Datenschutzerklärung

Verantwortung für die Bearbeitung von Personendaten:

Salvatore Petrone
gfs-befragungsdienst
Schaffhauserstrasse 491
CH-8052 Zürich

salvatore.petrone@gfs-bd.ch

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

Datenschutzberaterin oder Datenschutzberater

Wir verfügen über die nachfolgende Datenschutzberaterin oder den nachfolgenden Datenschutzberater als Anlaufstelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Datenschutz:

Salvatore Petrone
gfs-befragungsdienst
Schaffhauserstrasse 491
CH-8052 Zürich

salvatore.petrone@gfs-bd.ch

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.

Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

3.1 Generell

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Wir können Personendaten durch Dritte bearbeiten lassen. Wir können Personendaten gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Datenschutz.

Wir bearbeiten Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtliche Verpflichtungen zu erfüllen oder um überwiegende Interessen zu wahren.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Instant Messaging, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer-Relationship-Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

3.2 Onlinepanel

Polittrends ist ein Online-Panel. Zielgruppe sind Einwohnerinnen und Einwohner ab 15 Jahren in der Schweiz, welche auf Deutsch, Französisch oder Italienisch befragt werden können. Die Panel-Teilnehmenden werden zu Online-Befragungen zu verschiedenen Themen eingeladen.

Betrieben wird es vom gfs-befragungsdienst, einem gemeinsamen Tochterunternehmen von gfs.bern und gfs-zürich. Die Panel-Lösung stammt von NEBU und wird auch von NEBU gehostet.

Für die Teilnahme an den Umfragen werden den Teilnehmenden Punkte gutgeschrieben. Die Anzahl der Punkte, die es für eine Teilnahme an einer Umfrage gibt, ist vor allem von der Länge der Befragung abhängig. 1 Punkt entspricht CHF 0.01. Das angesparte Guthaben kann auf ein Konto ausgezahlt werden, sobald ein Mindestbetrag erreicht wurde (1’500 Punkte = CHF 15). Alternativ kann das Guthaben in Form eines Gutscheins bezogen oder einer zur Auswahl stehenden gemeinnützigen Organisation gespendet werden.

Die Teilnehmenden müssen sich mit einer gültigen E-Mail-Adresse anmelden.

Als Erstes werden Teilnehmende gebeten, einen Fragebogen mit sozio-demographischen und ökonomischen Fragen auszufüllen. Angaben zur Kontaktsprache, Geschlecht und Geburtsdatum sind nötig, um die Teilnehmenden gezielt zu den Befragungen einzuladen, bei denen sie zur Zielgruppe gehören. Alle weiteren sozio-demographischen und ökonomischen Angaben sind optional, steigern aber die Wahrscheinlichkeit, für eine spezifische Umfrage eingeladen zu werden.

Die Teilnehmenden sind grundsätzlich frei, an welchen Befragungen sie teilnehmen und welche Angaben sie in diesem Rahmen machen. Die Fragestellungen variieren von Befragung zu Befragung. Einzelne Angaben können innerhalb einer Befragung als obligatorisch gekennzeichnet sein, um die Befragung vollständig ausfüllen zu können. Die Teilnahme an der Befragung bleibt jedoch in jedem Fall freiwillig.

Grundsätzlich ist die Angabe von Namen oder Post-Adressen nicht nötig. In Ausnahmefällen kann die Angabe von Name und Adresse für die Teilnahme an einer Befragung notwendig sein (z.B. bei einem Postversand). Die Teilnehmenden können von Fall zu Fall entscheiden, ob Sie teilnehmen wollen oder nicht. Diese Angaben werden ausschliesslich für den jeweils bezeichneten Verwendungszweck verwendet und im Anschluss an die abgeschlossene Studie innert 6 Monate gelöscht.

Wenn die Teilnehmenden sich ihr angespartes Guthaben auszahlen lassen wollen, müssen sie eine gültige Bankverbindung angeben. Die Bankverbindung wird solange gespeichert, bis die Auszahlung erfolgt ist, und wird vorbehältlich der buchhalterischen Archivierungspflicht im Anschluss gelöscht. Für eine Auszahlung zu einem späteren Zeitpunkt muss die Kontoverbindung erneut angegeben werden.

Grundsätzlich erhalten alle Mitarbeitenden der beteiligten Unternehmen nur die für die jeweilige Funktionenerfüllung nötigen Zugänge für schützenswerte Daten.

Alle beteiligten Mitarbeitenden garantieren den Datenschutz und die Datensicherheit gemäss dem Datenschutzgesetz und anderen datenschutzrechtlich relevanten Regelungen (Art. 28 ZGB, Art. 328b OR, Art. 26 ArG und BstatG). Garantiert wird dies mit einer entsprechenden arbeitsrechtlichen Bindung mittels Arbeitsvertrag und mit schriftlichen Abmachungen zwischen den einzelnen Unternehmen.

Die Daten sind auf dem Server von NEBU im Intermax-Rechenzentrum in den Niederlanden gespeichert. Das Rechenzentrum ist ISO27001 zertifiziert und erfüllt alle Sicherheitsmassnahmen gemäss Zertifizierung (biometrische Zugangskontrolle bei Haupttüre und Eingang Rechenzentrum, Identifizierung bei Personal vor Ort, Videoüberwachung inner- und ausserhalb des Rechenzentrums). Der entsprechende Server ist per Login und Passwort geschützt; Zugriff haben ausschliesslich die zuständigen und namentlich bestimmten Project Manager des gfs-befragungsdienstes, der Geschäftsführer des gfs-befragungsdienstes und (nur zu Support-Zwecken) die zuständigen Administratoren bei NEBU. NEBU garantiert sowohl Datenschutz wie auch Datensicherheit mittels eines vertraglichen SLA gegenüber dem gfs-befragungsdienst und intern mittels arbeitsvertraglicher Abmachungen.

Die Befragten werden für die einzelnen Befragungen direkt auf den NEBU-Server weitergeleitet und verbinden sich über eine HTTPS-Verbindung. Nach Befragungsende wird der gesamte Befragungsdatensatz auf den Datenserver vom gfs-befragungsdienst verschoben. Der Datenserver steht in einem schweizerischen Rechenzentrum und wird mittels Citrix-Terminalsoftware direkt mit den Arbeitsplätzen vom gfs-befragungsdienst verbunden. Alle Mitarbeitenden verbinden sich mit dem Datenserver über ein dediziertes und personalisiertes Citrix-Profil. Nur namentlich bestimmte Festangestellte des Backoffice beim gfs-befragungsdienst haben Zugriff auf den Datenserver.

Auf dem Datenserver des gfs-befragungsdienstes befinden sich ausschliesslich die anonymisierten Interviewdaten. Die vorgängige Anonymisierung geschieht direkt in einer Terminalumgebung auf dem NEBU-Server. Danach werden die anonymisierten Interviewdaten direkt über die SSL-verschlüsselte Terminalverbindung auf den Datenserver des gfs-befragungsdienstes verschoben.

Das vom gfs-befragungsdienst für den Datenserver verwendete Rechenzentren (Standort Schweiz) ist durch zutrittsgeschützte Türen mit für Datenzentren üblichen besonderen Sicherheitsanforderungen wie permanenter Videoüberwachung und einem zahlenbasierten Authentifizierungssystem geschützt.

In den Online-Befragungen erhobene Daten werden grundsätzlich nur in anonymisierter Version vom gfs-befragungsdienst an gfs.bern oder gfs-zürich übermittelt. Eine personalisierte Übermittlung im Einzelfall geschieht nur mit Ihrer vorgängiger expliziter Zustimmung. Dies kann zum Beispiel der Fall sein, wenn aus dem Panel Probanden für Fokusgruppen gesucht werden und Sie das Einverständnis für eine solche Fokusgruppe gegeben haben. Ein Datensatz ist anonymisiert, wenn er keine identifizierenden Variablen enthält und die einzelnen Fälle nicht mehr einer konkreten Person zuzuordnen ist. Unter die identifizierenden Variablen fallen unter anderem Namen, Postadresse, E-Mail-Adresse, Geburtsdatum o.ä.

Die von gfs.bern und gfs-zürich verwendeten Datenzentren (Standort Schweiz) sind durch zutrittsgeschützte Türen mit für Datenzentren üblichen besonderen Sicherheitsanforderungen wie permanente Videoüberwachung und ein biometrisches Authentifizierungssystem geschützt. Zusätzlich sind alle verwendeten Racks mittels Schlüssel gesichert. Zutritt zum Datenzentrum haben nur namentlich bestimmte und vor Ort registrierte Personen. Diese werden mittels Ausweis und Foto einmalig registriert und aufgrund dieser Dokumente bei Eintritt geprüft. Seitens des Remote-Providers haben nur spezifisch ausgewählte Mitarbeitende Zutritt zu Datenzentren. Alle Mitarbeitenden mit Zutritt haben eine umfassende Geheimhaltungserklärung unterschrieben.

gfs.bern und gfs-zürich verwenden zur Verbindung mit dem Remote-Datenzentrum eine IPSec VPN-Verbindung mit den Protokollen ESP, AES 256 und SHA256. Für den externen Zugriff über die Webseite wird ein SSL-Zertifikat mit TLS 1.2 und SHA 256 mit RSA 2048 bit ausgestellt. Die gfs-befragungsdienst AG verwendet für die Anbindung ans Rechenzentrum eine mit AES256 verschlüsselte Verbindung.

Sowohl die inländischen Strukturen wie auch die gemäss Art 6 Abs. 1 DSG und Liste des EDöB für sichere Länder (safe haven) in den Niederlanden verwendete Infrastruktur sind von Gesetzes wegen der eidgenössischen Gesetzgebung zum Datenschutz unterstellt.

Fast alle Angaben werden durch die Teilnehmenden selber erfasst. Der Betreiber ändert Angaben nur, wenn angezeigt wird, dass Angaben falsch sind. Die Teilnehmenden haben das Recht auf Berichtigung falscher Angaben, die sie dem Betreiber anzeigen.

Die Teilnehmenden können jederzeit Auskunft darüber verlangen, welche Daten von Ihnen in nicht anonymisierter Form vorhanden sind sowie bearbeitet werden.

Endkunden von gfs.bern und gfs-zürich erhalten in der Regel einen Bericht, in dem die Ergebnisse aller Umfrage-Teilnehmenden in einer verdichteten Form wiedergegeben werden. Der (anonymisierte) Datensatz bleibt bei gfs.bern.

Bei so genannten Feldaufträgen senden gfs.bern oder gfs-zürich den anonymisierten Datensatz an ihre Endkunden. Diese verpflichten sich, keine Versuche zu unternehmen, die Anonymisierung rückgängig zu machen. Dies gilt auch für Dritte, welchen der Endkunde Zugang zum Datensatz gewährt.

Bei so genannten „Sample only“-Studien werden die Teilnehmenden auf eine Umfrageseite von einem anderen Befragungsinstitut geleitet, wo sie anonym eine Umfrage ausfüllen können. Den Teilnehmenden wird mitgeteilt, wenn sie auf eine Umfrageseite von einem anderen Befragungsinstitut geleitet werden. Das andere Befragungsinstitut hat dabei keinen Zugriff auf identifizierende Variablen, die bei Polittrends hinterlegt sind. Im Anschluss an eine solche Umfrage werden die Teilnehmenden zurück auf Polittrends geleitet, damit ihnen das Guthaben gutgeschrieben werden kann.

Den Teilnehmenden steht es frei, jederzeit das Panel wieder zu verlassen. Die mit dem Account verknüpften Daten werden innert 2 Arbeitswochen gelöscht. Nicht gelöscht werden können einmal anonymisierte Daten, da diese keinem Account mehr zugeordnet werden können.

Wird ein Account während zweier Jahre nicht benutzt, wird er und die mit ihm verknüpften Daten automatisch gelöscht.

Wird ein Account gelöscht, kann das angesparte Guthaben auf ein Konto ausgezahlt werden, wenn der Mindestbetrag erreicht wurde. Nicht ausgezahlte Rest-Guthaben werden an eine gemeinnützige Organisation gespendet. Der Betreiber entscheidet, welche gemeinnützige Organisation begünstigt wird.

Wir bearbeiten Personendaten grundsätzlich in der Schweiz und in Holland. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Wir können Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist. Ein geeigneter Datenschutz kann beispielsweise durch entsprechende vertragliche Vereinbarungen, auf Grundlage von Standard­datenschutzklauseln oder mit anderen geeigneten Garantien gewährleistet sein. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutz­rechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.

5.1 Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

5.2 Recht auf Beschwerde

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

7.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

7.2 Server-Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unsere Website dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

7.3 Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

Wir versenden Benachrichtigungen und Mitteilungen per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging oder SMS.

8.1 Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

8.2 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

8.3 Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Von Google verwendete Cookie-Arten und sonstige Technologien», «Personalisierte Werbung» (Aktivierung / Deaktivierung / Einstellungen).
• Dienste von Microsoft: Anbieterinnen: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Datenschutz und Privatsphäre (Trust Center)», Datenschutzerklärung, Datenschutz-Dashboard (Daten- und Datenschutz-Einstellungen).

10.1 Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• WordPress.com: Blog-Hosting und Website-Baukasten; Anbieterinnen: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland) für Nutzerinnen und Nutzer unter anderem in Europa; Angaben zum Datenschutz: Datenschutzerklärung, Cookie-Richtlinie.

10.2 Automatisierung und Integration von Apps und Diensten

Wir nutzen spezialisierte Plattformen, um bestehende Apps und Dienste von Dritten zu integrieren und zu verbinden. Wir können mit solchen «No-Code»-Plattformen ausserdem Abläufe und Tätigkeiten mit Apps und Diensten von Dritten automatisieren.

10.3 Kontaktmöglichkeiten

Wir nutzen Dienste von ausgewählten Anbietern, um mit Dritten wie beispielsweise potenziellen sowie bestehenden Kundinnen und Kunden besser kommunizieren zu können.

10.4 Audio- und Video-Konferenzen

Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.

Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.

Wir nutzen insbesondere:

• Microsoft Teams: Plattform unter anderem für Audio- und Video-Konferenzen; Anbieterin: Microsoft; Teams-spezifische Angaben: «Datenschutz und Microsoft Teams».

10.5 Schriftarten

Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: «Datenschutz und Google Fonts» («Privacy and Google Fonts»), «Datenschutz und Datenerfassung».