datenschutz­erklärung

mit der folgenden datenschutzerklärung möchten wir sie darüber aufklären, welche arten ihrer personenbezogenen daten (nachfolgend auch kurz als «daten» bezeichnet) wir zu welchen zwecken und in welchem umfang verarbeiten. die datenschutzerklärung gilt für alle von uns durchgeführten verarbeitungen personenbezogener daten, sowohl im rahmen der erbringung unserer leistungen als auch insbesondere auf unseren webseiten, in mobilen applikationen sowie innerhalb externer onlinepräsenzen, wie z.b. unserer social-media-profile (nachfolgend zusammenfassend bezeichnet als «onlineangebot»).

die verwendeten begriffe sind nicht geschlechtsspezifisch.

verantwortlicher

konkret – visuelle kommunikation gmbh
stationsstrasse 2
6283 baldegg, schweiz

vertretungsberechtigte personen:
andi portmann, michael hägi

e-mail-adresse:
bahnhof@diekonkreten.ch

telefon:
+41 41 500 20 60

impressum:
https://diekonkreten.ch/impressum/

übersicht der verarbeitungen

die nachfolgende übersicht fasst die arten der verarbeiteten daten und die zwecke ihrer verarbeitung zusammen und verweist auf die betroffenen personen.

arten der verarbeiteten daten

  • bestandsdaten.
  • zahlungsdaten.
  • kontaktdaten.
  • inhaltsdaten.
  • vertragsdaten.
  • nutzungsdaten.
  • meta-, kommunikations- und verfahrensdaten.
  • bewerberdaten.

kategorien betroffener personen

  • interessenten.
  • kommunikationspartner.
  • nutzer.
  • bewerber.
  • geschäfts- und vertragspartner.

zwecke der verarbeitung

  • erbringung vertraglicher leistungen und erfüllung vertraglicher pflichten.
  • kontaktanfragen und kommunikation.
  • sicherheitsmassnahmen.
  • direktmarketing.
  • reichweitenmessung.
  • büro- und organisationsverfahren.
  • verwaltung und beantwortung von anfragen.
  • bewerbungsverfahren.
  • feedback.
  • marketing.
  • profile mit nutzerbezogenen informationen.
  • bereitstellung unseres onlineangebotes und nutzerfreundlichkeit.
  • informationstechnische infrastruktur.
massgebliche rechtsgrundlagen nach dem schweizer datenschutzgesetz: wenn sie sich in der schweiz befinden, bearbeiten wir ihre daten auf grundlage des bundesgesetzes über den datenschutz (kurz «schweizer dsg», geltung ab dem 01. september 2023). dies gilt auch, wenn unsere bearbeitung ihrer daten sie sonst in der schweiz betrifft und sie von der bearbeitung betroffen sind. das schweizer dsg sieht grundsätzlich nicht vor (anders als beispielsweise die dsgvo), dass eine rechtsgrundlage für die bearbeitung der personendaten genannt werden muss. wir bearbeiten personendaten ist nur dann, wenn die bearbeitung rechtmässig ist, nach treu und glauben durchgeführt wird und verhältnismässig ist (art. 6 abs. 1 und 2 des schweizer dsg). ferner werden personendaten von uns nur zu einem bestimmten und für die betroffene person erkennbaren zwecken beschafft und werden nur so bearbeitet, dass es mit diesen zwecken vereinbar ist (art. 6 abs. 3 des schweizer dsg).
wir treffen nach massgabe der gesetzlichen vorgaben unter berücksichtigung des stands der technik, der implementierungskosten und der art, des umfangs, der umstände und der zwecke der verarbeitung sowie der unterschiedlichen eintrittswahrscheinlichkeiten und des ausmasses der bedrohung der rechte und freiheiten natürlicher personen geeignete technische und organisatorische massnahmen, um ein dem risiko angemessenes schutzniveau zu gewährleisten. zu den massnahmen gehören insbesondere die sicherung der vertraulichkeit, integrität und verfügbarkeit von daten durch kontrolle des physischen und elektronischen zugangs zu den daten als auch des sie betreffenden zugriffs, der eingabe, der weitergabe, der sicherung der verfügbarkeit und ihrer trennung. des weiteren haben wir verfahren eingerichtet, die eine wahrnehmung von betroffenenrechten, die löschung von daten und reaktionen auf die gefährdung der daten gewährleisten. ferner berücksichtigen wir den schutz personenbezogener daten bereits bei der entwicklung bzw. auswahl von hardware, software sowie verfahren entsprechend dem prinzip des datenschutzes, durch technikgestaltung und durch datenschutzfreundliche voreinstellungen. tls-verschlüsselung (https): um ihre via unserem online-angebot übermittelten daten zu schützen, nutzen wir eine tls-verschlüsselung. sie erkennen derart verschlüsselte verbindungen an dem präfix https:// in der adresszeile ihres browsers.

im rahmen unserer verarbeitung von personenbezogenen daten kommt es vor, dass die daten an andere stellen, unternehmen, rechtlich selbstständige organisationseinheiten oder personen übermittelt oder sie ihnen gegenüber offengelegt werden. zu den empfängern dieser daten können z.b. mit it-aufgaben beauftragte dienstleister oder anbieter von diensten und inhalten, die in eine webseite eingebunden werden, gehören. in solchen fällen beachten wir die gesetzlichen vorgaben und schliessen insbesondere entsprechende verträge bzw. vereinbarungen, die dem schutz ihrer daten dienen, mit den empfängern ihrer daten ab.

bekanntgabe von personendaten ins ausland: gemäss dem schweizer datenschutzgesetz (dsg) geben wir personenbezogene daten nur dann ins ausland bekannt, wenn ein angemessener schutz der betroffenen personen gewährleistet ist (art. 16 schweizer dsg). sofern der bundesrat keinen angemessenen schutz feststellt, ergreifen wir alternative sicherheitsmassnahmen. diese können internationale verträge, spezifische garantien, datenschutzklauseln in verträgen, von der eidgenössischen datenschutz- und öffentlichkeitsbeauftragten (edöb) genehmigte standarddatenschutzklauseln oder von edöb oder einer zuständigen datenschutzbehörde eines anderen landes vorab anerkannte unternehmensinterne datenschutzvorschriften umfassen. laut art. 16 des schweizer dsg können ausnahmen für die bekanntgabe von daten ins ausland zugelassen werden, wenn bestimmte bedingungen erfüllt sind, einschliesslich einwilligung der betroffenen person, vertragsabwicklung, öffentliches interesse, schutz von leben oder körperlicher unversehrtheit, öffentlich gemachte daten oder daten aus einem gesetzlich vorgesehenen register. diese bekanntgaben erfolgen stets im einklang mit den gesetzlichen anforderungen.
die von uns verarbeiteten daten werden nach massgabe der gesetzlichen vorgaben gelöscht, sobald deren zur verarbeitung erlaubten einwilligungen widerrufen werden oder sonstige erlaubnisse entfallen (z.b. wenn der zweck der verarbeitung dieser daten entfallen ist oder sie für den zweck nicht erforderlich sind). sofern die daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige zwecke erforderlich sind, wird deren verarbeitung auf diese zwecke beschränkt. d.h., die daten werden gesperrt und nicht für andere zwecke verarbeitet. das gilt z.b. für daten, die aus handels- oder steuerrechtlichen gründen aufbewahrt werden müssen oder deren speicherung zur geltendmachung, ausübung oder verteidigung von rechtsansprüchen oder zum schutz der rechte einer anderen natürlichen oder juristischen person erforderlich ist. im rahmen unserer datenschutzhinweise können wir den nutzern weitere informationen zu der löschung sowie zu der aufbewahrung von daten mitteilen, die speziell für die jeweiligen verarbeitungsprozesses gelten.
rechte der betroffenen personen nach dem schweizer dsg: ihnen stehen als betroffene person nach massgabe der vorgaben des schweizer dsg die folgenden rechte zu:
  • recht auf auskunft: sie haben das recht, eine bestätigung darüber zu verlangen, ob sie betreffende personendaten verarbeitet werden, und auf erhalt derjenigen informationen, die erforderlich sind, damit sie ihre rechte nach diesem gesetz geltend machen können und eine transparente datenbearbeitung gewährleistet ist.
  • recht auf datenherausgabe oder -übertragung: sie haben das recht, die herausgabe ihrer personendaten, die sie uns bekanntgegeben haben, in einem gängigen elektronischen format zu verlangen.
  • recht auf berichtigung: sie haben das recht, die berichtigung der sie betreffenden unrichtigen personendaten zu verlangen.
  • recht auf widerspruch, löschung und vernichtung: sie haben das recht, der verarbeitung ihrer daten zu widersprechen, sowie zu verlangen, dass die sie betreffenden personendaten gelöscht oder vernichtet werden.
cookies sind kleine textdateien, bzw. sonstige speichervermerke, die informationen auf endgeräten speichern und informationen aus den endgeräten auslesen. z.b. um den login-status in einem nutzerkonto, einen warenkorbinhalt in einem e-shop, die aufgerufenen inhalte oder verwendete funktionen eines onlineangebotes speichern. cookies können ferner zu unterschiedlichen zwecken eingesetzt werden, z.b. zu zwecken der funktionsfähigkeit, sicherheit und komfort von onlineangeboten sowie der erstellung von analysen der besucherströme. hinweise zur einwilligung: wir setzen cookies im einklang mit den gesetzlichen vorschriften ein. daher holen wir von den nutzern eine vorhergehende einwilligung ein, ausser wenn diese gesetzlich nicht gefordert ist. eine einwilligung ist insbesondere nicht notwendig, wenn das speichern und das auslesen der informationen, also auch von cookies, unbedingt erforderlich sind, um dem den nutzern einen von ihnen ausdrücklich gewünschten telemediendienst (also unser onlineangebot) zur verfügung zu stellen. zu den unbedingt erforderlichen cookies gehören in der regel cookies mit funktionen, die der anzeige und lauffähigkeit des onlineangebotes , dem lastausgleich, der sicherheit, der speicherung der präferenzen und auswahlmöglichkeiten der nutzer oder ähnlichen mit der bereitstellung der haupt- und nebenfunktionen des von den nutzern angeforderten onlineangebotes zusammenhängenden zwecken dienen. die widerrufliche einwilligung wird gegenüber den nutzern deutlich kommuniziert und enthält die informationen zu der jeweiligen cookie-nutzung. hinweise zu datenschutzrechtlichen rechtsgrundlagen: auf welcher datenschutzrechtlichen rechtsgrundlage wir die personenbezogenen daten der nutzer mit hilfe von cookies verarbeiten, hängt davon ab, ob wir nutzer um eine einwilligung bitten. falls die nutzer einwilligen, ist die rechtsgrundlage der verarbeitung ihrer daten die erklärte einwilligung. andernfalls werden die mithilfe von cookies verarbeiteten daten auf grundlage unserer berechtigten interessen (z.b. an einem betriebswirtschaftlichen betrieb unseres onlineangebotes und verbesserung seiner nutzbarkeit) verarbeitet oder, wenn dies im rahmen der erfüllung unserer vertraglichen pflichten erfolgt, wenn der einsatz von cookies erforderlich ist, um unsere vertraglichen verpflichtungen zu erfüllen. zu welchen zwecken die cookies von uns verarbeitet werden, darüber klären wir im laufe dieser datenschutzerklärung oder im rahmen von unseren einwilligungs- und verarbeitungsprozessen auf. speicherdauer: im hinblick auf die speicherdauer werden die folgenden arten von cookies unterschieden:
  • temporäre cookies (auch: session- oder sitzungs-cookies): temporäre cookies werden spätestens gelöscht, nachdem ein nutzer ein online-angebot verlassen und sein endgerät (z.b. browser oder mobile applikation) geschlossen hat.
  • permanente cookies: permanente cookies bleiben auch nach dem schliessen des endgerätes gespeichert. so können beispielsweise der login-status gespeichert oder bevorzugte inhalte direkt angezeigt werden, wenn der nutzer eine website erneut besucht. ebenso können die mit hilfe von cookies erhobenen daten der nutzer zur reichweitenmessung verwendet werden. sofern wir nutzern keine expliziten angaben zur art und speicherdauer von cookies mitteilen (z. b. im rahmen der einholung der einwilligung), sollten nutzer davon ausgehen, dass cookies permanent sind und die speicherdauer bis zu zwei jahre betragen kann.
allgemeine hinweise zum widerruf und widerspruch (sog. «opt-out»): nutzer können die von ihnen abgegebenen einwilligungen jederzeit widerrufen und der verarbeitung entsprechend den gesetzlichen vorgaben widersprechen. hierzu können nutzer unter anderem die verwendung von cookies in den einstellungen ihres browsers einschränken (wobei dadurch auch die funktionalität unseres onlineangebotes eingeschränkt sein kann). ein widerspruch gegen die verwendung von cookies zu online-marketing-zwecken kann auch über die websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
  • rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
wir verarbeiten daten unserer vertrags- und geschäftspartner, z.b. kunden und interessenten (zusammenfassend bezeichnet als «vertragspartner») im rahmen von vertraglichen und vergleichbaren rechtsverhältnissen sowie damit verbundenen massnahmen und im rahmen der kommunikation mit den vertragspartnern (oder vorvertraglich), z.b., um anfragen zu beantworten. wir verarbeiten diese daten, um unsere vertraglichen verpflichtungen zu erfüllen. dazu gehören insbesondere die verpflichtungen zur erbringung der vereinbarten leistungen, etwaige aktualisierungspflichten und abhilfe bei gewährleistungs- und sonstigen leistungsstörungen. darüber hinaus verarbeiten wir die daten zur wahrung unserer rechte und zum zwecke der mit diesen pflichten verbundenen verwaltungsaufgaben sowie der unternehmensorganisation. darüber hinaus verarbeiten wir die daten auf grundlage unserer berechtigten interessen an einer ordnungsgemässen und betriebswirtschaftlichen geschäftsführung sowie an sicherheitsmassnahmen zum schutz unserer vertragspartner und unseres geschäftsbetriebes vor missbrauch, gefährdung ihrer daten, geheimnisse, informationen und rechte (z.b. zur beteiligung von telekommunikations-, transport- und sonstigen hilfsdiensten sowie subunternehmern, banken, steuer- und rechtsberatern, zahlungsdienstleistern oder finanzbehörden). im rahmen des geltenden rechts geben wir die daten von vertragspartnern nur insoweit an dritte weiter, als dies für die vorgenannten zwecke oder zur erfüllung gesetzlicher pflichten erforderlich ist. über weitere formen der verarbeitung, z.b. zu marketingzwecken, werden die vertragspartner im rahmen dieser datenschutzerklärung informiert. welche daten für die vorgenannten zwecke erforderlich sind, teilen wir den vertragspartnern vor oder im rahmen der datenerhebung, z.b. in onlineformularen, durch besondere kennzeichnung (z.b. farben) bzw. symbole (z.b. sternchen o.ä.), oder persönlich mit. wir löschen die daten nach ablauf gesetzlicher gewährleistungs- und vergleichbarer pflichten, d.h., grundsätzlich nach ablauf von 4 jahren, es sei denn, dass die daten in einem kundenkonto gespeichert werden, z.b., solange sie aus gesetzlichen gründen der archivierung aufbewahrt werden müssen. die gesetzliche aufbewahrungsfrist beträgt bei steuerrechtlich relevanten unterlagen sowie bei handelsbüchern, inventaren, eröffnungsbilanzen, jahresabschlüssen, die zum verständnis dieser unterlagen erforderlichen arbeitsanweisungen und sonstigen organisationsunterlagen und buchungsbelegen zehn jahre sowie bei empfangenen handels- und geschäftsbriefen und wiedergaben der abgesandten handels- und geschäftsbriefe sechs jahre. die frist beginnt mit ablauf des kalenderjahres, in dem die letzte eintragung in das buch gemacht, das inventar, die eröffnungsbilanz, der jahresabschluss oder der lagebericht aufgestellt, der handels- oder geschäftsbrief empfangen oder abgesandt worden oder der buchungsbeleg entstanden ist, ferner die aufzeichnung vorgenommen worden ist oder die sonstigen unterlagen entstanden sind. soweit wir zur erbringung unserer leistungen drittanbieter oder plattformen einsetzen, gelten im verhältnis zwischen den nutzern und den anbietern die geschäftsbedingungen und datenschutzhinweise der jeweiligen drittanbieter oder plattformen.
  • verarbeitete datenarten: bestandsdaten (z.b. namen, adressen); zahlungsdaten (z.b. bankverbindungen, rechnungen, zahlungshistorie); kontaktdaten (z.b. e-mail, telefonnummern). vertragsdaten (z.b. vertragsgegenstand, laufzeit, kundenkategorie).
  • betroffene personen: interessenten. geschäfts- und vertragspartner.
  • zwecke der verarbeitung: erbringung vertraglicher leistungen und erfüllung vertraglicher pflichten; kontaktanfragen und kommunikation; büro- und organisationsverfahren. verwaltung und beantwortung von anfragen.
  • rechtsgrundlagen: vertragserfüllung und vorvertragliche anfragen (art. 6 abs. 1 s. 1 lit. b) dsgvo); rechtliche verpflichtung (art. 6 abs. 1 s. 1 lit. c) dsgvo). berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
weitere hinweise zu verarbeitungsprozessen, verfahren und diensten:
  • agenturdienstleistungen: wir verarbeiten die daten unserer kunden im rahmen unserer vertraglichen leistungen, zu denen z.b. konzeptionelle und strategische beratung, kampagnenplanung, software- und designentwicklung/-beratung oder -pflege, umsetzung von kampagnen und prozessen, handling, serveradministration, datenanalyse/ beratungsleistungen und schulungsleistungen gehören können; rechtsgrundlagen: vertragserfüllung und vorvertragliche anfragen (art. 6 abs. 1 s. 1 lit. b) dsgvo).
wir verarbeiten die daten der nutzer, um ihnen unsere online-dienste zur verfügung stellen zu können. zu diesem zweck verarbeiten wir die ip-adresse des nutzers, die notwendig ist, um die inhalte und funktionen unserer online-dienste an den browser oder das endgerät der nutzer zu übermitteln.
  • verarbeitete datenarten: nutzungsdaten (z.b. besuchte webseiten, interesse an inhalten, zugriffszeiten); meta-, kommunikations- und verfahrensdaten (z. b. ip-adressen, zeitangaben, identifikationsnummern, einwilligungsstatus). inhaltsdaten (z.b. eingaben in onlineformularen).
  • betroffene personen: nutzer (z.b. webseitenbesucher, nutzer von onlinediensten).
  • zwecke der verarbeitung: bereitstellung unseres onlineangebotes und nutzerfreundlichkeit; informationstechnische infrastruktur (betrieb und bereitstellung von informationssystemen und technischen geräten (computer, server etc.).). sicherheitsmassnahmen.
  • rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
weitere hinweise zu verarbeitungsprozessen, verfahren und diensten:
  • bereitstellung onlineangebot auf gemietetem speicherplatz: für die bereitstellung unseres onlineangebotes nutzen wir speicherplatz, rechenkapazität und software, die wir von einem entsprechenden serveranbieter (auch «webhoster» genannt) mieten oder anderweitig beziehen; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
  • erhebung von zugriffsdaten und logfiles: der zugriff auf unser onlineangebot wird in form von so genannten «server-logfiles» protokolliert. zu den serverlogfiles können die adresse und name der abgerufenen webseiten und dateien, datum und uhrzeit des abrufs, übertragene datenmengen, meldung über erfolgreichen abruf, browsertyp nebst version, das betriebssystem des nutzers, referrer url (die zuvor besuchte seite) und im regelfall ip-adressen und der anfragende provider gehören.die serverlogfiles können zum einen zu zwecken der sicherheit eingesetzt werden, z.b., um eine überlastung der server zu vermeiden (insbesondere im fall von missbräuchlichen angriffen, sogenannten ddos-attacken) und zum anderen, um die auslastung der server und ihre stabilität sicherzustellen; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo). löschung von daten: logfile-informationen werden für die dauer von maximal 30 tagen gespeichert und danach gelöscht oder anonymisiert. daten, deren weitere aufbewahrung zu beweiszwecken erforderlich ist, sind bis zur endgültigen klärung des jeweiligen vorfalls von der löschung ausgenommen.
  • cyon: leistungen auf dem gebiet der bereitstellung von informationstechnischer infrastruktur und verbundenen dienstleistungen (z.b. speicherplatz und/oder rechenkapazitäten); dienstanbieter: cyon gmbh, brunngässlein 12, ch – 4052 basel, schweiz; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo); website: https://www.cyon.ch. datenschutzerklärung: https://www.cyon.ch/legal/datenschutzerklaerung.
bei der kontaktaufnahme mit uns (z.b. per post, kontaktformular, e-mail, telefon oder via soziale medien) sowie im rahmen bestehender nutzer- und geschäftsbeziehungen werden die angaben der anfragenden personen verarbeitet soweit dies zur beantwortung der kontaktanfragen und etwaiger angefragter massnahmen erforderlich ist.
  • verarbeitete datenarten: kontaktdaten (z.b. e-mail, telefonnummern); inhaltsdaten (z.b. eingaben in onlineformularen); nutzungsdaten (z.b. besuchte webseiten, interesse an inhalten, zugriffszeiten). meta-, kommunikations- und verfahrensdaten (z. b. ip-adressen, zeitangaben, identifikationsnummern, einwilligungsstatus).
  • betroffene personen: kommunikationspartner.
  • zwecke der verarbeitung: kontaktanfragen und kommunikation; verwaltung und beantwortung von anfragen; feedback (z.b. sammeln von feedback via online-formular). bereitstellung unseres onlineangebotes und nutzerfreundlichkeit.
  • rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo). vertragserfüllung und vorvertragliche anfragen (art. 6 abs. 1 s. 1 lit. b) dsgvo).
weitere hinweise zu verarbeitungsprozessen, verfahren und diensten:
  • kontaktformular: wenn nutzer über unser kontaktformular, e-mail oder andere kommunikationswege mit uns in kontakt treten, verarbeiten wir die uns in diesem zusammenhang mitgeteilten daten zur bearbeitung des mitgeteilten anliegens; rechtsgrundlagen: vertragserfüllung und vorvertragliche anfragen (art. 6 abs. 1 s. 1 lit. b) dsgvo), berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
das bewerbungsverfahren setzt voraus, dass bewerber uns die für deren beurteilung und auswahl erforderlichen daten mitteilen. welche informationen erforderlich sind, ergibt sich aus der stellenbeschreibung oder im fall von onlineformularen aus den dortigen angaben. grundsätzlich gehören zu den erforderlichen angaben, die informationen zur person, wie der name, die adresse, eine kontaktmöglichkeit sowie die nachweise über die für eine stelle notwendigen qualifikationen. auf anfragen teilen wir zusätzlich gerne mit, welche angaben benötigt werden. sofern zur verfügung gestellt, können uns bewerber ihre bewerbungen mittels eines onlineformulars übermitteln. die daten werden entsprechend dem stand der technik verschlüsselt an uns übertragen. ebenfalls können bewerber uns ihre bewerbungen via e-mail übermitteln. hierbei bitten wir jedoch zu beachten, dass e-mails im internet grundsätzlich nicht verschlüsselt versendet werden. im regelfall werden e-mails zwar auf dem transportweg verschlüsselt, aber nicht auf den servern von denen sie abgesendet und empfangen werden. wir können daher für den übertragungsweg der bewerbung zwischen dem absender und dem empfang auf unserem server keine verantwortung übernehmen. für zwecke der bewerbersuche, einreichung von bewerbungen und auswahl von bewerbern können wir unter beachtung der gesetzlichen vorgaben, bewerbermanagement-, bzw. recruitment-software und plattformen und leistungen von drittanbietern in anspruch nehmen. bewerber können uns gerne zur art der einreichung der bewerbung kontaktieren oder uns die bewerbung auf dem postweg zuzusenden. verarbeitung besonderer kategorien von daten: soweit im rahmen des bewerbungsverfahrens besondere kategorien von personenbezogenen daten (art. 9 abs. 1 dsgvo, z.b. gesundheitsdaten, wie z.b. schwerbehinderteneigenschaft oder ethnische herkunft) bei bewerbern angefragt werden, erfolgt deren verarbeitung damit der verantwortliche oder die betroffene person die ihm bzw. ihr aus dem arbeitsrecht und dem recht der sozialen sicherheit und des sozialschutzes erwachsenden rechte ausüben und seinen bzw. ihren diesbezüglichen pflichten nachkommen kann, im fall des schutzes lebenswichtiger interessen der bewerber oder anderer personen oder für zwecke der gesundheitsvorsorge oder der arbeitsmedizin, für die beurteilung der arbeitsfähigkeit des beschäftigten, für die medizinische diagnostik, für die versorgung oder behandlung im gesundheits- oder sozialbereich oder für die verwaltung von systemen und diensten im gesundheits- oder sozialbereich. löschung von daten: die von den bewerbern zur verfügung gestellten daten können im fall einer erfolgreichen bewerbung für die zwecke des beschäftigungsverhältnisses von uns weiterverarbeitet werden. andernfalls, sofern die bewerbung auf ein stellenangebot nicht erfolgreich ist, werden die daten der bewerber gelöscht. die daten der bewerber werden ebenfalls gelöscht, wenn eine bewerbung zurückgezogen wird, wozu die bewerber jederzeit berechtigt sind. die löschung erfolgt, vorbehaltlich eines berechtigten widerrufs der bewerber, spätestens nach dem ablauf eines zeitraums von sechs monaten, damit wir etwaige anschlussfragen zu der bewerbung beantworten und unseren nachweispflichten aus den vorschriften zur gleichbehandlung von bewerbern nachkommen können. rechnungen über etwaige reisekostenerstattung werden entsprechend den steuerrechtlichen vorgaben archiviert. aufnahme in einen bewerberpool: die aufnahme in einen bewerber-pool, sofern angeboten, erfolgt auf grundlage einer einwilligung. die bewerber werden darüber belehrt, dass ihre zustimmung zur aufnahme in den talentpool freiwillig ist, keinen einfluss auf das laufende bewerbungsverfahren hat und sie ihre einwilligung jederzeit für die zukunft widerrufen können. dauer der aufbewahrung von daten im bewerber-pool in monaten: 2
  • verarbeitete datenarten: bestandsdaten (z.b. namen, adressen); kontaktdaten (z.b. e-mail, telefonnummern); inhaltsdaten (z.b. eingaben in onlineformularen). bewerberdaten (z.b. angaben zur person, post- und kontaktadressen, die zur bewerbung gehörenden unterlagen und die darin enthaltenen informationen, wie z.b. anschreiben, lebenslauf, zeugnisse sowie weitere im hinblick auf eine konkrete stelle oder freiwillig von bewerbern mitgeteilte informationen zu deren person oder qualifikation).
  • betroffene personen: bewerber.
  • zwecke der verarbeitung: bewerbungsverfahren (begründung und etwaige spätere durchführung sowie mögliche spätere beendigung des beschäftigungsverhältnisses).
  • rechtsgrundlagen: bewerbungsverfahren als vorvertragliches bzw. vertragliches verhältnis (art. 6 abs. 1 s. 1 lit. b) dsgvo); verarbeitung besonderer kategorien personenbezogener daten in bezug auf gesundheitswesen, beruf und soziale sicherheit (art. 9 abs. 2 lit. h) dsgvo); einwilligung in verarbeitung besonderer kategorien von personenbezogenen daten (art. 9 abs. 2 lit. a) dsgvo). verarbeitung von besonderen kategorien von personenbezogenen daten zum schutz lebenswichtiger interessen (art. 9 abs. 2 lit. c) dsgvo).
wir versenden newsletter, e-mails und weitere elektronische benachrichtigungen (nachfolgend «newsletter») nur mit der einwilligung der empfänger oder einer gesetzlichen erlaubnis. sofern im rahmen einer anmeldung zum newsletter dessen inhalte konkret umschrieben werden, sind sie für die einwilligung der nutzer massgeblich. im übrigen enthalten unsere newsletter informationen zu unseren leistungen und uns. um sich zu unseren newslettern anzumelden, reicht es grundsätzlich aus, wenn sie ihre e-mail-adresse angeben. wir können sie jedoch bitten, einen namen, zwecks persönlicher ansprache im newsletter, oder weitere angaben, sofern diese für die zwecke des newsletters erforderlich sind, zu tätigen. double-opt-in-verfahren: die anmeldung zu unserem newsletter erfolgt grundsätzlich in einem sogenannten double-opt-in-verfahren. d.h., sie erhalten nach der anmeldung eine e-mail, in der sie um die bestätigung ihrer anmeldung gebeten werden. diese bestätigung ist notwendig, damit sich niemand mit fremden e-mail-adressen anmelden kann. die anmeldungen zum newsletter werden protokolliert, um den anmeldeprozess entsprechend den rechtlichen anforderungen nachweisen zu können. hierzu gehört die speicherung des anmelde- und des bestätigungszeitpunkts als auch der ip-adresse. ebenso werden die änderungen ihrer bei dem versanddienstleister gespeicherten daten protokolliert. löschung und einschränkung der verarbeitung: wir können die ausgetragenen e-mail-adressen bis zu drei jahren auf grundlage unserer berechtigten interessen speichern, bevor wir sie löschen, um eine ehemals gegebene einwilligung nachweisen zu können. die verarbeitung dieser daten wird auf den zweck einer möglichen abwehr von ansprüchen beschränkt. ein individueller löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige bestehen einer einwilligung bestätigt wird. im fall von pflichten zur dauerhaften beachtung von widersprüchen behalten wir uns die speicherung der e-mail-adresse alleine zu diesem zweck in einer sperrliste (sogenannte «blocklist») vor. die protokollierung des anmeldeverfahrens erfolgt auf grundlage unserer berechtigten interessen zu zwecken des nachweises seines ordnungsgemässen ablaufs. soweit wir einen dienstleister mit dem versand von e-mails beauftragen, erfolgt dies auf grundlage unserer berechtigten interessen an einem effizienten und sicheren versandsystem. inhalte: informationen zu uns, unseren leistungen, aktionen und angeboten.
  • verarbeitete datenarten: bestandsdaten (z.b. namen, adressen); kontaktdaten (z.b. e-mail, telefonnummern); meta-, kommunikations- und verfahrensdaten (z. b. ip-adressen, zeitangaben, identifikationsnummern, einwilligungsstatus). nutzungsdaten (z.b. besuchte webseiten, interesse an inhalten, zugriffszeiten).
  • betroffene personen: kommunikationspartner.
  • zwecke der verarbeitung: direktmarketing (z.b. per e-mail oder postalisch).
  • rechtsgrundlagen: einwilligung (art. 6 abs. 1 s. 1 lit. a) dsgvo). berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
  • widerspruchsmöglichkeit (opt-out): sie können den empfang unseres newsletters jederzeit kündigen, d.h. ihre einwilligungen widerrufen, bzw. dem weiteren empfang widersprechen. einen link zur kündigung des newsletters finden sie entweder am ende eines jeden newsletters oder können sonst eine der oben angegebenen kontaktmöglichkeiten, vorzugswürdig e-mail, hierzu nutzen.
weitere hinweise zu verarbeitungsprozessen, verfahren und diensten:
  • messung von öffnungs- und klickraten: die newsletter enthalten einen sogenannte «web-beacon», d.h., eine pixelgrosse datei, die beim öffnen des newsletters von unserem server, bzw., sofern wir einen versanddienstleister einsetzen, von dessen server abgerufen wird. im rahmen dieses abrufs werden zunächst technische informationen, wie informationen zum browser und ihrem system, als auch ihre ip-adresse und der zeitpunkt des abrufs, erhoben.diese informationen werden zur technischen verbesserung unseres newsletters anhand der technischen daten oder der zielgruppen und ihres leseverhaltens auf basis ihrer abruforte (die mit hilfe der ip-adresse bestimmbar sind) oder der zugriffszeiten genutzt. diese analyse beinhaltet ebenfalls die feststellung, ob die newsletter geöffnet werden, wann sie geöffnet werden und welche links geklickt werden. diese informationen werden den einzelnen newsletterempfängern zugeordnet und in deren profilen bis zu deren löschung gespeichert. die auswertungen dienen uns dazu, die lesegewohnheiten unserer nutzer zu erkennen und unsere inhalte an sie anzupassen oder unterschiedliche inhalte entsprechend den interessen unserer nutzer zu versenden. die messung der öffnungsraten und der klickraten sowie speicherung der messergebnisse in den profilen der nutzer sowie deren weitere verarbeitung erfolgen auf grundlage einer einwilligung der nutzer. ein getrennter widerruf der erfolgsmessung ist leider nicht möglich, in diesem fall muss das gesamte newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. in diesem fall werden die gespeicherten profilinformationen gelöscht; rechtsgrundlagen: einwilligung (art. 6 abs. 1 s. 1 lit. a) dsgvo).
  • mailerlite: e-mail-versand- und e-mail-versand- und automatisierungsdienste; dienstanbieter: mailerlite limited, ground floor, 71 lower baggot street, dublin 2, d02 p593, irland; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo); website: https://www.mailerlite.com/; datenschutzerklärung: https://www.mailerlite.com/legal/privacy-policy. auftragsverarbeitungsvertrag: https://www.mailerlite.com/legal/data-processing-agreement.
die webanalyse (auch als «reichweitenmessung» bezeichnet) dient der auswertung der besucherströme unseres onlineangebotes und kann verhalten, interessen oder demographische informationen zu den besuchern, wie z.b. das alter oder das geschlecht, als pseudonyme werte umfassen. mit hilfe der reichweitenanalyse können wir z.b. erkennen, zu welcher zeit unser onlineangebot oder dessen funktionen oder inhalte am häufigsten genutzt werden oder zur wiederverwendung einladen. ebenso können wir nachvollziehen, welche bereiche der optimierung bedürfen. neben der webanalyse können wir auch testverfahren einsetzen, um z.b. unterschiedliche versionen unseres onlineangebotes oder seiner bestandteile zu testen und optimieren. sofern nachfolgend nicht anders angegeben, können zu diesen zwecken profile, d.h. zu einem nutzungsvorgang zusammengefasste daten angelegt und informationen in einem browser, bzw. in einem endgerät gespeichert und aus diesem ausgelesen werden. zu den erhobenen angaben gehören insbesondere besuchte webseiten und dort genutzte elemente sowie technische angaben, wie der verwendete browser, das verwendete computersystem sowie angaben zu nutzungszeiten. sofern nutzer in die erhebung ihrer standortdaten uns gegenüber oder gegenüber den anbietern der von uns eingesetzten dienste einverstanden erklärt haben, können auch standortdaten verarbeitet werden. es werden ebenfalls die ip-adressen der nutzer gespeichert. jedoch nutzen wir ein ip-masking-verfahren (d.h., pseudonymisierung durch kürzung der ip-adresse) zum schutz der nutzer. generell werden die im rahmen von webanalyse, a/b-testings und optimierung keine klardaten der nutzer (wie z.b. e-mail-adressen oder namen) gespeichert, sondern pseudonyme. d.h., wir als auch die anbieter der eingesetzten software kennen nicht die tatsächliche identität der nutzer, sondern nur den für zwecke der jeweiligen verfahren in deren profilen gespeicherten angaben.
  • verarbeitete datenarten: nutzungsdaten (z.b. besuchte webseiten, interesse an inhalten, zugriffszeiten). meta-, kommunikations- und verfahrensdaten (z. b. ip-adressen, zeitangaben, identifikationsnummern, einwilligungsstatus).
  • betroffene personen: nutzer (z.b. webseitenbesucher, nutzer von onlinediensten).
  • zwecke der verarbeitung: reichweitenmessung (z.b. zugriffsstatistiken, erkennung wiederkehrender besucher); profile mit nutzerbezogenen informationen (erstellen von nutzerprofilen). bereitstellung unseres onlineangebotes und nutzerfreundlichkeit.
  • sicherheitsmassnahmen: ip-masking (pseudonymisierung der ip-adresse).
  • rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
weitere hinweise zu verarbeitungsprozessen, verfahren und diensten:
  • google analytics 4: wir verwenden google analytics zur messung und analyse der nutzung unseres onlineangebotes auf der grundlage einer pseudonymen nutzeridentifikationsnummer. diese identifikationsnummer enthält keine eindeutigen daten, wie namen oder e-mail-adressen. sie dient dazu, analyseinformationen einem endgerät zuzuordnen, um zu erkennen, welche inhalte die nutzer innerhalb eines oder verschiedener nutzungsvorgänge aufgerufen haben, welche suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem onlineangebot interagiert haben. ebenso werden der zeitpunkt der nutzung und deren dauer gespeichert, sowie die quellen der nutzer, die auf unser onlineangebot verweisen und technische aspekte ihrer endgeräte und browser. dabei werden pseudonyme profile von nutzern mit informationen aus der nutzung verschiedener geräte erstellt, wobei cookies eingesetzt werden können. google analytics protokolliert und speichert keine individuellen ip-adressen für eu-nutzer. analytics stellt jedoch grobe geografische standortdaten bereit, indem es die folgenden metadaten von ip-adressen ableitet: stadt (und der abgeleitete breiten- und längengrad der stadt), kontinent, land, region, subkontinent (und id-basierte gegenstücke). beim eu-datenverkehr werden die ip-adressdaten ausschliesslich für diese ableitung von geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere verwendungszwecke genutzt. wenn google analytics messdaten sammelt, werden alle ip-abfragen auf eu-basierten servern durchgeführt, bevor der verkehr zur verarbeitung an analytics-server weitergeleitet wird; dienstanbieter: google ireland limited, gordon house, barrow street, dublin 4, irland; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo); website: https://marketingplatform.google.com/intl/de/about/analytics/; datenschutzerklärung: https://policies.google.com/privacy; auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; grundlage drittlandübermittlung: eu-us data privacy framework (dpf), standardvertragsklauseln (https://business.safety.google/adsprocessorterms); widerspruchsmöglichkeit (opt-out): opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, einstellungen für die darstellung von werbeeinblendungen: https://adssettings.google.com/authenticated. weitere informationen: https://privacy.google.com/businesses/adsservices (arten der verarbeitung sowie der verarbeiteten daten).
wir unterhalten onlinepräsenzen innerhalb sozialer netzwerke und verarbeiten in diesem rahmen daten der nutzer, um mit den dort aktiven nutzern zu kommunizieren oder um informationen über uns anzubieten. wir weisen darauf hin, dass dabei daten der nutzer ausserhalb des raumes der europäischen union verarbeitet werden können. hierdurch können sich für die nutzer risiken ergeben, weil so z.b. die durchsetzung der rechte der nutzer erschwert werden könnte. ferner werden die daten der nutzer innerhalb sozialer netzwerke im regelfall für marktforschungs- und werbezwecke verarbeitet. so können z.b. anhand des nutzungsverhaltens und sich daraus ergebender interessen der nutzer nutzungsprofile erstellt werden. die nutzungsprofile können wiederum verwendet werden, um z.b. werbeanzeigen innerhalb und ausserhalb der netzwerke zu schalten, die mutmasslich den interessen der nutzer entsprechen. zu diesen zwecken werden im regelfall cookies auf den rechnern der nutzer gespeichert, in denen das nutzungsverhalten und die interessen der nutzer gespeichert werden. ferner können in den nutzungsprofilen auch daten unabhängig der von den nutzern verwendeten geräte gespeichert werden (insbesondere, wenn die nutzer mitglieder der jeweiligen plattformen sind und bei diesen eingeloggt sind). für eine detaillierte darstellung der jeweiligen verarbeitungsformen und der widerspruchsmöglichkeiten (opt-out) verweisen wir auf die datenschutzerklärungen und angaben der betreiber der jeweiligen netzwerke. auch im fall von auskunftsanfragen und der geltendmachung von betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den anbietern geltend gemacht werden können. nur die anbieter haben jeweils zugriff auf die daten der nutzer und können direkt entsprechende massnahmen ergreifen und auskünfte geben. sollten sie dennoch hilfe benötigen, dann können sie sich an uns wenden.
  • verarbeitete datenarten: kontaktdaten (z.b. e-mail, telefonnummern); inhaltsdaten (z.b. eingaben in onlineformularen); nutzungsdaten (z.b. besuchte webseiten, interesse an inhalten, zugriffszeiten). meta-, kommunikations- und verfahrensdaten (z. b. ip-adressen, zeitangaben, identifikationsnummern, einwilligungsstatus).
  • betroffene personen: nutzer (z.b. webseitenbesucher, nutzer von onlinediensten).
  • zwecke der verarbeitung: kontaktanfragen und kommunikation; feedback (z.b. sammeln von feedback via online-formular). marketing.
  • rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
weitere hinweise zu verarbeitungsprozessen, verfahren und diensten:
  • instagram: soziales netzwerk; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo); dienstanbieter: meta platforms irland limited, 4 grand canal square, grand canal harbour, dublin 2, irland; website: https://www.instagram.com. datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • facebook-seiten: profile innerhalb des sozialen netzwerks facebook – wir sind gemeinsam mit meta platforms ireland limited für die erhebung (jedoch nicht die weitere verarbeitung) von daten der besucher unserer facebook-seite (sog. «fanpage») verantwortlich. zu diesen daten gehören informationen zu den arten von inhalten, die nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen handlungen (siehe unter «von dir und anderen getätigte und bereitgestellte dinge» in der facebook-datenrichtlinie: https://www.facebook.com/policy), sowie informationen über die von den nutzern genutzten geräte (z. b. ip-adressen, betriebssystem, browsertyp, spracheinstellungen, cookie-daten; siehe unter «geräteinformationen» in der facebook-datenrichtlinie: https://www.facebook.com/policy). wie in der facebook-datenrichtlinie unter «wie verwenden wir diese informationen?» erläutert, erhebt und verwendet facebook informationen auch, um analysedienste, so genannte «seiten-insights», für seitenbetreiber bereitzustellen, damit diese erkenntnisse darüber erhalten, wie personen mit ihren seiten und mit den mit ihnen verbundenen inhalten interagieren. wir haben mit facebook eine spezielle vereinbarung abgeschlossen («informationen zu seiten-insights», https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche sicherheitsmassnahmen facebook beachten muss und in der facebook sich bereit erklärt hat die betroffenenrechte zu erfüllen (d. h. nutzer können z. b. auskünfte oder löschungsanfragen direkt an facebook richten). die rechte der nutzer (insbesondere auf auskunft, löschung, widerspruch und beschwerde bei zuständiger aufsichtsbehörde), werden durch die vereinbarungen mit facebook nicht eingeschränkt. weitere hinweise finden sich in den «informationen zu seiten-insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data); dienstanbieter: meta platforms ireland limited, 4 grand canal square, grand canal harbour, dublin 2, irland; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo); website: https://www.facebook.com; datenschutzerklärung: https://www.facebook.com/about/privacy; grundlage drittlandübermittlung: eu-us data privacy framework (dpf), standardvertragsklauseln (https://www.facebook.com/legal/eu_data_transfer_addendum). weitere informationen: vereinbarung gemeinsamer verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. die gemeinsame verantwortlichkeit beschränkt sich auf die erhebung durch und übermittlung von daten an meta platforms ireland limited, ein unternehmen mit sitz in der eu. die weitere verarbeitung der daten liegt in der alleinigen verantwortung von meta platforms ireland limited, was insbesondere die übermittlung der daten an die muttergesellschaft meta platforms, inc. in den usa betrifft (auf der grundlage der zwischen meta platforms ireland limited und meta platforms, inc. geschlossenen standardvertragsklauseln).
  • linkedin: soziales netzwerk; dienstanbieter: linkedin irland unlimited company, wilton plaza wilton place, dublin 2, irland; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo); website: https://www.linkedin.com; datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; grundlage drittlandübermittlung: standardvertragsklauseln (https://legal.linkedin.com/dpa). widerspruchsmöglichkeit (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
wir setzen dienstleistungen, plattformen und software anderer anbieter (nachfolgend bezeichnet als «drittanbieter») zu zwecken der organisation, verwaltung, planung sowie erbringung unserer leistungen ein. bei der auswahl der drittanbieter und ihrer leistungen beachten wir die gesetzlichen vorgaben. in diesem rahmen können personenbezogenen daten verarbeitet und auf den servern der drittanbieter gespeichert werden. hiervon können diverse daten betroffen sein, die wir entsprechend dieser datenschutzerklärung verarbeiten. zu diesen daten können insbesondere stammdaten und kontaktdaten der nutzer, daten zu vorgängen, verträgen, sonstigen prozessen und deren inhalte gehören. sofern nutzer im rahmen der kommunikation, von geschäfts- oder anderen beziehungen mit uns auf die drittanbieter bzw. deren software oder plattformen verwiesen werden, können die drittanbieter nutzungsdaten und metadaten zu sicherheitszwecken, zur serviceoptimierung oder zu marketingzwecken verarbeiten. wir bitten daher darum, die datenschutzhinweise der jeweiligen drittanbieter zu beachten.
  • verarbeitete datenarten: inhaltsdaten (z.b. eingaben in onlineformularen); nutzungsdaten (z.b. besuchte webseiten, interesse an inhalten, zugriffszeiten). meta-, kommunikations- und verfahrensdaten (z. b. ip-adressen, zeitangaben, identifikationsnummern, einwilligungsstatus).
  • betroffene personen: kommunikationspartner. nutzer (z.b. webseitenbesucher, nutzer von onlinediensten).
  • zwecke der verarbeitung: kontaktanfragen und kommunikation; erbringung vertraglicher leistungen und erfüllung vertraglicher pflichten. büro- und organisationsverfahren.
  • rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo).
weitere hinweise zu verarbeitungsprozessen, verfahren und diensten:
  • wetransfer: übertragung von dateien über das internet; dienstanbieter: wetransfer bv, oostelijke handelskade 751, amsterdam, 1019 bw, niederlande; rechtsgrundlagen: berechtigte interessen (art. 6 abs. 1 s. 1 lit. f) dsgvo); website: https://wetransfer.com. datenschutzerklärung: https://wetransfer.com/legal/privacy.
wir bitten sie, sich regelmässig über den inhalt unserer datenschutzerklärung zu informieren. wir passen die datenschutzerklärung an, sobald die änderungen der von uns durchgeführten datenverarbeitungen dies erforderlich machen. wir informieren sie, sobald durch die änderungen eine mitwirkungshandlung ihrerseits (z.b. einwilligung) oder eine sonstige individuelle benachrichtigung erforderlich wird. sofern wir in dieser datenschutzerklärung adressen und kontaktinformationen von unternehmen und organisationen angeben, bitten wir zu beachten, dass die adressen sich über die zeit ändern können und bitten die angaben vor kontaktaufnahme zu prüfen.
in diesem abschnitt erhalten sie eine übersicht über die in dieser datenschutzerklärung verwendeten begrifflichkeiten. soweit die begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche definitionen. die nachfolgenden erläuterungen sollen dagegen vor allem dem verständnis dienen.
  • personenbezogene daten: «personenbezogene daten» sind alle informationen, die sich auf eine identifizierte oder identifizierbare natürliche person (im folgenden «betroffene person») beziehen; als identifizierbar wird eine natürliche person angesehen, die direkt oder indirekt, insbesondere mittels zuordnung zu einer kennung wie einem namen, zu einer kennnummer, zu standortdaten, zu einer online-kennung (z.b. cookie) oder zu einem oder mehreren besonderen merkmalen identifiziert werden kann, die ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen identität dieser natürlichen person sind.
  • profile mit nutzerbezogenen informationen: die verarbeitung von «profilen mit nutzerbezogenen informationen», bzw. kurz «profilen» umfasst jede art der automatisierten verarbeitung personenbezogener daten, die darin besteht, dass diese personenbezogenen daten verwendet werden, um bestimmte persönliche aspekte, die sich auf eine natürliche person beziehen (je nach art der profilbildung können dazu unterschiedliche informationen betreffend die demographie, verhalten und interessen, wie z.b. die interaktion mit webseiten und deren inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.b. die interessen an bestimmten inhalten oder produkten, das klickverhalten auf einer webseite oder den aufenthaltsort). zu zwecken des profilings werden häufig cookies und web-beacons eingesetzt.
  • reichweitenmessung: die reichweitenmessung (auch als web analytics bezeichnet) dient der auswertung der besucherströme eines onlineangebotes und kann das verhalten oder interessen der besucher an bestimmten informationen, wie z.b. inhalten von webseiten, umfassen. mit hilfe der reichweitenanalyse können webseiteninhaber z.b. erkennen, zu welcher zeit besucher ihre webseite besuchen und für welche inhalte sie sich interessieren. dadurch können sie z.b. die inhalte der webseite besser an die bedürfnisse ihrer besucher anpassen. zu zwecken der reichweitenanalyse werden häufig pseudonyme cookies und web-beacons eingesetzt, um wiederkehrende besucher zu erkennen und so genauere analysen zur nutzung eines onlineangebotes zu erhalten.
  • verantwortlicher: als «verantwortlicher» wird die natürliche oder juristische person, behörde, einrichtung oder andere stelle, die allein oder gemeinsam mit anderen über die zwecke und mittel der verarbeitung von personenbezogenen daten entscheidet, bezeichnet.
  • verarbeitung: «verarbeitung» ist jeder mit oder ohne hilfe automatisierter verfahren ausgeführte vorgang oder jede solche vorgangsreihe im zusammenhang mit personenbezogenen daten. der begriff reicht weit und umfasst praktisch jeden umgang mit daten, sei es das erheben, das auswerten, das speichern, das übermitteln oder das löschen.

anmeldung newsletter

erfahre das neuste aus der konkret_bunten welt. wir berichten maximal 4x jährlich (versprochen!) über visuelle ideen, konzepte und highlights: