Privacy policy regarding the website
With this privacy policy, we inform about the processing of personal data in connection with our activities and operations, including our art4future.ch website. In particular, we inform you about why, how, and where we process which personal data. We also inform you about the rights of individuals whose data we process.
For individual or additional activities and operations, further privacy policies or other information on data protection may apply.
1. Contact Addresses
Responsible for the processing of personal data:
Linda Zurkinden-Erismann
ART4FUTURE
Kägiswilerstrasse 17
6060 Sarnen
c/o StiftungsZentrum.ch GmbH
Morellweg 12
P.O. Box
CH-3001 Bern
Phone +41 (0) 31 371 51 31
info@art4future.ch
www.art4future.ch
In individual cases, third parties may be responsible for processing personal data, or there may be joint responsibility with third parties.
Data Protection Officer
We have the following data protection officer as the point of contact for data subjects and authorities in connection with data protection inquiries:
Linda Zurkinden-Erismann
ART4FUTURE
Kägiswilerstrasse 17
6060 Sarnen
c/o StiftungsZentrum.ch GmbH
Morellweg 12
P.O. Box
CH-3001 Bern
2. Terms and Legal Basis
2.1 Terms
Data subject: A natural person whose personal data we process.
Personal data: All information related to an identified or identifiable natural person.
Particularly sensitive personal data: Data concerning trade union, political, religious, or ideological views and activities, health data, private life, or affiliation to a particular ethnicity or race, genetic data, biometric data that uniquely identify a person, data concerning criminal or administrative sanctions or prosecutions, and data about social welfare measures.
Processing: Any handling of personal data, regardless of the means and procedures used, such as querying, comparing, adapting, archiving, retaining, reading, disclosing, obtaining, collecting, deleting, revealing, organizing, storing, modifying, disseminating, linking, destroying, or using personal data.
2.2 Legal Basis
We process personal data in accordance with Swiss data protection law, in particular the Federal Act on Data Protection (Data Protection Act, DPA) and the Ordinance on Data Protection (Data Protection Ordinance, DPO).
3. Nature, Scope, and Purpose of Data Processing
We process the personal data that is necessary to be able to carry out our activities and operations permanently, humanely, securely, and reliably. The personal data processed may, in particular, fall into categories such as browser and device data, content data, communication data, metadata, usage data, master data including inventory and contact data, location data, transaction data, contract data, and payment data.
We also process personal data that we receive from third parties, obtain from publicly available sources, or collect in the course of our activities and operations, as long as such processing is legally permissible.
We process personal data, as necessary, with the consent of the data subjects. In many cases, we may process personal data without consent, for example, to comply with legal obligations or to protect overriding interests. We may also seek the consent of the data subjects, even when it is not required.
We process personal data for the duration required for the respective purpose. We anonymize or delete personal data, in particular, based on statutory retention and limitation periods.
4. Disclosure of Personal Data
We may disclose personal data to third parties, have it processed by third parties, or process it jointly with third parties. Such third parties are, in particular, specialized providers whose services we use.
We may, for example, disclose personal data to banks and other financial service providers, authorities, educational and research institutions, advisors and lawyers, interest groups, IT service providers, cooperation partners, credit and business information agencies, logistics and shipping companies, marketing and advertising agencies, media, organizations and associations, social institutions, telecommunications companies, and insurers.
5. Communication
We process personal data to be able to communicate with third parties. In this context, we process, in particular, data that a data subject provides when contacting us, for example, by postal mail or email. We may store such data in an address book or similar tools.
Third parties who transmit data about other persons are obligated to ensure the protection of such data subjects. This includes, among other things, ensuring the accuracy of the transmitted personal data.
We use selected services from appropriate providers to improve communication with third parties.
6. Applications
We process personal data about applicants to the extent necessary to assess suitability for an employment relationship or for the subsequent performance of an employment contract. The necessary personal data is derived, in particular, from the information requested, for example, as part of a job posting. We may publish job postings with the help of suitable third parties, such as in electronic or printed media or on job portals and job platforms.
We also process personal data that applicants voluntarily provide or publish, particularly as part of cover letters, resumes, and other application documents, as well as online profiles.
We may enable applicants to store their data in our talent pool to be considered for future job openings. We may also use such data to maintain contact and provide information about updates. If we believe that an applicant is suitable for an open position based on the provided data, we may inform the applicant accordingly.
7. Data Security
We take appropriate technical and organizational measures to ensure data security in proportion to the respective risk. Our measures ensure the confidentiality, availability, traceability, and integrity of the personal data processed, although we cannot guarantee absolute data security.
Access to our website and other online presence is provided via transport encryption (SSL / TLS, especially with Hypertext Transfer Protocol Secure, abbreviated HTTPS). Most browsers warn against visiting websites without transport encryption.
Our digital communication is subject to principally mass surveillance without cause or suspicion by security authorities in Switzerland, the rest of Europe, the United States of America (USA), and other countries. We have no direct influence on the processing of personal data by intelligence services, law enforcement agencies, and other security authorities. We also cannot rule out the possibility that a data subject may be specifically monitored.
8. Personal Data Abroad
We principally process personal data in Switzerland. However, we may also disclose or export personal data to other countries, in particular, to process or have it processed there.
We may disclose personal data to any country or territory on Earth, provided that the law in that country ensures adequate data protection according to a decision of the Swiss Federal Council.
We may disclose personal data to countries whose laws do not provide adequate data protection, provided that adequate data protection is ensured by other means, such as based on standard data protection clauses or other suitable guarantees. In exceptional cases, we may export personal data to countries without adequate or appropriate data protection if the specific legal requirements are met, such as the explicit consent of the data subjects or a direct connection with the conclusion or performance of a contract. We are happy to provide data subjects with information about any guarantees or provide a copy of the guarantees upon request.
9. Rights of Data Subjects
9.1 Data Protection Claims
We grant data subjects all rights under applicable data protection law. In particular, data subjects have the following rights:
- Access: Data subjects can request information about whether we process personal data about them and, if so, which personal data is involved. Data subjects will also receive the information necessary to assert their data protection rights and ensure transparency. This includes the personal data processed as such, but also information about the purpose of processing, the retention period, any disclosure or export of data to other countries, and the origin of the personal data.
- Correction and Restriction: Data subjects can correct inaccurate personal data, complete incomplete data, and restrict the processing of their data.
- Deletion and Objection: Data subjects can request the deletion of personal data (“right to be forgotten”) and object to the processing of their data for the future.
- Data Release and Transfer: Data subjects can request the release of personal data or the transfer of their data to another controller.
We may delay, restrict, or deny the exercise of data subjects’ rights to the extent permitted by law. We may inform data subjects of any conditions that may need to be met for exercising their data protection rights. For example, we may refuse access with reference to trade secrets or the protection of other persons. We may also refuse the deletion of personal data with reference to statutory retention obligations.
We may exceptionally charge fees for the exercise of rights. We will inform data subjects of any potential fees in advance.
We are required to identify data subjects who request information or assert other rights with appropriate measures. Data subjects are required to cooperate.
9.2 Legal Protection
Data subjects have the right to enforce their data protection claims through legal means or to file a complaint with a data protection supervisory authority.
The data protection supervisory authority for private controllers and federal bodies in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC).
10. Use of the Website
10.1 Cookies
We may use cookies. Cookies, whether first-party cookies or third-party cookies from services we use, are data stored in the browser. Such stored data does not necessarily have to be traditional text-based cookies.
Cookies can be stored in the browser temporarily as “session cookies” or for a specific period as so-called permanent cookies. “Session cookies” are automatically deleted when the browser is closed. Permanent cookies have a specific retention period. Cookies enable, in particular, the recognition of a browser during a subsequent visit to our website and thus, for example, allow the measurement of the reach of our website. However, permanent cookies may also be used for online marketing purposes.
Cookies can be deactivated or deleted at any time, fully or partially, in the browser settings. Without cookies, our website may no longer be available in its entirety. Where necessary, we actively request explicit consent to the use of cookies.
For cookies used for performance and reach measurement or for advertising, a general opt-out for numerous services is available via AdChoices (Digital Advertising Alliance of Canada), the Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance), or Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
10.2 Logging
We may log the following information for each access to our website and other online presence, provided it is transmitted to our digital infrastructure during such access: Date and time including time zone, IP address, access status (HTTP status code), operating system including user interface and version, browser including language and version, individual sub-pages of our website accessed including transmitted data volume, and the last website visited in the same browser window (referrer).
We log such information, which may also constitute personal data, in log files. The information is necessary to provide our online presence permanently, humanely, and reliably. The information is also necessary to ensure data security—both by third parties and with the help of third parties.
10.3 Web Beacons
We may embed web beacons in our online presence. Web beacons are also known as tracking pixels. Web beacons—whether from us or third parties whose services we use—are usually small, invisible images or JavaScript scripts that are automatically retrieved when our online presence is accessed. Web beacons can capture at least the same information as log files.
11. Notifications and Communications
11.1 Success and Reach Measurement
Notifications and communications may contain web links or web beacons that capture whether an individual communication was opened and which web links were clicked. Such web links and web beacons can also capture the usage of notifications and communications on a personal basis. We need this statistical usage capture for success and reach measurement to send notifications and communications effectively, user-friendly, as well as permanently, securely, and reliably, according to the needs and reading habits of the recipients.
11.2 Consent and Objection
You must principally consent to the use of your email address and other contact addresses unless the use is permitted for other legal reasons. For obtaining double-confirmed consent, we may use the “double opt-in” procedure. In this case, you will receive a message with instructions for double confirmation. We may log obtained consents, including IP address and timestamp for evidentiary and security reasons.
You may principally object to receiving notifications and communications such as newsletters at any time. By doing so, you can also object to the statistical capture of usage for success and reach measurement. Required notifications and communications related to our activities and operations remain reserved.
11.3 Service Providers for Notifications and Communications
We send notifications and communications with the help of specialized service providers.
12. Social Media
We are present on social media platforms and other online platforms to communicate with interested persons and inform them about our activities and operations. In connection with such platforms, personal data may also be processed outside of Switzerland.
The general terms and conditions (T&Cs) and terms of use, as well as privacy policies and other provisions of the individual platform operators, also apply. These provisions, in particular, inform data subjects about their rights directly against the respective platform, such as the right to information.
13. Services of Third Parties
We use services of specialized third parties to carry out our activities and operations permanently, humanely, securely, and reliably. These services allow us, among other things, to embed functions and content on our website. For such embedding, the services used may, for technical reasons, temporarily capture the IP addresses of users.
For necessary security, statistical, and technical purposes, third parties whose services we use may process data in connection with our activities and operations in aggregated, anonymized, or pseudonymized form. This includes, for example, performance or usage data to be able to offer the respective service.
In particular, we use:
- Google Services: Providers: Google LLC (USA) / Google Ireland Limited (Ireland), partly for users in the European Economic Area (EEA) and Switzerland; General information on data protection: “Privacy and Security Principles”, “Information on how Google uses personal data”, Privacy Policy, “Google is committed to complying with applicable privacy laws”, “Privacy Guide for Google Products”, “How we use data from websites or apps where our services are used”, “Types of Cookies and Similar Technologies Google Uses”, “Ads You Control” (“Personalized Advertising”).
- Microsoft Services: Providers: Microsoft Ireland Operations Limited (Ireland) for users in the European Economic Area (EEA), Switzerland, and the United Kingdom / Microsoft Corporation (USA) for users in the rest of the world; General information on data protection: “Privacy at Microsoft”, “Privacy and Security”, Privacy Statement, “Data and Privacy Settings”.
13.1 Digital Infrastructure
We use services from specialized third parties to use the required digital infrastructure in connection with our activities and operations. These include, for example, hosting and storage services from selected providers.
We use, in particular:
- Swizzonic: Hosting; Provider: Swizzonic AG (Switzerland); Data protection information: “Legal Information and Data Protection”, Privacy Policy.
- WordPress.com: Blog hosting and website builder; Providers: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Ireland) for users in Europe; Data protection information: Privacy Policy, Cookie Policy.
13.2 Appointment Scheduling
We use services from specialized third parties to schedule appointments online, such as for meetings. In addition to this privacy policy, the terms visible directly on the services used, such as terms of use or privacy policies, may also apply.
13.3 Social Media Functions and Social Media Content
We use services and plugins from third parties to embed social media platform functions and content, as well as to enable sharing of content on social media platforms and through other means.
We use, in particular:
- Facebook (Social Plugins): Embedding of Facebook functions and content, such as “Like” or “Share”; Providers: Meta Platforms Ireland Limited (Ireland) and other Meta companies (including in the USA); Data protection information: Privacy Policy.
- Instagram Platform: Embedding of Instagram content; Providers: Meta Platforms Ireland Limited (Ireland) and other Meta companies (including in the USA); Data protection information: Instagram Privacy Policy, Facebook Privacy Policy.
13.4 Maps
We use services from third parties to embed maps on our website.
We use, in particular:
- Google Maps, including Google Maps Platform: Map service; Provider: Google; Google Maps-specific information: “How Google Uses Location Information”.
13.5 Documents
We use services from third parties to embed documents on our website. Such documents may include PDF files, presentations, spreadsheets, and text documents. We may also enable the viewing, editing, or commenting on such documents.
We use, in particular:
- Microsoft 365 (also Microsoft Office 365): Text documents, presentations, and spreadsheets; Provider: Microsoft; Microsoft 365-specific information: “Data Protection and Security with Microsoft 365”.
13.6 Fonts
We use services from third parties to embed selected fonts as well as icons, logos, and symbols on our website.
13.7 E-Commerce
We operate e-commerce and use services from third parties to successfully offer services, content, or goods.
We use, in particular:
- Shopify: E-commerce platform for online stores; Providers: Shopify Inc. (Canada) for online stores in Canada and the USA / Shopify Commerce Singapore Pte. Ltd. (Singapore) for online stores in the Asia-Pacific region / Shopify International Limited (Ireland) for online stores in Europe and the rest of the world; Data protection information: Privacy Policy, “Consumer Privacy Policy”, “Security”.
13.8 Payments
We use specialized service providers to process our customers’ payments securely and reliably. The legal texts of the individual service providers, such as general terms and conditions (GTC) or privacy policies, apply to payment processing.
We use, in particular:
- PostFinance: Payment processing; Provider: PostFinance AG (Switzerland); Data protection information: “Legal Notice and Accessibility”, “Data Protection” (including privacy policies).
- TWINT: Payment processing in Switzerland; Provider: TWINT AG (Switzerland); Data protection information: Privacy Policy, “Security According to Swiss Standards”.
14. Success and Reach Measurement
We attempt to measure the success and reach of our activities and operations. In this context, we may also measure the impact of third-party notices or assess how different parts or versions of our online offering are used (“A/B testing” method). Based on the results of the success and reach measurement, we may correct errors, strengthen popular content, or make improvements.
For success and reach measurement, IP addresses of individual users are usually recorded. IP addresses are principally shortened (“IP masking”) in this case to follow the principle of data minimization through the corresponding pseudonymization.
Cookies may be used for success and reach measurement, and user profiles may be created. Any user profiles created may include, for example, the individual pages visited or content viewed on our website, information about the size of the screen or browser window, and the—at least approximate—location. Principally, any user profiles created are pseudonymized and not used to identify individual users. Some third-party services, where users are logged in, may associate the use of our online offering with the user account or profile with the respective service.
15. Final Provisions
We have created this privacy policy using the data protection generator from Datenschutzpartner.
We may adjust and supplement this privacy policy at any time. We will inform you about such adjustments and supplements in an appropriate manner, particularly by publishing the most recent version of the privacy policy on our website.
Data Policy
Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer art4future.ch-Website. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen oder sonstige Informationen zum Datenschutz gelten.
1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Linda Zurkinden-Erismann
ART4FUTURE
Kägiswilerstrasse 17
6060 Sarnen
c/o. StiftungsZentrum.ch GmbH
Morellweg 12
P.O. Box
CH-3001 Bern
Fon +41 (0) 31 371 51 31
info@art4future.ch
www.art4future.ch
Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.
Datenschutzberaterin bzw. Datenschutzberater
Wir verfügen über die nachfolgende Datenschutzberaterin bzw. den nachfolgenden Datenschutzberater als Anlaufstelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Datenschutz:
Linda Zurkinden-Erismann
ART4FUTURE
Kägiswilerstrasse 17
6060 Sarnen
c/o. StiftungsZentrum.ch GmbH
Morellweg 12
P.O. Box
CH-3001 Bern
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.
Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, religiöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungsrechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.
Bearbeiten: Jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
3. Art, Umfang und Zweck der Bearbeitung von Personendaten
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungsdaten fallen.
Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.
Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungsfristen.
4. Bekanntgabe von Personendaten
Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen.
Wir können Personendaten beispielsweise an Banken und andere Finanzdienstleister, Behörden, Bildungs- und Forschungseinrichtungen, Berater und Rechtsanwälte, Interessenvertretungen, IT-Dienstleister, Kooperationspartner, Kredit- und Wirtschaftsauskunfteien, Logistik- und Versandunternehmen, Marketing- und Werbeagenturen, Medien, Organisationen und Verbände, soziale Einrichtungen, Telekommunikationsunternehmen und Versicherungen bekanntgeben.
5. Kommunikation
Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.
Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.
Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um mit Dritten besser kommunizieren zu können.
6. Bewerbungen
Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elektronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.
Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.
Wir können Bewerberinnen und Bewerbern ermöglichen, ihre Angaben in unserem Talentpool zu hinterlegen, um sie bei künftigen offenen Stellen berücksichtigen zu können. Wir können solche Angaben ausserdem verwenden, um den Kontakt zu pflegen und über Neuigkeiten zu informieren. Wenn wir davon ausgehen, dass eine Bewerberin oder ein Bewerber aufgrund der Angaben für eine offene Stelle in Frage kommt, können wir die Bewerberin oder den Bewerber entsprechend informieren.
7. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.
Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transportverschlüsselung.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Personen gezielt überwacht wird.
8. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten und Territorien auf der Erde bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.
9. Rechte von betroffenen Personen
9.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
- Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
- Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
- Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
- Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.
Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.
9.2 Rechtsschutz
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Nutzung der Website
10.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
10.2 Protokollierung
Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).
Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschenfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.
10.3 Zählpixel
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Logdateien erfasst werden.
11. Benachrichtigungen und Mitteilungen
11.1 Erfolgs- und Reichweitenmessung
Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.
11.2 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.
Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.
11.3 Dienstleister für Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.
12. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.
13. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
- Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», «Informationen, wie Google personenbezogene Daten verwendet», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden», «Arten von Cookies und ähnliche Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personalisierte Werbung»).
- Dienste von Microsoft: Anbieterinnen: Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Verereinigten Königreich / Microsoft Corporation (USA) für Nutzerinnen und Nutzer im Rest der Welt; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Datenschutz und Privatsphäre», Datenschutzerklärung, «Daten- und Datenschutzeinstellungen».
13.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
- Swizzonic: Hosting; Anbieterin: Swizzonic AG (Schweiz); Angaben zum Datenschutz: «Rechtliche Informationen und Datenschutz», Datenschutzerklärung.
- WordPress.com: Blog-Hosting und Website-Baukasten; Anbieterinnen: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland) für Nutzerinnen und Nutzer unter anderem in Europa; Angaben zum Datenschutz: Datenschutzerklärung, Cookie-Richtlinie.
13.2 Terminplanung
Wir nutzen Dienste von spezialisierten Dritten, um Termine online vereinbaren zu können, beispielsweise für Besprechungen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.
13.3 Social Media-Funktionen und Social Media-Inhalte
Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen und auf anderen Wegen zu ermöglichen.
Wir nutzen insbesondere:
- Facebook (Soziale Plugins): Einbetten von Facebook-Funktionen und Facebook-Inhalten, zum Beispiel «Gefällt mir» («Like») oder «Teilen» («Share»); Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung.
- Instagram-Plattform: Einbetten von Instagram-Inhalten; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook).
13.4 Kartenmaterial
Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.
Wir nutzen insbesondere:
- Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».
13.5 Dokumente
Wir nutzen Dienste von Dritten, um Dokumente in unsere Website einbinden zu können. Solche Dokumente können PDF-Dateien, Präsentationen, Tabellen und Textdokumente umfassen. Wir können damit nicht nur das Betrachten, sondern auch das Bearbeiten oder Kommentieren solcher Dokumente ermöglichen.
Wir nutzen insbesondere:
- Microsoft 365 (auch Microsoft Office 365): Textdokumente, Präsentationen und Tabellen; Anbieterin: Microsoft; Microsoft 365-spezifische Angaben: «Datenschutz und Sicherheit mit Microsoft 365».
13.6 Schriftarten
Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.
13.7 E-Commerce
Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder Waren erfolgreich anbieten zu können.
Wir nutzen insbesondere:
- Shopify: E-Commerce-Plattform für Onlineshops; Anbieterinnen: Shopify Inc. (Kanada) für Onlineshops in Kanada und in den USA / Shopify Commerce Singapore Pte. Ltd. (Singapur) für Onlineshops in der Region Asien-Pazifik / Shopify International Limited (Irland) für Onlineshops in Europa und im Rest der Welt; Angaben zum Datenschutz: Datenschutzerklärung, «Datenschutzrichtlinie für Verbraucher», «Sicherheit» («Security»).
13.8 Zahlungen
Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.
Wir nutzen insbesondere:
- PostFinance: Abwicklung von Zahlungen; Anbieterin: PostFinance AG (Schweiz); Angaben zum Datenschutz: «Rechtliche Hinweise und Barrierefreiheit», «Datenschutz» (einschliesslich Datenschutzerklärungen).
- TWINT: Abwicklung von Zahlungen in der Schweiz; Anbieterin: TWINT AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit nach Schweizer Standards».
14. Erfolgs- und Reichweitenmessung
Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unterschiedliche Teile oder Versionen unseres Online-Angebots genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.
Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse des Bildschirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
15. Schlussbestimmungen
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt.
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.
Usage analysis (Matomo)
In order to be able to offer our web presence in a user-friendly, effective and reliable form for the visitors to our website, we use the web analysis service Matomo on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and economic operation of our web presence pursuant to Art. 6 Par. 1 Letter f [GDPR]) without the usage of cookies. The information acquired in this way about the usage of this website is saved on servers of our website provider. Before it is saved, your IP address will be anonymised so that it is not possible to draw any direct conclusions regarding your person. When you visit our site, we will store: the website from which you visited us from, the pages of our site you visit, the date and duration of your visit, your anonymised IP address, information from the device (device type, operating system, screen resolution, language, and web browser type) you used during your visit.
Apart from us and our website provider, no third party has access to these data.
Our website provider has its registered office in Germany and is thus obligated to comply with data protection law. A contract for processing has been concluded with our website provider that regulates the processing of the collected and anonymised data. Our website provider uses this information on our behalf in order to be able to carry out technical maintenance services and optimisations so that the operation of this online presence remains safe and effective and in order to provide other services for us that are associated with the usage of this online presence and the Internet usage.
You can prevent the saving of the above mentioned information by a corresponding „do not track“ setting of your browser software or the option mentioned below.