DATENSCHUTZ
Einleitung
​
Wir („wir“, „uns“, „unser/e“) nehmen den Schutz der Daten der Nutzer („Nutzer“ oder „Sie“) unserer Website und/oder unseres Mobile-Apps (die „Website“ bzw. das „Mobile-App“) sehr ernst und verpflichten uns, die Informationen, die Nutzer uns in Verbindung mit der Nutzung unserer Website und/oder unseres Mobile-Apps (zusammen: „digitale Assets“ oder „Dienste“) zur Verfügung stellen, zu schützen. Des Weiteren verpflichten wir uns, Ihre Daten gemäss anwendbarem Recht zu schützen und zu verwenden.
Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets, wenn Sie über Ihre Geräte auf die Dienste zugreifen.
Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie unsere Praktiken in Bezug auf Ihre Daten vollumfänglich verstehen, bevor Sie unsere Dienste verwenden. Wenn Sie diese Richtlinie gelesen, vollumfänglich verstanden haben und nicht mit unserer Vorgehensweise einverstanden sind, müssen Sie die Nutzung unserer digitalen Assets und Dienste einstellen. Mit der Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt Ihre Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.
In dieser Datenschutzrichtlinie erfahren Sie:
​
-
Welche Daten wir erfassen
-
Wie wir Daten sammeln
-
Von wem wir Daten erhalten
-
Warum wir diese Daten erfassen
-
Gestützt auf welcher Grundlage wir Ihre Daten bearbeiten
-
An wen wir die Daten weitergeben
-
Welche Cookie- und Analysetechnologien wir verwenden
-
Wo die Daten gespeichert werden
-
Wie lange die Daten aufbewahrt werden
-
Wie wir die Daten schützen
-
Wie wir mit personenbezogenen Daten von Minderjährigen umgehen
-
Welche Rechte Sie haben
-
Wie wir unsere Datenschutzrichtlinie ändern können
-
Wie Sie mit uns in Kontakt treten können
Welche Daten erfassen wir?
Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:
-
Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.
-
Individuell identifizierbare Informationen, d.h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.
Wie sammeln wir Daten?
Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:
-
Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
-
Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback, Instant-Messaging via Threema).
-
Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.
-
Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.
Von wem können wir Daten erhalten?
Ihre personenbezogenen Daten erheben wir primär bei Ihnen direkt. Unter Umständen erhalten wir personenbezogene Daten über Sie auch von Dritten. Diese Daten können folgende Kategorien umfassen:
-
Angaben aus öffentlich zugänglichen Quellen (z.B. Medien, Internet);
-
Angaben aus öffentlichen Registern (z.B. Handelsregister, Betreibungsregister, Grundbuch);
-
Angaben im Zusammenhang mit behördlichen oder gerichtlichen Verfahren;
-
Angaben betreffend Ihrer beruflichen Funktionen und Aktivitäten;
-
Angaben über Sie in Korrespondenz und Besprechungen mit Dritten;
-
Bonitätsauskünfte (soweit wir mit Ihnen persönliche Geschäfte abwickeln);
-
Angaben über Sie, die uns Personen aus Ihrem Umfeld geben, damit wir Verträge mit Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern);
-
Daten im Zusammenhang mit der Benutzung unserer Dienste (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuches, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Webseiten, Standortangaben).
Warum erfassen wir diese Daten?
Wir können Ihre Daten für folgende Zwecke verwenden:
​
-
um unsere Dienste zur Verfügung zu stellen und zu betreiben;
-
um unsere Dienste zu entwickeln, anzupassen und zu verbessern;
-
um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
-
um Anforderungs- und Nutzungsmuster zu analysieren;
-
für sonstige interne, statistische und Recherchezwecke;
-
um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
-
um Verstösse zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;
-
um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails oder schreiben Sie uns eine E-Mail an die im Impressum angegebene Adresse.
Gestützt auf welcher Grundlage können wir Ihre Daten bearbeiten?
Wir bearbeiten Ihre Daten nur für die oben festgelegte Zwecke und nur in gesetzlich zulässigen Fällen. Als Rechtsgrundlage kommen folgende Gründe in Frage:
​
-
Ihre Einwilligung;
-
Die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;
-
Die Erfüllung gesetzlicher Vorschriften;
-
Unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen;
-
Zur Wahrnehmung lebenswichtiger Interessen von Ihnen oder einer anderen Person oder zur Ausübung einer Aufgabe im öffentlichen Interesse;
-
Weitere einschlägige gesetzliche Rechtsgrundlagen.
​​
Unter Umständen sind Sie verpflichtet, uns gewisse personenbezogene Daten bekanntzugeben, damit Sie geschäftliche Beziehungen eingehen können. Ohne solche Daten sind wir normalerweise nicht in der Lage, einen Vertrag abzuwickeln. Unsere Dienste können im Normalfall ebenfalls nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie die IP-Adresse) nicht offengelegt werden.
Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt, bearbeiten wir Ihre Daten im Rahmen dieser Einwilligung, soweit wir keine andere Rechtsgrundlage haben. Sie können Ihre erteilte Einwilligung jederzeit widerrufen. Bereits erfolgte Datenverarbeitungen sind davon nicht betroffen.
An wen geben wir diese Daten weiter?
Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).
Wir können Ihre Daten auch unter folgenden Umständen offenlegen:
​
-
um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen;
-
um unsere Rechte auf Verteidigung zu begründen oder auszuüben;
-
um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen;
-
im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Fusion, Spaltung, Vermögensübertragung oder des sonstigen Erwerbs bzw. Verkaufs eines massgebenden Anteils von Beteiligungsrechten);
-
um Ihre Daten mittels befugter Drittanbieter zu erfassen, zu speichern und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke notwendig ist;
-
um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.
​​
Bitte beachten Sie, dass unsere Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Wir weisen Sie darauf hin, dass alle Inhalte oder Daten, die Sie in diesen Bereichen zur Verfügung stellen, von anderen Personen gelesen, erfasst und verwendet werden können. Wir raten davon ab, Informationen zu posten oder mit anderen zu teilen, die Sie nicht öffentlich machen wollen. Wenn Sie Inhalte auf unseren digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellen, erfolgt dies auf eigenes Risiko. Wir können nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf Ihre Daten oder Inhalte kontrollieren. Sie nehmen zur Kenntnis und bestätigen hiermit, dass Kopien Ihrer Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung Ihrer Inhalte durch Dritte abrufbar bleiben können.
Cookies und ähnliche Technologien
Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein massgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention. Die Verwendung dieser Technologien und die diesbezügliche Verarbeitung Ihrer Daten erfolgt aufgrund der Rechtsgrundlage unserer berechtigten Interessen an den genannten Zwecken.
Cookies
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Dadurch können wir gewisse Einstellungen (wie z.B. Spracheinstellungen oder Ortsangaben) speichern, damit Sie diese bei erneutem Aufruf der Webseite nicht neu eingeben müssen.
Die Cookies werden auf Ihrem Rechner gespeichert. Sie haben daher die volle Kontrolle über die Verwendung der Cookies. Sie können diese vollständig löschen oder durch Änderung der Einstellungen in Ihrem Browser die Übertragung deaktivieren oder einschränken. Bei Deaktivierung von Cookies für unsere Webseite können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Wie können Sie die Datenerfassung verhindern?
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Eine Anleitung, wie Sie die Verarbeitung ihrer Daten durch den Webanalyse-Dienst verhindern können, finden Sie hier.
Weitergehende Informationen: Sie finden hier die Datenschutzerklärung von Google sowie die von Google verwendeten Standardvertragsklauseln für Datenübermittlungen in ein Drittland.
Wo speichern wir die Daten?
Unter Umständen kann es im Rahmen der Weitergabe an verbundene Unternehmen oder im Rahmen der Auftragsverarbeitung zu Übermittlung Ihrer personenbezogenen Daten ins Ausland kommen. Eine Weitergabe kann weltweit erfolgen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet wie wir selber.
Entspricht das Datenschutzniveau nicht demjenigen der Schweiz oder dem Europäischen Wirtschaftsraum, so stellen wir vertraglich sicher, dass der gleiche Schutz wie in der Schweiz bzw. dem Europäischen Wirtschaftsraum garantiert wird. Wir werden geeignete Schritte unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmässigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln (bspw. mittels Standard-Datenschutzklauseln einer Überwachungsbehörde oder anderen, gesetzlich vorgegebenen Massnahmen).
Wie lange werden die Daten aufbewahrt?
Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Gesetzliche Aufbewahrungspflichten ergeben sich aus Vorschriften über das Melderecht, über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften müssen geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahrt werden. Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.
Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.
Wie schützen wir die Daten?
Wir werden Ihre Daten sicher aufbewahren und daher alle angemessenen Massnahmen ergreifen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen. Unsere Mitarbeiter und Vertragspartner, die Zugang zu Ihren Daten haben, werden vertraglich zur Verschwiegenheit und Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. In manchen Fällen wird es erforderlich sein, dass wir Ihre Anfragen an mit uns verbundene Unternehmen weiterreichen. Auch in diesen Fällen werden Ihre Daten vertraulich behandelt.
Der Hosting-Dienst für unsere digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.
Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Massnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben.
Aus diesem Grund möchten wir Sie bitten, sichere Passwörter festzulegen und uns oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail nicht als sichere Kommunikationsformen gelten, bitten wir Sie ausserdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben. Für unsere Kundenkommunikation setzen wir auf den Instant-Messagingdienst Threema mit Sitz in Pfäffikon SZ Schweiz sowie auf die Videotelefonie-Lösung von Threema. Weitere Informationen finden Sie in der Datenschutzerklärung von Threema.
​
Alle von uns und unserem Hosting-Anbieter für unsere digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Massnahmen) durch unseren Shop und die Dienstanbieter zu gewährleisten.
Sie haben bei uns ausserdem die Möglichkeit, die Rechnung via PayPal zu bezahlen. Dabei geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie weiter (im Folgenden „PayPal“). PayPal behält sich die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Weitere datenschutzrechtliche Informationen können Sie den PayPal Datenschutzgrundsätzen entnehmen.
Wie gehen wir mit personenbezogenen Daten von Minderjährigen um?
Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir werden wissentlich keine Daten von Kindern erfassen. Wenn Sie noch nicht volljährig sind, sollten Sie die Dienste nicht herunterladen oder nutzen und uns keine Informationen zur Verfügung stellen.
Wir behalten uns das Recht vor, jederzeit einen Altersnachweis zu verlangen, damit wir überprüfen können, ob Minderjährige unsere Dienste nutzen. Für den Fall, dass wir Kenntnis davon erlangen, dass ein Minderjähriger unsere Dienste nutzt, können wir diesen Nutzern den Zugang zu unseren Diensten untersagen und ihn sperren, und wir können alle bei uns gespeicherten Daten über diesen Nutzer löschen. Sollten Sie Grund zu der Annahme haben, dass ein Minderjähriger Daten an uns weitergegeben hat, nehmen Sie bitte, wie unten erläutert, Kontakt zu uns auf.
Was sind Ihre Rechte?
Im Zusammenhang mit unserer Datenbearbeitung stehen Ihnen die nachfolgenden Rechte zu. Sie können:
-
eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;
-
den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;
-
die Berichtigung lhrer personenbezogenen Daten verlangen, die bei uns gespeichert sind;
-
die Löschung Ihrer personenbezogenen Daten verlangen;
-
der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen;
-
die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder
-
eine Beschwerde oder Meldung bei einer Aufsichtsbehörde einreichen.
Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an uns, wie unten angegeben.
Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Weitergehende Informationen zu Ihren Rechten finden Sie hier: http://www.edoeb.admin.ch.
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Wir bitten Sie, diese Datenschutzrichtlinie regelmässig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werden wir einen Hinweis dazu auf unserer Website veröffentlichen.
Kontakt
Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie uns bitte unter:
Name: meanwhile GmbH
Anschrift: Steigerweg 15, CH-3006 Bern
E-Mail-Adresse: connect@and-meanwhile.org