Datenschutzerklärung

 

1....... Toll, ich liebe solches Juristenkauderwelsch…….. 1

2....... Worum geht es in dieser Datenschutzerklärung?. 1

3....... Wer ist für die Bearbeitung Deiner Daten verantwortlich?. 2

4....... Welche Daten bearbeiten wir?. 3

5....... Zu welchen Zwecken bearbeiten wir Deine Daten?. 7

6....... Auf welcher Grundlage bearbeiten wir Deine Daten? 10

7....... Wem geben wir Deine Daten bekannt?. 10

8....... Gelangen Deine Personendaten auch ins Ausland?. 12

9....... Wie lange bearbeiten wir Deine Daten? 12

10..... Wie schützen wir Deine Daten?. 13

11..... Welche Rechte hast Du?. 13

12..... Verwenden wir Online-Tracking- und Online-Werbetechniken?. 14

13..... Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?. 16

14..... Kann diese Datenschutzerklärung geändert werden?. 18

 

 

1.                     Toll, ich liebe solches Juristenkauderwelsch……

Ja, auch wir beschäftigen uns lieber damit eine tolle App zu Coden oder neue innovative Services zu entwickeln um so für weniger C02 Ausstoss und Energieverbrauch zu sorgen! Da wir aber einen professionellen Service anbieten und euch die allerbesten Carpooling Dienstleistungen des Universums anbieten möchten, gehört es zu unseren wichtigen Aufgaben sorgfältig mit Daten umzugehen. Wir handeln gemäss den strengen Regeln der DSGVO. DSGVO ist die Abkürzung für Datenschutz-Grundverordnung («DSGVO») der Europäischen Union («EU»). Ebenso erfüllen wir die Vorgaben des Schweizer Datenschutzgesetz ("DSG"). Es ist wichtig und Teil unserer Aufgabe euch hier ausführlich zu informieren. Wir haben euch das Dokument so übersichtlich wie möglich gestaltet und versuchen es auch so einfach wie möglich zu formulieren.

2.                     Worum geht es in dieser Datenschutzerklärung?

Die usus GmbH, auftretend unter dem Namen HitchHike (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Dich oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 3 findest Du Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Deinen Daten tun, wenn Du https://www.hitchhike.ch/, andere Websites, Plattformen, Apps oder sonstigen digitalen Dienste von uns verwendest (nachfolgend gesamthaft «digitale Dienste»), unsere Dienstleistungen oder Produkte beziehst, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehst, mit uns kommunizierst oder sonst mit uns zu tun hast. Gegebenenfalls werden wir Dich durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Dich über die Bearbeitung Deiner Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Wenn Du uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermittelst bzw. bekannt gibst, gehen wir davon aus, dass Du dazu befugt bist und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigst Du dies. Bitte stelle auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung ist auf die Anforderungen der DSGVO und das DSG ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

3.                     Wer ist für die Bearbeitung Deiner Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen von HitchHike ist datenschutzrechtlich die usus GmbH, Luzern (die «usus»), verantwortlich, soweit im Einzelfall, z.B. auf Formularen oder in Verträgen, nichts Anderes kommuniziert wird.

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, welche die Verantwortung dafür tragen, dass die Bearbeitung den Vorgaben des Datenschutzrechts entspricht. Diese Stelle heisst Verantwortlicher. Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 10) oder sicherzustellen, dass Personendaten gesichert sind und nicht unzulässig verwendet werden.

Auch bei den in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen können weitere Stellen mitverantwortlich sein, wenn sie über den Zweck oder die Ausgestaltung mitentscheiden. Falls Du Angaben zu den einzelnen Verantwortlichen für eine bestimmte Datenbearbeitung wünschst, kannst Du von uns gerne im Rahmen des Auskunftsrechts (Ziff. 10) Auskunft verlangen. HitchHike bleibt Deine primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen.

In Ziff. 3, in Ziff. 6 und in Ziff. 11 findest Du weitere Angaben zu Dritten, mit denen wir zusammenarbeiten und die für ihre Bearbeitungen ihrerseits verantwortlich sind. Bei Fragen oder zur Ausübung Deiner Rechte diesen Dritten gegenüber bitten wir Dich, direkt mit ihnen Kontakt aufzunehmen.

Du kannst uns für deine Datenschutzanliegen und die Ausübung Deiner Rechte gemäss Ziff. 10 wie folgt erreichen:

Postialisch:

usus GmbH
Obergütschstrasse 22
CH-6003 Luzern
+41 41 511 41 78

Oder via E-Mail: DataProtection@hi-mobility.io

Wir haben folgende zusätzlichen Stellen eingesetzt:

·       Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland

Du kannst für Datenschutzanliegen auch diese Stelle kontaktieren, möglicherweise fallen Kosten für dich an.

4.                     Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Dich. Die wichtigsten Kategorien sind folgende:

·       Technische Daten: Wenn Du unsere digitalen Dienste verwendest, erheben wir die IP-Adresse Deines Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Dienste sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 90 Tage auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Dich bzw. Deinem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 11). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Deine Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das Betriebssystem Deines Endgeräts, das Datum, die Region und den Zeitpunkt der Nutzung sowie der Typ des Browsers, mit dem Du auf unsere elektronischen Angebote zugreifst. Das kann uns helfen, die richtige Formatierung der Website zu übermitteln oder Dir z.B. eine für Deine Region angepasste Website anzuzeigen. Aufgrund der IP-Adresse wissen wir zwar, über welchen Provider Du auf unsere Angebote zugreifst (und damit auch die Region), aber wir können daraus in der Regel nicht ableiten, wer Du bist. Das ändert sich, wenn Du z.B. ein Benutzerkonto anlegst, weil dann Personendaten mit technischen Daten verknüpft werden können (wir sehen z.B., welchen Browser Du benutzt, um ein Konto über unsere Website zu nutzen). Beispiele für technische Daten sind auch Protokolle («Logs»), die in unseren Systemen anfallen (z.B. das Protokoll der Benutzer-Anmeldungen auf unserer Website).

·       Registrierungsdaten: Bestimmte Angebote und Dienstleistungen (z.B. Login-Bereiche unserer Website) können nur mit einem Nutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei musst Du uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Sofern Du Mitglied einer Private-Community werden möchtest, können weitere Angaben betreffend Deiner zugehörigen Institution nötig sein. Wir bewahren Registrierungsdaten in der Regel während 10 Jahren nach dem Löschung des Nutzerkontos auf.

Zu den Registrierungsdaten gehören u.a. die Angaben, die Du machst, wenn Du auf unseren digitalen Diensten ein Konto anlegst (z.B.  Sprache, Name, E-Mail, Telefonnummer). Zu den Registrierungsdaten gehören aber auch die Daten, die wir ggf. von Dir verlangen, bevor Du bestimmte Gratisleistungen in Anspruch nehmen kannst.  

·       Kommunikationsdaten: Wenn Du mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehst, erfassen wir die zwischen Dir und uns ausgetauschten Daten, einschliesslich Deiner Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Deine Identität feststellen wollen oder müssen, z.B. bei einem von Dir gestellten Auskunftsbegehren, erheben wir Daten, um Dich zu identifizieren (z.B. eine Kopie eines Ausweises). Wir löschen Kommunikationsdaten in der Regel spätestens 10 Jahre nach Löschung des Benutzerkontos.

Kommunikationsdaten sind Dein Name und Deine Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, Chats etc.). Diese Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation können wir auch Deine Ausweisnummer oder ein von Dir festgelegtes Passwort bearbeiten.

·       Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Deine Rolle und Funktion, Deine Bankverbindung(en), Dein Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Wir erhalten Stammdaten von Dir selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die Du tätig bist, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Dir auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.

Zu den Stammdaten gehören z.B. Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Websites, Fotos und Videos, Kopien von Ausweisen; ferner Angaben über Deine Beziehung mit uns, Angaben zu Deinem Status bei uns, Zuteilungen, Klassifikationen und Verteiler, Angaben über unsere Interaktionen mit Dir (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus den Medien) oder behördliche Dokumente, (z.B. Handelsregisterauszüge, Bewilligungen etc.), die Dich betreffen. Als Zahlungsangaben erheben wir z.B. Deine Bankverbindung, Kontonummer und Kreditkartendaten. Auch Einwilligungs- oder Sperrvermerke gehören zu den Stammdaten, ebenso wie Angaben über Dritte.

Bei Kontaktpersonen und Vertretern unserer Nutzer*innen, Lieferanten und Partner bearbeiten wir als Stammdaten z.B. Name und Adresse, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen Personen.

Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab.

·       Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen.  Diese Daten erheben wir i.d.R. von Dir, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Deine Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Dir (z.B., wenn Du Zahlungen ausführst), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).

·       Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Dir stehen, versuchen wir Dich kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Dich auszurichten. Dazu erheben und nutzen wir Daten über Dein Verhalten und Deine Präferenzen. Wir tun dies, indem wir Angaben über Dein Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Du bestimmte Leistungen in Anspruch nimmst oder sich auf eine bestimmte Weise verhältst. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Dein Verhalten aufzeichnen (z.B. wie Du auf unsereren digitalen Dienste navigierst). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Deine Reaktion auf elektronische Mitteilungen (z.B. ob und wann Du eine E-Mail geöffnet hast) oder über Deine Interaktion mit unseren Social-Media-Profilen. Deine Standortdaten können verwendet werden, wenn Du eine neue Adresse hinzufügst.

Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Du hast, welche Produkte oder Leistungen auf Dein Interesse stossen könnten oder wann und wie Du voraussichtlich auf Nachrichten von uns reagieren wirst. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir Dich besser kennenlernen, unsere Beratung und Angebote genauer auf Dich ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten beziehen.

Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden (z.B. um Dir personalisierte Werbung anzuzeigen), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden (z.B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts für ein Contact Tracing benutzt werden).

·       Sonstige Daten: Daten von Dir erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Dich beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Du erkennbar sein kannst (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Anleger; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z.B. Generalversammlungen). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen bei vielen der Sicherheitskameras über Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können. Daten über Dich als Aktionär oder sonstiger Anleger werden entsprechend den gesellschaftsrechtlichen Vorgaben aufbewahrt, in jedem Fall aber solange Du investiert bist.

Vieler der in dieser Ziff. 3 genannten Daten gibst Du uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website, Plattform etc.). Du bist dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Du mit uns Verträge schliesst oder Leistungen beanspruchen willst, musst Du uns zudem im Rahmen Deiner vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer digitalen Dienste ist die Bearbeitung technischer Daten unvermeidlich. Wenn Du Zugang zu bestimmten Systemen oder Gebäuden erhalten möchtest, musst Du uns Registrierungsdaten angeben.

Bestimmte Leistungen stellen wir Dir nur zur Verfügung, wenn Du uns Registrierungsdaten übermittelst, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet, weil es technisch erforderlich ist oder weil wir mit Dir kommunizieren wollen. Wenn Du oder eine Person, die Du vertrittst (z.B. Dein Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Dir erheben, und wir bearbeiten technische Daten, wenn Du hierzu unsere digitalen Dienste oder andere elektronische Angebote verwenden willst. Gibst Du uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, musst Du damit rechnen, dass wir den Vertragsabschluss ablehnen, Du eine Vertragsverletzung begehst oder wir den Vertrag nicht erfüllen. Genauso können wir Dir nur dann eine Antwort auf eine Anfrage von Dir senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Du online mit uns kommunizierst – ggf. auch technische Daten bearbeiten. Die Verwendung unserer digitalen Dienste ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.

5.                     Zu welchen Zwecken bearbeiten wir Deine Daten?

Wir bearbeiten Deine Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich findest Du in Ziff. 11. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in dieser Ziff. 5.

Wir bearbeiten Deine Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Dir, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Deiner Rechte (Ziff. 10) und um Dich bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Dir genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Dir zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Du und wir kommunizieren, ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Nutzung der Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Dir per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media, und Brief kommunizieren können. Die Kommunikation mit Dir erfolgt meistens im Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und Privatkunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine Leistung vermittelt.

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen Vertragspartnern (z.B. in einem Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten wir Daten zur Prüfung der Bonität und für die Eröffnung der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie Banken, Versicherungen oder Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Wir können Daten für Marketingzwecke und zur Beziehungspflege bearbeiten, z.B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten zu senden. Du kannst eine Kontaktaufnahme bezüglich Werbung jederzeit ablehnen (siehe am Ende dieser Ziff. 5) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit Deiner Einwilligung können wir unsere Online-Werbung im Internet zielgerichteter auf Dich ausrichten (dazu Ziff. 12).

Zum Beispiel übermitteln wir Dir mit Deiner Zustimmung Informationen, Werbung und Produktangebote von uns und von Dritten (z.B. Werbe-Vertragspartnern), als Drucksache, elektronisch oder per Telefon. Hierzu bearbeiten wir v.a. Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir Mitteilungen, damit wir Dir individuelle Informationen übermitteln und Angebote unterbreiten können, die Deinen Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Dich bearbeiten, und ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3).

Zur Beziehungspflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten personalisierte – Ansprache bestehender Kunden und ihrer Kontakte. Im Rahmen der Beziehungspflege können wir auch ein Customer Relationship Management-System («CRM») betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kunden, Lieferanten und anderen Geschäftspartnern speichern, z.B. über Kontaktpersonen, zur Beziehungshistorie (z.B. über bezogene oder gelieferte Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen und weitere Angaben.

All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Mittel möglichst effizient einzusetzen.

Deine Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer digitalen Dienste) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Du durch unsere digitalen Dienste navigierst oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können (zu weiteren Details vgl. Ziff. 11). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

 

Wir können Deine Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner RegularienCompliance»).

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts-­ und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Ferner bearbeiten wir Daten zur Betreuung unserer Anleger und Erfüllung unserer diesbezüglichen Pflichten. Zu all diesen Zwecken bearbeiten wir insbesondere Deine Stammdaten, Deine Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen kann. Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen, was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).

Wir können Deine Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration oder zu Schulungs- und Qualitätssicherungszwecken.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

6.                     Auf welcher Grundlage bearbeiten wir Deine Daten?

Soweit wir Dich für bestimmte Bearbeitungen um Einwilligung bitten (z.B. für Verhaltensanalyse bei Nutzung der digitalen Diensten), informieren wir Dich gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen kannst Du jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben findest Du in Ziff. 2. Für den Widerruf Deiner Einwilligung beim Online-Tracking vgl. Ziff. 11. Wo Du über ein Benutzerkonto verfügst, kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende digitalen Dienste oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Deiner Einwilligung erhalten haben, werden wir Deine Daten nicht mehr für die Zwecke bearbeiten, denen Du ursprünglich zugestimmt hast, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Deiner Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Dich nicht um Deine Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Deiner Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Dir (oder der von Dir vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im Europäischen Wirtschaftsraum («EWR») und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Deine Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Dir soweit erforderlich separat kommunizieren.

7.                     Wem geben wir Deine Daten bekannt?

Im Zusammenhang mit unseren Verträgen, der digitalen Dienste, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Deine Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

·       Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Dich bearbeiten oder in eigener Verantwortlichkeit Daten über Dich von uns erhalten (z.B. IT-Provider, Reinigungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Zu den für beispielsweise die digitalen Dienste beigezogenen Dienstleistern vgl. Ziff. 11. Zentraler Dienstleister im IT-Bereich ist für uns die Nine Internet Solutions AG.

Damit wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen Bereichen Dienstleistungen von Dritten. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Dich betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.

·       Vertragspartner inklusive Nutzer*innen: Gemeint sind zunächst die Nutzer*innen und andere Vertragspartner von uns, weil sich diese Datenübermittlung aus der Nutzung der digitalen Dienste ergibt. Damit Du gewisse unserer Dienstleistungen und Produkte korrekt nutzen kannst, kann es z.B. notwendig sein, dass Daten anderen Nutzer*innen zur Verfügung gestellt werden (so können diese Dich kontaktieren). Wenn Du für einen Vertragspartner selbst tätig bist, können wir diesem auch in diesem Zusammenhang Daten über Dich übermitteln Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren.

Wenn Du als Arbeitnehmer für ein Unternehmen auftrittst, mit dem wir einen Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags dazu führen, dass wir dem Unternehmen z.B. mitteilen, wie Du unsere Dienstleistung verwendet hast.

·       Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Dich, die sie von uns erhalten.

Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.

·       Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt.

Andere Empfänger sind z.B. fremde Zahlungsempfänger, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z.B., wenn wir Deine Daten Deinem Anwalt oder Deiner Bank senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), kannst Du unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der Website oder in anderen Publikationen von uns. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Dir, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die auch Dich betrifft.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Deine Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir ermöglichen auch bestimmten Dritten, bei unsereren digitalen Diensten und bei Anlässen von uns ihrerseits Personendaten von Dir zu erheben (z.B. Anbieter von Tools, die wir auf unserer Website eingebunden haben, etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Deiner Datenschutzrechte wendest Dich bitte direkt an diese Dritten. Vgl. Ziff. 11 für die digitalen Dienste.

8.                     Gelangen Deine Personendaten auch ins Ausland?

Wie in Ziff. 6 erläutert, können wir Daten auch anderen Stellen bekannt geben. Diese befinden sich unter Umständen nicht nur in der Schweiz. Gewisse Deiner Daten können daher sowohl in Europa als auch in den Vereinigten Staaten bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Du eingewilligt hast oder wenn es sich um von Dir allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Du nicht widersprochen hast.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Du solltest Dich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Beachte bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Deine Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

9.                     Wie lange bearbeiten wir Deine Daten?

Wir bearbeiten Deine Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer findest Du jeweils bei den einzelnen Datenkategorien in Ziff.  3 bzw. bei den Cookie-Kategorien in Ziff. 11. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Deine Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

10.                  Wie schützen wir Deine Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Deine über unsere digitalen Dienste übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

11.                  Welche Rechte hast Du?

Das anwendbare Datenschutzrecht gewährt Dir unter bestimmten Umständen das Recht, der Bearbeitung Deiner Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings und weiterer berechtigter Interessen an der Bearbeitung.

Um Dir die Kontrolle über die Bearbeitung Deiner Personendaten zu erleichtern, hast Du im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

           Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Dir bearbeiten;

           das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

           das Recht, die Löschung von Daten zu verlangen;

           das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

           das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Deiner Einwilligung beruht;

           das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;

Wenn Du uns gegenüber die oben genannten Rechte ausüben willst, wende Dich bitte schriftlich oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben findest Du in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Dich identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachte, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Dich ggf. entsprechend informieren.

Insbesondere müssen wir Deine Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Dir zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Du mit unserem Umgang mit Deinen Rechten oder dem Datenschutz nicht einverstanden bist, teile uns das (Ziff. 2) bitte mit. Insbesondere wenn Du Dich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befindest, hast Du zudem das Recht, Dich bei der Datenschutz-Aufsichtsbehörde Deines Landes zu beschweren.

12.                  Verwenden wir Online-Tracking- und Online-Werbetechniken?

Bei unseren digitalen Diensten setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Dich bei Deiner Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Dich darüber.

Im Kern geht es darum, dass wir die Zugriffe von Dir (über Dein System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der digitalen Dienste sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Deine Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Dich durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Du bei jedem Seitenaufruf als individueller Besucher erkannt wirst, etwa indem unser Server (oder die Server der Dritten) Dir bzw. Deinem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unseren digitalen Diensten an Dein System übermittelt und die Dein System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Dein System diese Codes an unseren Server bzw. den Server des Dritten mit. So wirst Du wiedererkannt, auch wenn Deine Identität unbekannt ist.

Wann immer Du auf einen Server zugreifst (z.B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Deine Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines Werbe-Vertragspartners oder Anbieters eines Analysetools auf unserer digitalen Dienste integrieren, kann dieser Dich in gleicher Weise verfolgen, auch wenn Du im Einzelfall nicht identifiziert werden kannst.

Wir verwenden solche Techniken bei unseren digitalen Diensten und erlauben bestimmten Dritten, dies ebenfalls zu tun. Je nach dem Zweck dieser Techniken fragen wir aber nach Deiner Einwilligung, bevor diese zum Einsatz kommen. Du kannst Deinen Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Du kannst Deinen Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu findest Du auf den Hilfeseiten Deines Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

           Notwendige Cookies: Einige Cookies sind für das Funktionieren der digitalen Dienste als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Du zwischen den Seiten wechseln kannst, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Du eingeloggt bleibst. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Du sie blockierst, funktionieren die digitalen Dienste möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Dir getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der digitalen Dienste) hinaus speichern kann, falls Du diese Funktion beanspruchst (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von vier Wochen.

           Performance Cookies: Um unsere digitalen Dienste und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer digitalen Dienste aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Bevor wir solche Cookies einsetzen, bitten wir Dich um Deine Zustimmung. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu einem Jahr. Details findest Du auf den Websites der Drittanbieter.

           Marketing Cookies: Wir und unsere Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die wir ansprechen wollen. Unsere Werbe-Vertragspartner haben wir unten aufgeführt. Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartner – falls Du einwilligst – ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es uns und unseren Werbe-Vertragspartnern, Werbung anzuzeigen, bei der wir davon ausgehen können, dass sie Dich interessiert, auf unserer digitalen Dienste, aber auch auf anderen Websites, die Werbung von uns bzw. unseren Werbe-Vertragspartnern anzeigen. Diese Cookies haben je nach Situation eine Verfalldauer von einigen Tagen bis zu 12 Monaten. Falls Du in die Verwendung dieser Cookies einwilligst, wird Dir entsprechende Werbung angezeigt. Falls Du nicht in diese Cookies einwilligst, siehst Du nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.

Neben Marketing-Cookies verwenden wir weitere Techniken, um Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu reduzieren. Wir können bspw. die E-Mail-Adressen unserer Nutzer*innen, Kunden und weiteren Personen, denen wir Werbung anzeigen wollen, an Betreiber von Werbeplattformen übermitteln (z.B. Social Media). Falls diese Personen dort mit derselben E-Mail-Adresse registriert sind (was die Werbeplattformen durch einen Abgleich feststellen), zeigen die Betreiber die von uns geschaltete Werbung zielgerichtet diesen Personen an. Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Betreiber dabei nicht. Bei bekannten E-Mail-Adressen erfahren sie aber, dass diese Personen mit uns in Verbindung stehen und welche Inhalte sie aufgerufen haben.

Wir können bei unseren digitalen Dienste auch weitere Angebote Dritter einbinden, insbesondere von Social Media-Anbietern. Diese Angebote sind dabei standardmässig deaktiviert. Sobald Du sie aktivierst (z.B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass Du Dich bei unseren digitalen Diensten befindest. Hast Du beim Social Media-Anbieter ein Konto, kann er Dir diese Angabe zuordnen und so Deine Nutzung von Online-Angeboten verfolgen. Diese Social Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Dir bzw. bei Dir gesetzte Cookies verwenden):

           Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher bei unseren digitalen Diensten (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer digitalen Dienste. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Du der Nutzung von Google Analytics zustimmst, willigst Du explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zu den digitalen Diensten und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics findest Du hier https://support.google.com/analytics/answer/6004245 und falls Du über ein Google-Konto verfügst, findest Du weitere Angaben zur Bearbeitung durch Google hier.

           Friendly Analytics: Die Datenschutzerklärung von Friendly Analytics ist hier https://friendly.ch/de/datenschutz abrufbar.

13.                  Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Dich erheben. Wir erhalten diese Daten von Dir und den Plattformen, wenn Du über unsere Online-Präsenz mit uns in Kontakt kommst (z.B., wenn Du mit uns kommunizierst, unsere Inhalte kommentierst oder unsere Präsenz besuchst). Gleichzeitig werten die Plattformen Deine Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Dich (z.B. zu Deinem Verhalten und Deinen Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Dir anzeigen).

Wir erhalten Daten über Dich, wenn Du über Online-Präsenzen mit uns kommunizierst oder auf den entsprechenden Plattformen unsere Inhalte ansiehst, unsere Online-Präsenzen besuchst oder darin aktiv bist (z.B. Inhalte publizierst, Kommentare abgibst). Diese Plattformen erheben von Dir oder über Dich ferner unter anderem technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltens- und Präferenzdaten (zu den Begriffen vgl. Ziff. 3). Regelmässig werten diese Plattformen die Art und Weise, wie Du mit uns interagierst, wie Du unsere Online-Präsenzen, unsere Inhalte oder andere Teile der Plattform nutzt (was Du Dir anschaust, kommentierst, «likest», weiterverbreitest etc.) statistisch aus und verknüpfen diese Daten dabei mit weiteren Angaben über Dich (z.B. Angaben zum Alter und Geschlecht und weiteren demographischen Angaben). Auf diese Weise erstellen sie auch Profile über Dich und Statistiken zur Verwendung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Dir unsere oder andere Werbung und andere Inhalte auf der Plattform personalisiert anzuzeigen und das Verhalten der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Stellen Angaben über Dich und die Verwendung unserer Online-Präsenz bereitzustellen. Wir können die Auswertungen teilweise steuern, die diese Plattformen bezüglich der Nutzung unserer Online-Präsenzen erstellen.

Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen findest Du Angaben in Ziff. 5. Von Dir selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Dir auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnimmst Du bitte den Datenschutzerklärungen der Plattformen. Dort erfährst Du auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Du hast und wie Du diese wahrnimmst oder weitere Informationen erhalten kannst. Derzeit nutzen wir folgende Plattformen:

           Facebook: Hier betreiben wir die Seite https://www.facebook.com/HitchHike.Carpooling/. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin, Irland. Deren Datenschutzerklärungen sind unter www.facebook.com/policy abrufbar.

           Instagram: Auf Instagram führen wir das Profil https://www.instagram.com/hitchhike_carpooling/. Der Verantwortliche für den Betrieb der Plattform für Nutzer aus Europa ist Meta Platforms Ireland Limited, Dublin, Irland. Die Datenschutzerklärung ist abrufbar unter privacycenter.instagram.com/policy.

-        Twitter / X: Auf Twitter/X führen wir das Profil https://mobile.twitter.com/hitchhike_sayhi/. Der Verantwortliche für den Betrieb der Plattform für Nutzer aus Europa ist Twitter International Company, Dublin, Irland. Die Datenschutzerklärung ist hier verfügbar: twitter.com/privacy. Bezüglich Werbung kannst Du unter folgendem Link Einspruch erheben:
twitter.com/settings/ads_preferences.

            LinkedIn: Auf LinkedIn betreiben wir die Seite https://il.linkedin.com/company/hitchhike. Verantwortlich für den Betrieb der Plattform für Nutzer aus Europa ist die LinkedIn Ireland Unlimited Company, Dublin, Irland. Deren Datenschutzhinweis ist unter www.linkedin.com/legal/privacy-policy abrufbar.

        VIMEO: Auf Vimeo führen wir das Profil https://vimeo.com/user179878808. Der Verantwortliche für den Betrieb der Plattform für Nutzer aus Europa ist Vimeo.com, Inc., New York, USA. Die Datenschutzerklärung ist hier verfügbar: https://vimeo.com/privacy.

Es ist möglich, dass bei der Nutzung dieser Plattformen einige Deiner Daten in Drittländer (z.B. die USA) übermittelt werden. Bei allfälligen gemeinsamen Verantwortlichkeiten mit diesen Plattformen regeln wir diese Verantwortlichkeiten soweit notwendig. Der Werbung auf diesen Plattformen kannst Du üblicherweise direkt bei den Einstellungen der jeweiligen Plattform widersprechen.

14.                  Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Dir. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Luzern, 2023 © usus GmbH, HitchHike / V.2.0