Datenschutzerklärung
Version 1.0 vom 14.02.2022
1. Allgemeines
Wir, die art24 Services GmbH, betreiben die Kunsthandelsplattform art24.world («Plattform»). Mit dieser Datenschutzerklärung wollen wir Ihnen darlegen, wie wir Personendaten in unserem Unternehmen erheben und bearbeiten.
Im Rahmen unserer Geschäftstätigkeit unterstehen wir dem schweizerischen Datenschutzrecht, insbesondere dem Bundesgesetz über den Datenschutz (DSG) und soweit anwendbar, ausländischem Datenschutzrecht, insbesondere der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU). Insbesondere letztere ist nur anwendbar auf natürliche Personen mit Wohnsitz in einem EU/EWR-Staat. Die EU anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.
Durch die Inanspruchnahme unserer Dienstleistungen sowie Nutzung unserer Plattform erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten in der nachfolgend beschriebenen Art und Weise und zu dem benannten Zweck einverstanden. Personendaten Dritter dürfen Sie uns nur mitteilen, wenn Sie dazu berechtigt und die Personendaten korrekt sind.
Wir können die vorliegende Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Es gilt jeweils die aktuelle, auf unserer Plattform publizierte Fassung.
Die verwendete männliche Sprachform dient der Vereinfachung und gilt ebenso für alle anderen Geschlechtsausprägungen.
2. Verantwortlicher für Datenschutzbelange
Die Verantwortung für den Inhalt der vorliegenden Datenschutzerklärung sowie für die beschriebene Datenbearbeitung liegt bei der art24 Services GmbH, Hinterbergstrasse 26, 6312 Steinhausen, privacy@art24.services, Tel.: +41 43 499 50 30.
Ansprechpartner für datenschutzrechtliche Anliegen bei der art24 World AG ist:
art24 World AG
Sebastian Nellen
Hinterbergstrasse 26
Postfach 28
6312 Steinhausen
privacy@art24.world
Tel.: +41 43 499 50 20
3. EU-Datenschutzvertreter
Für natürliche Personen mit einfachem Aufenthalt in Ländern des Europäischen Wirtschaftsraums (EWR) einschliesslich der Europäischen Union (EU) und dem Fürstentum Liechtenstein sowie für die nach DSGVO vorgesehenen länderspezifischen Aufsichtsbehörden bezeichnen wir als EU-Datenschutz-Vertreterin nach Art. 27 DSGVO folgende Person:
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu
https://datenschutzpartner.eu
4. Begrifflichkeiten
Einleitend klären wir zum besseren Verständnis die wichtigsten Begrifflichkeiten, welche nachfolgend verwendet werden. Wir halten uns diesbezüglich an die Begriffsdefinitionen aus dem Schweizerischen Datenschutzgesetz (Art. 3 DSG).
- Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
- betroffene Personen: natürliche oder juristische Personen, über die Daten bearbeitet werden;
- Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten.
- Verantwortlicher: private Person, die allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
- Auftragsbearbeiter: private Person, die im Auftrag des Verantwortlichen Personendaten bearbeitet.
5. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten Personendaten, welche wir im Rahmen unserer Geschäftstätigkeit mit unseren Nutzern, Besuchern, Kunden, Geschäftspartnern, Mitarbeitenden, Behörden sowie weiteren beteiligten Personen von diesen und Dritten erhalten oder die wir im Rahmen des Betriebs unserer Plattform und anderen Anwendungen erheben. Zudem erheben wir bei Bedarf auch öffentlich zugängliche Daten (z.B. aus öffentlichen Registern, aus dem Internet, Presse, Sozialen Medien etc.), soweit dies für die Erfüllung unserer Geschäftstätigkeit notwendig und zulässig ist.
6. Zweck der Datenbearbeitung
Wir bearbeiten die erhobenen Daten, um unseren gesetzlichen und vertraglichen Verpflichtungen gegenüber unseren Nutzern, Besuchern, Kunden, Geschäftspartnern, Mitarbeitenden, Behörden sowie weiteren beteiligten Personen nachzukommen.
Weiter bearbeiten wir die erhobenen Daten, um die von Ihnen gewünschten Produkte und Dienstleistungen verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Dienstleistungen, Produkten und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um Werbung und Marketingmassnahmen durchzuführen (soweit Sie einer diesbezüglichen Nutzung Ihrer Personendaten zugestimmt haben), um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um rechtliche Ansprüche durchzusetzen resp. uns dagegen zur Wehr zu setzen, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären sowie zur allgemeinen Gewährleistung unseres Betriebs (insb. IT, Plattform etc.). Wir erheben, nutzen und geben Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt oder vorgeschrieben ist oder Sie in die Datenweitergabe eingewilligt haben.
7. Rechtsgrundlagen der Datenbearbeitung
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht gemäss Art. 4 ff. DSG (Art. 6 nDSG). Wo für die Bearbeitung Ihrer Personendaten ein Rechtfertigungsgrund notwendig ist, liegt dieser entweder gemäss Art. 13 Abs. 1 DSG (Art. 31 Abs. 1 nDSG) in Ihrer Einwilligung oder in einer gesetzliche Grundlage oder in unserem überwiegenden privaten Interesse an der Datenbearbeitung begründet. Eine Bearbeitung Ihrer Personendaten durch andere Konzerngesellschaften erfolgt ebenfalls gestützt auf Art. 13 Abs. 2 DSG (Art. 31 Abs. 2 nDSG).
Im Übrigen bearbeiten wir – soweit und sofern die DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen im Zusammenhang mit Art. 6 Abs. 1 DSGVO:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 lit. a DSGVO) oder
- die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO) oder
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir als Verantwortliche unterliegen (Art. 6 Abs. 1 lit. c DSGVO) oder
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 lit. d DSGVO) oder
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns als Verantwortliche übertragen wurde (Art. 6 Abs. 1 lit. e DSGVO) oder
- die Verarbeitung ist zur Wahrung unserer berechtigten Interessen als Verantwortliche oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 lit. f DSGVO).
8. Bearbeitungsdauer von Personendaten
Wir bearbeiten Ihre Personendaten so lange, als wir dazu gesetzlich verpflichtet sind oder unsere berechtigten Geschäftsinteressen dies erfordern respektive als es der Zweck der Erfassung Ihrer Daten notwendig macht. Die damit verbundenen Aufbewahrungsfristen können dazu führen, dass Ihre Personendaten respektive Auszüge davon noch mehrere Jahre nach Beendigung des Vertragsverhältnisses zwischen Ihnen und uns aufbewahrt werden müssen. Sind Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
9. Datenbearbeitung im Zusammenhang mit der Nutzung unserer Plattform
9.1. Cookies
Die Software Cookiebot wird für die Akzeptanz («Consent») von Cookies benutzt. Cookiebot wird über folgenden Quellcode eingebunden:
<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="adc67a23-522b-4807-b62e-b28e7fbe2b0a" data-blockingmode="auto" type="text/javascript"></script>
9.2. Kontaktformular
Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Die Erfassung und Übermittlung folgender Daten ist dabei möglich:
- Name
- E-Mail-Adresse
- Telefonnummer
- Nachricht
Wir haben die zwingend erforderlichen Eingaben gekennzeichnet (*). Die Angabe von Personendaten in anderen Feldern oder im Rahmen einer sonstigen Kontaktaufnahme (z.B. per E-Mail, Telefon) erfolgt freiwillig.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten zwecks Vertragsanbahnung resp. Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses zur Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
9.3. Plattform Hosting-Provider
Wir hosten unsere Plattform bei einem Schweizer Hosting-Provider mit Sitz und Serverstandort in der Schweiz (VSHN AG). Mit jedem Besuch auf unserer Plattform erhebt und speichert der Hosting-Provider automatisch Informationen (Server Log Files), die Ihr Browser übermittelt. Dazu zählen Name und URL der abgerufenen Datei, Datum und Uhrzeit, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben) und die IP-Adresse. Diese Nutzungsdaten dienen der Erkennung von technischen Problemen, zur Gewährleistung der Sicherheit sowie der statistischen Auswertung der Nutzung unserer Plattform und damit auch der Weiterentwicklung unseres Angebots.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Plattform,
- Gewährleistung einer komfortablen Nutzung unserer Plattform,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken und im Falle einer rechtswidrigen Nutzung unserer Plattform oder unserer Dienstleistungen.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gemäss den vorstehend gelisteten Zwecken oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
9.4. Nutzerdaten
Sie können sich auf unserer Plattform registrieren («Nutzer»), um zusätzliche Funktionen auf der Plattform zu nutzen. Es gelten die jeweils aktuellen AGB, die unter https://art24.world/legal/terms abgerufen werden können. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls ist eine Registrierung nicht möglich. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Wir sind berechtigt, Personendaten des Nutzers und allenfalls auch von dessen Mitarbeitenden, Organen oder beigezogenen Dritten zu erheben, zu verarbeiten und zu allen mit der Vertragserfüllung zusammenhängenden Zwecken zu bearbeiten. Die Einwilligung umfasst auch die Nutzung für Marketingzwecke.
Die Nutzer dürfen Personendaten von anderen Nutzern, welche sie im Rahmen der Nutzung der Plattform rechtmässig erheben, ausschliesslich zur Erbringung ihrer vorvertraglichen und vertraglichen Leistungen bearbeiten und nutzen. Ohne die ausdrückliche Einwilligung des betroffenen Nutzers, ist es ihnen insbesondere untersagt, diese Daten Dritten bekanntzugeben (z.B. zu Marketingzwecken).
Der Nutzer ermächtigt uns ausdrücklich, seine sowie mit ihm in Verbindung stehende Personendaten zu bearbeiten und Dritten im Ausland und damit weltweit bekannt zu geben. Diese Empfänger können sich auch in Ländern befinden, in denen möglicherweise kein gleichwertiges Datenschutzniveau besteht. Der Nutzer stimmt einer Datenübermittlung in diese Länder ausdrücklich zu.
Der Nutzer erklärt ausdrücklich, dass die Einwilligung für die vorstehend beschriebene Bearbeitung von Personendaten vorliegt und dass die gesetzlichen Anforderungen für eine Übermittlung an und Verarbeitung durch uns erfüllt sind.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
9.5. Zahlungen
Wir können kostenpflichtige Produkte und / oder Dienstleistungen anbieten (insb. Nutzerabonnements). In diesem Fall können wir Dienste von Drittanbietern für die Zahlungsabwicklung verwenden. Die Verwendung Ihrer persönlichen Daten sowie Ihrer Zahlungsdaten durch diese Drittanbieter ist in deren Datenschutzrichtlinie geregelt.
Datatrans
Wir nutzen die Dienstleistungen von Datatrans. Anbieterin ist die Datatrans AG, Kreuzbühlstrasse 26, 8008 Zürich, Schweiz („Datatrans“). Datatrans hält sich an die von PCI-DSS festgelegten Standards, die vom PCI Security Standards Council verwaltet werden. PCI-DSS-Anforderungen tragen dazu bei, den sicheren Umgang mit Zahlungsinformationen zu gewährleisten.
Bei einer Zahlung via Datatrans werden Ihre Zahlungsdaten von unserer Plattform an Datatrans über eine Schnittstelle zu deren e-payment-Plattform weitergeleitet, um die Bezahlung durchzuführen. Mehr Informationen zum Umgang mit Ihren Personendaten bei Datatrans finden Sie in deren Datenschutzbestimmungen: https://www.datatrans.ch/de/datenschutzbestimmungen/.
Im Anwendungsbereich der DSGVO erfolgt die Übermittlung Ihrer Daten an Datatrans auf Grundlage der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Einsatz von verlässlichen und sicheren Zahlungsprozessen.
9.6. Newsletter
Wir bieten Ihnen auf unserer Plattform die Möglichkeit unseren Newsletter zu abonnieren, über den wir Sie in regelmässigen Abständen über Angebote, Produkte und Informationen informieren.
Für die Zusendung eines personalisierten Newsletters benötigen wir von Ihnen Vor- und Nachname, E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Diese Daten werden ausschliesslich für die Zusendung des Newsletters genutzt. Es steht Ihnen frei, uns auf freiwilliger Basis weitere Informationen zur Verfügung zu stellen. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte ausserhalb unseres Unternehmens resp. Konzerns.
Für die Anmeldung zum Newsletter setzen wir das sog. Double-Opt-In-Verfahren ein. Nach der Anmeldung erhalten Sie eine E-Mail, in welcher wir Sie um Bestätigung Ihrer Anmeldung bitten. Die Anmeldungen zum Newsletter werden protokolliert. Hierzu gehört grundsätzlich die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Zudem werden allfällige Änderungen Ihrer hinterlegten Daten protokolliert.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und Ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich ein entsprechender Link dazu.
Für Verarbeitung, Versand und Analyse der Newsletter nutzen wir die Dienste von mailXpert, des Anbieters mailXpert GmbH, Schulstrasse 37, 8050 Zürich, Schweiz. Die Datenschutzbestimmungen der mailXpert GmbH finden Sie hier: https://www.mailxpert.ch/datenschutz.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung der im Rahmen Ihrer Newsletterbestellung erfassten Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Dienstleistungen der mailXpert GmbH setzen wir auf Grundlage unserer berechtigten Interessen ein (Art. 6 Abs. 1 lit. f DSGVO).
9.7. Links zu anderen Webseiten
Unsere Plattform enthält Hyperlinks zu Websites von Dritten, die nicht durch uns betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken sind wir nicht verantwortlich.
9.8. Google Inc.
9.8.1. Allgemeines
Unsere Plattform nutzt Funktionen und Services von Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Nebst den nachfolgenden Ausführungen finden Sie in der Google-Datenschutzerklärung weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem ansprechenden Internetauftritt sowie an der Erhöhung unserer Reichweite oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
9.8.2. Von Google genutzte Dienstleistungen
Unsere Plattform nutzt Funktionen des Webanalysedienstes Google Analytics, Google Tag Manager, Google AdSense und Google Ads. Zudem verwenden wir Google Maps für das Einbetten von Karten, Google Fonts zur Nutzung von Schriftarten und Google reCAPTCHA zum Schutz unserer Plattform vor Spam und Missbrauch.
Google Analytics verwendet Cookies, welche eine Analyse der Benutzung der Plattform durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung unserer Plattform werden an Server von Google (allenfalls auch in den USA) übertragen und dort gespeichert.
Google Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten können. Bei Google Tag Manager handelt es sich um eine cookielose Domain, welche keine personenbezogenen Daten erfasst. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Google AdSense verwendet Cookies und Web Beacons (unsichtbare Grafiken). Mit Hilfe von Web Beacons kann Google Informationen (z.B. Besucherverkehr, Klicks) auf diesen Seiten auswerten. Die durch Cookies und Web Beacons erzeugten Informationen über Ihre Benutzung unserer Plattform (inkl. Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an Server von Google (allenfalls auch in den USA) übertragen und dort gespeichert. Diese Informationen können von Google allenfalls an Vertragspartner von Google weiter gegeben werden.
Weiter setzen wir zur Bewerbung unserer Plattform das Werbetool Google-Ads ein. Dazu verwenden wir auf unserer Plattform den Analysedienst "Conversion-Tracking" von Google. Sofern Sie über eine Google-Anzeige auf unsere Plattform gelangt sind, wird ein Cookie auf Ihrem Rechner abgelegt. Diese sogenannten "Conversion-Cookies" verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht Ihrer persönlichen Identifikation. Besuchen Sie bestimmte Seiten unserer Plattform und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass Sie als Nutzer auf eine unserer bei Google platzierten Anzeigen geklickt haben und zu unserer Plattform weitergeleitet wurden. Die mit Hilfe der Conversion-Cookies eingeholten Informationen dienen Google dazu, Besuchsstatistiken für unsere Plattform zu erstellen. Wir erfahren durch diese Statistiken die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zudem welche Seiten unserer Plattform vom jeweiligen Nutzer im Anschluss aufgerufen wurden. Wir erhalten jedoch keinerlei Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Sie können die Installation der Conversion-Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern, etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder speziell nur die Cookies von der Domain "googleadservices.com" blockiert.
Auf unserer Plattform nutzen wir Google Maps für das Einbetten von Karten. Durch die Verwendung von Google Maps werden Daten an Google übertragen und allenfalls auch auf den Google-Servern in den USA gespeichert.
Unsere Plattform nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Web Fonts finden Sie unter: https://developers.google.com/fonts/faq.
Weiter nutzen wir auf unserer Plattform den Google-Dienst reCAPTCHA. Die damit verbundene Abfrage dient dem Zweck der Unterscheidung, ob Eingaben (z.B. im Kontaktformular) durch einen Menschen oder durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schliesst den Versand der IP-Adresse und allenfalls weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt (vgl. dazu auch nachfolgende Ziffer 10.8.4 «IP-Anonymisierung»). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google verwendet diese Informationen, um Ihre Nutzung des Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt. Mit Betätigen der Abfrage willigen Sie in diese Verarbeitung Ihrer Daten ein, womit die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt.
9.8.3. Opt-Out-Cookie
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken: https://tools.google.com/dlpage/gaoptout?hl=de. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Plattform verhindert.
9.8.4. IP-Anonymisierung
Wir haben auf unserer Plattform die Funktion «IP-Anonymisierung» aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google verwendet diese Informationen, um Ihre Nutzung der Plattform auszuwerten, um Reports über die Plattformaktivitäten zusammenzustellen und um weitere mit der Plattformnutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von von Ihrem Browser übermittelte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt.
9.8.5. Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall unter Umständen nicht sämtliche Funktionen unserer Plattform vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Plattform bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
10. Weitere Datenbearbeitungen
10.1. Allgemeines
Wenn Sie unsere Dienstleistungen nutzen oder mit uns in Kontakt treten, sammeln und bearbeiten wir - je nach Geschäftsfall - folgende allgemeinen Personendaten über Sie:
- Personalien
- Kontaktdaten
- Allenfalls Informationen im Zusammenhang mit der Firma, für welche Sie tätig sind
- von Ihnen bereitgestellte mündliche, schriftliche und elektronische Informationen im Zusammenhang mit Ihrer Person und Ihrem Anliegen
- Informationen im Zusammenhang mit dem zugrundeliegenden Geschäftsfall resp. Rechtsverhältnis zwischen Ihnen und uns
- die von Ihnen als Nutzer in Ihrem Benutzerkonto hinterlegten Informationen und Daten (inkl. Zahlungsangaben, Kommunikationsdaten etc.)
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bearbeitung der an uns gerichteten Anfragen oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
10.2. Formen der Kontaktaufnahme
Wenn Sie uns ausserhalb unserer Plattform (z.B. per E-Mail, Telefon, Post) kontaktieren, wird Ihre Anfrage inklusive aller zugehörigen personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nur mit Ihrer Einwilligung an Dritte ausserhalb unseres Konzerns weiter.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bearbeitung der an uns gerichteten Anfragen oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
10.3. Cloud-Dienstleister
Zwecks Speicherung und Bearbeitung Ihrer Personendaten nutzen wir die Dienstleistungen der nachfolgenden externen Cloud-Dienstleister:
- Microsoft 365 (inkl. Exchange, SharePoint, Teams, OneDrive): Anbieterin dieser Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft"). Die Datenhaltung erfolgt gemäss Microsoft ausschliesslich auf Servern mit Standort Schweiz (vgl. dazu hier). Nebst den vorliegenden Ausführungen finden Sie in der Microsoft-Datenschutzerklärung weitere Informationen zum Datenschutz: https://privacy.microsoft.com/de-de/privacystatement.
- Microsoft Azure: Anbieterin dieser Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft"). Wir verwenden diesen Dienst zwecks Umwandlung von Bildern in Augmented Reality Inhalte. Nebst den vorliegenden Ausführungen finden Sie in der Microsoft-Datenschutzerklärung weitere Informationen zum Datenschutz: https://privacy.microsoft.com/de-de/privacystatement.
- ASPSMS: Anbieterin ist die VADIAN.NET AG, Katharinengasse 10, 9000 St.Gallen, Schweiz («ASPSMS»). Wir nutzen die ASPSMS-Dienstleistungen zur Umsetzung der Zwei-Faktor-Authentifizierung mittels mTAN. Nebst den vorliegenden Ausführungen finden Sie in der ASPSMS-Datenschutzerklärung weitere Informationen zum Datenschutz: https://www.aspsms.com/de/privacy/
- Sentry: Anbieterin ist die Functional Software, Inc., 132 Hawthorne St, San Francisco, USA (“Sentry”). Wir nutzen Sentry zur Protokollierung von Software-Fehlern. Nebst den vorliegenden Ausführungen finden Sie in der Sentry-Datenschutzerklärung weitere Informationen zum Datenschutz: https://sentry.io/privacy/.
10.4. Bewerberdaten
Bewerbungen nehmen wir per Post, E-Mail oder Kontaktformular entgegen. Wir behandeln Ihre Daten streng vertraulich. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens resp. Konzerns ausschliesslich an Personen weitergegeben, die mit der Bearbeitung Ihrer Bewerbung betraut sind. Mit der Zustellung Ihrer Bewerbungsunterlagen willigen Sie ausdrücklich in die Weitergabe Ihrer Bewerbungsunterlagen an Konzerngesellschaften ein.
Wir bearbeiten die uns im Rahmen Ihrer Bewerbung zugestellten sowie die im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten, soweit dies zur Entscheidung über den Abschluss und zur Durchführung eines Arbeitsvertrages erforderlich ist.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
11. Datenweitergabe an Dritte
11.1. Allgemeines
Bei Bedarf und soweit gesetzlich zulässig geben wir im Rahmen unserer Geschäftstätigkeit Ihre Personendaten auch an Dritte weiter. Dazu zählen unter anderem:
- unsere Konzerngesellschaften
- unsere Dienstleister (inkl. Auftragsverarbeiter), wie z.B. Banken, IT-Provider etc.
- Geschäftspartner, insb. externe Berater, Sachverständige, etc.
- Behörden und Gerichte
Wir arbeiten soweit möglich mit Dienstleistern zusammen, welche ihren Sitz in der Schweiz haben. Die Datenweitergabe kann im Rahmen unserer Geschäftstätigkeit aber auch ins Ausland (EU/EWR) resp. in Drittstaaten (ausserhalb Schweiz, EU/EWR und damit weltweit) erfolgen. Durch das Ergreifen geeigneter Massnahmen stellen wir dabei die Wahrung der gesetzlichen Vorgaben sicher. Konkret liegt von der zuständigen Behörde entweder ein Angemessenheitsbeschluss vor oder wir schliessen mit dem Dritten eine vertragliche Vereinbarung (auf Grundlage von Standardvertragsklauseln der EU-Kommission) oder es liegen entsprechende Zertifizierungen vor oder wir holen Ihre ausdrückliche Einwilligung ein. Mit dem Akzept dieser Datenschutzerklärung willigen Sie ausdrücklich eine solche Weitergabe Ihrer Personendaten an Konzerngesellschaften und Dritte ein, soweit dies für die Bereitstellung unserer Dienstleistungen und Produkte und die damit allenfalls verbundene Vertragserfüllung notwendig ist.
Im Anwendungsbereich der DSGVO erfolgt eine solche Verarbeitung auf Grundlage der Abwicklung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO), unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder.
11.2. Auftragsverarbeitungsverträge
Wo notwendig, haben wir mit unseren Datenverarbeitern entsprechende Auftragsverarbeitungsverträge abgeschlossen. Die Datenverarbeiter verpflichten sich darin zur Einhaltung der Datenschutz- und Datensicherheitsbestimmungen. Zudem räumen sie uns umfassende Prüfungs- und Kontrollrechte sowie Auskunfts-, Berichtigungs- und Löschungsrechte ein.
11.3. Hinweis zur Datenweitergabe in die USA
Wie in vorliegender Datenschutzerklärung festgehalten, nutzen wir unter anderem auch Tools und Dienstleistungen von Unternehmen mit Sitz in den USA. Damit können Ihre personenbezogenen Daten auf die US-Server der jeweiligen Unternehmen übertragen werden. Wir weisen darauf hin, dass die USA derzeit nicht als sicherer Drittstaat im Sinne des EU- und des Schweizer-Datenschutzrechts gilt. Diesbezüglich besteht das Risiko, dass US-Behörden auf diese Personendaten zugreifen, ohne dass Sie sich als Betroffener dagegen zur Wehr setzen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Mit dem Akzept dieser Datenschutzerklärung willigen Sie ausdrücklich in die Weitergabe Ihrer Personendaten in die USA ein.
Im Anwendungsbereich der DSGVO erfolgt diese Datenweitergabe basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
12. Soziale Netzwerke (Social Media)
12.1. Allgemeines
Wir unterhalten die untenstehend gelisteten öffentlich zugänglichen Profile in sozialen Netzwerken. Dazu finden Sie auf unserer Plattform verlinkte Grafiken zu den jeweiligen Netzwerken. Mit einem Klick auf eine entsprechende Grafik werden Sie zum ausgewählten sozialen Netzwerk weitergeleitet. Nach der Weiterleitung erfasst und bearbeitet das Netzwerk Ihre Informationen im nachfolgenden Rahmen.
Durch den Besuch unserer Profile auf den sozialen Netzwerken werden unter Umständen personenbezogene Daten über Sie erhoben. Sind Sie beispielsweise auf Ihren Konten in den sozialen Netzwerken eingeloggt und besuchen gleichzeitig unser Profil, kann der Portalbetreiber diesen Besuch allenfalls Ihrem Benutzerkonto zuordnen. Aber auch wenn Sie sich aus Ihrem Account ausgeloggt haben oder wenn Sie über keinen Account beim jeweiligen Portal verfügen, können Ihre personenbezogenen Daten erfasst werden. Eine solche Datenerfassung kann beispielsweise durch das Setzen von Cookies oder Web Beacons erfolgen. Basierend auf den so erhobenen Daten können die Portalbetreiber Nutzerprofile erstellen und Ihnen interessenbezogene Werbung anzeigen. Weitere Informationen dazu finden Sie in den jeweiligen Datenschutzerklärungen der Portalbetreiber.
Im Anwendungsbereich der DSGVO erfolgt die Nutzung von sozialen Netzwerken sowie die damit verbundene Datenverarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Insbesondere wollen wir uns damit im Internet präsentieren und unsere Reichweite erhöhen.
12.2. Facebook Fanseite
Wir nutzen Funktionen des Dienstes Facebook Fanseite. Diese Funktionen werden angeboten durch die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Als Betreiber der Facebook-Fanseite sind wir und der Betreiber des sozialen Netzwerks Facebook gemeinsam Datenverantwortliche.
Wir haben mit Facebook Vereinbarungen getroffen, in denen unter anderem die Nutzungsbedingungen für die Facebook-Fanseite festgelegt sind. Diese Bedingungen basieren hauptsächlich auf den Facebook-Nutzungsbedingungen: https://www.facebook.com/terms.php. Besuchen Sie die Facebook-Datenschutzrichtlinie https://www.facebook.com/policy.php, um weitere Informationen darüber zu erhalten, wie Facebook personenbezogene Daten verwaltet, oder kontaktieren Sie Facebook über https://www.facebook.com/help/contact/540977946302970.
12.3. Facebook Pixel
Wir verwenden zur Konversionsmessung das Besucheraktions-Pixel von Facebook. Anbieterin dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Mit Hilfe dieses Dienstes kann das Verhalten der Plattformbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Plattform weitergeleitet wurden. Der Zweck dieser Massnahme liegt darin, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und um darauf basierend künftige Werbe- und Marketingmassnahmen optimieren zu können.
Die erhobenen Daten sind für uns als Betreiberin der Plattform anonym, womit für uns keine Rückschlüsse auf die Identität der Nutzer möglich ist. Die Daten werden jedoch an Facebook übertragen und verarbeitet. Facebook kann diese Daten insbesondere dem jeweiligen Nutzerprofil zuordnen und die Daten damit für eigene Werbezwecke verwenden. Dies ist unter Umständen auch dann der Fall, wenn Sie sich bei Facebook nicht eingeloggt haben. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten durch Facebook. Besuchen Sie die Facebook-Datenschutzrichtlinie https://www.facebook.com/policy.php, um weitere Informationen darüber zu erhalten, wie Facebook personenbezogene Daten verwaltet, oder kontaktieren Sie Facebook über https://www.facebook.com/help/contact/540977946302970.
12.4. LinkedIn
Wir unterhalten ein Profil bei LinkedIn. Anbieterin ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Mehr Informationen zum Umgang mit Ihren Personendaten bei LinkedIn finden Sie in deren Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.
LinkedIn verwendet Werbecookies. Wenn Sie diese deaktivieren möchten, folgen Sie bitte diesem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
12.5. Instagram
Wir verwenden Funktionen des Dienstes Instagram. Anbieterin ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Plattform mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Plattform Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
12.6. Youtube
Nebst verlinkten Grafiken nutzen wir auch Plugins der von Google betriebenen Seite YouTube. Betreiber der Seite ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
12.7. Google My business
Wir nutzen Google My business von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland(„Google“). Beim Besuch und der Interaktion mit unserem Google My Business Eintrag erfasst Google auch Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät erhoben werden. Diese Informationen werden zu statistischen Zwecken erhoben. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Google verarbeitet und dabei unter Umständen auch in die USA übertragen. Die Nutzung von Google My Business erfolgt in eigener Verantwortung.
Weitere Ausführungen finden Sie in der Google-Datenschutzerklärung: https://policies.google.com/privacy.
13. Ihre Rechte als betroffene Person
Soweit die gesetzlichen Voraussetzungen erfüllt werden, haben Sie als betroffene Person das Recht,
- auf Antrag eine kostenlose Auskunft darüber zu erhalten, ob und allenfalls welche personenbezogenen Daten wir über Sie bearbeiten
- auf Berichtigung falscher Personendaten
- auf die Verarbeitungseinschränkung Ihrer Personendaten
- auf Sperrung Ihrer Personendaten
- auf Löschung Ihrer Personendaten, sofern dies nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten kollidiert
- auf Datenübertragbarkeit
- erteilte Einwilligungen in die Bearbeitung Ihrer Personendaten mit Wirkung für die Zukunft zu widerrufen
- Widerspruch gegen die Bearbeitung Ihrer Personendaten zu erheben.
Sollten Sie annehmen, dass Ihre Daten unrechtmässig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, können Sie sich jederzeit an den vorstehend genannten Verantwortlichen für Datenschutzbelange (Ziffer 2) resp. den EU-Datenschutzvertreter (Ziffer 3) oder den UK-Datenschutzvertreter (Ziffer 4) wenden.
14. Datensicherheit
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmassnahmen gemäss dem aktuellen Stand der Technik.
Die Kommunikation über unsere Plattform erfolgt verschlüsselt durch den Einsatz des Verschlüsselungsprotokolls SSL/TLS. Wir weisen aber darauf hin, dass auch die verschlüsselte Datenübertragung im Internet immer Sicherheitsrisiken mit sich bringt. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann nicht gewährleistet werden.