Datenschutzerklärung

Der Schutz Ihrer Personendaten (nachfolgend auch: «Daten») und die Wahrung Ihrer Privatsphäre ist uns wichtig. Personendaten sind alle Angaben, durch die Sie bestimmt oder bestimmbar gemacht werden, wie etwa Name, Vorname, Adresse und E-Mail-Adresse. Wir bearbeiten diese Daten von Ihnen als betroffene Personen im Zusammenhang mit den nachfolgend aufgeführten Zwecken (Kapitel 4 und 6).

Wir verpflichten uns zu einem verantwortungsvollen Umgang mit Ihren Personendaten.

Folglich erachten wir es als selbstverständlich, bei der Bearbeitung Ihrer Personendaten das schweizerische Bundesgesetz über den Datenschutz (DSG; SR 235.1), die Verordnung über den Datenschutz (DSV; SR 235.11) und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen, wie etwa die EU-Datenschutz-Grundverordnung (DSGVO), einzuhalten (nachfolgend: «anwendbares Datenschutzrecht»). Nachfolgend werden die Begriffe nach DSG verwendet. Im Anwendungsbereich der DSGVO sind sie im Sinne der DSGVO zu verstehen. 

Wenn wir in dieser Datenschutzerklärung von der Bearbeitung Ihrer Personendaten sprechen, so meinen wir damit jeden Umgang mit Ihren Personendaten. Dazu gehören insbesondere die Speicherung, die Bearbeitung, die Nutzung, das Löschen der Daten usw.

Wir erheben Personendaten auf transparente Weise und unter Beachtung der Grundsätze der Verhältnismässigkeit und der Zweckbindung. Die Daten werden nur in dem Ausmass und so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist.

In dieser Datenschutzerklärung informieren wir Sie über die Beschaffung und weitere Bearbeitung Ihrer Personendaten. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, zum Beispiel in Einwilligungserklärungen (z.B. im Rahmen von klinischen Studien), Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit zu überarbeiten. Es findet immer die zum Zeitpunkt der Nutzung aktuellste Version Anwendung.

 

1. Verantwortlicher

Verantwortlicher für die Datenbearbeitungen im Sinne des anwendbaren Datenschutzrechts ist die

Schweizerische Arbeitsgemeinschaft für Klinische Krebsforschung SAKK
Effingerstrasse 33
3008 Bern
Schweiz

Tel:         +41 31 389 91 91
E-Mail:    info@sakk.ch

Wir verfügen über nachfolgende Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR) einschliesslich Europäischer Union (EU) und Fürstentum Liechtenstein als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):

VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hamburg, Deutschland, info@datenschutzpartner.eu.

Bei Fragen im Zusammenhang mit dem Datenschutz und für Informationen bezüglich Ihrer Rechte sowie deren Geltendmachung können Sie sich an uns wenden unter data-protection@sakk.ch oder auch über die in unserem Website-Impressum angegebenen Kontaktdaten.

Als Datenschutzbeauftragten haben wir bestellt: Dr. Sebastian Kraska, Marienplatz 2, 80331 München, Deutschland, email@iitr.de.

 

2. Welche Personendaten bearbeiten wir?

  • Kontaktdaten: Dazu gehören Name, Vorname, E-Mail-Adresse, postalische Adresse und Telefonnummern,
  • Daten auf Online-Formularen: Dazu gehören die Kontaktdaten und weitere Angaben, die verlangt werden oder die Sie an uns weiterleiten,
  • Legitimationsdaten: Dazu gehören Benutzername und Passwort im Online-Portal,
  • Inhaltsdaten: Dazu gehören Texteingaben,
  • Nutzungsdaten: Dazu gehören besuchte Websites, Zugriffszeiten, Klickverhalten, Interesse an Inhalten,
  • Zahlungsdaten: Dazu gehören Bankverbindung, Zahlungshistorie,
  • Meta-/Kommunikationsdaten: Dazu gehören IP-Adresse, Datum, Uhrzeit, besuchte Seiten, Geräteangaben,
  • Besprechungs-Metadaten: Dazu gehören Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen,
  • Server-Logfiles: Dazu gehören Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage,
  • Marketingdaten: Dazu gehören Kontakt-/Verkaufschancen, An- und Abmeldung Newsletter, übermittelte Marketingmitteilungen,
  • Newsletterdaten: Dazu gehören Personalien und E-Mail-Adresse, An- und Abmeldedaten und Öffnungsraten,
  • Bewerberdaten: Dazu gehören neben Ihren Angaben zur Person, Ausbildung, Arbeitserfahrung, Fähigkeiten, Bemerkungen zu früherer Tätigkeit sowie Verfügbarkeit, Kündigungsfrist, die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer.

Des Weiteren bearbeiten wir besonders schützenswerte Daten. Besonders schützenswerte Daten sind:

  • Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
  • Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
  • genetische Daten,
  • biometrische Daten, die eine natürliche Person eindeutig identifizieren,
  • Daten über verwaltungs- und strafrechtliche Verfolgung oder Sanktionen,
  • Daten über Massnahmen der sozialen Hilfe.

Schliesslich bearbeiten wir im Rahmen der Kunden- und Geschäftsbeziehungen zusätzlich folgende Daten:

  • Vertragsdaten: Dazu gehören insbesondere in Anspruch genommene Leistungen, Zahlungsinformationen,
  • Kundendaten: Dazu gehören Personalien, Kundennummer, Kundenart, Kundenhistorie, Daten zu gekauften Waren oder Dienstleistungen, Bestelldaten, Zahlungsdaten,
  • Persönliche Daten zur Kursanmeldung: Dazu gehören Kurswahl, Personalien und Kontaktdaten.

 

3. Von wem erhalten wir Ihre Personendaten?

Wir bearbeiten in erster Linie Personendaten, die wir im Zusammenhang mit unseren Tätigkeiten erhalten von:

  • Ärzten/innen,
  • Mitarbeitenden der Spitäler,
  • Behörden,
  • Patienten/innen,
  • Organisationen, die im Bereich Krebsbehandlung, Krebsforschung und Vorbeugung tätig sind,
  • Förderstiftungen,
  • Sponsoren,
  • Kollaborationspartner
  • Pharmavertretern und Servicedienstleistern.

Zudem erhalten wir Personendaten von folgenden Personen:

  • Veranstaltungsteilnehmende,
  • Newsletter-Abonnenten,
  • potenzielle und bestehende Mitarbeitende wie auch Mitglieder des Patientenrats und weiterer Gremien der SAKK.

Soweit dies erlaubt ist, entnehmen wir auch gewisse Personendaten von öffentlich zugänglichen Quellen oder von Behörden und sonstigen Dritten, insbesondere:

  • Angaben aus öffentlichen Registern (z.B. Betreibungsregister, Grundbücher, Handelsregister),
  • Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten,
  • Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z. B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten),
  • Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren,
  • Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen,
  • Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z. B. erfolgte Zahlungen, erfolgte Käufe),
  • Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z. B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.),
  • Ihre Adressen und ggf. Interessen und weitere soziodemografische Daten (für Marketing),
  • Daten im Zusammenhang mit dem Besuch unserer Webseite (z. B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies sowie weitere Nutzer- und Nutzungsdaten).

 

4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, wissenschaftliche Forschungsprojekte durchzuführen sowie um unsere gesetzlichen Pflichten im In- und Ausland nachzukommen.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Besuch unserer Website,         
  • Kontaktaufnahme,       
  • Verwendung von Kollaborationstools
  • Personalrekrutierung,
  • Anmeldung und Durchführung an Veranstaltungen,
  • Durchführung klinischer Studien,          
  • Abwicklung von Kunden- und Geschäftsbeziehungen,   
  • Newsletterversand,
  • Marketingmassnahmen,           
  • Sicherheit und Zugangskontrollen.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir keine solche benötigen. Sie können eine erteilte Einwilligung jederzeit widerrufen, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Wünschen Sie einen Widerruf, ist die Kontaktstelle unter Punkt 1 zu kontaktieren und entsprechend Mitteilung zu machen.

5. Auf welcher Grundlage bearbeiten wir Ihre Personendaten?

Als generelle Rechtsgrundlage zur Bearbeitung Ihrer Personendaten dient uns regelmässig:

  • der Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage dazu im Vorfeld,
  • Ihre Einwilligung, die Sie jederzeit widerrufen können,
  • eine rechtliche Verpflichtung, die auch im Rahmen einer Interessenabwägung einfliessen kann.

Weitere Rechtsgrundlage für die Bearbeitung Ihrer Personendaten sind unsere überwiegenden Interessen an der Bearbeitung dieser Daten. Zu unseren überwiegenden Interessen zählen wir u. a.:

  • unsere Kundenbetreuung und die Pflege unserer Geschäftsbeziehungen (z. B. Kontaktpflege, Kommunikation mit unseren Geschäftspartnern)
  • unsere Werbe- und Marketingaktivitäten
  • Kommunikation mit Ihnen
  • die Möglichkeit, die Nutzer unserer Website und unserer Onlinedienste besser kennenzulernen
  • die Verbesserung und Weiterentwicklung unserer Produkte und Dienstleistungen (z. B. IT-Sicherheit im Zusammenhang mit der Nutzung unserer Website, Verbesserung unseres Angebots an Onlinediensten)

Sofern Sie Ihre Einwilligung elektronisch durch Aktivierung eines Kontrollkästchens gegeben haben, wird die Einwilligungserklärung von uns protokolliert, dabei speichern wir etwa den Benutzerkonten-Namen, die entsprechende Stelle auf der Internetseite sowie Datum und Uhrzeit.

Sie haben die Möglichkeit, Ihre Einwilligungserklärung jederzeit formlos zu widerrufen oder der Bearbeitung zu widersprechen. Der Widerruf und/oder der Widerspruch ist an data-protection@sakk.ch zu senden.

 

6. Umfang und Zweck der Bearbeitung Ihrer Personendaten im Einzelnen

6.1 Besuch unserer Website

Sie können grundsätzlich unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL), jedoch kann der Zugriff auf einige Microsites auch ohne Transportverschlüsselung erfolgen.

Wenn Sie unsere Website besuchen, speichern unsere Server vorübergehend automatisch folgende Daten in einer Protokolldatei, dem sogenannten Server-Logfile:

  • IP-Adresse des anfragenden Rechners,
  • Einstiegsseite (Website, von der aus Sie auf unsere Website gelangt sind),
  • Browsereinstellungen,
  • Sprache und Version der Browsersoftware,
  • Datum und Zeitpunkt des Zugriffs/Abrufs,
  • Name und URL der abgerufenen Daten,
  • Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser,
  • Land, aus dem der Zugriff auf unsere Website erfolgt,
  • Name Ihres Internetzugangsproviders,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • aktivierte Browser-Plug-ins.

Die Bearbeitung dieser Daten hat den Zweck, die Nutzung unserer Website auswerten zu können (Verbindungsaufbau) und unsere Angebote zu optimieren, ausserdem erfolgt sie zu internen statistischen Zwecken. Ein personenbezogenes Nutzerprofil wird nicht erstellt.

Rechtsgrundlage für die Bearbeitung Ihrer Personendaten ist unser überwiegendes Interesse an der Bearbeitung dieser Daten.

Auf unserer Website sowie der Nutzung weiterer digitaler Angebote verwenden wir Cookies und ähnliche Technologien (nachfolgend werden alle diese unter dem Begriff „Cookies“ zusammengefasst). Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht. Informationen dazu, wie wir Cookies einsetzen, finden Sie in unserer Cookie-Policy.

Zu unseren Sicherheitsmassnahmen gehört auch die Verschlüsselung Ihrer Daten. Bei der Übertragung Ihrer Daten via unsere Webseite an uns wird eine Verschlüsselung durch Transport-Layer-Security (TLS) vorgenommen. Alle Informationen, die Sie online eingeben, werden über einen verschlüsselten Übertragungsweg übermittelt. Dadurch können diese Informationen zu keinem Zeitpunkt von unbefugten Dritten eingesehen werden.

6.2 Kontaktaufnahme

Sie haben auf unserer Website die Möglichkeit, mit uns via Telefon, E-Mail oder Online-Formular in Kontakt zu treten. Um Ihre Anfrage bearbeiten zu können, ist die Angabe Ihrer Kontaktdaten erforderlich.

Die Bearbeitung dieser Daten liegt in unserem überwiegenden Interesse zur Korrespondenz mit Ihnen bzw. zum Zwecke der Bearbeitung Ihrer Anfrage und deren Abwicklung.

6.3 Verwendung von Kollaborationstools

Wir nutzen für Online-Besprechung (Telefon und Video) verschiedene Kollaborationstools. Bei der Nutzung dieser Tools werden verschiedene Datenarten bearbeitet. Die Art und der Umfang der Daten hängen davon ab, welche Angaben von Ihnen zu Daten vor bzw. bei der Teilnahme an einer Online-Besprechung gemacht werden. Es handelt sich z.B. um

  • Vor- und Nachname, ggf. Teilnehmernamen, E-Mail-Adresse,
  • Besprechung-Metadaten: z. B. Datum, Uhrzeit, Besprechung-ID, Telefonnummern, Ort,
  • Audio-, Video- oder Chatinhalte,
  • Name der Besprechung und ggf. Passwort zur Besprechung-Teilnahme,
  • ggf. Profilbild,
  • ggf. weitere von den betroffenen Personen während der Besprechung zur Verfügung gestellte Personendaten.

Wenn Online-Besprechungen aufgezeichnet werden, wird dies vorab transparent mitgeteilt und, soweit erforderlich, um eine Zustimmung gebeten.

Die Bearbeitung dieser Daten liegt in unserem überwiegenden Interesse. Unser überwiegendes Interesse besteht in diesen Fällen in der effektiven Durchführung der Besprechung. Im Übrigen ist die Rechtsgrundlage für die Datenbearbeitung bei der Durchführung von Online-Besprechungen der Vertrag, soweit die Besprechung im Rahmen von Vertragsbeziehungen durchgeführt wird.

6.4 Personalrekrutierung

Wenn Sie sich auf eine Stelle bei uns bewerben, bearbeiten wir diejenigen Personendaten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten. Dazu gehören Angaben zu Ihrer:

  • Person,
  • Ausbildung,
  • Arbeitserfahrung,
  • Fähigkeiten,
  • Bemerkungen zu früherer Tätigkeit, sowie
  • Verfügbarkeit/Kündigungsfrist,
  • die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer.

Zudem bearbeiten wir alle von Ihnen im Zusammenhang mit der Bewerbung eingereichten Unterlagen, wie Motivationsschreiben, Lebenslauf, Zeugnisse, Zertifikate, Diplome und sonstige von Ihnen bereitgestellte Unterlagen. Darüber hinaus können Sie uns freiwillig zusätzliche Informationen zukommen lassen.

Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung gespeichert, ausgewertet und bearbeitet. Ferner können wir Ihre Personendaten für statistische Zwecke (z. B. Reporting) bearbeiten. In diesem Fall sind jedoch keine Rückschlüsse auf eine einzelne Person möglich.

Ihre Personendaten bewahren wir während 4 Monaten über die Bewerbung hinaus für allfällige Rückfragen auf. Danach werden sie gelöscht.

Die Bearbeitung Ihrer Bewerberdaten erfolgt auf Rechtsgrundlage unserer (vor-)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens sowie unserem überwiegenden Interesse der Bearbeitung Ihrer Bewerbung. Sie können dieser Datenbearbeitung jederzeit widersprechen und Ihre Bewerbung zurückziehen. Senden Sie Ihren Widerspruch an data-protection@sakk.ch.

Sofern Sie uns eine Einwilligung gegeben haben, Ihre Angaben für weitere Bewerbungsverfahren bei uns zu speichern und Sie gegebenenfalls wieder zu kontaktieren, werden wir diese Daten erst nach einem Jahr löschen. Sie haben die Möglichkeit, diese Einwilligung jederzeit gegenüber der SAKK zu widerrufen. Der Widerruf ist an data-protection@sakk.ch zu senden.

Wenn Sie Personendaten anderer Personen beifügen, zum Beispiel von Ihrem Ehegatten oder Kinder, liegt es in Ihrer Verantwortung, das Einverständnis dieser dritten Personen gemäss dem jeweils anwendbaren Recht einzuholen.

Schliessen wir einen Arbeitsvertrag mit Ihnen ab, dann werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses unter Beachtung der gesetzlichen Vorschriften weiterbearbeitet.

6.5 Anmeldung und Durchführung von Veranstaltungen

Bei Durchführung unserer Veranstaltungen bearbeiten wir folgenden Personendaten von Ihnen:

  • Kontaktdaten zur Anmeldung an die Veranstaltung sowie Berufstitel,
  • sofern mit einer Übernachtung verbunden, Ihre An- und Abreisedaten, eventuelle Vorlieben und ggf. Zahlungsinformationen,
  • sofern ein Catering besteht, eventuell Daten über Unverträglichkeiten und/oder Allergien sowie Essenswahlen, soweit erforderlich, 
  • eventuell Daten über Behinderungen und andere körperliche Einschränkungen, um die Teilnahme so angenehm wie möglich zu gestalten und eventuelle notwendige Massnahmen zu organisieren,
  • alle weiteren zur Durchführung der Veranstaltung ggf. erforderlichen Daten, welche Sie selbst bereitstellen, wenn Sie sich für die Teilnahme an der Veranstaltung entscheiden.

Die Rechtsgrundlage der Datenbearbeitung zu diesen Zwecken liegt in der Erfüllung eines (Vor)-Vertrages. Eine weitere Grundlage ist unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten im Rahmen Ihrer Anmeldung.

An unseren Veranstaltungen werden Bilder und/oder Videos von den Teilnehmenden gemacht und gegebenenfalls an folgenden Stellen veröffentlicht:

  • auf unserer Website,
  • in Webauftritten z.B. in sozialen Medien.

Mit der Anmeldung holen wir Ihre grundsätzliche Einwilligung ein. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sind die Aufnahmen im Internet verfügbar, erfolgt die Entfernung, soweit dies möglich ist. Der Widerruf bzw. der Widerspruch ist an die unter Ziffer 1 genannte Kontaktstelle oder an die folgende E-Mail-Adresse zu richten data-protection@sakk.ch. Die Angabe persönlicher Informationen ist freiwillig. Bitte beachten Sie jedoch, dass Ihre Teilnahme ggf. nicht möglich ist, wenn Sie nur unvollständige oder gar keine Informationen bereitstellen.

6.6 Durchführung von klinischen Studien

Im Rahmen der Durchführung von klinischen Studien bearbeiten wir Ihre pseudonymisierte Gesundheitsdaten, falls Sie als Patient an einer Studie teilnehmen. Rechtsgrundlage für die Bearbeitung von Patientendaten ist die Einwilligung, welche Sie gegenüber Ihrem behandelnden Spital abgegeben haben. Sie haben die Möglichkeit, Ihre Einwilligungserklärung jederzeit für die Zukunft zu widerrufen. Der Widerruf ist an Ihr behandelndes Spital zu senden. Weitere Informationen zu wie das Spital Ihre Personendaten bearbeitet, finden Sie auf deren Webseiten.

Wenn Sie als Fachperson an einer Studie teilnehmen, dann bearbeiten wir Ihre Personendaten soweit dies für die Durchführung der Studie nötig ist (z.B. Kontaktangaben, Informationen zu Ihrer beruflichen Tätigkeit und Ausbildung). Rechtsgrundlage für die Bearbeitung der Daten des Fachpersonals ist unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten.

6.7 Kunden- und Geschäftsbeziehungen

Wir bearbeiten Personendaten im jeweils erforderlichen Umfang, um Ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen und um weitere von Ihnen angefragte Dienstleistungen auszuführen. Die hierbei bearbeiteten Daten sowie die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Bearbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Zu den bearbeiteten Personendaten gehören:

  • die Stammdaten: Dazu gehören etwa Name, Adresse,
  • die Kontaktdaten: Dazu gehören etwa Mail-Adresse, Telefonnummer,
  • die Vertragsdaten: Dazu gehören etwa in Anspruch genommene Leistungen, Vertragsgegenstand, vertragliche Kommunikation, Namen von Kontaktpersonen.
  • die Zahlungsdaten: Dazu gehören etwa Bankverbindung, Zahlungshistorie.

Die Bearbeitung der Daten erfolgt insbesondere für die nachfolgenden Zwecke:

  • Vertragsverhandlungen, Vertragsabschluss und Vertragsumsetzung,
  • Kunden- und Geschäftspartnermanagement,
  • Abwicklung von Zahlungen.

Die Rechtsgrundlage der Datenbearbeitung zu diesen Zwecken liegt in der Erfüllung eines (Vor)-Vertrages und in unseren überwiegenden Interessen.

6.8 Newsletterversand

Sie haben auf unserer Website die Möglichkeit, einen Newsletter zu abonnieren. In unserem Newsletter erhalten Sie Informationen zu unseren Angeboten und unserem Unternehmen.

Sofern Sie unseren Newsletter abonniert haben, verwenden wir Ihre E-Mail-Adresse, um Sie über uns und unsere Angebote zu informieren. Die Angabe weiterer Daten ist freiwillig.

Die Anmeldung zum Newsletter erfolgt in einem sogenannten Double-Opt-in-Verfahren. Das heisst, Sie erhalten nach der Anmeldung und dem Anklicken der entsprechenden Checkbox eine E-Mail, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen.

Der Newsletter enthält Bilder, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen werden. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zu Ihrem Browser und Ihrem System sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand der Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, es ist jedoch weder unser Bestreben noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Rechtsgrundlage für die Bearbeitung dieser Daten ist Ihre Einwilligung.

Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden und die von Ihnen erteilte Einwilligung zu widerrufen. Hierzu klicken Sie auf den entsprechenden Link im zugesandten Newsletter. Sie finden diesen Link zur Kündigung des Newsletters am Ende eines jeden Newsletters. Sie können Ihren Widerruf auch an die unter Ziffer 1 genannte Kontaktstelle oder an die folgende E-Mail-Adresse richten: datenschutz@sakk.ch.

6.9 Marketingmassnahmen

Wir nutzen Ihre Kontaktdaten zudem für folgende Zwecke:

  • um Kontaktpflege mit Ihnen zu betreiben;
  • um Sie über bestimmte Dienstleistungen zu informieren, und
  • um Ihnen Dienstleistungen zu empfehlen, die Sie interessieren könnten;
  • zu statistischen Zwecken.

Die Rechtsgrundlage für die Bearbeitung dieser Daten liegt in unserem überwiegenden Interesse.

6.10 Sicherheits- und Zugangskontrollen

Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT- und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Besucherlisten.

Die Bearbeitung Ihrer Personendaten liegt in unserem überwiegenden Interesse.

 

7. Wie binden wir soziale Netzwerke ein?

Wir betreiben soziale Netzwerke, sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Die Daten erhalten wir von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken).

Auf unserer Website benutzen wir Social Plugins (Plugins) von verschiedenen sozialen Netzwerken. Mithilfe dieser Plugins können Sie beispielsweise Inhalte teilen oder Produkte weiterempfehlen.

Es handelt sich dabei um folgende:

  • YouTube
    Wir binden die Videos der Plattform «YouTube» ein. Dienstanbieter: Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: policies.google.com/privacy?hl=de
  • X   
    Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes X Corp. eingebunden sein. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können. Sofern die Nutzer Mitglieder der Plattform X Corp. sind, kann X CORP. den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Wenn Sie in den USA oder einem anderen Land ausserhalb der Europäischen Union, der EFTA-Staaten oder des Vereinigten Königreichs leben, ist der für Ihre Personendaten verantwortliche X Corp., mit der folgenden Adresse: X Corp., Attn: Privacy Policy Inquiry, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Wenn Sie in der Europäischen Union, den EFTA-Staaten oder dem Vereinigten Königreich leben, ist der für Ihre Personendaten verantwortliche X International Unlimited Company, mit der folgenden Adresse, Attn: Data Protection Officer, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Datenschutzerklärung: twitter.com/de/privacy. Sie können den Datenschutzbeauftragten von Twitter vertraulich über ihr Datenschutz-Anfrageformular kontaktieren
  • LinkedIn
    Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn eingebunden sein. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland, Mutterunternehmen: LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085, USA, Datenschutzerklärung: LinkedIn Datenschutzrichtlinie, Cookie-Policy: de.linkedin.com/legal/cookie-policy,
     

Unsere Website bindet diese Plugins lediglich als externen Link ein. Eine Bearbeitung Ihrer Personendaten findet daher erst dann statt, wenn Sie die eingebundenen Plug-ins anklicken. Sie werden dann auf die Seite des jeweiligen Anbieters weitergeleitet. Auf die Art und Umfang der Daten, die von den sozialen Netzwerken erhoben werden, haben wir keinen Einfluss. Sofern Sie nicht möchten, dass die genannten Anbieter Ihre Daten erhalten, klicken Sie die Plug-ins bitte nicht an.

Wenn Sie unsere Website besuchen und eines der auf der Website aufgeführten Social Plugins aktiviert ist, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerks hergestellt. Der Inhalt des Plug-ins wird vom sozialen Netzwerk direkt an den Browser übermittelt und von diesem in die Website eingebunden. Dadurch erhält das Netzwerk die Information, dass Sie unsere Website besucht haben. Sind Sie bei dem sozialen Netzwerk eingeloggt, kann dieses den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plug-ins interagieren, wird die entsprechende Information vom Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert.

Auch wenn Sie während des Besuchs unserer Website nicht bei den sozialen Netzwerken eingeloggt sind, können von Websites mit aktiven Social Plugins Daten an die Netzwerke gesendet werden. Durch ein aktives Plug-in wird bei jedem Aufruf der Website ein Cookie mit einer Kennung gesetzt. Da Ihr Browser dieses Cookie bei jeder Verbindung mit einem Server der jeweiligen Netzwerke ungefragt mitschickt, könnten die sozialen Netzwerke damit prinzipiell ein Profil erstellen, welche Websites der zu der Kennung gehörende Nutzer aufgerufen hat. Gegebenenfalls wäre es dann möglich, diese Kennung später – etwa beim späteren Einloggen bei dem sozialen Netzwerk – auch wieder einer Person zuzuordnen.

 

8. Werden meine Personendaten weitergegeben?

Wir geben im Rahmen unserer geschäftlichen Aktivitäten, soweit erlaubt und es uns als angezeigt erscheint, Ihre Personendaten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie diese für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von uns (z. B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z. B. IT-Provider oder Dienstleister, die wir mit dem Hosting unserer Webseiten beauftragt haben),
  • Partnerorganisationen wie z. B. Spitäler,
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner,
  • Kunden/innen,
  • in- und ausländische Behörden, Amtsstellen oder Gerichten,
  • Medien,
  • Öffentlichkeit, einschliesslich Besucher/innen von Webseiten und sozialen Medien,
  • Mitbewerbende, Branchenorganisationen, Verbände, Organisationen und weitere Gremien,
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren.

Wir wählen unsere Partner und Auftragsbearbeiter sorgfältig aus und betrauen sie nur mit der Datenbearbeitung bei ausreichender Gewährleistung, dass sie über geeignete technische und organisatorische Massnahmen in Übereinstimmung mit den gesetzlichen Anforderungen verfügen.

Unsere Auftragsbearbeiter können Personendaten nur auf dokumentierte Anweisung von uns bearbeiten. Sie alle unterliegen der Vertraulichkeitsverpflichtung und dürfen Ihre Personendaten nur insoweit verwenden, als dies zur Erfüllung des Zwecks, für den Ihre Personendaten erhoben wurden, erforderlich ist, und sofern nicht gesetzlich etwas anderes vorgeschrieben ist.

9. Werden Personendaten ins Ausland bekannt gegeben?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren vor ausländischen Gerichten oder Behörden – aber potenziell in jedem Land der Welt.

Falls wir Ihre Personendaten auch an Dritte ins Ausland (das heisst, ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR)) bekannt gegeben, sind Dritte im gleichen Umfang zur Einhaltung des Datenschutzes verpflichtet wie wir selbst. Wenn der Datenschutz in dem betreffenden Land kein angemessenes Niveau hat, für uns jedoch keine geeignete Alternative besteht, stellen wir sicher, dass der Schutz Ihrer Personendaten ein solches Niveau hat. Dies stellen wir insbesondere durch das Abschliessen sog. Standarddatenschutzklauseln der EU-Kommission (hier abrufbar) mit den betreffenden Unternehmen sicher und/oder durch das Vorliegen anderer Garantien, die dem anwendbaren Datenschutzrecht entsprechen. Wo dies nicht möglich ist, stützen wir die Bekanntgabe der Daten auf die Erforderlichkeit der Bekanntgabe zur Vertragserfüllung.

10. Wie lange werden Ihre Personendaten aufbewahrt?

Wir bearbeiten und speichern Ihre Personendaten nur für den Zeitraum, der zur Erreichung des angegebenen Zwecks erforderlich ist, oder sofern dies in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen ist. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Aufbewahrungsfrist ab, werden Ihre Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Daneben löschen wir Ihre Daten, wenn Sie uns dazu auffordern und wir keine gesetzliche oder sonstige Aufbewahrungs- oder Sicherungspflicht (Back-ups) bezüglich dieser Personendaten haben. In diesem Fall garantieren wir, dass die Vertraulichkeit der übermittelten Personendaten auf unbestimmte Zeit hinaus gewährleistet ist und die Personendaten nicht mehr aktiv bearbeitet werden.

Speichern wir die Daten aufgrund einer Vertragsbeziehung mit Ihnen, bleiben diese Daten mindestens so lange gespeichert, wie die Vertragsbeziehung besteht, und längstens so lange, wie Verjährungsfristen für mögliche Ansprüche laufen oder gesetzliche oder vertragliche Aufbewahrungspflichten bestehen.

 

11. Wie werden Ihre Personendaten gesichert?

Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten gegen Manipulation, Verlust, Zerstörung, Offenlegung oder den Zugriff unberechtigter Personen zu schützen und um den Schutz Ihrer Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen zu gewährleisten.

Die ergriffenen Massnahmen sollen die Vertraulichkeit und Integrität Ihrer Daten gewährleisten und die Verfügbarkeit und Belastbarkeit unserer Systeme und Dienste bei der Bearbeitung Ihrer Daten auf Dauer sicherstellen. Sie sollen ausserdem die rasche Wiederherstellung der Verfügbarkeit Ihrer Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall sicherstellen.

Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Auch den eigenen, unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden sowie die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird ihnen der Zugriff auf Personendaten nur soweit gewährt wie notwendig.

 

12. Welches sind Ihre Rechte?

Sie haben folgende Rechte in Bezug auf Ihre Personendaten:

  • Recht auf Auskunft: Sie haben das Recht zu erfahren, welche Personendaten wir bearbeiten, was damit passiert und wie lange sie aufbewahrt werden,
  • Recht auf Berichtigung: Sie haben das Recht, Ihre Personendaten jederzeit zu ergänzen, zu korrigieren oder zu sperren,
  • Recht auf Löschung: Sie haben das Recht, jederzeit die Löschung Ihrer Personendaten zu verlangen,
  • Recht auf Herausgabe und Übermittlung: Sie haben das Recht, alle Ihre Personendaten vom für die Bearbeitung Verantwortlichen anzufordern und vollständig an einen anderen für die Bearbeitung Verantwortlichen zu übermitteln,
  • Recht auf Widerspruch: Sie haben das Recht, der Bearbeitung Ihrer Daten zu widersprechen. Wir halten uns daran, es sei denn, es liegen berechtigte Gründe für die Bearbeitung vor,
  • Recht auf Widerruf der Einwilligung: Wenn Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten erteilen, haben Sie das Recht, diese Einwilligung zu widerrufen. Die bis zum Widerruf getätigte Datenbearbeitung verliert durch den Widerruf nicht ihre Rechtmässigkeit.
  • Recht auf Unterlassung der widerrechtlichen Bearbeitung von Daten,
  • Recht auf Feststellung der Widerrechtlichkeit einer Bearbeitung,
  • Recht auf Beseitigung der Folgen eines widerrechtlichen Bearbeitens.

Damit wir eine unrechtmässige Verwendung von Daten ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen oder unsere berufliche Schweigepflicht).

Sie können sich bezüglich Ihrer Rechte schriftlich an die unter Ziffer 1 genannte Kontaktstelle wenden. Wir werden Ihren diesbezüglichen Anfragen Folge leisten, soweit keine vom Gesetz vorgesehene Ausnahme oder Einschränkung vorliegt.

Sie können ferner bei einer lokalen Aufsichtsbehörde – in der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) – eine Beschwerde einreichen, sofern Sie der Auffassung sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst.