Datenschutzerklärung
Version 2.0 vom 31.07.2024
I. Allgemeine Informationen
1. Einleitende Bemerkungen
Wir, die art24 World AG, betreiben die Kunsthandelsplattform art24.world («Plattform»). Mit dieser Datenschutzerklärung wollen wir Ihnen darlegen, wie wir Personendaten in unserem Unternehmen erheben und bearbeiten.
Personendaten Dritter dürfen Sie uns nur mitteilen, wenn Sie dazu berechtigt und die Personendaten korrekt sind. Wir bitten Sie sicherzustellen, dass die davon betroffenen Personen die vorliegende Datenschutzerklärung kennen.
Die verwendete männliche Sprachform dient der Vereinfachung und gilt ebenso für alle anderen Geschlechtsausprägungen.
Wir können die vorliegende Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Es gilt jeweils die aktuelle, auf unserer Plattform publizierte Fassung.
2. Verantwortlicher für Datenschutzbelange
Die Verantwortung für den Inhalt der vorliegenden Datenschutzerklärung sowie für die beschriebene Datenbearbeitung liegt bei
art24 World AG
Riedstrasse 1
6343 Rotkreuz
privacy@art24.world
Tel.: +41 43 499 50 20
3. EU-Datenschutzvertreter
Für natürliche Personen mit einfachem Aufenthalt in Ländern des Europäischen Wirtschaftsraums (EWR) einschliesslich der Europäischen Union (EU) und dem Fürstentum Liechtenstein sowie für die nach DSGVO vorgesehenen länderspezifischen Aufsichtsbehörden bezeichnen wir als EU-Datenschutz-Vertreterin nach Art. 27 DSGVO folgende Person:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu
https://datenschutzpartner.eu
4. Begrifflichkeiten
Einleitend klären wir zum besseren Verständnis die wichtigsten Begrifflichkeiten, welche nachfolgend verwendet werden. Wir halten uns diesbezüglich an die Begriffsdefinitionen aus dem schweizerischen Datenschutzgesetz.
· Personendaten (DSGVO: personenbezogene Daten): alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
· betroffene Personen: natürliche Personen, über die Daten bearbeitet werden;
· Bearbeiten (DSGVO: Verarbeiten): jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
· Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet.
· Auftragsbearbeiter (DSGVO: Auftragsverarbeiter): private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
5. Rechtsgrundlagen der Datenbearbeitung
Die vorliegende Datenschutzerklärung entspricht den Anforderungen des Schweizer Bundesgesetzes über den Datenschutz («DSG») sowie der zugehörigen Verordnung («DSV») als auch der Datenschutz-Grundverordnung der Europäischen Union («DSGVO»). Art und Umfang der anwendbaren Gesetzgebung hängt vom jeweiligen Einzelfall ab. Ausländisches Datenschutzrecht kommt nur zur Anwendung soweit dies das anwendbare Recht zwingend vorsieht und nur für die davon betroffenen Datenbearbeitungsprozesse sowie Personen.
Wir halten uns bei der Bearbeitung von Personendaten an die jeweils anwendbaren Datenschutzbestimmungen.
Die Bearbeitung von Personendaten darf die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen. Aus diesem Grund hat eine solche Datenbearbeitung den Bearbeitungsgrundsätzen des Datenschutzrechts zu genügen und/oder muss durch einen Rechtfertigungsgrund legitimiert sein. Wir sind insbesondere dann zur Bearbeitung von Personendaten legitimiert, wenn die Bearbeitung:
· auf einer gesetzlichen Grundlage beruht
Die Bearbeitung von Personendaten kann gesetzlich verlangt oder legitimiert sein.
· für die Erfüllung eines Vertrages mit der betroffenen Person oder für vorvertragliche Massnahmen erforderlich ist
Der wesentliche Teil der Bearbeitung von Personendaten erfolgt im Rahmen der Erfüllung von vertraglichen Verpflichtungen (z.B. Erbringung unserer Dienstleistungen und Services über unsere Plattform)
· für die Wahrnehmung berechtigter Interessen unsererseits oder seitens Dritter erforderlich ist
Ein berechtigtes Interesse unsererseits liegt insbesondere dann vor, wenn die Bearbeitung von Personendaten im Rahmen der unter nachfolgender Ziffer 8 genannten Zwecke als auch der Bekanntgabe von Daten nach Ziffer 10 und den damit verbundenen Zielen erfolgt.
· auf einer Einwilligung beruht
Soweit eine Bearbeitung von Personendaten auf Ihrer Einwilligung beruht, informieren wir Sie darüber gesondert und transparent. Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit über die dafür zur Verfügung gestellten Funktionen (z.B. Unsubscribe-Link bei Newslettern) oder durch schriftliche Mitteilung an uns widerrufen (vgl. Anlaufstellen unter vorstehender Ziffer 2). Nach Erhalt Ihres Widerrufs, werden wir die davon betroffene Datenbearbeitung einstellen, es sei denn, wir können die Bearbeitung auf einen anderweitigen Rechtfertigungsgrund stützen.
· zur Einhaltung von in- und ausländischen Rechtsvorschriften notwendig ist.
6. Kategorien von Personendaten
Abhängig von den von Ihnen genutzten Services und Dienstleistungen sowie der jeweiligen Beziehung zwischen Ihnen und uns bearbeiten wir insbesondere die nachfolgenden Kategorien von Personendaten:
· Stammdaten: z.B.: Anrede, Name, Vorname, Geschlecht, Geburtsdatum, Alter, Adress- und Kontaktdaten wie Adresse, Telefonnummern, E-Mail-Adressen, Sprache, Nationalität, Beruf, Benutzernamen, Finanzinformationen.
· Vertragsdaten: z.B. Informationen betr. Anbahnung, Abschluss, Abwicklung, Verwaltung und Beendigung von Verträgen zwischen Ihnen und uns, Informationen im Zusammenhang mit Bewerbungen (vgl. dazu auch nachfolgende Ziffer 16), Interaktionshistorie, Finanz- und Zahlungsinformationen wie Bonität, Informationen im Zusammenhang mit der Durchsetzung von Forderungen, Bankdaten, die von Ihnen als Nutzer in Ihrem Benutzerkonto hinterlegten Informationen und Daten.
· Kommunikationsdaten: z.B. Stammdaten, Vertragsdaten, über den jeweiligen Kommunikationskanal ausgetauschter Inhalt, Art, Zeit und allenfalls Ort der erfolgten Kommunikation, Randdaten etc.
· Verhaltensdaten: z.B. Informationen zum Besuch von Veranstaltungen und zur Teilnahme an Wettbewerben, Informationen zur Nutzung von und zum Verhalten auf unseren Webseiten und Applikationen (vgl. dazu auch nachfolgende Ziffer 14), Informationen zur Verwendung unserer Infrastruktur (Plattform, elektronische Kommunikationswege etc.).
· Registrierungsdaten: z.B. gewisse Angebote und Dienstleistungen können nur nach erfolgter Registrierung genutzt werden (z.B. Login-Bereich auf unserer Webseite, Newsletter-Versand, Wettbewerbe etc.). Im Rahmen der Nutzung des jeweiligen Angebots oder der jeweiligen Dienstleistung erheben wir wiederum gewisse Verhaltensdaten.
· Technische Daten: z.B. IP-Adressen, allgemeine Informationen zum Betriebssystem und Browser, Informationen zum Besuch auf unseren Webseiten und Applikationen (Datum, Uhrzeit, Aufenthaltsdauer, Anzahl Aufrufe, aufgerufene Inhalte), Besucherquelle (verweisende Webseite), Geräte-Identifikatoren, Zugangsdaten, Cookies (vgl. dazu auch nachfolgende Ziffer 14.1).
· Marketingdaten: z.B. Informationen zu persönlichen Präferenzen und Interessen, An- und Abmeldungen bei Newslettern, Inhalt von Marketingkorrespondenz)
· Bild- und Tonaufnahmen: z.B. Aufzeichnungen von Telefon- und Videokonferenzgesprächen (erfolgt nur nach vorgängiger Ankündigung und soweit notwendig mit Ihrem Einverständnis), Aufzeichnungen von Videoüberwachungssystemen (vgl. dazu auch nachfolgende Ziffer 18), Aufzeichnungen im Zusammenhang mit Kunden- und Personalanlässen.
· Compliance-Daten: z.B. Daten im Zusammenhang mit Abklärungen, Beurteilungen und Massnahmen im Bereich der Compliance (inkl. Compliance-Vorfällen).
7. Herkunft der Daten
Wir erheben Personendaten zu einem grossen Teil direkt bei Ihnen als betroffene Person. Dazu zählen insbesondere Stamm-. Vertrags-, Kommunikations-, und Verhaltensdaten. Die Erhebung solcher Personendaten erfolgt im Rahmen der Anbahnung und Abwicklung von Geschäftsbeziehungen sowie der Nutzung unserer Services und Dienstleistungen. Wenn Sie uns Daten zu anderen Personen (z.B. Geschäftspartner) mitteilen, müssen Sie sicherstellen, dass Sie dazu befugt und dass die Daten korrekt sind. Zudem ist den davon betroffenen Personen die vorliegende Datenschutzerklärung vorab zur Kenntnis zu bringen.
Weiter können wir Personendaten über Sie auch selbst oder automatisiert erheben oder von bereits vorhandenen Daten ableiten. Dazu zählen insbesondere Verhaltens-, Präferenz- und technischen Daten.
Schliesslich erhalten wir Personendaten auch von Unternehmen der art24-Gruppe und von weiteren Dritten, soweit dies gesetzlich zulässig ist. Zu solchen Dritten zählen insbesondere Personen aus Ihrem Umfeld, Leistungserbringer, Geschäftspartner, Versicherungen, Banken, Anbieter von Online-Diensten, Behörden, Amtsstellen, Gerichte, Parteien und deren Rechtsvertretung im Rahmen von rechtlichen Auseinandersetzungen etc. Zudem können wir auch Personendaten aus öffentlichen Quellen (z.B. Auskunfteien) erheben.
8. Zweck der Datenbearbeitung
Wir bearbeiten die erhobenen Daten, um unseren gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen und Dritten nachzukommen. Dazu zählt insbesondere die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen sowie die Präsentation und Vermarktung des Angebots auf unserer Plattform.
Weiter bearbeiten wir die erhobenen Daten, um die Kommunikation mit Ihnen sicherzustellen, die von Ihnen gewünschten Produkte, Services und Dienstleistungen bereitstellen und verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Produkten, Services, Dienstleistungen und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um Werbung und Marketingmassnahmen durchzuführen (soweit wir dazu ermächtigt sind, bspw. durch Vorliegen Ihrer Einwilligung), um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um rechtliche Ansprüche durchsetzen resp. uns dagegen zur Wehr zu setzen, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären, um die Einhaltung von Gesetzen und Empfehlungen in- und ausländischer Behörden sowie interner Regulatorien («Compliance») sowie das Risikomanagement sicherzustellen, zur allgemeinen Gewährleistung unseres Betriebs (insb. IT, Webseite etc.) und der Sicherstellung von administrativen Abläufen (z.B. Datenarchivierung, Buchhaltung, Stammdatenpflege, Qualitätssicherung).
9. Bearbeitungsdauer von Personendaten
Wir bearbeiten Ihre Personendaten so lange, als wir dazu gesetzlich verpflichtet sind (z.B. Aufbewahrungs- und Archivierungspflichten) oder unsere berechtigten Geschäftsinteressen dies erfordern (z.B. Durchsetzung oder Abwehr von Ansprüchen, Gewährleistung IT-Sicherheit) respektive als es der Zweck der Erfassung Ihrer Daten notwendig macht oder die Aufbewahrung technisch bedingt ist.
In bestimmten Fällen bewahren wir Ihre Personendaten – basierend auf Ihrer Einwilligung – auch länger auf (z.B. Stellenbewerbungen, welche wir pendent halten).
Im Rahmen von Vertragsverhältnissen erfolgt die Aufbewahrung in der Regel für die Dauer der Vertragsbeziehung sowie die darüberhinausgehenden gesetzlichen Aufbewahrungsfristen. Dies kann dazu führen, dass Ihre Personendaten respektive Auszüge davon noch mehrere Jahre nach Beendigung des Vertragsverhältnisses zwischen Ihnen und uns aufbewahrt werden müssen. Sind Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
10. Bekanntgabe von Personendaten an Dritte
Soweit gesetzlich zulässig und notwendig können wir im Rahmen unserer Geschäftstätigkeit gewisse Personendaten auch an Dritte weitergeben. Soweit zulässig, bearbeiten diese Dritten Ihre Personendaten entweder in unserem Auftrag (Auftragsbearbeiter), in gemeinsamer Verantwortung mit uns oder aber in eigener Verantwortung. Dazu zählen unter anderem:
· Gruppengesellschaften
· unsere Dienstleister, wie z.B. Banken, Versicherungen, IT-Provider, Versandunternehmen, Inkassounternehmen, Wirtschaftsauskunfteien, Reinigungsunternehmen, Werbedienstleister, Veranstalter, Rechtsanwälte, externe Berater etc.
· Geschäftspartner, wie z.B. Lieferanten
· In- und ausländische Behörden, Amtsstellen und Gerichte
· Andere Parteien im Rahmen von Verwaltungs- und Gerichtsverfahren
· Beteiligte an gesellschaftsrechtlichen Transaktionen (z.B. Kauf, Verkauf oder Zusammenschlüsse von Gesellschaften, Geschäftsbereichen etc.)
· Weitere Dritte, welche zur Zweckerreichung der jeweiligen Datenbearbeitung notwendig sind
Wo notwendig, haben wir mit diesen Dritten entsprechende Verträge abgeschlossen. Im Falle des Beizugs von Auftragsbearbeitern verpflichten sich diese zur Einhaltung der Datenschutz- und Datensicherheitsbestimmungen. Weiter dürfen sie Personendaten nur nach unseren Instruktionen bearbeiten. Auch räumen sie uns umfassende Prüfungs- und Kontrollrechte sowie Auskunfts-, Berichtigungs- und Löschrechte ein.
11. Bekanntgabe von Personendaten ins Ausland
Wir bearbeiten und speichern Personendaten im Regelfall in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch an Dienstleister und Empfängern bekanntgeben, welche sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Sie müssen insbesondere mit einer Bekanntgabe von Personendaten in alle Länder rechnen, in denen sich die von uns beigezogenen Dienstleister und deren Subunternehmer befinden (insb. USA).
Durch das Ergreifen geeigneter Massnahmen stellen wir dabei die Wahrung der gesetzlichen Vorgaben sicher. Konkret liegt ein Angemessenheitsbeschluss der zuständigen Behörde vor. Fehlt ein solcher, erfolgt die Übermittlung der Personendaten auf Grundlage geeigneter Garantien (insb. von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten [EDÖB] genehmigte Standardvertragsklauseln) oder es bestehen Ausnahmeregelungen für bestimmte Situationen (Vertragsabwicklung, Rechtsdurchsetzung im Ausland etc.) oder wir holen Ihre ausdrückliche Einwilligung ein.
12. Datensicherheit
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmassnahmen gemäss dem aktuellen Stand der Technik.
Die Kommunikation über unsere Plattform erfolgt verschlüsselt durch den Einsatz des Verschlüsselungsprotokolls SSL/TLS. Wir weisen aber darauf hin, dass auch die verschlüsselte Datenübertragung im Internet immer Sicherheitsrisiken mit sich bringt. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann nicht gewährleistet werden.
13. Ihre Rechte als betroffene Person
Soweit die Voraussetzungen des jeweils anwendbaren Datenschutzrechts erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten grundsätzlich die folgenden Rechte:
· auf Antrag Auskunft darüber zu erhalten, ob und allenfalls welche Personendaten wir über Sie bearbeiten
· auf Berichtigung falscher oder unvollständiger Personendaten
· auf Löschung oder Anonymisierung Ihrer Personendaten
· auf Datenübertragbarkeit
· erteilte Einwilligungen in die Bearbeitung Ihrer Personendaten mit Wirkung für die Zukunft zu widerrufen
· Widerspruch gegen die Bearbeitung Ihrer Personendaten zu erheben (insb. bezüglich Direktmarketing).
Bitte beachten Sie, dass diese Rechte im konkreten Einzelfall unter Umständen eingeschränkt oder ausgeschlossen werden können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).
Zwecks Geltendmachung Ihrer Betroffenenrechte oder bei Fragen zur vorliegenden Datenschutzerklärung sowie den darin beschriebenen Bearbeitungsprozessen, können Sie sich jederzeit an den vorstehend genannten Verantwortlichen für Datenschutzbelange (Ziffer 2) resp. den EU-Datenschutzvertreter (Ziffer 3) wenden.
Sollten Sie annehmen, dass Ihre Daten unrechtmässig bearbeitet wurden, sind wir für Ihre direkte Kontaktaufnahme dankbar. Alternativ können Sie eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einreichen. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Eine Liste der Behörden im EWR finden Sie hier.
II. Ergänzende Informationen im Zusammenhang mit ausgewählten Datenbearbeitungen
14. Datenbearbeitung im Zusammenhang mit der Nutzung unserer Plattform
14.1. Cookies
Die Software Cookiebot wird für die Akzeptanz («Consent») von Cookies benutzt. Cookiebot wird über folgenden Quellcode eingebunden:
<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="adc67a23-522b-4807-b62e-b28e7fbe2b0a" type="text/javascript" async=""></script>
14.2. Kontaktformular
Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Die Erfassung und Übermittlung folgender Daten ist dabei möglich:
· Name
· E-Mail-Adresse
· Telefonnummer
· Nachricht
Wir haben die zwingend erforderlichen Eingaben gekennzeichnet (*). Die Angabe von Personendaten in anderen Feldern oder im Rahmen einer sonstigen Kontaktaufnahme (z.B. per E-Mail, Telefon) erfolgt freiwillig.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten zwecks Vertragsanbahnung resp. Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses zur Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
14.3. Plattform Hosting-Provider
Wir hosten unsere Plattform bei einem Schweizer Hosting-Provider mit Sitz und Serverstandort in der Schweiz (VSHN AG). Mit jedem Besuch auf unserer Plattform erhebt und speichert der Hosting-Provider automatisch Informationen (Server Log Files), die Ihr Browser übermittelt. Dazu zählen Name und URL der abgerufenen Datei, Datum und Uhrzeit, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben) und die IP-Adresse. Diese Nutzungsdaten dienen der Erkennung von technischen Problemen, zur Gewährleistung der Sicherheit sowie der statistischen Auswertung der Nutzung unserer Plattform und damit auch der Weiterentwicklung unseres Angebots.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
· Gewährleistung eines reibungslosen Verbindungsaufbaus der Plattform,
· Gewährleistung einer komfortablen Nutzung unserer Plattform,
· Auswertung der Systemsicherheit und -stabilität sowie
· zu weiteren administrativen Zwecken und im Falle einer rechtswidrigen Nutzung unserer Plattform oder unserer Dienstleistungen.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gemäss den vorstehend gelisteten Zwecken oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
14.4. Nutzerdaten
Sie können sich auf unserer Plattform registrieren («Nutzer»), um zusätzliche Funktionen auf der Plattform zu nutzen. Es gelten die jeweils aktuellen AGB, die unter https://art24.world/legal/terms abgerufen werden können. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls ist eine Registrierung nicht möglich. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Wir bearbeiten Personendaten des Nutzers und allenfalls auch von dessen Mitarbeitenden, Organen oder beigezogenen Dritten zu allen mit der Vertragserfüllung zusammenhängenden Zwecken.
Die Nutzer dürfen Personendaten von anderen Nutzern, welche sie im Rahmen der Nutzung der Plattform rechtmässig erheben, ausschliesslich zur Erbringung ihrer vorvertraglichen und vertraglichen Leistungen bearbeiten und nutzen. Ohne die ausdrückliche Einwilligung des betroffenen Nutzers, ist es ihnen insbesondere untersagt, diese Daten Dritten bekanntzugeben (z.B. zu Marketingzwecken). Der Nutzer erklärt ausdrücklich, dass die Einwilligung für die vorstehend beschriebene Bearbeitung von Personendaten vorliegt und dass die gesetzlichen Anforderungen für eine Übermittlung an und Verarbeitung durch uns erfüllt sind.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
14.5. Zahlungen
Wir können kostenpflichtige Produkte und / oder Dienstleistungen anbieten (insb. Nutzerabonnements). In diesem Fall können wir Dienste von Drittanbietern für die Zahlungsabwicklung verwenden. Die Verwendung Ihrer persönlichen Daten sowie Ihrer Zahlungsdaten durch diese Drittanbieter ist in deren Datenschutzrichtlinie geregelt.
14.5.1. Datatrans
Wir nutzen die Dienstleistungen von Datatrans. Anbieterin ist die Datatrans AG, Kreuzbühlstrasse 26, 8008 Zürich, Schweiz („Datatrans“). Datatrans hält sich an die von PCI-DSS festgelegten Standards, die vom PCI Security Standards Council verwaltet werden. PCI-DSS-Anforderungen tragen dazu bei, den sicheren Umgang mit Zahlungsinformationen zu gewährleisten.
Bei einer Zahlung via Datatrans werden Ihre Zahlungsdaten von unserer Plattform an Datatrans über eine Schnittstelle zu deren e-payment-Plattform weitergeleitet, um die Bezahlung durchzuführen. Mehr Informationen zum Umgang mit Ihren Personendaten bei Datatrans finden Sie in deren Datenschutzbestimmungen: https://www.datatrans.ch/de/datenschutzbestimmungen.
Im Anwendungsbereich der DSGVO erfolgt die Übermittlung Ihrer Daten an Datatrans auf Grundlage der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Einsatz von verlässlichen und sicheren Zahlungsprozessen.
14.6. Newsletter
Wir bieten Ihnen auf unserer Plattform die Möglichkeit unseren Newsletter zu abonnieren, über den wir Sie in regelmässigen Abständen über Angebote, Produkte und Informationen informieren.
Für die Zusendung eines personalisierten Newsletters benötigen wir von Ihnen Vor- und Nachname, E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Diese Daten werden ausschliesslich für die Zusendung des Newsletters genutzt. Es steht Ihnen frei, uns auf freiwilliger Basis weitere Informationen zur Verfügung zu stellen. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte ausserhalb unseres Unternehmens resp. Konzerns.
Für die Anmeldung zum Newsletter setzen wir das sog. Double-Opt-In-Verfahren ein. Nach der Anmeldung erhalten Sie eine E-Mail, in welcher wir Sie um Bestätigung Ihrer Anmeldung bitten. Die Anmeldungen zum Newsletter werden protokolliert. Hierzu gehört grundsätzlich die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Zudem werden allfällige Änderungen Ihrer hinterlegten Daten protokolliert.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und Ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich ein entsprechender Link dazu.
Für Verarbeitung, Versand und Analyse der Newsletter nutzen wir die Dienste von mailXpert, des Anbieters mailXpert GmbH, Schulstrasse 37, 8050 Zürich, Schweiz. Die Datenschutzbestimmungen der mailXpert GmbH finden Sie hier: https://www.mailxpert.ch/datenschutz.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung der im Rahmen Ihrer Newsletterbestellung erfassten Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Dienstleistungen der mailXpert GmbH setzen wir auf Grundlage unserer berechtigten Interessen ein (Art. 6 Abs. 1 lit. f DSGVO).
14.7. Links zu anderen Webseiten
Unsere Plattform enthält Hyperlinks zu Websites von Dritten, die nicht durch uns betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken sind wir nicht verantwortlich.
14.8. Google Inc.
14.8.1. Allgemeines
Unsere Plattform nutzt Funktionen und Services von Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Nebst den nachfolgenden Ausführungen finden Sie in der Google-Datenschutzerklärung weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem ansprechenden Internetauftritt sowie an der Erhöhung unserer Reichweite oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
14.8.2. Von Google genutzte Dienstleistungen
Unsere Plattform nutzt Funktionen des Webanalysedienstes Google Analytics, Google Tag Manager, Google AdSense und Google Ads. Zudem verwenden wir Google Maps für das Einbetten von Karten, Google Fonts zur Nutzung von Schriftarten und Google reCAPTCHA zum Schutz unserer Plattform vor Spam und Missbrauch.
Google Analytics verwendet Cookies, welche eine Analyse der Benutzung der Plattform durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung unserer Plattform werden an Server von Google (allenfalls auch in den USA) übertragen und dort gespeichert. Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken: https://tools.google.com/dlpage/gaoptout?hl=de. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Plattform verhindert.
Google Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten können. Bei Google Tag Manager handelt es sich um eine cookielose Domain, welche keine personenbezogenen Daten erfasst. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Google AdSense verwendet Cookies und Web Beacons (unsichtbare Grafiken). Mit Hilfe von Web Beacons kann Google Informationen (z.B. Besucherverkehr, Klicks) auf diesen Seiten auswerten. Die durch Cookies und Web Beacons erzeugten Informationen über Ihre Benutzung unserer Plattform (inkl. Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an Server von Google (allenfalls auch in den USA) übertragen und dort gespeichert. Diese Informationen können von Google allenfalls an Vertragspartner von Google weitergegeben werden.
Weiter setzen wir zur Bewerbung unserer Plattform das Werbetool Google-Ads ein. Dazu verwenden wir auf unserer Plattform den Analysedienst "Conversion-Tracking" von Google. Sofern Sie über eine Google-Anzeige auf unsere Plattform gelangt sind, wird ein Cookie auf Ihrem Rechner abgelegt. Diese sogenannten "Conversion-Cookies" verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht Ihrer persönlichen Identifikation. Besuchen Sie bestimmte Seiten unserer Plattform und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass Sie als Nutzer auf eine unserer bei Google platzierten Anzeigen geklickt haben und zu unserer Plattform weitergeleitet wurden. Die mit Hilfe der Conversion-Cookies eingeholten Informationen dienen Google dazu, Besuchsstatistiken für unsere Plattform zu erstellen. Wir erfahren durch diese Statistiken die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zudem welche Seiten unserer Plattform vom jeweiligen Nutzer im Anschluss aufgerufen wurden. Wir erhalten jedoch keinerlei Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Sie können die Installation der Conversion-Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern, etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder speziell nur die Cookies von der Domain "googleadservices.com" blockiert.
Auf unserer Plattform nutzen wir Google Maps für das Einbetten von Karten. Durch die Verwendung von Google Maps werden Daten an Google übertragen und allenfalls auch auf den Google-Servern in den USA gespeichert.
Unsere Plattform nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Web Fonts finden Sie unter: https://developers.google.com/fonts/faq.
Weiter nutzen wir auf unserer Plattform den Google-Dienst reCAPTCHA. Die damit verbundene Abfrage dient dem Zweck der Unterscheidung, ob Eingaben (z.B. im Kontaktformular) durch einen Menschen oder durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schliesst den Versand der IP-Adresse und allenfalls weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt (vgl. dazu auch nachfolgende Ziffer 14.8.3 «IP-Anonymisierung»). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google verwendet diese Informationen, um Ihre Nutzung des Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt. Mit Betätigen der Abfrage willigen Sie in diese Verarbeitung Ihrer Daten ein, womit die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt.
14.8.3. IP-Anonymisierung
Wir haben auf unserer Plattform die Funktion «IP-Anonymisierung» aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google verwendet diese Informationen, um Ihre Nutzung der Plattform auszuwerten, um Reports über die Plattformaktivitäten zusammenzustellen und um weitere mit der Plattformnutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von von Ihrem Browser übermittelte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt.
14.8.4. Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall unter Umständen nicht sämtliche Funktionen unserer Plattform vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Plattform bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
15. Von uns genutzte Cloud-Dienstleister
Nachfolgend möchten wir Ihnen die wichtigsten, unsererseits beigezogenen Cloud-Dienstleister bekanntgeben:
· Microsoft 365 (inkl. Exchange, SharePoint, Teams, OneDrive): Anbieterin dieser Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft"). Die Datenhaltung erfolgt gemäss Microsoft ausschliesslich auf Servern mit Standort Schweiz (vgl. dazu hier). Nebst den vorliegenden Ausführungen finden Sie in der Microsoft-Datenschutzerklärung weitere Informationen zum Datenschutz: https://privacy.microsoft.com/de-de/privacystatement.
· Microsoft Azure: Anbieterin dieser Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft"). Wir verwenden diesen Dienst zwecks Umwandlung von Bildern in Augmented Reality Inhalte. Nebst den vorliegenden Ausführungen finden Sie in der Microsoft-Datenschutzerklärung weitere Informationen zum Datenschutz: https://privacy.microsoft.com/de-de/privacystatement.
· ASPSMS: Anbieterin ist die VADIAN.NET AG, Katharinengasse 10, 9000 St.Gallen, Schweiz («ASPSMS»). Wir nutzen die ASPSMS-Dienstleistungen zur Umsetzung der Zwei-Faktor-Authentifizierung mittels mTAN. Nebst den vorliegenden Ausführungen finden Sie in der ASPSMS-Datenschutzerklärung weitere Informationen zum Datenschutz: https://www.aspsms.com/de/privacy/
· Sentry: Anbieterin ist die Functional Software, Inc., 132 Hawthorne St, San Francisco, USA (“Sentry”). Wir nutzen Sentry zur Protokollierung von Software-Fehlern. Nebst den vorliegenden Ausführungen finden Sie in der Sentry-Datenschutzerklärung weitere Informationen zum Datenschutz: https://sentry.io/privacy/.
Im Anwendungsbereich der DSGVO erfolgt der Beizug dieser Cloud-Dienstleister auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Betrieb einer zeitgemässen und sicheren IT-Infrastruktur.
16. Verarbeitung von Personendaten von Bewerbenden
Bewerbungen nehmen wir per Post, E-Mail oder Kontaktformular entgegen. Wir können im Rahmen des Rekrutierungsprozesses auch mit externen Partnern zusammenarbeiten (z.B. Jobportale und Stellenvermittlungsbüros). In diesem Falle beachten Sie bitte auch die Datenschutzhinweise dieser Partner. Wir behandeln Ihre Daten streng vertraulich. Ihre Personendaten werden innerhalb unseres Unternehmens resp. Konzerns ausschliesslich an Personen weitergegeben, die mit der Bearbeitung Ihrer Bewerbung betraut sind.
Wir bearbeiten die uns im Rahmen Ihrer Bewerbung zugestellten sowie die im Rahmen des Bewerbungsprozesses erhobenen Personendaten, soweit dies zur Entscheidung über den Abschluss und zur Durchführung eines Arbeitsvertrages erforderlich ist. Dazu zählen:
· Stammdaten (Name, Vorname, Adresse, Kontaktdaten, Geburtsdatum, Zivilstand etc.)
· Informationen zu Ihren schulischen, beruflichen und persönlichen Qualifikationen
· Informationen, welche wir im Rahmen des Bewerbungsprozesses erhoben haben (z.B. im Rahmen von Assessments)
· Weitere Informationen, welche Sie im Zusammenhang mit Ihrer Bewerbung an uns übermittelt haben resp. uns bekanntgeben.
Wir bearbeiten Ihre diesbezüglichen Personendaten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sie werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist oder Sie nicht einer längeren Speicherung zugestimmt haben.
Kommt es im Nachgang zum Bewerbungsverfahren zu einer Anstellungsverhältnis, werden Ihre Bewerbungsunterlagen in Ihr Personaldossier überführt.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
17. Verarbeitung von Personendaten im Rahmen der Interaktion mit unseren Social Media Kanälen
17.1. Allgemeines
Wir unterhalten die untenstehend gelisteten öffentlich zugänglichen Profile in sozialen Netzwerken. Dazu finden Sie auf unserer Plattform verlinkte Grafiken zu den jeweiligen Netzwerken. Mit einem Klick auf eine entsprechende Grafik werden Sie zum ausgewählten sozialen Netzwerk weitergeleitet. Nach der Weiterleitung erfasst und bearbeitet das Netzwerk Ihre Informationen im nachfolgenden Rahmen.
Durch den Besuch unserer Profile auf den sozialen Netzwerken werden unter Umständen personenbezogene Daten über Sie erhoben. Sind Sie beispielsweise auf Ihren Konten in den sozialen Netzwerken eingeloggt und besuchen gleichzeitig unser Profil, kann der Portalbetreiber diesen Besuch allenfalls Ihrem Benutzerkonto zuordnen. Aber auch wenn Sie sich aus Ihrem Account ausgeloggt haben oder wenn Sie über keinen Account beim jeweiligen Portal verfügen, können Ihre personenbezogenen Daten erfasst werden. Eine solche Datenerfassung kann beispielsweise durch das Setzen von Cookies oder Web Beacons erfolgen. Basierend auf den so erhobenen Daten können die Portalbetreiber Nutzerprofile erstellen und Ihnen interessenbezogene Werbung anzeigen. Weitere Informationen dazu finden Sie in den jeweiligen Datenschutzerklärungen der Portalbetreiber.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das jeweilige Soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den einschlägigen Datenschutzbestimmungen des jeweiligen Sozialen Netzwerkes.
Im Anwendungsbereich der DSGVO erfolgt die Nutzung von Sozialen Netzwerken im Interesse einer ansprechenden Darstellung unserer Online-Angebote, an der Erhöhung unserer Reichweite sowie der Anpreisung unserer Dienstleistungen (insb. Stellenvermittlung). Darin liegt unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO begründet. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
17.2. Facebook Fanseite
Wir nutzen Funktionen des Dienstes Facebook Fanseite. Diese Funktionen werden angeboten durch die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Als Betreiber der Facebook-Fanseite sind wir und der Betreiber des sozialen Netzwerks Facebook gemeinsam Datenverantwortliche.
Wir haben mit Facebook Vereinbarungen getroffen, in denen unter anderem die Nutzungsbedingungen für die Facebook-Fanseite festgelegt sind. Diese Bedingungen basieren hauptsächlich auf den Facebook-Nutzungsbedingungen: https://www.facebook.com/terms.php.
Besuchen Sie die Facebook-Datenschutzrichtlinie https://www.facebook.com/policy.php, um weitere Informationen darüber zu erhalten, wie Facebook personenbezogene Daten verwaltet, oder kontaktieren Sie Facebook über https://www.facebook.com/help/contact/540977946302970.
17.2.1. Facebook Pixel
Wir verwenden zur Konversionsmessung das Besucheraktions-Pixel von Facebook. Anbieterin dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Mit Hilfe dieses Dienstes kann das Verhalten der Plattformbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Plattform weitergeleitet wurden. Der Zweck dieser Massnahme liegt darin, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und um darauf basierend künftige Werbe- und Marketingmassnahmen optimieren zu können.
Über diesen Link können Sie dem Erhalt von auf Sie zugeschnittener Werbung widersprechen: www.facebook.com/settings?tab=ads.
Die erhobenen Daten sind für uns als Betreiberin der Plattform anonym, womit für uns keine Rückschlüsse auf die Identität der Nutzer möglich ist. Die Daten werden jedoch an Facebook übertragen und verarbeitet. Facebook kann diese Daten insbesondere dem jeweiligen Nutzerprofil zuordnen und die Daten damit für eigene Werbezwecke verwenden. Dies ist unter Umständen auch dann der Fall, wenn Sie sich bei Facebook nicht eingeloggt haben. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten durch Facebook. Besuchen Sie die Facebook-Datenschutzrichtlinie https://www.facebook.com/policy.php, um weitere Informationen darüber zu erhalten, wie Facebook personenbezogene Daten verwaltet, oder kontaktieren Sie Facebook über https://www.facebook.com/help/contact/540977946302970.
17.3. LinkedIn
Wir unterhalten ein Profil bei LinkedIn. Anbieterin ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Mehr Informationen zum Umgang mit Ihren Personendaten bei LinkedIn finden Sie in deren Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.
Sofern Sie über ein Nutzerkonto bei LinkedIn verfügen, können Sie mit uns über LinkedIn interagieren. Im Rahmen dieser Interaktion verarbeiten wir die von Ihnen bereitgestellten Personendaten.
LinkedIn verwendet Werbecookies. Wenn Sie diese deaktivieren möchten, folgen Sie bitte diesem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
17.4. Instagram
Wir verwenden Funktionen des Dienstes Instagram. Anbieterin ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Sofern Sie über ein Nutzerkonto bei Instagram verfügen, können Sie mit uns über Instagram interagieren. Im Rahmen dieser Interaktion verarbeiten wir die von Ihnen bereitgestellten Personendaten.
Weitere Informationen zum Datenschutz bei Instagram finden Sie hier: https://instagram.com/about/legal/privacy/.
17.5. YouTube
Wir unterhalten ein Profil auf YouTube und können darüber auch Videos auf unserer Webseite oder unseren Apps einbinden. Betreiberin der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen YouTube im erweiterten Datenschutzmodus, der gemäss YouTube eine Speicherung von Nutzerinformationen erst bei Wiedergabe des Videos in Gang setzt. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen.
Sobald Sie ein YouTube-Video auf unserer Website oder in unseren Apps starten, wird eine Verbindung zu den Servern von YouTube (u.U. auch in die USA) hergestellt. In diesem Rahmen erfährt YouTube, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube zudem, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Sie erhalten. YouTube zufolge dient dies unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden.
Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen finden Sie hier: https://www.youtube.com/t/terms_dataprocessing.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
17.6. Google Business Profile
Wir nutzen Google Business Profile von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(„Google“).
Beim Besuch und der Interaktion mit unserem Google Business Profile Eintrag erfasst Google auch Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät erhoben werden. Diese Informationen werden zu statistischen Zwecken erhoben. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Google verarbeitet und dabei unter Umständen auch in die USA übertragen.
Weitere Ausführungen finden Sie in der Google-Datenschutzerklärung: https://policies.google.com/privacy.
18. Verarbeitung von Personendaten im Rahmen der Videoüberwachung
Wir überwachen einen Teil unseres Firmenareals mittels Videoüberwachung. Die überwachten Bereiche sind entsprechend gekennzeichnet.
Die Videoüberwachung erfolgt zu folgenden Zwecken:
· Schutz unserer Besucher und Angestellten
· Schutz unserer Infrastruktur
· Beweissicherung
· Wahrnehmung unseres Hausrechts
· Aufklärung von Straftraten
Videoaufnahmen von Büroräumlichkeiten werden in der Regel nach 30 Tagen, Videoaufnahmen von anderen Bereichen in der Regel nach 90 Tagen gelöscht. Eine längere Speicherung erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten erforderlich ist.
Wir können zur Durchführung der Videoüberwachung externe Dienstleister beiziehen. Unter Umständen können die Videoaufzeichnungen auch durch externes Wachpersonal eingesehen werden. Im Falle des Verdachts einer Straftat, zur Durchsetzung zivilrechtlicher Ansprüche sowie bei Vorliegen einer gesetzlichen Verpflichtung, können die Videoaufzeichnungen an die zuständigen Stellen (z. B. Strafverfolgungsbehörden) übermittelt werden.