Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Web-site unter dem Domainnamen www.felchlin.com. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Datenschutzer-klärungen oder sonstige Informationen zum Datenschutz veröffentlichen.

Wir unterliegen dem schweizerischen Recht sowie allenfalls anwendbarem ausländischem Recht wie insbesondere jenem der Europäischen Union (EU) mit der europäischen Daten-schutz-Grundverordnung (DSGVO).

Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schwei-zerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Mit Bericht vom

15. Januar 2024 bestätigte die Europäische Kommission diesen Angemessenheitsbeschluss.

Inhaltsverzeichnis

1.  Kontaktadressen

Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)

2.  Begriffe und Rechtsgrundlagen

2.1  Begriffe

2.2  Rechtsgrundlagen

3.  Art, Umfang und Zweck der Bearbeitung von Personendaten

4.  Bekanntgabe von Personendaten

5.  Kommunikation

6.  Bewerbungen

7.  Datensicherheit

8.  Personendaten im Ausland

9.  Rechte von betroffenen Personen

9.1  Datenschutzrechtliche Ansprüche

9.2  Rechtsschutz

10.   Nutzung der Website

10.1  Cookies

10.2  Protokollierung

10.3  Zählpixel

11.   Benachrichtigungen und Mitteilungen

11.1  Erfolgs- und Reichweitenmessung

11.2  Einwilligung und Widerspruch

11.3  Dienstleister für Benachrichtigungen und Mitteilungen

12.   Social Media

13.   Dienste von Dritten

13.1  Digitale Infrastruktur

13.2  Automatisierung und Integration von Apps und Diensten

13.3  Audio- und Video-Konferenzen

13.4  Online-Zusammenarbeit

13.5  Kartenmaterial

13.6  Digitale Inhalte

13.7  E-Commerce

13.8  Zahlungen

13.9  Werbung

14.   Erweiterungen für die Website

15.   Erfolgs- und Reichweitenmessung

16.   Videoüberwachung

17.   Abschliessende Hinweise zur Datenschutzerklärung

1.   Kontaktadressen

Verantwortlich im datenschutzrechtlichen Sinn ist:

Max Felchlin AG

Gotthardstrasse 11

6438 Ibach Schweiz

compliance@felchlin.com

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen. Wir geben betroffenen Perso-nen auf Nachfrage gerne Auskunft über die jeweilige Verantwortlichkeit.

Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO:

VGS Datenschutzpartner GmbH

Am Kaiserkai 69

20457 Hamburg Deutschland

info@datenschutzpartner.eu

Die Datenschutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle für Anfragen im Zusammenhang mit der DSGVO.

2.   Begriffe und Rechtsgrundlagen

2.1   Begriffe

Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.

Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Per-son beziehen.

Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, reli-giöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intim-sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Da-ten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs-rechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Or-

ganisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

Europäischer Wirtschaftsraum (EWR): Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen.

2.2   Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Recht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

Wir bearbeiten – sofern und soweit die europäische Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten bzw. personenbezogene Daten gemäss mindestens einer der fol-genden Rechtsgrundlagen:

▪      Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durchführung vor-vertraglicher Massnahmen.

▪      Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um berechtigte Interessen – auch die berechtigten Interessen Dritter – zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Solche Interessen sind insbesondere die dauerhafte, menschenfreundliche, sichere und zuver-lässige Ausübung unserer Aktivitäten und Tätigkeiten, die Gewährleistung der Informations-sicherheit, der Schutz vor Missbrauch, die Durchsetzung eigener rechtlicher Ansprüche und die Einhaltung von schweizerischem Recht.

▪      Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.

▪      Art. 6 Abs. 1 lit e DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.

▪      Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung personenbezogener Daten mit Einwilligung der betroffenen Person.

▪      Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

▪      Art. 9 Abs. 2 ff. DSGVO für die Bearbeitung besonderer Kategorien personenbezogener Da-ten, insbesondere mit Einwilligung der betroffenen Personen.

Die europäische Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung personenbezogener Daten und die Bearbeitung von besonders schützenswerten Personendaten als Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO).

3.   Art, Umfang und Zweck der Bearbeitung von Personendaten

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätig-keiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbei-teten Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungs-daten fallen. Die Personendaten können ferner besonders schützenswerte Personendaten dar-stellen.

Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung zulässig ist.

Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.

Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzli-chen Aufbewahrungs- und Verjährungsfristen.

4.   Bekanntgabe von Personendaten

Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder ge-meinsam mit Dritten bearbeiten. Bei solchen Dritten kann es sich beispielsweise um speziali-sierte Anbieter handeln, deren Leistungen wir in Anspruch nehmen.

Wir können Personendaten im Rahmen unserer Aktivitäten und Tätigkeiten insbesondere an Banken und andere Finanzdienstleister, Behörden, Bildungs- und Forschungseinrichtungen, Be-rater und Rechtsanwälte, Interessenvertretungen, IT-Dienstleister, Kooperationspartner, Kre-dit- und Wirtschaftsauskunfteien, Logistik- und Versandunternehmen, Marketing- und Werbe-agenturen, Medien, Mutter-, Schwester- und Tochtergesellschaften, Organisationen und Ver-bände, soziale Einrichtungen, Telekommunikationsunternehmen, Versicherungen und Zahlungsdienstleister bekanntgeben.

5.   Kommunikation

Wir bearbeiten Personendaten, um mit einzelnen Personen sowie mit Behörden, Organi-sationen und Unternehmen kommunizieren zu können. Dabei bearbeiten wir insbesondere Da-ten, die uns eine betroffene Person bei der Kontaktaufnahme übermittelt, beispielsweise per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz die-ser betroffenen Personen eigenständig sicherzustellen. Sie müssen insbesondere gewährleisten, dass solche Daten richtig sind und übermittelt werden dürfen.

6.   Bewerbungen

Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschät-zung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeits-vertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elek-tronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.

Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewer-bungsunterlagen sowie von Online-Profilen.

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – personenbezogene Daten über Bewerberinnen und Bewerber insbesondere gemäss Art. 9 Abs. 2 lit. b DSGVO.

Wir können Bewerberinnen und Bewerbern ermöglichen, ihre Angaben in unserem Talent-pool zu hinterlegen, um sie bei künftigen offenen Stellen berücksichtigen zu können. Wir kön-

nen solche Angaben ausserdem verwenden, um den Kontakt zu pflegen und über Neuigkeiten zu informieren. Wenn wir davon ausgehen, dass eine Bewerberin oder ein Bewerber aufgrund der Angaben für eine offene Stelle in Frage kommt, können wir die Bewerberin oder den Be-werber entsprechend informieren.

Wir nutzen ausgewählte Dienste von geeigneten Dritten, um Stellen mittels E-Rekrutierung

ausschreiben sowie Bewerbungen ermöglichen und verwalten zu können. Wir nutzen insbesondere:

▪      Ostendis: E-Rekrutierung; Anbieterin: Ostendis AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.

7.   Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewähr-leisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige digitale Präsenz erfolgt mittels Transport-verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abge-kürzt HTTPS). Die meisten Browser warnen vor dem Besuch einer Website ohne Transport-verschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.

8.   Personendaten im Ausland

Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschafts-raum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. über-mitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Wir können Personendaten in alle Staaten auf der Erde und anderswo im Universum expor-tieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates und – so-fern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – auch gemäss Be-schluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewähr-leistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbeson-dere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder lie-fern eine Kopie allfälliger Garantien.

9.   Rechte von betroffenen Personen

9.1   Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

▪      Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen er-halten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen An-sprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.

▪      Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personen-daten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.

▪      Möglichkeit für eigenen Standpunkt und menschliche Überprüfung: Betroffene Per-sonen können bei Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung von Personendaten beruhen und für sie mit einer Rechtsfolge verbunden sind oder sie erheb-lich beeinträchtigen (automatisierte Einzelentscheidungen), ihren eigenen Standpunkt darle-gen und die Überprüfung durch einen Menschen verlangen.

▪      Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.

▪      Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rah-men aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allen-falls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geheimhaltungspflichten, überwiegende Interessen oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten, insbesondere mit Verweis auf gesetzliche Aufbewahrungspflichten, ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren be-troffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mit-wirkung verpflichtet.

9.2   Rechtsschutz

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Recht-sweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Europäische Datenschutz-Aufsichtsbehörden sind als Mitglieder im Europäischen Datenschutz-ausschuss (EDSA) organisiert. In einigen Mitgliedstaaten im Europäischen Wirtschafts-raum (EWR) sind die Datenschutz-Aufsichtsbehörden föderal strukturiert, insbesondere in Deutschland.

10.   Nutzung der Website

10.1  Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Da-ten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditio-nelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeit-raum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden au-tomatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine be-stimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Be-such unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marke-ting verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert, einge-schränkt oder gelöscht werden. Die Browser-Einstellungen ermöglichen häufig auch eine auto-matisierte Löschung und sonstige Verwaltung von Cookies. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich gemäss dem anwendbaren Recht – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet wer-den, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

10.2  Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige digitale Präsenz min-destens die nachfolgenden Angaben protokollieren, sofern diese bei solchen Zugriffen an un-sere digitale Infrastruktur standardmässig ermittelt oder übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem ein-schliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, auf-gerufene einzelne Unterseite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere digitale Präsenz dauerhaft, menschenfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicher-heit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

10.3  Zählpixel

Wir können Zählpixel in unsere digitale Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere digitale Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie bei der Protokollierung in Logdateien erfasst werden.

11.   Benachrichtigungen und Mitteilungen

11.1  Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Sol-che Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Be-dürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschen-freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

11.2  Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontakt-adressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zuläs-sig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispiels-weise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleich-zeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung wider-

sprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusam-menhang mit unseren Aktivitäten und Tätigkeiten.

11.3  Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienst-leistern.

Wir nutzen insbesondere:

▪      SendGrid: Plattform für Transaktions-E-Mails («E-Mail-Versand ganz einfach»); Anbieterin-nen: Twilio Inc. (USA) / Twilio Ireland Limited (Irland); Angaben zum Datenschutz: Daten-schutzerklärung.

12.   Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit inter-essierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausser-halb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingun-gen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber sol-cher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betrof-fenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-In-sights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Plat-forms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Sei-ten-Insights geben Aufschluss darüber, wie Besucherinnen und Besucher mit unserer Face-book-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und menschenfreundlich bereitstellen zu können.

Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung, Angaben zu den Rech-ten von betroffenen Personen sowie die Kontaktdaten von Facebook wie auch dem Daten-schutzbeauftragten von Facebook finden sich in der Datenschutzerklärung von Facebook. Wir haben mit Facebook den sogenannten «Zusatz für Verantwortliche» abgeschlossen und damit

insbesondere vereinbart, dass Facebook dafür verantwortlich ist, die Rechte betroffener Perso-nen zu gewährleisten. Für die sogenannten Seiten-Insights finden sich die entsprechenden An-gaben auf der Seite «Informationen zu Seiten-Insights» einschliesslich «Informationen zu Sei-ten-Insights-Daten».

13.   Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dau-erhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer sol-chen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindes-tens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggre-giert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leis-tungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

▪      Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Umgang mit dem Datenschutz & Schutz-massnahmen», Datenschutzerklärung, «Mehr Informationen dazu, wie Google personen-bezogene Daten verwendet», «Google ist der Einhaltung der anwendbaren Datenschutz-gesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden», Cookie-Richtlinie, «Werbung, auf die du Einfluss hast» (Einstellungen für personalisierte Werbung).

▪      Dienste von Microsoft: Anbieterinnen: Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich / Microsoft Corporation (USA) für Nutzerinnen und Nutzer im Rest der Welt; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Daten-schutz und Privatsphäre», Datenschutzerklärung, «Daten- und Datenschutzeinstellungen».

13.1  Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusam-menhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zäh-len beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

▪      Cyon: Hosting; Anbieterin: cyon GmbH (Schweiz); Angaben zum Datenschutz: «Daten-schutz», Datenschutzerklärung.

▪      Microsoft Azure: Speicherplatz und sonstige Infrastruktur; Anbieterin: Microsoft; Microsoft Azure-spezifische Angaben: «Datenschutz in Azure».

13.2  Automatisierung und Integration von Apps und Diensten

Wir nutzen spezialisierte Plattformen, um bestehende Apps und Dienste von Dritten zu inte-grieren und zu verbinden. Wir können mit solchen «No-Code»-Plattformen ausserdem Abläufe und Tätigkeiten mit Apps und Diensten von Dritten automatisieren.

Wir nutzen insbesondere:

▪      Microsof t Power Automate einschliesslich Microsof t Power Platform: Integrierte An-wendungs-Plattform; Anbieterin: Microsoft; Microsoft Power Platform-spezifische Angaben zum Datenschutz: «Kompatibilität und Datenschutz», «Datenspeicherung und Governance»,

«Sicherheit».

13.3  Audio- und Video-Konferenzen

Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizie-ren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder On-line-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferen-zen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.

Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.

Wir nutzen insbesondere:

▪      TeamViewer Meeting: Video-Konferenzen; Anbieterin: TeamViewer Germany GmbH (Deutschland); Angaben zum Datenschutz: Datenschutzerklärung, «Erstklassiger Daten-schutz».

13.4  Online-Zusammenarbeit

Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten er-gänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingun-gen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklä-rungen.

Wir nutzen insbesondere:

▪      Microsof t Teams: Plattform für die produktive Zusammenarbeit, insbesondere mit Audio-und Video-Konferenzen; Anbieterin: Microsoft; Teams-spezifische Angaben: «Sicherheit und Compliance in Microsoft Teams», insbesondere «Datenschutz».

13.5  Kartenmaterial

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können. Wir nutzen insbesondere:

▪      Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».

13.6  Digitale Inhalte

Wir nutzen Dienste von spezialisierten Dritten, um digitale Inhalte in unsere Website einbinden zu können. Digitale Inhalte sind insbesondere Bild- und Video-Material, Musik und Podcasts.

Wir nutzen insbesondere:

▪      YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Daten-schutz- und Sicherheitscenter», «Meine Daten auf YouTube».

13.7  E-Commerce

Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder Waren erfolgreich anbieten zu können.

Wir nutzen insbesondere:

▪      Shopware: Open-Commerce-Plattform; Anbieterin: shopware AG (Deutschland); Angaben zum Datenschutz: Datenschutzerklärung.

13.8  Zahlungen

Wir nutzen spezialisierte Dienstleister, um Zahlungen sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister, beispielsweise Allgemeine Geschäftsbedingungen (AGB) oder Datenschutz-erklärungen.

Wir nutzen insbesondere:

▪      PostFinance: Abwicklung von Zahlungen; Anbieterin: PostFinance AG (Schweiz); Angaben zum Datenschutz: «Rechtliche Hinweise und Barrierefreiheit», «Datenschutz» (einschliess-lich Datenschutzerklärungen).

▪      TWINT: Abwicklung von Zahlungen in der Schweiz; Anbieterin: TWINT AG (Schweiz); An-gaben zum Datenschutz: Datenschutzerklärung, «Sicherheit nach Schweizer Standards».

▪      wallee: Abwicklung von Zahlungen; Anbieterin: Wallee Group AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.

▪      Worldline: Abwicklung von Zahlungen, insbesondere mit mobilen Zahlungslösungen; An-bieterinnen: Worldline SA (Frankreich), Worldline Schweiz AG (Schweiz) und weitere World-line-Gesellschaften in aller Welt (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung, «Programm zum verantwortungsvollen Umgang mit Daten», Cookie-Richtlinie.

13.9  Werbung

Wir nutzen die Möglichkeit, gezielt Werbung bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen für unsere Aktivitäten und Tätigkeiten anzeigen zu lassen.

Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Akti-vitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarke-ting und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem fest-stellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf un-serer Website führt (Conversion Tracking).

Dritte, bei denen wir werben und bei denen Sie als Nutzerin oder Nutzer angemeldet sind, kön-nen die Nutzung unserer Website allenfalls Ihrem dortigen Profil zuordnen.

Wir nutzen insbesondere:

▪      Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Anga-ben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domain-namen – insbesondere doubleclick.net, googleadservices.com und googlesyndication.com – für Google Ads verwendet werden, Datenschutzerklärung für Werbung, «Eingeblendete Werbung direkt über Anzeigen verwalten».

▪      LinkedIn Ads: Social Media-Werbung; Anbieterinnen: LinkedIn Corporation (USA) / Lin-kedIn Ireland Unlimited Company (Irland); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem LinkedIn Insight-Tag, «Datenschutz», Datenschutzerklä-rung, Cookie-Richtlinie, Widerspruch gegen personalisierte Werbung.

▪      Meta-Werbeanzeigen (Meta Ads): Social Media-Werbung bei Facebook und Instagram; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (un-ter anderem in den USA); Angaben zum Datenschutz: Targeting, auch Retargeting, insbeson-dere mit dem Meta-Pixel und mit Custom Audiences einschliesslich Lookalike Audien-ces, Datenschutzerklärung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer er-forderlich).

14.   Erweiterungen für die Website

Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu kön-nen. Wir können ausgewählte Dienste von geeigneten Anbietern nutzen oder solche Erweite-rungen auf eigener digitaler Infrastruktur verwenden.

Wir verwenden insbesondere:

▪      Google reCAPTCHA: Bot-Schutz (Unterscheidung zwischen erwünschten Aktivitäten von Menschen und unerwünschten Aktivitäten von Bots); Anbieterin: Google; Google reCAPT-CHA-spezifische Angaben: «Was ist reCAPTCHA?».

15.   Erfolgs- und Reichweitenmessung

Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unterschiedliche Teile oder Versionen unserer digitalen Präsenz genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.

Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.

Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzer-profile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer digitalen Präsenz, Angaben zur Grösse des Bildschirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres On-line-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

▪      etracker: Erfolgs- und Reichweitenmessung; Anbieterin: etracker GmbH (Deutschland); An-gaben zum Datenschutz: «Datenschutz», Datenschutzerklärung.

▪      Google Marketing Platform: Erfolgs- und Reichweitenmessung, insbesondere mit Google Analytics; Anbieterin: Google; Google Marketing Platform-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) mit pseudo-nymisierten IP-Adressen, die nur ausnahmsweise vollständig an Google in den USA über-tragen werden, Datenschutzerklärung für Google Analytics, «Browser-Add-on zur Deakti-vierung von Google Analytics».