsübersicht
•
Präambel
•
Verantwortlicher
•
Übersicht der Verarbeitungen
•
Maßgebliche Rechtsgrundlagen
•
Sicherheitsmaßnahmen
•
Übermittlung von personenbezogenen Daten
•
Internationale Datentransfers
•
Löschung von Daten
•
Rechte der betroffenen Personen
•
Einsatz von Cookies
•
Bereitstellung des Onlineangebotes und Webhosting
•
Kontakt- und Anfragenverwaltung
•
Kommunikation via Messenger
•
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-
•
Webanalyse, Monitoring und Optimierung
•
Onlinemarketing
•
Kundenrezensionen und Bewertungsverfahren
•
Präsenzen in sozialen Netzwerken (Social Media)
•
Plugins und eingebettete Funktionen sowie Inhalte
•
Änderung und Aktualisierung der Datenschutzerklärung
•
Begriffdefinitionen
Verantwortlicher
Claudia-K Scheiwiller
kine-motion
Poststrasse 2
9220 Bischofszell
Vertretungsberechtigte Personen:
Claudia-K Scheiwiller
E-Mail-Adresse:
praxis@kine-motion.ch
Maßgebliche Rechtsgrundlagen
Maßgebliche
Rechtsgrundlagen
nach
dem
Schweizer
Datenschutzgesetz:
Wenn
Sie
sich
in
der
Schweiz
befinden,
bearbeiten
wir
Ihre
Daten
auf
Grundlage
des
Bundesgesetzes
über
den
Datenschutz
(kurz
"Schweizer
DSG").
Dies
gilt
auch,
wenn
unsere
Bearbeitung
Ihrer
Daten
Sie
sonst
in
der
Schweiz
betrifft
und
Sie
von
der
Bearbeitung
betroffen
sind.
Das
Schweizer
DSG
sieht
grundsätzlich
nicht
vor
(anders
als
beispielsweise
die
DSGVO),
dass
eine
Rechtsgrundlage
für
die
Bearbeitung
der
Personendaten
genannt
werden
muss.
Wir
bearbeiten
Personendaten
nur
dann,
wenn
die
Bearbeitung
rechtmäßig
ist,
nach
Treu
und
Glauben
durchgeführt
wird
und
verhältnismäßig
ist
(Art.
6
Abs.
1
und
2
des
Schweizer
DSG).
Ferner
werden
Personendaten
von
uns
nur
zu
einem
bestimmten
und
für
die
betroffene
Person
erkennbaren
Zwecken
beschafft
und
nur
so
bearbeitet,
dass
es
mit
diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Übersicht der Verarbeitungen
Die
nachfolgende
Übersicht
fasst
die
Arten
der
verarbeiteten
Daten
und
die
Zwecke
ihrer
Verarbeitung
zusammen
und
verweist
auf
die
betroffenen Personen.
Arten der verarbeiteten Daten
•
Bestandsdaten.
•
Zahlungsdaten.
•
Standortdaten.
•
Kontaktdaten.
•
Inhaltsdaten.
•
Vertragsdaten.
•
Nutzungsdaten.
•
Meta-, Kommunikations- und Verfahrensdaten.
•
Event-Daten (Facebook).
Kategorien betroffener Personen
•
Kunden.
•
Interessenten.
•
Kommunikationspartner.
•
Nutzer.
•
Geschäfts- und Vertragspartner.
•
Abgebildete Personen.
Zwecke der Verarbeitung
•
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
•
Kontaktanfragen und Kommunikation.
•
Sicherheitsmaßnahmen.
•
Direktmarketing.
•
Reichweitenmessung.
•
Büro- und Organisationsverfahren.
•
Verwaltung und Beantwortung von Anfragen.
•
Feedback.
•
Marketing.
•
Profile mit nutzerbezogenen Informationen.
•
Bereitstellung unseres Onlineangebotes und
•
Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir
treffen
nach
Maßgabe
der
gesetzlichen
Vorgaben
unter
Berücksichtigung
des
Stands
der
Technik,
der
Implementierungskosten
und
der
Art,
des
Umfangs,
der
Umstände
und
der
Zwecke
der
Verarbeitung
sowie
der
unterschiedlichen
Eintrittswahrscheinlichkeiten
und
des
Ausmaßes
der
Bedrohung
der
Rechte
und
Freiheiten
natürlicher
Personen
geeignete
technische
und
organisatorische
Maßnahmen,
um
ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu
den
Maßnahmen
gehören
insbesondere
die
Sicherung
der
Vertraulichkeit,
Integrität
und
Verfügbarkeit
von
Daten
durch
Kontrolle
des
physischen
und
elektronischen
Zugangs
zu
den
Daten
als
auch
des
sie
betreffenden
Zugriffs,
der
Eingabe,
der
Weitergabe,
der
Sicherung
der
Verfügbarkeit
und
ihrer
Trennung.
Des
Weiteren
haben
wir
Verfahren
eingerichtet,
die
eine
Wahrnehmung
von
Betroffenenrechten,
die
Löschung
von
Daten
und
Reaktionen
auf
die
Gefährdung
der
Daten
gewährleisten.
Ferner
berücksichtigen
wir
den
Schutz
personenbezogener
Daten
bereits
bei
der
Entwicklung
bzw.
Auswahl
von
Hardware,
Software
sowie
Verfahren
entsprechend
dem
Prinzip
des
Datenschutzes,
durch
Technikgestaltung
und
durch
datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung
(https):
Um
Ihre
via
unserem
Online-Angebot
übermittelten
Daten
zu
schützen,
nutzen
wir
eine
TLS-Verschlüsselung.
Sie
erkennen
derart
verschlüsselte
Verbindungen
an
dem
Präfix
https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im
Rahmen
unserer
Verarbeitung
von
personenbezogenen
Daten
kommt
es
vor,
dass
die
Daten
an
andere
Stellen,
Unternehmen,
rechtlich
selbstständige
Organisationseinheiten
oder
Personen
übermittelt
oder
sie
ihnen
gegenüber
offengelegt
werden.
Zu
den
Empfängern
dieser
Daten
können
z.B.
mit
IT-Aufgaben
beauftragte
Dienstleister
oder
Anbieter
von
Diensten
und
Inhalten,
die
in
eine
Webseite
eingebunden
werden,
gehören.
In
solchen
Fällen
beachten
wir
die
gesetzlichen
Vorgaben
und
schließen
insbesondere
entsprechende
Verträge
bzw.
Vereinbarungen,
die
dem
Schutz
Ihrer
Daten
dienen,
mit
den
Empfängern Ihrer Daten ab.
Internationale Datentransfers
Bekanntgabe
von
Personendaten
ins
Ausland:
Gemäß
dem
Schweizer
Datenschutzgesetz
(DSG)
geben
wir
personenbezogene
Daten
nur
dann
ins
Ausland
bekannt,
wenn
ein
angemessener
Schutz
der
betroffenen
Personen
gewährleistet
ist
(Art.
16
Schweizer
DSG).
Sofern
der
Bundesrat
keinen
angemessenen
Schutz
festgestellt
hat
(Liste:
h
t
t
p
s
:
/
/
w
w
w
.
b
j
.
a
d
m
i
n
.
c
h
/
b
j
/
d
e
/
h
o
m
e
/
s
t
a
a
t
/
d
a
t
e
n
s
c
h
u
t
z
/
i
n
t
e
r
n
a
t
i
o
n
ales/anerkennung-staaten.html),
ergreifen
wir
alternative
Sicherheitsmaßnahmen.
Diese
können
internationale
Verträge,
spezifische
Garantien,
Datenschutzklauseln
in
Verträgen,
von
der
Eidgenössischen
Datenschutz-
und
Öffentlichkeitsbeauftragten
(EDÖB)
genehmigte
Standarddatenschutzklauseln
oder
von
EDÖB
oder
einer
zuständigen
Datenschutzbehörde
eines
anderen
Landes
vorab
anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut
Art.
16
des
Schweizer
DSG
können
Ausnahmen
für
die
Bekanntgabe
von
Daten
ins
Ausland
zugelassen
werden,
wenn
bestimmte
Bedingungen
erfüllt
sind,
einschließlich
Einwilligung
der
betroffenen
Person,
Vertragsabwicklung,
öffentliches
Interesse,
Schutz
von
Leben
oder
körperlicher
Unversehrtheit,
öffentlich
gemachte
Daten
oder
Daten
aus
einem
gesetzlich
vorgesehenen
Register.
Diese
Bekanntgaben
erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Löschung von Daten
Die
von
uns
verarbeiteten
Daten
werden
nach
Maßgabe
der
gesetzlichen
Vorgaben
gelöscht,
sobald
deren
zur
Verarbeitung
erlaubten
Einwilligungen
widerrufen
werden
oder
sonstige
Erlaubnisse
entfallen
(z.B.
wenn
der
Zweck
der
Verarbeitung
dieser
Daten
entfallen
ist
oder
sie
für
den
Zweck
nicht
erforderlich
sind).
Sofern
die
Daten
nicht
gelöscht
werden,
weil
sie
für
andere
und
gesetzlich
zulässige
Zwecke
erforderlich
sind,
wird
deren
Verarbeitung
auf
diese
Zwecke
beschränkt.
D.h.,
die
Daten
werden
gesperrt
und
nicht
für
andere
Zwecke
verarbeitet.
Das
gilt
z.B.
für
Daten,
die
aus
handels-
oder
steuerrechtlichen
Gründen
aufbewahrt
w