Datenschutzerklärung

Gültig ab: 15. Juli 2021

Die Website von Careum Stiftung und der gemäss Impressum ebenfalls unter dieser Webpräsenz auftretenden, verbundenen Unternehmen unterliegt Schweizer Recht, insbesondere schweizerischem Datenschutzrecht (dem Bundesgesetz über den Datenschutz; «DSG»). Subsidiär kann ausländisches Recht anwendbar sein, insbesondere bspw. die Datenschutz-Grundverordnung («DSGVO») der Europäischen Union («EU»).

Fragen zum Thema Datenschutz können Sie an unsere/n Datenschutzbeauftragte/n richten:

Careum Stiftung
Daniel Achermann
Pestalozzistrasse 3
CH-8032 Zürich

Tel. +41 43 222 50 00
oder per E-Mail an: datenschutz@careum.ch

Wir verfügen über eine/n Datenschutz-Vertreter/in in der EU als Kontaktmöglichkeit für Aufsichtsbehörden und in der EU ansässige betroffene Personen gemäss Art. 27 DSGVO:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg Deutschland
https://www.datenschutzpartner.eu/

Fragen an den Datenschutzbeauftragten

Bei Fragen zu unserem Umgang mit Daten oder dem von uns praktizierten Datenschutz schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz oben aufgeführte Person. Damit wir Ihnen möglichst effizient antworten können, geben Sie bitte eine möglichst genaue Beschreibung der Informationen an, die Sie von uns erhalten möchten.

1. Bearbeitung von Personendaten

Wir bearbeiten Personendaten im Einklang mit dem DSG und der DSGVO. Die im Folgenden zur Klärung der Terminologie näher ausgeführten Begriffsbestimmungen beziehen sich auf die Begriffsbestimmungen einerseits des DSG und andererseits der DSGVO.

«Personendaten» sind demzufolge alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Eine «betroffene Person» ist eine natürlich oder juristische Person, über welche Personendaten bearbeitet werden.

«Bearbeiten» umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Bei Anwendbarkeit des DSG bearbeiten wir Personendaten gemäss mindestens eines der Rechtfertigungsgründe von Art. 13 DSG.

Bei Anwendbarkeit der DSGVO bearbeiten wir Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Bearbeitung von Personendaten mit Einwilligung der betroffenen Person)
  • Art. 6 Abs. 1 lit. b DSGVO (gemäss erforderlicher Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betreffenden Person sowie zur Durchführung von vorvertraglichen Massnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, welcher wir unterliegen weil entweder EU-Recht oder rechtliche Bestimmungen eines Landes anwendbar sind, in dem die DSGVO ganz oder teilweise anwendbar ist)
  • Art. 6 Abs. 1 lit. d DSGVO (Bearbeitung von Personendaten zwecks Wahrung von lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person)
  • Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Personendaten zwecks Wahrung von berechtigten Interessen von uns oder von Dritten, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen)

2. Dauer der Bearbeitung, Aufbewahrungsdauer

Die Dauer der Bearbeitung der Personendaten bemisst sich nach dem jeweiligen Zweck, für den die Personendaten im Einzelfall benötigt werden. Bei Analysen speichern wir Ihre Daten solange bis die Analyse abgeschlossen ist. Falls gesetzliche oder sonstige Pflichten eine längere Aufbewahrungspflicht verlangen, passen wir die Bearbeitungs- und Aufbewahrungsdauer entsprechend diesen Vorschriften an.

3. Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an andere mit Careum Stiftung verbundene Unternehmen (insbesondere allen gemäss Impressum ebenfalls unter dieser Webpräsenz auftretenden Unternehmen) weitergeben und teilen. Wir können Ihre personenbezogenen Daten auch an Dritte weitergeben, welche für uns oder in unserem Namen handeln, damit diese die Daten gemäss dem Zweck, für welchen die Daten ursprünglich erhoben wurden, oder zu anderen rechtlich zulässigen Zwecken weiterverarbeitet werden, zum Beispiel zur Bereitstellung von Dienstleistungen, Abwicklung von vertraglich geschuldeten Leistungen oder technischem Support.

4. Rechte betroffener Personen

Besuchern unserer Website oder Personen, über die wir aus anderen Anlässen Personendaten bearbeiten, stehen alle “Rechte der betroffenen Person” nach Massgabe von Art. 12 – 23 DSGVO zu, sofern die DSGVO anwendbar ist. Insbesondere können sie unentgeltlich eine Auskunft darüber verlangen, ob Personendaten über Sie durch uns bearbeitet werden. Falls ja, können Sie Auskunft über Art, Umfang und sonstige Natur unserer Bearbeitung Ihrer Personendaten verlangen. Zudem können Sie die Bearbeitung Ihrer Personendaten einschränken lassen. Falls die DSGVO anwendbar ist, können Sie Ihr Recht auf Datenübertragbarkeit (sog. Datenportabilität) wahrnehmen, Ihre Personendaten berichtigen, löschen (Art. 17 DSGVO: «Recht auf Vergessenwerden») oder sperren lassen, zu einem früheren Zeitpunkt erteilte Einwilligungen zur Bearbeitung Ihrer Personendaten widerrufen oder insgesamt Widerspruch gegen die Bearbeitung Ihrer Personendaten erheben.

Übersicht über Ihre Rechte als betroffene Person:

  • Recht auf Auskunft (Art. 15 DSGVO, Art. 8 ff. DSG),
  • Recht auf Berichtigung (Art. 5 DSG) bzw. Recht auf Berichtigung oder Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Sperrung der Bekanntgabe (Art. 20 DSG)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Die Ausübung Ihrer persönlichen Rechte setzt voraus, dass Sie Ihre Identität unzweifelhaft durch offizielle Dokumente nachweisen. Falls für Sie aus der Geltendmachung Ihrer Rechte Kosten anfallen, werden wir Sie vorab informieren. Sollte die Ausübung Ihrer obigen Rechte im Konflikt stehen zu vertraglich vereinbarten Rechten und Pflichten zwischen Ihnen und uns, so können sich daraus Folgen wie beispielsweise die vorzeitige Vertragsauflösung, Kostenfolgen oder andere Konsequenzen ergeben, über die wir Sie im gegebenen Fall informieren werden.

Jede betroffene Person, über die wir Personendaten bearbeiten, hat das Recht, Beschwerde bei der zuständigen Datenschutzbehörde (in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB) einzureichen, sowie das Recht, ihre Ansprüche gerichtlich durchzusetzen.

5. Server-Log-Files, Datensicherheit

5.1 Server-Log-Files

Bei Ihrem Besuch unserer Website erhebt und speichert der Provider automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Die Verarbeitung dieser Daten stützt sich auf Art. 13 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Hierbei handelt es sich typischerweise um folgende Daten:

  • Browsertyp (inkl. Sprache und Version)
  • verwendetes Betriebssystem
  • Referrer URL (Website, von der die Anforderung stammt)
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Zeitzonendifferenz zur GMT-Zeitzone
  • Inhalt der Anforderung
  • Zugriffsstatus/http-Statuscode
  • Jeweils übertragene Datenmenge
  • Datum und Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Daten werden insbesondere zu folgenden Zwecken verarbeitet:

  • um den einwandfreien Verbindungsaufbau zur Website sicherzustellen;
  • um die reibungslose Nutzung unserer Website zu gewährleisten;
  • zwecks Auswertung von Systemsicherheit und -stabilität;
  • zu weiteren administrativen Zwecken.

Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

5.2 Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung sowie gegen teilweisen oder vollständigen Verlust zu schützen.

Diese Sicherheitsmassnahmen werden regelmässig überprüft und dem technologischen Fortschritt angepasst und verbessert. Zu diesen Sicherheitsmassnahmen gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS).

Wenn Sie sich bei uns als Benutzer registrieren, ist der Zugang zu Ihrem Benutzerkonto jeweils nur nach Eingabe Ihres persönlichen Passwortes möglich. Login- und Zahlungsinformationen sollten Sie stets vertraulich behandeln und das Browserfenster schliessen sowie den Verlauf löschen, wenn Sie die Kommunikation mit uns beendet haben.

Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen werden jeweils von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte.

6. Funktionale Technologien

Das Hosting erfolgt auf Servern der Nine Internet Solutions AG, einem Anbieter aus der Schweiz mit Serverstandorten in der Schweiz.

Als Content Management System (CMS) und für Datenbanken verwenden wir Drupal 9 der Drupal Association / Dries Buytaert, Drupal-Maintainer. Dieses operiert unter der GNU General Public License, Version 2, und wird auf den Servern von Nine Internet Solutions AG gehostet.

Zwecks einwandfreier Funktion unserer Website nutzen wir verschiedene Technologien (bspw. Libraries, Fonts). Es handelt sich hierbei um die JavaScript Bibliothek JQuery von OpenJS Foundation aus den USA, um die Suchfunktion Elasticsearch der niederländischen Elastic NV, um sogenannte Icon Fonts, um eingebundene Font directories und um Sharing-Mechanismen. All diese Technologien werden auf den von uns gewählten Servern der Nine Internet Solutions AG gehostet. Es erfolgt hinsichtlich dieser eingesetzten Technologien unseres Wissens keine sonstige Datenübermittlung an Dritte.

7. Cookies und andere Tracking-Verfahren

7.1 Allgemein

Diese Webseite verwendet Cookies. Cookies sind kleine Textdateien, welche die Speicherung spezifischer, auf Sie bezogener Informationen auf Ihrem Endgerät ermöglichen, während Sie unsere Webseite nutzen. Cookies helfen unter anderem, Ihren Besuch auf unserer Webseite einfacher und angenehmer zu gestalten, unsere Dienste zu verbessern, sowie effektiver und sicherer zu machen. Mittels Cookies sammeln wir zudem Informationen, um Ihnen Werbung anzubieten, die Sie interessieren könnte.

Wenn Sie unsere Website erstmals aufrufen oder aufgrund gelöschter Cookies neue Cookies angelegt werden müssen, werden Sie auf unserem Cookie-Banner über die Auswahlmöglichkeiten der verschiedenen Cookie-Kategorien informiert und können wählen, welche Art von Cookies gesammelt werden sollen:

  • Funktionale Cookies speichern Ihre Präferenzen.

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht ausgeschaltet werden.

  • Performance Cookies zeigen uns, wie Sie diese Website nutzen.

Mit diesen Cookies können wir Besuche und Traffic messen, um die Leistung unserer Website zu messen und zu verbessern. Sie helfen uns zu verstehen, welche Seiten oft und länger angeschaut werden und über welche Inhalte sich unsere Besucher auf der Website prioritär informieren. Alle Informationen, welche diese Cookies generieren, sind unseres Wissens aggregiert und daher anonym.

  • Targeting-Cookies helfen uns, für Sie relevante Inhalte zu teilen.

Diese Cookies können von unseren (Werbe-)Partnern über unsere Website gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Sie über relevante Anzeigen auf anderen Websites über unsere Angebote zu informieren. Auch sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Eine Identifizierung kann aber stattfinden, sofern sie bei gewissen Diensten von Drittanbietern eingeloggt sind und Ihre User-Daten vom Drittanbieter verknüpft werden können. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erhalten.

Die Cookies werden automatisch gelöscht, wenn die Informationen nicht mehr benötigt werden. Sie können wählen, ob bestimmte Arten von Cookies zugelassen werden sollen oder nicht. Systemisch bedingt lassen sich die funktionalen Cookies nicht ausschalten.

7.2 Typen von Cookies

Wir nutzen transiente und persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, sobald Sie Ihren Browser schliessen. Zu diesem Typ von Cookies zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Auf diese Weise kann Ihr Computer wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden selten eingesetzt und gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.

Persistente Cookies dagegen werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

7.3 Nutzen und Analyse

Cookies ermöglichen es uns, gewisse Analysen unserer Website vorzunehmen, insbesondere die Nutzungshäufigkeit oder die Nutzerzahl der Seiten zu ermitteln oder Verhaltensweisen der Seitennutzung zu analysieren.

Cookies dienen insbesondere dazu, unsere Website, die Inhalte und die Angebote kundenfreundlicher zu gestalten. So können Cookies beispielsweise erforderlich sein, um Warenkörbe oder Zahlungsfunktionen zu nutzen. Unter Einsatz von Cookies lassen sich auch von Ihnen gewählte Optionen oder getroffene Entscheidungen als Einstellungen verwenden, um Ihren Besuch auf unserer Website bequemer zu gestalten. Wir können Cookies auch einsetzen, um Sie für Folgebesuche zu identifizieren, falls Sie über ein Account bei uns verfügen.

Cookies bleiben in der Regel über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, können Sie den von Ihnen verwendeten Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert. Dies kann allerdings zur Folge haben, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

8. Dienste Dritter

Wie eingangs erwähnt, bearbeiten wir Personendaten grundsätzlich nach dem Erforderlichkeitsprinzip.

Wahl der Anbieter, Serverstandorte
Grundsätzlich versuchen wir, Dienste von Anbietern zu wählen, die in der Schweiz oder in der EU ansässig sind. Serverstandorte wählen wir, sofern bei Vertragabschluss mit diesen Dritten möglich, ebenfalls in der Schweiz oder in EU-Ländern. Wo dies nicht möglich ist, greifen wir auf alternative Anbieter ausserhalb Europas zu. Wir können demzufolge Ihre Daten in jene Länder übermitteln, in denen sich der Sitz der von uns benutzten Dienstleister befindet, auch in die USA.

Insbesondere bei weltweit agierenden Dienstleistern werden Serverstandorte heutzutage oft nicht mehr auf einzelne Standorte beschränkt, sondern oft im Rahmen eines Content Delivery Network bzw. Content Distribution Network («CDN») über eine Gruppe geografisch verteilter und miteinander verbundener Server zur Verfügung gestellt.

Einwilligung zu Diensten Dritter
Je nach Einstellung Ihrer Cookie-Präferenzen oder explizitem, aktivem Opt-in (teilweise auch Double-Opt-in) erklären Sie Ihr Einverständnis betreffend die Nutzung der unten aufgeführten Drittanbieter-Dienste gemäss der für den jeweiligen Dienst beschriebenen Erfassung und Verarbeitung von Informationen und personenbezogenen Daten.

Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für den jeweiligen Drittanbieter-Dienst erfahren Sie unter dem jeweils tabellarisch aufgeführten Link.

Rechtsgrundlagen für die Datenübermittlung
Wenn wir Daten an Dritte übermitteln, bilden die einschlägigen Schweizer Gesetze, insbesondere das Schweizer Datenschutzgesetz die Rechtsgrundlage. Alternativ und subsidiär bzw. sofern anwendbar greifen zudem die Bestimmungen der Datenschutzgrundverordnung der EU. Vgl. hierzu auch die unter Ziff. 1 erwähnten Rechtfertigungsgründe und Rechtsgrundlagen von DSG und DSGVO.

Falls Sie für einen der unten tabellarisch detailliert aufgeführten Dienste von Drittanbietern die exakte Rechtsgrundlage wissen möchten, kontaktieren Sie uns bitte unter den eingangs dieser Datenschutzerklärung erwähnten Kontaktmöglichkeiten.

Wenn wir Daten an Dritte in ein Land ohne angemessenes gesetzliches Datenschutzniveau übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (bspw. durch den Einsatz sogenannter Standardvertragsklauseln der Europäischen Kommission) für ein angemessenes Schutzniveau oder stützen uns wiederum auf die unter Ziff. 1 erwähnten gesetzlichen Rechtfertigungsgründe.

Aktuell: Privacy Shield Abkommen und Nutzung von Dienstleistern aus den USA
Im Jahre 2020 wurde das bis dahin gültige Privacy Shield Abkommen zwischen der EU und den USA als ungültig erklärt. Daraufhin hat auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB das Privacy Shield Abkommen zwischen der Schweiz und den USA für ungültig erklärt.

Im Zuge dessen und trotz wiederholter individueller Anfragen bei den Rechtsauskunftsstellen des EDÖB von unserer Seite auch noch im Frühjahr 2021 ist derzeit unklar, inwieweit die Nutzung von Dienstleistungen von Anbietern aus den USA noch weiter als rechtskonform angesehen werden kann bzw. welche zusätzlichen Vertragsbemühungen und -abschlüsse zu einer solchen rechtskonformen Nutzung der Nutzung von Dienstleistungen von Anbietern aus den USA heute nötig wären.

Sollte sich der Abschluss von EU-Standardvertragsklauseln als rechtsgenügendes Mittel zur Zusammenarbeit mit Anbietern mit Sitz ausserhalb der EU erweisen, so werden wir diese Lösung zeitnah umsetzen (sofern dies nicht schon in rechtsgenügender Weise in den Nutzungsbedingungen und Vertragsklauseln mittels bspw. eines Annex der entsprechenden Standardvertragsklausel/n erfolgt ist).

Allerdings ist dies angesichts des sog. Mailchimp-Entscheids des Bayerischen Landesamts für Datenschutzaufsicht unklar, inwieweit die Standarddatenschutzverträge rechtsgenügend sind, oder ob jeweils «zusätzlich zu den Standarddatenschutzklauseln  „zusätzliche Maßnahmen“ im Sinne der EuGH-Entscheidung „Schrems II“ (EuGH, Urt. v. 16.7.2020, C-311/18) notwendig sind, um die Übermittlung datenschutzkonform zu gestalten», vgl. email-marketing-academy.at und edpb.europa.eu.

Wir werden die Situation weiterhin genau überwachen und je nach Entwicklung der Rechtslage und Empfehlungen des EDÖB unsere Praxis, die Datenschutzbestimmungen und die individuellen vertraglichen Bestimmungen mit Anbietern aus den USA anpassen. Bis dahin werden wir die bestehenden Verträge mit den insbesondere in den USA und ausserhalb der EU ansässigen Anbietern von Dienstleistungen weiterhin aufrecht halten, jedoch mittel- bis langfristig gegebenenfalls durch Anbieter aus der Schweiz oder der EU zu ersetzen suchen.

Verschlüsselung
Generell übermitteln wir personenbezogene Daten an Dritte immer verschlüsselt. Falls Ausnahmen bestehen, werden diese explizit erwähnt.

Datenschutzbestimmungen Dritter
Hinsichtlich der eingesetzten Dienste haben wir keinen Einfluss auf den effektiven Umgang der beauftragten Drittanbieter mit personenbezogenen Daten. Hinsichtlich deren Umgang mit Daten sind deren jeweils aktuell gültige Datenschutzbestimmungen für Sie verbindlich. Wir können lediglich aufgrund der von Ihnen getroffenen Wahl der Cookie-Einstellungen sicherstellen, welche Cookies gesetzt und Aktionen zu Dienstleistungen von Dritten ausgelöst werden.

Übersicht und Angaben zu Drittanbietern
Nachfolgend werden die eingesetzten Drittanbieter nach Massgabe ihrer Dienste erwähnt. Wir teilen Ihnen mit, welche Dienste von welchen Unternehmen aus welchen Ländern wir einsetzen und stellen Ihnen einen Link zu den gemäss unserem Kenntnisstand derzeit gültigen Datenschutzbestimmungen zur Verfügung. Sollten Sie weitere Fragen zu einzelnen unten aufgelisteten Diensten haben, kontaktieren Sie uns bitte unter den eingangs dieser Datenschutzerklärung erwähnten Kontaktmöglichkeiten.

8.1 Datenspeicherungen Dritter (Einstellungen)

Wir verwenden CookiePro um Ihre Einstellungen zu speichern, wie Cookies eingesetzt werden sollen. CookiePro ist eine SaaS-Lösung, die von einem der weltweit führenden und von vielen Grossunternehmen eingesetzten Anbieter OneTrust stammt.

Tool  Anbieter  Sitz (Land),
Serverstandort 
Umgang mit Daten 
CookiePro  OneTrust   USA, CDN https://www.cookiepro.com/dpa.pdf 

8.2 Dienstleistungsangebote von Unternehmen von Google/Alphabet

Unsere Website nutzt verschiedene Dienste von Tochtergesellschaften des US-amerikanischen Unternehmens Alphabet Inc. (vgl. Tabelle). Diese Dienste verweisen alle auf dieselben Datenschutzbestimmungen, welche unter https://policies.google.com/privacy aufzufinden sind.

Wenn die IP-Anonymisierungs-Funktion aktiviert ist, wird Ihre IP-Adresse von Google vor Übermittlung in die USA gekürzt. Die gesamte IP-Adresse wird lediglich in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese übermittelten Informationen, um Ihre Nutzung auszuwerten, um Analytics-Dienstleistungen über diese Aktivitäten zu erstellen und um weitere Dienstleistungen für uns zu erbringen, wie Karten-Dienste.

Dienst, Tool,
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedinungen oder
Datenschutzbestimmungen 
Google Analytics Google LLC / Alphabet  USA, CDN https://marketingplatform.google.com/about/analytics/terms/de/
Google Maps Google LLC / Alphabet USA, CDN https://policies.google.com/terms?hl=de&utmsource=ucb
Google Data Studio Google LLC / Alphabet USA, CDN https://support.google.com/datastudio/answer/7019158?hl=en
Google Tag Manager Google LLC / Alphabet USA, CDN https://www.google.com/analytics/terms/tag-manager/
Google Ads & DoubleClick  Google Ireland Limited / Alphabet  USA, CDN https://privacy.google.com/business/processorterms/
YouTube Google Ireland Limited / Alphabet USA, CDN https://www.youtube.com/t/terms

 

8.3 Kalenderfunktionen, Termineinträge

Wir verwenden Calendly als eingebundenes Tool zur Terminfindung und -vereinbarung. Daten, die via Calendly ausgetauscht werden, sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Alle Verbindungen vom Browser zur Calendly-Plattform werden bei der Übertragung mit TLS SHA-256 mit RSA-Verschlüsselung verschlüsselt. Calendly erfordert HTTPS für alle Dienste und verwendet HSTS, um sicherzustellen, dass Browser nur über HTTPS mit Calendly interagieren. Calendly hostet Daten über Heroku (eine Tochtergesellschaft von Salesforce) auf Amazon Web Services und speichert verschlüsselte Backups über Google Cloud Platform (hierzu vgl. https://cloud.google.com/security/).

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen,
Datenschutzbestimmungen,
Datenprozessierung
 
Calendly Calendly LLC  USA, CDN https://calendly.com/dpg

 

8.4 Online-Learning

Als Online-Learning-Plattform nutzen wir das Tool CareOL, welches auf dem System OLAT basiert, einem System der Universität Zürich UZH. Hierbei verlinken wir lediglich auf die Login-Seite der Plattform. Alle anderen Nutzer-Aktivitäten geschehen ausserhalb unserer Website und damit ausserhalb unseres Einflussbereiches.

Dienst, Tool,
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen
 
Login CareOL Universität Zürich  CH, CH https://www.uzh.ch/en/privacy.html

 

8.5 Tracking, Analyse

Wir analysieren das Nutzerverhalten auf den Seiten unserer Website einerseits via verschiedener Dienste von Google, hierzu vgl. unsere Hinweise oben. Andererseits nutzen wir Analysemöglichkeiten mittels sogenannter Heatmaps. Zum Einsatz gelangt Hotjar. Die Analyse dieser Heatmaps erlaubt uns, herauszufinden bei welchen Elementen und Inhalten unsere Nutzer besonders lange verweilen. Auch ist beispielsweise erkennbar, welche Schaltflächen die Nutzer wie oft anklicken. Mit Hotjar können wir zudem Feedback direkt von den Nutzern unserer Website einholen. So erhalten wir wertvolle Informationen, um unsere Website noch schneller, informativer und kundenfreundlicher zu gestalten.

Mittels Hotjar können wir nur nachvollziehen, welche Schaltflächen angeklickt werden oder wie weit gescrollt wird. Bereiche der Website, in denen personenbezogene Daten von Ihnen oder Dritten angezeigt oder eingegeben werden, werden von Hotjar automatisch ausgeblendet und sind somit nicht nachvollziehbar.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen
 
Hotjar Hotjar Limited  Malta, (wahrscheinlich CDN) 

https://www.hotjar.com/legal/policies/privacy/

https://www.hotjar.com/legal/support/dpa

 

8.6 Social Media (Plugins, Pixel)

Ihre entsprechenden Cookie-Einstellungen vorausgesetzt, nutzen wir Social Media Tracking Technologien. Diese erlauben, Sie als Besucher unserer Website zu identifizieren und je nach Browser-History Rückschlüsse auf Ihre Vorlieben zu ziehen. Das daraus bei diesen Dienstleistern resultierende Profil erlaubt eine nutzergerechte Aufbereitung von Marketinghandlungen. Uns erlaubt es, gezielte Online-Kampagnen und nutzeradäquate Marketinghandlungen entsprechend dem vermutlichen Interesse unserer Nutzer zu erstellen. Wir können zudem die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen. Wenn Sie nicht möchten, dass diese Drittanbieter die über unsere Website gesammelten personenbezogenen Daten einem allenfalls vorhandenen Account von Ihnen bei diesen Anbietern zuordnen oder in anderer Weise verfolgt, müssen Sie sich vor Ihrem Besuch unserer Website bei deren Diensten ausloggen.

Dienst, Tool, System  Anbieter  Sitz (Land), Serverstandort  Nutzungsbedingungen oder
Datenschutzbestimmungen 
Facebook Pixel  Facebook  USA, CDN https://www.facebook.com/about/privacy/update
https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Twitter Twitter Inc.  USA, CDN https://twitter.com/de/privacy
LinkedIn Tracking LinkedIn Ireland Unlimited Company USA / Ireland, CDN https://de.linkedin.com/legal/privacy-policy
Instagram Widget & Ads Facebook Ireland Ltd. USA / Ireland, CDN https://help.instagram.com/519522125107875
Snapchat Snap Inc. USA, USA https://snap.com/en-US/privacy/privacy-policy
Xing New Work SE DE, DE https://privacy.xing.com/de/datenschutzerklaerung

 

8.7 Video-Plattformen und -Tools

Wir verwenden zur Einbindung von Video-Inhalten Dienste verschiedener Drittanbieter gemäss nachstehender Tabelle. Beim Aufruf der entsprechenden Seiten bzw. Videos lädt Ihr Browser den zur Anzeige des Videos notwendigen Code dieser Anbieter. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern dieser Anbieter aufnehmen. Hierdurch können diese Kenntnis darüber erlangen, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Wenn Sie nicht möchten, dass diese Drittanbieter die über unsere Website gesammelten personenbezogenen Daten einem allenfalls vorhandenen Account von Ihnen bei diesen Anbietern zuordnen oder in anderer Weise verfolgt, müssen Sie sich vor Ihrem Besuch unserer Website bei deren Diensten ausloggen.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen 
SWITCHtube SWITCH (Stiftung)  CH, CH https://www.switch.ch/tube/terms/
Vimeo Vimeo Inc. USA, CDN https://vimeo.com/privacy
YouTube Google Ireland Limited / Alphabet  USA, CDN https://www.youtube.com/t/terms

 

8.8 Newsletter und E-Mail-Marketing

Wir nutzen Newsletter-Tools von verschiedenen Anbietern. Dies weil die im Impressum genannten, unter dieser Webpräsenz gemeinsam auftretenden Unternehmen unterschiedliche Newsletter-Aktivitäten unterhalten.

Wenn Sie einen Newsletter von uns abonnieren, werden die von Ihnen bei der Anmeldung angegebenen personenbezogenen Daten sowie IP-Adresse und der Zeitpunkt der Anmeldung durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Unsere Newsletter sind kostenlos und dienen Informationszwecken.

Um zu überprüfen, dass eine Anmeldung tatsächlich durch Sie erfolgt ist, setzen wir das «Double-Opt-In»-Verfahren ein. Hierzu senden wir Ihnen nach Abonnierung des Newsletters eine E-Mail zur Bestätigung an die von Ihnen angegebene E-Mail-Adresse. Dabei protokollieren wir die Bestellung des Abonnements, den Versand unserer Bestätigungsmail an Sie und den Eingang Ihrer Antwortmail. Weitere Daten werden nicht erhoben. Diese Daten werden über das entsprechende Newsletter-Tool erhoben und bei dem jeweiligen Anbieter gespeichert.

Die Verarbeitung Ihrer personenbezogenen Daten dient dem Versand des unter Umständen personalisierten Newsletters. Personalisierung heisst in diesem Fall, dass wir die von Ihnen angegebenen Interessen sowie Ihre frühere Nutzung bei der Zusammenstellung des Newsletter berücksichtigen können.

Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet statt, damit wir den Newsletterversand an Sie durch die Drittanbieter gemäss nachstehender Tabelle ermöglichen können. Für die Verarbeitung Ihrer Daten durch den jeweiligen Drittanbieter sind wir nicht verantwortlich.

Sie können unseren Newsletter jederzeit abbestellen und die Einwilligung zur Speicherung Ihrer diesbezüglichen personenbezogenen Daten widerrufen. Den Widerruf / die Abmeldung können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an die im Impressum angegebenen Kontaktdaten erklären.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen
 
Mailworx eworx Network & Internet GmbH  AT, AT https://www.eworx.at/de/mailworx/datenschutz

 

8.9 Bewerbung und Personalbewirtschaftung

Wir nutzen die Dienste gateway.one und REFLINE für Dienstleistungen im Zusammenhang mit Berufsfindung, Bewerbungsmanagement und Personalbewirtschaftung.

Wir weisen auf den Einsatz von gateway.one auf den entsprechenden Seiten transparent hin und binden dieses Tool durch Verlinkung auf die Website von gateway.one ein. Alle Ihre Angaben, die Sie auf jener Website machen, unterstehen den Datenschutzbestimmungen von GATEWAY Solutions AG, wir haben keinerlei Einfluss auf deren Umgang mit Ihren Daten.

REFLINE wird auf unserer Website eingebunden betrieben. Wir managen dadurch den HR-Recruiting-Prozess bei ausgeschriebenen Stellen. Dabei werden personenbezogene

Daten erfasst, die Sie anlässlich Ihrer Bewerbung auf eine Stelle machen (z.B. persönliche Angaben, Lebenslauf, weitere PDFs zu Abschlusszeugnissen, Arbeitszeugnissen und mehr). Auf diese Daten haben wir im Rahmen unseres Vertragsverhältnisses mit Refline AG Zugriff. Die Angaben und Inhalte werden aber nicht auf unsere Server hochgeladen, sondern auf jene von Refline AG. Deren Server werden von Refline AG selbst in einem hochsicheren Rechencenter bei EveryWare in Zürich betrieben und unterhalten.

Auf dem Server sind die hochgeladenen Daten nicht direkt verschlüsselt, aber auch nicht einsehbar, sondern kryptisch abgelegt als binäre Daten. Die Daten liegen in einer Objektdatenbank (ZODB), auf welche ohne Zugriff auf die gesamte Applikation nicht zugegriffen werden kann. Diese Datenbank basiert auf einer Memory-Mapped Datei und nur die Applikation kann die Daten laden. Es gibt keine Schnittstelle mit welcher auf die Datenbank zugegriffen werden kann.

All diese Angaben und personenbezogenen Daten werden von uns nur solange gespeichert, wie es der jeweilige Prozess zur Stellenbesetzung notwendig macht.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang sowie mit dem Einsatz von REFLINE als Recruiting-Tool einverstanden.

Teilweise wird von uns auch das Tool Dualoo genutzt. Dies wird via externe Verlinkung angeboten. Alle Nutzerinteraktionen geschehen ausserhalb unseres Einflussbereichs.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort  
Nutzungsbedingungen oder
Datenschutzbestimmungen
 
gateway.one GATEWAY Solutions AG  CH, CH https://www.gateway.one/de-CH/datenschutz.html
Refline Refline AG CH, CH https://refline.ch/de/datenschutzerklarung/
Dualoo Dual Eduaction GmbH CH, CH https://www.dualoo.com/de-CH/nutzungsbedingungen-dualoo

 

9. Kontaktformulare, Kommentarfunktion

9.1 Kontaktformulare

Wenn Sie die Kontaktformulare auf unserer Website nutzen oder uns eine E-Mail schreiben, werden Ihre personenbezogenen Daten von uns verarbeitet. Diese Informationen sowie Ihre IP-Adresse und Datum und Uhrzeit der Kontaktanfrage werden von Ihrem Browser oder

E-Mail-Client übermittelt und in unseren Systemen gespeichert. Ohne eine solche Verarbeitung Ihrer personenbezogenen Daten kann Ihre Anfrage nicht beantwortet werden. Die Erhebung der technischen Daten ist nötig um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer Systeme zu gewährleisten.

Die personenbezogenen Daten werden periodisch gelöscht. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt, sofern nicht zur Beantwortung Ihrer Anfrage nötig.

9.2 Kommentarfunktion

Auf Blogbeiträge in unserer Website können Sie eigene Kommentare abgeben, sofern Sie sich mit Username und E-Mail-Adresse anmelden. Wenn Sie einen solchen Kommentar abgeben, werden Ihre personenbezogenen Daten (E-Mail-Adresse, gewählter Benutzername, ggf. Website) sowie Ihre IP-Adresse und der Zeitpunkt der Absendung des Kommentares durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Die Speicherung von IP-Adresse und Zeitpunkt der Abgabe des Kommentares dient der Gewährleistung der Sicherheit unserer Systeme. Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Kommentarfunktion erforderlich ist. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt.

10. Urheberrechte

Der gesamte Inhalt dieser Website ist entweder urheberrechtlich geschützt Copyright ©2021 Careum Stiftung und verbundene Unternehmen gem. Impressum, oder Careum Stiftung hat für die nicht ihr urheberrechtlich zuzuordnenden Teile der Website eine Lizenz für die Nutzung erhalten. Unter striktem Vorbehalt aller Rechte. Wir verweisen zudem auf unsere Nutzungsbedingungen für diese Website.

11. Haftungsausschluss

Hinsichtlich unserer Haftung im Zusammenhang mit der Nutzung dieser Website verweisen wir auf unsere Nutzungsbedingungen.

12. Aktualität und Änderungen

Durch die Weiterentwicklung unserer Webseite, die Implementierung neuer Technologien, Änderungen unserer unternehmensinternen Prozesse oder die Anpassung an geänderte rechtliche Rahmenbedingungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns deshalb das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben und Gesetze zu ändern.

Da sich die Datenschutzerklärung ändern kann, empfehlen wir Ihnen, diese Seite jeweils von Zeit zu Zeit zu besuchen um sich über den aktuellen Stand der Datenschutzerklärung zu informieren.

Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Webseite uneingeschränkt aufgerufen werden.

Die jeweils aktuell gültige Datenschutzerklärung ist in deutscher Sprache verfasst. Die von uns unter Umständen zusätzlich zur Verfügung gestellten, übersetzten Versionen dienen lediglich der Information und besseren Verständlichkeit. Im Fall von Streitigkeiten ist der deutschsprachige Text rechtlich bindend und geht den anderen Sprachversionen vor.