Datenschutzerklärung

Gültig ab: 13. Januar 2025

Die Website von Careum Stiftung und der gemäss Impressum ebenfalls unter dieser Webpräsenz auftretenden, verbundenen Unternehmen unterliegt Schweizer Recht, insbesondere schweizerischem Datenschutzrecht (dem Bundesgesetz über den Datenschutz; «DSG»). Subsidiär kann ausländisches Recht anwendbar sein, insbesondere bspw. die Datenschutz-Grundverordnung («DSGVO») der Europäischen Union («EU»).

Fragen zum Thema Datenschutz können Sie an unseren Datenschutzbeauftragten richten:

Careum Stiftung
Heinz Meier
Pestalozzistrasse 3
CH-8032 Zürich

Tel. +41 43 222 50 00
oder per E-Mail an: datenschutz@careum.ch

Wir verfügen über eine:n Datenschutz-Vertreter:in in der EU als Kontaktmöglichkeit für Aufsichtsbehörden und in der EU ansässige betroffene Personen gemäss Art. 27 DSGVO:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg Deutschland
https://www.datenschutzpartner.eu/

Fragen an den Datenschutzbeauftragten

Bei Fragen zu unserem Umgang mit Daten oder dem von uns praktizierten Datenschutz schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz oben aufgeführte Person. Damit wir Ihnen möglichst effizient antworten können, geben Sie bitte eine möglichst genaue Beschreibung der Informationen an, die Sie von uns erhalten möchten.

1. Bearbeitung von Personendaten

Unsere Datenbearbeitungen unterstehen grundsätzlich und primär dem Schweizer Datenschutzrecht.

Für User mit Aufenthalt in der Europäischen Union («EU») und im Europäischen Wirtschaftsraum («EWR») gilt: Die Schweiz und die EU samt EWR erkennen ihre Datenschutzgesetzgebungen wechselseitig als gleichwertig an. In gewissen grenzüberschreitenden Fällen kann auf eine bestimmte Datenbearbeitung ergänzend und subsidiär auch das Recht der EU, insbesondere die EU-Datenschutz-Grundverordnung («DSGVO»), zur Anwendung gelangen.

Wir bearbeiten demzufolge Personendaten im Einklang mit dem DSG und der DSGVO.

Nebst dieser Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. in Formularen oder Vertragsbedingungen).

Wenn Sie uns Daten über andere Personen bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind, dass diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

Über die Angebote, Konditionen und den Umgang mit personenbezogenen Daten anderer Angebote und Dienste (wie fremde Websites und soziale Medien), auch wenn sie hier verlinkt sind, informieren Sie sich bitte direkt bei diesen Anbietern.

Die im Folgenden zur Klärung der Terminologie näher ausgeführten Begriffsbestimmungen beziehen sich auf die Begriffsbestimmungen einerseits des DSG und andererseits der DSGVO.

«Personendaten» sind demzufolge alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Eine «betroffene Person» ist eine natürlich oder juristische Person, über welche Personendaten bearbeitet werden.

«Bearbeiten» umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Bei Anwendbarkeit des DSG bearbeiten wir Personendaten gemäss den Grundsätzen von Art. 6 DSG oder eines der Rechtfertigungsgründe von Art. 31 DSG.

Bei Anwendbarkeit der DSGVO bearbeiten wir Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Bearbeitung von Personendaten mit Einwilligung der betroffenen Person)

  • Art. 6 Abs. 1 lit. b DSGVO (gemäss erforderlicher Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betreffenden Person sowie zur Durchführung von vorvertraglichen Massnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, welcher wir unterliegen weil entweder EU-Recht oder rechtliche Bestimmungen eines Landes anwendbar sind, in dem die DSGVO ganz oder teilweise anwendbar ist)
  • Art. 6 Abs. 1 lit. d DSGVO (Bearbeitung von Personendaten zwecks Wahrung von lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person)
  • Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Personendaten zwecks Wahrung von berechtigten Interessen von uns oder von Dritten, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen)

Das oben festgehaltene Recht, einer Bearbeitung Ihrer Daten zu widersprechen, gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.

2. Dauer der Bearbeitung, Aufbewahrungsdauer

Die Dauer der Bearbeitung der Personendaten bemisst sich nach dem jeweiligen Zweck, für den die Personendaten im Einzelfall benötigt werden. Bei Analysen speichern wir Ihre Daten so lange bis die Analyse abgeschlossen ist. Falls gesetzliche oder sonstige Pflichten eine längere Aufbewahrungspflicht verlangen, passen wir die Bearbeitungs- und Aufbewahrungsdauer entsprechend diesen Vorschriften an.

Sobald die von uns erhobenen Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie in Übereinstimmung mit unseren üblichen Abläufen und Aufbewahrungsregeln sowie mit dem geltenden Recht gelöscht oder anonymisiert.

3. Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an andere mit Careum Stiftung verbundene Unternehmen (insbesondere allen gemäss Impressum ebenfalls unter dieser Webpräsenz auftretenden Unternehmen) weitergeben und teilen. Wir können Ihre personenbezogenen Daten auch an Dritte weitergeben, welche für uns oder in unserem Namen handeln, damit diese die Daten gemäss dem Zweck, für welchen die Daten ursprünglich erhoben wurden, oder zu anderen rechtlich zulässigen Zwecken weiterverarbeitet werden, zum Beispiel zur Bereitstellung von Dienstleistungen, Abwicklung von vertraglich geschuldeten Leistungen oder technischem Support.

Wenn wir Daten in ein Land ohne angemessenes gesetzliches Datenschutzniveau übermitteln, sorgen wir wie gesetzlich vorgesehen für ein angemessenes Schutzniveau (insbesondere auf Basis von SCC oder DPA) oder stützen uns auf die gesetzlichen Ausnahmetatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von projektbezogenen Ansprüchen, oder überwiegender öffentlicher Interessen.

4. Rechte betroffener Personen

Besuchern unserer Website oder Personen, über die wir aus anderen Anlässen Personendaten bearbeiten, stehen alle “Rechte der betroffenen Person” nach Massgabe von Art. 25, Art. 28, Art. 30 und 32 DSG zu, sowie jene von Art. 12 – 23 DSGVO, sofern die DSGVO anwendbar ist. Insbesondere können sie unentgeltlich eine Auskunft darüber verlangen, ob Personendaten über Sie durch uns bearbeitet werden. Falls ja, können Sie Auskunft über Art, Umfang und sonstige Natur unserer Bearbeitung Ihrer Personendaten verlangen. Zudem können Sie die Bearbeitung Ihrer Personendaten einschränken lassen. Sie können Ihr Recht auf Datenübertragbarkeit (sog. Datenportabilität) wahrnehmen, Ihre Personendaten berichtigen, oder löschen lassen, zu einem früheren Zeitpunkt erteilte Einwilligungen zur Bearbeitung Ihrer Personendaten widerrufen oder insgesamt Widerspruch gegen die Bearbeitung Ihrer Personendaten erheben.

Übersicht über Ihre Rechte als betroffene Person:

  • Recht auf Auskunft (Art. 15 DSGVO, Art. 25 ff. DSG),
  • Recht auf Berichtigung (Art. 32 Abs. 1 DSG ) bzw. Recht auf Berichtigung oder Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Sperrung der Bekanntgabe (Art. 32 Abs. 2 lit. b DSG )
  • Recht auf Datenübertragbarkeit (Art. 28 DSG bzw. Art. 20 DSGVO )
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 32 Abs. 2 lit. a DSG bzw. Art. 21 DSGVO )

Die Ausübung Ihrer persönlichen Rechte setzt voraus, dass Sie Ihre Identität unzweifelhaft durch offizielle Dokumente nachweisen. Falls für Sie aus der Geltendmachung Ihrer Rechte Kosten anfallen, werden wir Sie vorab informieren. Sollte die Ausübung Ihrer obigen Rechte im Konflikt stehen zu vertraglich vereinbarten Rechten und Pflichten zwischen Ihnen und uns, so können sich daraus Folgen wie beispielsweise die vorzeitige Vertragsauflösung, Kostenfolgen oder andere Konsequenzen ergeben, über die wir Sie im gegebenen Fall informieren werden.

Wenn Sie dies wünschen, können Sie sich jederzeit an die von uns kommunizierte Kontaktadresse wenden. Es kann bis zu 30 Tage dauern, bis wir auf Ihre Anfrage antworten können.

Jede betroffene Person, über die wir Personendaten bearbeiten, hat das Recht, Beschwerde bei der zuständigen Datenschutzbehörde (in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB) einzureichen, sowie das Recht, ihre Ansprüche gerichtlich durchzusetzen.

5. Datenarten, Datenherkunft, Server-Log-Files, Datensicherheit

5.1 Datenarten

Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen unserer Vertragsbeziehungen mit unseren Kunden und Usern direkt erhalten. Zudem erhalten, erheben oder verarbeiten wir u.U. Daten von Geschäftspartnern oder weiteren beteiligten Personen. Soweit dies erlaubt und erforderlich ist, entnehmen wir auch öffentlich zugänglichen Quellen (wie z.B. öffentliche Register, Medien, Internet) Daten oder erhalten solche von unseren Kunden und deren Mitarbeitern, von Behörden und Dritten (wie z.B. Geschäfts- und Vertragspartner unserer Kunden).

Nebst den Daten, die wir von Ihnen direkt erhalten, umfassen die Kategorien von Personendaten, die wir von Dritten erhalten, insbesondere aber nicht abschliessend:

  • Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer etc.)
  • Inhaltsdaten (z.B. Text- und Bilddateien, Videos etc.)
  • Nutzungsdaten (z.B. Zugriffsdaten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen)
  • Informationen, die Sie uns selbst aufgrund der zwischen uns gelten Vertragsverhältnisse offenlegen
  • Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten
  • Informationen über Sie in Korrespondenz und Besprechungen zwischen uns oder mit Dritten (zB. via Kommunikation per Telefon, Mail oder auf andere Weise)
  • Informationen via Konfiguration Ihrer Benutzereinstellungen, Zugriffsberechtigungen für Daten oder anderweitige Interaktion mit uns
  • Anmeldung für oder Teilnahme an einer Veranstaltung
  • Ausfüllen von Fragebogen, Support-Ticket oder anderer Formulare für Informationsanfragen

Sofern Sie uns bestimmte Personendaten nicht bekanntgeben, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben die zwingend anzugebenden Personendaten jeweils an.

5.2 Datenherkunft

Daten von Ihnen

Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. bei der Nutzung unserer Website, im Zusammenhang mit unseren Dienstleistungen für Sie, oder der Kommunikation mit uns). Teilweise werden diese Daten auch automatisch durch Ihr Endgerät an uns übermittelt. Sie sind zur Bekanntgabe Ihrer Daten nur in Ausnahmefällen verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekannt geben. Auch die Verwendung unserer Website ist ohne ein Mindestmass von Datenerhebung und Datenbearbeitung nicht möglich.

Daten von Dritten

Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Medien oder dem Internet inkl. Social Media Plattformen, öffentliche Register, Online-Recherchen, etc.) entnehmen oder erhalten diese von Behörden, Ihrem Arbeit- oder Auftraggeber, der mit uns in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von sonstigen Dritten (z.B. Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Zusammenhang mit Vertragsumständen und Projektabwicklung bearbeiten, sowie Daten aus der Korrespondenz und weiterer Kommunikation mit Dritten, aber auch alle anderen Datenkategorien gemäss Ziff. 5.1.

Daten bei der Kommunikation mit Ihnen und für Sie

Neben persönlichen Sitzungen, telefonischen Besprechungen, Briefpost und E-Mail verwenden wir noch weitere verschiedene Wege der Kommunikation mit Ihnen. Und auch für Sie bzw. die von uns für Ihre Projekte notwendige Kommunikation intern und mit Dritten verwenden wir Software und Tools (SaaS) von Dritten. Diese sind unter Ziff. 9 erwähnt.

5.3 Server-Log-Files

Bei Ihrem Besuch unserer Website erhebt und speichert der Provider automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Die Verarbeitung dieser Daten stützt sich auf Art. 6 Abs. 1 DSG sowie Art. 25 DSG i.V.m. Art. 31 Abs. 1 DSG unter Berücksichtigung von Art. 32 Abs. 2 lit. c DSG, bzw. Art. 6 Abs. 1 lit. f DSGVO. Hierbei handelt es sich typischerweise um folgende Daten:

  • Browsertyp (inkl. Sprache und Version)
  • verwendetes Betriebssystem
  • Referrer URL (Website, von der die Anforderung stammt)
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Zeitzonendifferenz zur GMT-Zeitzone
  • Inhalt der Anforderung
  • Zugriffsstatus/http-Statuscode
  • Jeweils übertragene Datenmenge
  • Datum und Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Daten werden insbesondere zu folgenden Zwecken verarbeitet:

  • um den einwandfreien Verbindungsaufbau zur Website sicherzustellen;
  • um die reibungslose Nutzung unserer Website zu gewährleisten;
  • zwecks Auswertung von Systemsicherheit und -stabilität;
  • zu weiteren administrativen Zwecken.

Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

5.4 Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung sowie gegen teilweisen oder vollständigen Verlust zu schützen.

Diese Sicherheitsmassnahmen werden regelmässig überprüft und dem technologischen Fortschritt angepasst und verbessert. Zu diesen Sicherheitsmassnahmen gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS).

Wenn Sie sich bei uns als Benutzer registrieren, ist der Zugang zu Ihrem Benutzerkonto jeweils nur nach Eingabe Ihres persönlichen Passwortes möglich. Login- und Zahlungsinformationen sollten Sie stets vertraulich behandeln und das Browserfenster schliessen sowie den Verlauf löschen, wenn Sie die Kommunikation mit uns beendet haben.

Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen werden jeweils von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte.

6. Datenverarbeitung und Datennutzung

Im Rahmen unseres Betriebs können wir verschiedene Kategorien von Personendaten zu unterschiedlichen Zwecken bearbeiten. Insbesondere bearbeiten wir die unter Ziff. 5.1 erwähnten Personendaten von Ihnen zu folgenden Zwecken:

Kommunikation

Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können. Das kann auch z.B. in Form von Newslettern und anderen regelmässigen Kontaktaufnahmen (bspw.. elektronisch, per Post, telefonisch) erfolgen. Sie können diese Kommunikation jederzeit ablehnen bzw. eine Einwilligung in diese Kommunikation verweigern oder widerrufen. Im Rahmen der Kommunikation bearbeiten wir insbesondere die Inhalte und Randdaten der Kommunikation sowie Ihre Kontaktdaten, aber auch Bild- und Audioaufzeichnungen von (Video-)Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung der Kommunikation weisen wir Sie zu Anfang gesondert darauf hin und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden bzw. aus dem Call auszutreten. Falls wir Ihre Identität feststellen müssen oder wollen, können wir zusätzliche Daten erheben.

Aktivitäten im Zusammenhang mit Verträgen

Im Hinblick auf den Abschluss eines Vertrags mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber können wir insbesondere Ihren Namen, Kontaktdaten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Dritte, Projektbeteiligte etc.), Vertragsinhalte, sowie alle weiteren Daten bearbeiten, die Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten rechtens erheben.

Verwaltung von Verträgen und Abwicklung von Projekten

Wir bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Vertragspartnern (z.B. Lieferanten, Dienstleister, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Projektführung sowie die Datenbearbeitung zur Durchsetzung von Verträgen, die Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir insbesondere die Daten, die wir im Rahmen der Akquise und des Vertragsabschlusses erhalten oder erhoben haben, sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten erheben. Zu diesen Daten gehören insbesondere Gesprächsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Zusammenhang mit der Projekterstellung und -abwicklung erstellen und erhalten, Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen, Bild- und Tonaufnahmen sowie weitere projektbezogene Informationen, Dokumente, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen. In äusserst seltenen Fällen können wir anlässlich dieser Aktivitäten auch besonders schützenswerte Personendaten erheben und bearbeiten.

Betrieb unserer Websites

Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir teilweise Cookies und ähnliche Technologien. Weitere Informationen dazu finden Sie unter den jeweiligen entsprechenden Abschnitten dieser Datenschutzerklärung.

Verbesserung unserer elektronischen Angebote

Um unsere Website und elektronischen Angebote (z.B. Newsletter) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Websites navigieren und wie Sie mit unseren Social Media-Profilen sowie weiteren elektronischen Angeboten (z.B. Newsletter) interagieren.

Registrierung

Um bestimmte Angebote und Dienstleistungen (z.B. Newsletter) nutzen zu können, müssen Sie sich registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben. Sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.

Sicherheitszwecke und Zugangskontrollen

Wir bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Besucherlisten, können Strafregisterauszüge bearbeiten und können Überwachungssysteme (z.B. Sicherheitskameras) einsetzen. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.

Risikomanagement und Unternehmensführung

Wir bearbeiten Personendaten im Rahmen des Risikomanagements und der Unternehmensführung. Dies beinhaltet u.a. unsere Betriebsorganisation (z.B. Ressourcenplanung, Mitarbeiterdaten) und Unternehmensentwicklung.

Stellenbewerbung

Wenn Sie sich bei uns für eine Stelle bewerben, bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung und Beurteilung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten, u.U. auch Strafregisterauszüge, und die Daten, die wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen (falls Sie in die Einholung von Referenzen einwilligen). Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist separat geregelt.

Weitere Zwecke

Zu weiteren Zwecken gehören bspw. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

7. Funktionale Technologien

Das Hosting unserer Webseite erfolgt auf Servern der Firma Microsoft Corporation. Die Server befinden sich in der Schweiz (Microsoft Azure, Zone Schweiz Nord/Zürich).

Als Content Management System (CMS) und für Datenbanken verwenden wir Drupal 10 der Drupal Association / Dries Buytaert, Drupal-Maintainer. Dieses operiert unter der GNU General Public License, Version 2, und wird auf den Servern von Microsoft gehostet.

Als eCommerce Software nutzen wir Shopware 6 der shopware AG. Shopware 6 wird ebenfalls den Servern von Microsoft gehostet.

Zwecks einwandfreier Funktion unserer Website nutzen wir verschiedene Technologien (bspw. Libraries, Fonts). Es handelt sich hierbei um die JavaScript Bibliothek JQuery von OpenJS Foundation aus den USA, um die Suchfunktion Elasticsearch der niederländischen Elastic NV, um sogenannte Icon Fonts, um eingebundene Font directories und um Sharing-Mechanismen. All diese Technologien werden auf den von uns gewählten Microsoft Servern gehostet. Es erfolgt hinsichtlich dieser eingesetzten Technologien unseres Wissens keine sonstige Datenübermittlung an Dritte.

E-Mail Versand

Werden E-Mails im Zusammenhang mit der Webseite versandt (bspw. zwecks Passwort-Reset oder automatischen Bestätigungen), läuft dies über einen Dienst des Unternehmens SendGrid mit Sitz in Irland. Die Daten werden einzig zur Bearbeitung der Kontaktaufnahme und anschliessenden Kommunikation verwendet. Dabei hat SendGrid Einsicht in folgende Informationen:

  • Betreff der E-Mail
  • E-Mail-Adressen von Absendern und Empfangenden
  • Inhalt der E-Mail (Inhalt und bearbeitete Daten hangen somit von der Person ab, die eine Nachricht versendet)
Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort  
Nutzungsbedingungen oder
Datenschutzbestimmungen 
SendGrid twilio Irland, CDN https://www.twilio.com/en-us/legal/privacy 

8. Cookies und andere Tracking-Verfahren

8.1 Allgemein

Diese Webseite verwendet Cookies. Cookies sind kleine Textdateien, welche die Speicherung spezifischer, auf Sie bezogener Informationen auf Ihrem Endgerät ermöglichen, während Sie unsere Webseite nutzen. Cookies helfen unter anderem, Ihren Besuch auf unserer Webseite einfacher und angenehmer zu gestalten, unsere Dienste zu verbessern, sowie effektiver und sicherer zu machen. Mittels Cookies sammeln wir zudem Informationen, um Ihnen Werbung anzubieten, die Sie interessieren könnte.

Wenn Sie unsere Website erstmals aufrufen oder aufgrund gelöschter Cookies neue Cookies angelegt werden müssen, werden Sie auf unserem Cookie-Banner über die Auswahlmöglichkeiten der verschiedenen Cookie-Kategorien informiert und können wählen, welche Art von Cookies gesammelt werden sollen:

  • Funktionale Cookies speichern Ihre Präferenzen.

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht ausgeschaltet werden.

  • Performance Cookies zeigen uns, wie Sie diese Website nutzen.

Mit diesen Cookies können wir Besuche und Traffic messen, um die Leistung unserer Website zu messen und zu verbessern. Sie helfen uns zu verstehen, welche Seiten oft und länger angeschaut werden und über welche Inhalte sich unsere Besucher auf der Website prioritär informieren. Alle Informationen, welche diese Cookies generieren, sind unseres Wissens aggregiert und daher anonym.

  • Targeting-Cookies helfen uns, für Sie relevante Inhalte zu teilen.

Diese Cookies können von unseren (Werbe-)Partnern über unsere Website gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Sie über relevante Anzeigen auf anderen Websites über unsere Angebote zu informieren. Auch sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Eine Identifizierung kann aber stattfinden, sofern sie bei gewissen Diensten von Drittanbietern eingeloggt sind und Ihre User-Daten vom Drittanbieter verknüpft werden können. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erhalten.

Die Cookies werden automatisch gelöscht, wenn die Informationen nicht mehr benötigt werden. Sie können wählen, ob bestimmte Arten von Cookies zugelassen werden sollen oder nicht. Systemisch bedingt lassen sich die funktionalen Cookies nicht ausschalten.

8.2 Typen von Cookies

Wir nutzen transiente und persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, sobald Sie Ihren Browser schliessen. Zu diesem Typ von Cookies zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Auf diese Weise kann Ihr Computer wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden selten eingesetzt und gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.

Persistente Cookies dagegen werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

8.3 Nutzen und Analyse

Cookies ermöglichen es uns, gewisse Analysen unserer Website vorzunehmen, insbesondere die Nutzungshäufigkeit oder die Nutzerzahl der Seiten zu ermitteln oder Verhaltensweisen der Seitennutzung zu analysieren.

Cookies dienen insbesondere dazu, unsere Website, die Inhalte und die Angebote kundenfreundlicher zu gestalten. So können Cookies beispielsweise erforderlich sein, um Warenkörbe oder Zahlungsfunktionen zu nutzen. Unter Einsatz von Cookies lassen sich auch von Ihnen gewählte Optionen oder getroffene Entscheidungen als Einstellungen verwenden, um Ihren Besuch auf unserer Website bequemer zu gestalten. Wir können Cookies auch einsetzen, um Sie für Folgebesuche zu identifizieren, falls Sie über ein Account bei uns verfügen.

Cookies bleiben in der Regel über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, können Sie den von Ihnen verwendeten Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert. Dies kann allerdings zur Folge haben, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

9. Dienste Dritter

Wie eingangs erwähnt, bearbeiten wir Personendaten grundsätzlich nach dem Erforderlichkeitsprinzip.

Wahl der Anbieter, Serverstandorte

Grundsätzlich versuchen wir, Dienste von Anbietern zu wählen, die in der Schweiz oder in der EU ansässig sind. Serverstandorte wählen wir, sofern bei Vertragabschluss mit diesen Dritten möglich, ebenfalls in der Schweiz oder in EU-Ländern. Wo dies nicht möglich ist, greifen wir auf alternative Anbieter ausserhalb Europas zu. Wir können demzufolge Ihre Daten in jene Länder übermitteln, in denen sich der Sitz der von uns benutzten Dienstleister befindet, auch in die USA.

Insbesondere bei weltweit agierenden Dienstleistern werden Serverstandorte heutzutage oft nicht mehr auf einzelne Standorte beschränkt, sondern oft im Rahmen eines Content Delivery Network bzw. Content Distribution Network («CDN») über eine Gruppe geografisch verteilter und miteinander verbundener Server zur Verfügung gestellt.

Einwilligung zu Diensten Dritter

Je nach Einstellung Ihrer Cookie-Präferenzen oder explizitem, aktivem Opt-in (teilweise auch Double-Opt-in) erklären Sie Ihr Einverständnis betreffend die Nutzung der unten aufgeführten Drittanbieter-Dienste gemäss der für den jeweiligen Dienst beschriebenen Erfassung und Verarbeitung von Informationen und personenbezogenen Daten.

Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für den jeweiligen Drittanbieter-Dienst erfahren Sie unter dem jeweils tabellarisch aufgeführten Link.

Auswahl der Dienstleister, Serverstandorte, Data Privacy Framework

Wir setzen grundsätzlich möglichst Dienstleister ein, bei denen die Daten auf Rechenzentren in der Schweiz oder der EU gespeichert werden, sofern wählbar. Wo Daten in den USA, auf CDN-Servern (und damit global), oder in anderen Ländern gespeichert werden, wählen wir Dienstleister aus Ländern mit angemessenem Datenschutzniveau wie die Schweiz (bei US-Dienstleistern bspw. solche, die unter den Datenschutzrahmen zwischen der Schweiz und den USA [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/] fallen). Bei den von uns verwendeten US-Dienstleistern verwenden wir fast ausnahmslos solche, die unter das SDPF fallen. Deren Compliance mit dem Privacy Framework bzw. mit dem Schweizer Datenschutz kann via Suchmaske unter https://www.dataprivacyframework.gov/list eingesehen und die Details über die darin zugänglichen Detaileinträge jederzeit überprüft werden.

Auftragsverarbeiter, DPA, SCC, Schutzniveau

Sofern notwendig, haben wir einen Auftragsverarbeitungsvertrag, meist auf Basis von EU-Standardvertragsklauseln (Standardvertragsklauseln der Europäischen Kommission, Standard Contractual Clauses, «SCC»), oder ein Data Privacy Addendum («DPA») mit den externen Datenverarbeitern abgeschlossen (bzw. letzteres wird oft bereits über die AGB oder Terms & Conditions des Drittanbieters zum rechtsgültigen Vertragsbestandteil erhoben), um die Sicherheit angemessen zu gewährleisten. Der Anbieter garantiert darin in der Regel, auch ausserhalb der Schweiz und der EU die personenbezogenen Daten entsprechend den Vorgaben und den Schutzniveaus der schweizerischen und europäischen Datenschutzgesetze zu verarbeiten.

In unserem Unternehmen haben nur ausgewählte Mitarbeitende nach dem Erforderlichkeitsprinzip Zugriff auf solche Daten. Alle Mitarbeitenden, die auf personenbezogene Daten zugreifen, müssen die internen Regeln und Prozesse sowie allenfalls Reglemente in Bezug auf die Verarbeitung personenbezogener Daten einhalten, um sie zu schützen und ihre Vertraulichkeit zu gewährleisten.

Verschlüsselung

Generell übermitteln wir personenbezogene Daten an Dritte immer verschlüsselt. Falls Ausnahmen bestehen, werden diese explizit erwähnt.

Datenschutzbestimmungen Dritter

Hinsichtlich der eingesetzten Dienste haben wir keinen Einfluss auf den effektiven Umgang der beauftragten Drittanbieter mit personenbezogenen Daten. Hinsichtlich deren Umgang mit Daten sind deren jeweils aktuell gültige Datenschutzbestimmungen für Sie verbindlich. Wir können lediglich aufgrund der von Ihnen getroffenen Wahl der Cookie-Einstellungen sicherstellen, welche Cookies gesetzt und Aktionen zu Dienstleistungen von Dritten ausgelöst werden.

Übersicht und Angaben zu Drittanbietern

Nachfolgend werden die eingesetzten Drittanbieter nach Massgabe ihrer Dienste erwähnt. Wir teilen Ihnen mit, welche Dienste von welchen Unternehmen aus welchen Ländern wir einsetzen und stellen Ihnen einen Link zu den gemäss unserem Kenntnisstand derzeit gültigen Datenschutzbestimmungen zur Verfügung. Sollten Sie weitere Fragen zu einzelnen unten aufgelisteten Diensten haben, kontaktieren Sie uns bitte unter den eingangs dieser Datenschutzerklärung erwähnten Kontaktmöglichkeiten.

9.1 Datenspeicherungen Dritter (Einstellungen)

Wir verwenden CookiePro um Ihre Einstellungen zu speichern, wie Cookies eingesetzt werden sollen. CookiePro ist eine SaaS-Lösung, die von einem der weltweit führenden und von vielen Grossunternehmen eingesetzten Anbieter OneTrust stammt.

Tool  Anbieter  Sitz (Land),
Serverstandort 
Umgang mit Daten 
CookiePro  OneTrust   USA, CDN https://www.onetrust.com/privacy-notice/ 

9.2 Dienstleistungsangebote von Unternehmen von Google/Alphabet

Unsere Website nutzt verschiedene Dienste von Tochtergesellschaften des US-amerikanischen Unternehmens Alphabet Inc. (vgl. Tabelle). Diese Dienste verweisen alle auf dieselben Datenschutzbestimmungen, welche unter https://policies.google.com/privacy aufzufinden sind.

Wir nutzen Google Analytics 4. In Google Analytics 4 werden IP-Adressen weder protokolliert noch gespeichert somit ist auch keine Maskierung von IP-Adressen erforderlich.

Google nutzt diese übermittelten Informationen, um Ihre Nutzung auszuwerten, um Analytics-Dienstleistungen über diese Aktivitäten zu erstellen und um weitere Dienstleistungen für uns zu erbringen, wie Karten-Dienste.

Google Analytics und Google Signale wird von Google Irland mit Sitz in Irland erbracht. Google Irland behilft sich der Dienste von Google LLC mit Sitz in den USA als Auftragsbearbeiter (Google Irland und Google LLC beide nachfolgend «Google»). Mit Google Analytics und Google Signale können wir die Nutzung der Website (nicht personenbezogen) messen und auswerten.

Wir haben in Google Analytics die Funktion Google Signale aktiviert. So werden die bestehenden Google-Analytics-Funktionen (Werbeberichte, Remarketing, gerätübergreifende Berichte und Berichte zu Interessen und demografischen Merkmalen) aktualisiert, um zusammengefasste und anonymisierte Daten von Ihnen zu erhalten, sofern Sie personalisierte Anzeigen in Ihrem Google-Konto erlaubt haben.

Mittels dieser Cross-Device-Funktion können Ihre Daten geräteübergreifend analysiert werden. Durch diese Aktivierung werden Daten erfasst und mit dem Google-Konto verknüpft, wodurch Google bspw. erkennen kann, wenn Sie auf einem Gerät ein Produkt ansehen und später auf einem anderen Gerät kaufen. Durch Google Signal können wir sogenannte Remarketing-Kampagnen durchführen, was uns erlaubt, Ihnen auch auf anderen Geräten und Webseiten unsere Angebote zu zeigen.

In Google Analytics werden zudem durch Google Signals weitere Besucherdaten wie Suchverlauf, YouTube-Verlauf, Standort, Ihre Interaktionen auf unserer Webseite, etc. erfasst. Google stellt uns damit bessere und nützlichere Angaben zu Ihren Interessen und demografischen Merkmalen zur Verfügung (bspw. Alter, Sprache, Wohnort, Geschlecht sowie tw. Beruf, Familienstand, geschätztes Einkommen).

Uns helfen diese Angaben und Berichte dabei Ihre Wünsche und Interessen besser einzuschätzen und somit unsere Dienstleistungen und Produkte für Sie zu optimieren. Diese Datenerfassung erfolgt lediglich, wenn Sie personalisierte Werbung in Ihrem Google-Konto zugelassen haben. Es handelt sich dabei immer um zusammengefasste und anonymisierte Daten und nie um Daten einzelner Personen. In Ihrem Google-Konto können Sie Ihre Einstellungen zudem entsprechend anpassend sowie diese Daten verwalten bzw. auch löschen.

Sofern Sie allerdings während der Session, innerhalb derer Sie unsere Website besuchen, auch bei Google selbst registriert bzw. eingeloggt sind, erkennt auch Google selbst Sie. Die Bearbeitung Ihrer Personendaten durch Google erfolgt dann in Verantwortung durch Google selbst und nach Googles eigenen Datenschutzbestimmungen. Uns teilt Google lediglich mit, wie unsere jeweilige Website genutzt wird, wir erhalten also keine Angaben über Sie persönlich.

Dienst, Tool,
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedinungen oder
Datenschutzbestimmungen 
Google Analytics Google LLC / Alphabet  USA, CDN https://marketingplatform.google.com/about/analytics/terms/de/
Google Signale Google LLC / Alphabet  USA, CDN

https://support.google.com/analytics/answer/9445345?hl=de#zippy=%2Cthemen-in-diesem-artikel 

Google Maps Google LLC / Alphabet USA, CDN https://policies.google.com/terms?hl=de&utmsource=ucb
Google Data Studio Google LLC / Alphabet USA, CDN https://support.google.com/datastudio/answer/7019158?hl=en
Google Tag Manager Google LLC / Alphabet USA, CDN https://www.google.com/analytics/terms/tag-manager/
Google Ads & DoubleClick  Google Ireland Limited / Alphabet  USA, CDN https://privacy.google.com/business/processorterms/
YouTube Google Ireland Limited / Alphabet USA, CDN https://www.youtube.com/t/terms

 

9.3 Kalenderfunktionen, Termineinträge

Wir verwenden den Dienst Microsoft Bookings des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland, als eingebundenes Tool zur Online-Terminfindung und -vereinbarung.

Wir verarbeiten personenbezogene und andere Daten zur Terminfindung und -bestätigung sowie zur Kontaktaufnahme mit Ihnen, wie beispielsweise Name, Telefonnummer, E-Mail-Adresse, den Grund Ihrer Anfrage sowie von Ihnen angefügte Bemerkungen, wie auch den Zeitpunkt der Terminanfrage und des vereinbarten Termins.

Die Verbindung zu Bookings wird nur hergestellt, wenn Sie der Verwendung des Terminfindungstools ausdrücklich zustimmen. Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft übertragen. Weitere Informationen zum Umgang von Microsoft mit Ihren Daten finden Sie in der Datenschutzerklärung von Microsoft (siehe Link unten). Microsoft erklärt, «alle Daten werden innerhalb der Microsoft 365-Plattform und in Exchange gespeichert. Bookings folgt allen von Microsoft festgelegten Datenspeicherrichtlinien, die dieselben Richtlinien sind wie alle Office-Apps.» und: «Alle Kundendaten (einschliesslich der von Kunden bei der Buchung bereitgestellten Informationen) werden in Bookings erfasst und in der App gespeichert und somit in Exchange gespeichert.»

Dienst, Tool, 

System 
Anbieter  Sitz (Land),

Serverstandort 
Nutzungsbedingungen,

Datenschutzbestimmungen,

Datenprozessierung
 
Microsoft Bookings Microsoft Ireland Operations Limited  IE (USA), CDN https://privacy.microsoft.com/de-DE/privacy-in-our-products

 

9.4 Customer Relations Management (CRM)

Wir nutzen CRM-Tools von verschiedenen Anbietern für die unter dieser Webpräsenz gemeinsam auftretenden Unternehmen.

Unsere CRM-Tools kommen zum Einsatz, wenn Sie sich bei uns für eine Veranstaltung anmelden, wenn Sie einen Newsletter abonnieren oder wenn Sie einen Newsletter als bestehender Kunde oder Neukunde erhalten. Zur Datenverarbeitung von Newslettern finden Sie unter Ziffer 8.10 mehr Informationen. Bei der Anmeldung für Veranstaltungen verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten. Diese Daten (bspw. Name, Telefonnummer, E-Mail-Adresse und Adresse) werden zur Anmeldung, Teilnahme- oder Anmeldebestätigung sowie zur Kontaktaufnahme mit Ihnen benötigt.

Die Verbindung zu den jeweils eingesetzten CRM-Tools wird nur hergestellt, wenn Sie ein entsprechendes Formular zur Anmeldung einer Veranstaltung auf unserer Webseite nutzen.

Wir führen diese personenbezogenen Daten nur mit anderen Datenquellen über Sie zusammen, wenn Sie damit einverstanden sind oder dem Einsatz der entsprechenden Cookies zugestimmt haben. Eine Datenweitergabe an Dritte findet statt, damit wir den Versand von für die Veranstaltung relevanten E-Mails an Sie durch die Drittanbieter gemäss nachstehender Tabelle ermöglichen können. Für die Verarbeitung Ihrer Daten durch den jeweiligen Drittanbieter sind wir nicht verantwortlich. Es gelten die Nutzungsbedingungen sowie Datenschutzbestimmungen des jeweiligen Anbieters.

Dienst, Tool,
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedinungen oder
Datenschutzbestimmungen 
Microsoft Dynamics  Microsoft Ireland Operations Limited   IE, CH https://privacy.microsoft.com/de-de/privacystatement  
Brevo  Brevo GmbH DE, DE (BEL, IRL)  https://www.brevo.com/de/datenschutz-uebersicht/ 

 

9.5 Webshop, kostenpflichtige Leistungen

Als eCommerce-Tool für unseren Verlags Shop nutzen wir Shopware. Als ERP für beispielsweise den Kauf von Bildungsangeboten oder Anmeldung zu Veranstaltungen nutzen wir Tocco. Für Logistik und Spezialsoftware für Verlagsbelange nutzen wir Phiatos. Zugriff auf die Applikationen haben nur wir und unsere Supporter (der Anbieter und unsere DevOps-Organisation). Der Applikationszugriff ist personalisiert und passwortgeschützt. Es gibt eine Passwort-Sicherheitsüberprüfung. Es kann eine Zwei-Faktor-Authentisierung eingesetzt werden.

Damit Sie unseren eShop einwandfrei nutzen können, werden beim Besuch unserer Webseite Session-Cookies auf Ihrem Endgerät abgelegt. Wenn Sie eine Bestellung aufgeben, werden die im Bestellformular eingegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Gespeichert werden ausserdem Ihre IP-Adresse und der Zeitpunkt Ihrer Bestellung. Dies alles ist nötig, um eine Bestellung durchführen zu können sowie zwecks Sicherheit unserer Systeme.

Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z.B. an Zahlungsdienstleister, IT-Dienstleister oder Versandunternehmen). Ohne Ihre Bereitstellung Ihrer personenbezogenen Daten ist eine Bestellung in unserem Onlineshop leider nicht möglich.

Optional können Nutzer für die Verwendung unseres eShops ein Nutzerkonto anlegen, in welchem sie bspw. ihre Bestellungen einsehen und speichern können. Während des Registrierungsprozesses muss der Nutzer die für das Nutzerkonto erforderlichen Pflichtangaben speichern (Vor- und Nachnamen, Adresse, E-Mail, Land, Telefonnummer, Anrede). Die Nutzerkonten sind nicht öffentlich und können nach Wissen von Careum von Suchmaschinen nicht indexiert werden.

Nutzer können ihr Nutzerkonto jederzeit kündigen. Nach Kündigung werden nur jene Daten weiterhin gespeichert, die aus rechtlichen Gründen während einer bestimmten Dauer aufbewahrungspflichtig sind. Dies steht im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere Art. 6 Abs. 4 DSG respektive Art. 6 Abs. 1 lit. c DSGVO. Einmal gelöschte Daten können nicht mehr wiederhergestellt werden.

Dienst, Tool, System Anbieter Sitz (Land), Serverstandort

Nutzungsbedingungen oder Datenschutzbestimmungen

Shopware 6 shopware AG DE, intern https://docs.shopware.com/de/shopware-5-de/tutorials-und-faq/dsgvo?category=shopware-5-de/tutorials-und-faq
Tocco Tocco AG DE, intern https://www.tocco.ch/AGB

 

9.6 Externe Zahlungsdienstleister

Als Zahlungsdienstleister setzen wir Wallee und Worldline Saferpay ein. Über deren Plattformen können die Nutzer und wir Zahlungstransaktionen vornehmen. Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. Name und Adresse, Bankdaten, Kontonummern, Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertragsdetails, Summen sowie empfängerbezogene Angaben, alles Angaben, welche erforderlich sind, um die Transaktion durchzuführen. Die von Ihnen als Nutzer eingegebenen Daten werden jedoch nur durch Wallee und Worldline Safterpay und allenfalls von diesen beauftragten Dritten verarbeitet und bei diesen gespeichert. Wir erhalten keinerlei Informationen zu Ihren Konto-Angaben oder Kreditkartendaten, sondern lediglich eine Information zum Status der Zahlung. Wir verweisen auf die AGB und Datenschutzhinweise von Wallee und Worldline Saferpay.

Dienst, Tool, System Anbieter Sitz (Land), Serverstandort Nutzungsbedingungen oder Datenschutzbestimmungen
Saferpay Worldline Switzerland AG DE, CH https://www.six-payment-services.com/de/services/legal/privacy-statement.html
wallee Wallee Group AG CH, CH/EU https://wallee.com/legal/datenschutzhinweise

9.7 Tracking, Analyse

Wir analysieren das Nutzerverhalten auf den Seiten unserer Website einerseits via verschiedener Dienste von Google, hierzu vgl. unsere Hinweise oben. Andererseits nutzen wir Analysemöglichkeiten mittels sogenannter Heatmaps. Zum Einsatz gelangt Hotjar. Die Analyse dieser Heatmaps erlaubt uns, herauszufinden bei welchen Elementen und Inhalten unsere Nutzer besonders lange verweilen. Auch ist beispielsweise erkennbar, welche Schaltflächen die Nutzer wie oft anklicken. Mit Hotjar können wir zudem Feedback direkt von den Nutzern unserer Website einholen. So erhalten wir wertvolle Informationen, um unsere Website noch schneller, informativer und kundenfreundlicher zu gestalten.

Mittels Hotjar können wir nur nachvollziehen, welche Schaltflächen angeklickt werden oder wie weit gescrollt wird. Bereiche der Website, in denen personenbezogene Daten von Ihnen oder Dritten angezeigt oder eingegeben werden, werden von Hotjar automatisch ausgeblendet und sind somit nicht nachvollziehbar.

Dienst, Tool, 

System 
Anbieter  Sitz (Land),

Serverstandort 
Nutzungsbedingungen oder

Datenschutzbestimmungen
 
Hotjar Hotjar Limited  Malta, (wahrscheinlich CDN) 

https://www.hotjar.com/legal/policies/privacy/

https://www.hotjar.com/legal/support/dpa

 

9.8 Social Media (Plugins, Pixel)

Ihre entsprechenden Cookie-Einstellungen vorausgesetzt, nutzen wir Social Media Tracking Technologien. Diese erlauben, Sie als Besucher unserer Website zu identifizieren und je nach Browser-History Rückschlüsse auf Ihre Vorlieben zu ziehen. Das daraus bei diesen Dienstleistern resultierende Profil erlaubt eine nutzergerechte Aufbereitung von Marketinghandlungen. Uns erlaubt es, gezielte Online-Kampagnen und nutzeradäquate Marketinghandlungen entsprechend dem vermutlichen Interesse unserer Nutzer zu erstellen. Wir können zudem die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen. Wenn Sie nicht möchten, dass diese Drittanbieter die über unsere Website gesammelten personenbezogenen Daten einem allenfalls vorhandenen Account von Ihnen bei diesen Anbietern zuordnen oder in anderer Weise verfolgt, müssen Sie sich vor Ihrem Besuch unserer Website bei deren Diensten ausloggen.

Dienst, Tool, System  Anbieter  Sitz (Land), Serverstandort  Nutzungsbedingungen oder
Datenschutzbestimmungen 
Facebook Pixel  Facebook  USA, CDN https://www.facebook.com/about/privacy/update
https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Twitter Twitter Inc.  USA, CDN https://twitter.com/de/privacy
LinkedIn Tracking LinkedIn Ireland Unlimited Company USA / Ireland, CDN https://de.linkedin.com/legal/privacy-policy
Instagram Widget & Ads Facebook Ireland Ltd. USA / Ireland, CDN https://help.instagram.com/519522125107875
Snapchat Snap Inc. USA, USA https://snap.com/en-US/privacy/privacy-policy
Xing New Work SE DE, DE https://privacy.xing.com/de/datenschutzerklaerung
TikTok TikTok Technology Limited IRL, CDN  https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Pinterest Pinterest Europe Ltd. IRL, CDN https://policy.pinterest.com/de/privacy-policy

 

9.9 Video-Plattformen und -Tools

Wir verwenden zur Einbindung von Video-Inhalten Dienste verschiedener Drittanbieter gemäss nachstehender Tabelle. Beim Aufruf der entsprechenden Seiten bzw. Videos lädt Ihr Browser den zur Anzeige des Videos notwendigen Code dieser Anbieter. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern dieser Anbieter aufnehmen. Hierdurch können diese Kenntnis darüber erlangen, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Wenn Sie nicht möchten, dass diese Drittanbieter die über unsere Website gesammelten personenbezogenen Daten einem allenfalls vorhandenen Account von Ihnen bei diesen Anbietern zuordnen oder in anderer Weise verfolgt, müssen Sie sich vor Ihrem Besuch unserer Website bei deren Diensten ausloggen.

Dienst, Tool, 

System 
Anbieter  Sitz (Land),

Serverstandort 
Nutzungsbedingungen oder

Datenschutzbestimmungen 
SWITCHtube SWITCH (Stiftung)  CH, CH https://www.switch.ch/tube/terms/
Vimeo Vimeo Inc. USA, CDN https://vimeo.com/privacy
YouTube Google Ireland Limited / Alphabet  USA, CDN https://www.youtube.com/t/terms

 

9.10 Newsletter und E-Mail-Marketing

Wir nutzen Newsletter-Tools von verschiedenen Anbietern. Dies weil die im Impressum genannten, unter dieser Webpräsenz gemeinsam auftretenden Unternehmen unterschiedliche Newsletter-Aktivitäten unterhalten.

Bestehende Kunden sowie Neukunden erhalten unseren Newsletter automatisch zu Informationszwecken im Rahmen ihres berechtigten Interesses an unseren Angeboten.

Wenn Sie einen Newsletter von uns abonnieren, werden die von Ihnen bei der Anmeldung angegebenen personenbezogenen Daten sowie IP-Adresse und der Zeitpunkt der Anmeldung durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Unsere Newsletter sind kostenlos und dienen Informationszwecken.

Um zu überprüfen, dass eine Anmeldung tatsächlich durch Sie erfolgt ist, setzen wir das «Double-Opt-In»-Verfahren ein. Hierzu senden wir Ihnen nach Abonnierung des Newsletters eine E-Mail zur Bestätigung an die von Ihnen angegebene E-Mail-Adresse. Dabei protokollieren wir die Bestellung des Abonnements, den Versand unserer Bestätigungsmail an Sie und den Eingang Ihrer Antwortmail. Weitere Daten werden nicht erhoben. Diese Daten werden über das entsprechende Newsletter-Tool erhoben und bei dem jeweiligen Anbieter gespeichert.

Die Verarbeitung Ihrer personenbezogenen Daten dient dem Versand des unter Umständen personalisierten Newsletters. Personalisierung heisst in diesem Fall, dass wir die von Ihnen angegebenen Interessen sowie Ihre frühere Nutzung bei der Zusammenstellung des Newsletter berücksichtigen können.

Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet statt, damit wir den Newsletterversand an Sie durch die Drittanbieter gemäss nachstehender Tabelle ermöglichen können. Für die Verarbeitung Ihrer Daten durch den jeweiligen Drittanbieter sind wir nicht verantwortlich.

Sie können unseren Newsletter jederzeit abbestellen und die Einwilligung zur Speicherung Ihrer diesbezüglichen personenbezogenen Daten widerrufen. Den Widerruf / die Abmeldung können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an die im Impressum angegebenen Kontaktdaten erklären.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen 
Brevo Brevo GmbH DE, DE (BEL, IRL) https://www.brevo.com/de/datenschutz-uebersicht/
Microsoft Dynamics Microsoft Ireland Operations Limited IE, CH https://privacy.microsoft.com/de-de/privacystatement

 

9.11 Bewerbung und Personalbewirtschaftung

Wir nutzen die Dienste gateway.one und REFLINE für Dienstleistungen im Zusammenhang mit Berufsfindung, Bewerbungsmanagement und Personalbewirtschaftung.

Wir weisen auf den Einsatz von gateway.one auf den entsprechenden Seiten transparent hin und binden dieses Tool durch Verlinkung auf die Website von gateway.one ein. Alle Ihre Angaben, die Sie auf jener Website machen, unterstehen den Datenschutzbestimmungen von GATEWAY Solutions AG, wir haben keinerlei Einfluss auf deren Umgang mit Ihren Daten.

REFLINE wird auf unserer Website eingebunden betrieben. Wir managen dadurch den HR-Recruiting-Prozess bei ausgeschriebenen Stellen. Dabei werden personenbezogene Daten erfasst, die Sie anlässlich Ihrer Bewerbung auf eine Stelle machen (z.B. persönliche Angaben, Lebenslauf, weitere PDFs zu Abschlusszeugnissen, Arbeitszeugnissen und mehr). Auf diese Daten haben wir im Rahmen unseres Vertragsverhältnisses mit Refline AG Zugriff. Die Angaben und Inhalte werden aber nicht auf unsere Server hochgeladen, sondern auf jene von Refline AG. Deren Server werden von Refline AG selbst in einem hochsicheren Rechencenter bei EveryWare in Zürich betrieben und unterhalten.

Auf dem Server sind die hochgeladenen Daten nicht direkt verschlüsselt, aber auch nicht einsehbar, sondern kryptisch abgelegt als binäre Daten. Die Daten liegen in einer Objektdatenbank (ZODB), auf welche ohne Zugriff auf die gesamte Applikation nicht zugegriffen werden kann. Diese Datenbank basiert auf einer Memory-Mapped Datei und nur die Applikation kann die Daten laden. Es gibt keine Schnittstelle mit welcher auf die Datenbank zugegriffen werden kann.

All diese Angaben und personenbezogenen Daten werden von uns nur solange gespeichert, wie es der jeweilige Prozess zur Stellenbesetzung notwendig macht.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang sowie mit dem Einsatz von REFLINE als Recruiting-Tool einverstanden.

Teilweise wird von uns auch das Tool Dualoo genutzt. Dies wird via externe Verlinkung angeboten. Alle Nutzerinteraktionen geschehen ausserhalb unseres Einflussbereichs.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort  
Nutzungsbedingungen oder
Datenschutzbestimmungen 
gateway.one GATEWAY Solutions AG  CH, CH https://www.gateway.one/de-CH/datenschutz.html
Refline Refline AG CH, CH https://refline.ch/de/datenschutzerklarung/
Dualoo Dual Eduaction GmbH CH, CH https://www.dualoo.com/de-CH/nutzungsbedingungen-dualoo

 

9.12 Zielgruppengerechtes Marketing

Teilweise nutzen wir die Dienste von Adform, einem Anbieter zur genaueren, zielgruppengerechten Bewerbung (sog. Targeting) durch den Tag Manager von Google. Dies geschieht nur, wenn Sie in Ihren Cookie-Einstellungen dem Einsatz von entsprechenden Cookies zugestimmt haben. Die Nutzung dieser Marketing-Dienste erlaubt uns, nutzerbezogene Werbung zu erstellen und Ihnen interessenrelevante Werbung anzuzeigen.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen 
Adform Adform DK, (wahrsch. CDN) https://site.adform.com/de/privacy-center/platform/datenschutzrichtlinie-fuer-produkte-und-services

9.13 Event Match Quality (EMQ)

Wir nutzen die Event Match Quality (EMQ) Funktion von Meta (Facebook) zur Verbesserung unserer Werbekampagnen. EMQ hilft uns, die Zuordnung von Ereignissen auf unserer Website (wie Anmeldungen/Registrierungen) zu Meta-Nutzerkonten zu verknüpfen. Dafür werden folgende Daten an Meta übermittelt:

  • E-Mail-Adressen
  • Telefonnummern
  • Namen (Vor- und Nachname)
  • Stadt, Postleitzahl, Land
  • Geräte- und Browserinformationen
  • IP-Adresse
  • Informationen zu Ihren Interaktionen auf unserer Website

E-Mail-Adressen und Telefonnummern werden vor der Übermittlung gehasht (mittels eines kryptografischen Algorithmus in einen durch Dritte nicht rücklesbaren und entschlüsselungsfähigen Code umgewandelt). Andere Daten wie Namen, Standortinformationen, Gerätedaten und Interaktionen werden unverschlüsselt übermittelt.

Wenn Sie bei Facebook von Meta eingeloggt sind oder waren und sich vor Besuch unserer Website nicht ausgeloggt haben, können die übermittelten Daten mit Ihrem Meta-Konto verknüpft werden, auch wenn Sie das Browserfenster zuvor geschlossen haben.

Meta nutzt diese Daten, um Werbung zu personalisieren und die Effektivität von Werbekampagnen zu messen. Sie haben das Recht, dieser Datenverarbeitung zu widersprechen.

Die Nutzung von EMQ von Facebook basiert auf Ihrer Einwilligung, die Sie über unsere Cookie-Einstellungen erteilen oder widerrufen können.

Für weitere Informationen zur Datenverarbeitung durch Meta verweisen wir auf deren Datenschutzrichtlinie.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen 
Event Match Quality (EQM) Meta Platforms Ireland Ltd. Irland, CDN https://www.facebook.com/privacy/policy

9.14 Videocalls

Neben persönlichen Sitzungen, telefonischen Besprechungen, Briefpost und E-Mail verwenden wir noch weitere verschiedene Wege der Kommunikation mit Ihnen. Insbesonere die heutzutage immer wichtiger werdenden Online-Meeting-Tools wie Microsoft Teams und Zoom verwenden wir täglich. Bei deren Nutzung stützen wir uns auf die Rechtsgrundlage des berechtigten Interesses bzw. Ihre Einwilligung.

Bei MS Teams sowie Zoom werden personenbezogene und andere Daten zur Terminfindung und für den Videocall mit Ihnen gespeichert, wie beispielsweise Name, Telefonnummer, E-Mail-Adresse, den Grund der Besprechung sowie allfällige sonstige Anmerkungen bzw. Notizen, der Zeitpunkt des Videocalls und des vereinbarten Termins. Bei einem Videocall können Sie die Kamerafunktion eingeschaltet haben, müssen dies aber nicht; Sie tun dies aus freien Stücken. Wenn Sie die Kamerafunktion eingeschaltet haben, wird Ihr Gesicht übermittelt und kann auch analog eines Protokolls aufgezeichnet werden, damit wir den Inhalt der Besprechung für spätere Entscheide nochmals durchgehen können. Sofern wir den Videocall aufzeichnen, werden wir dies zu Beginn der Session mitteilen; sollten sie damit nicht einverstanden sein, können Sie den Call verlassen oder Ihre Kamerafunktion deaktivieren. Die Verbindung zu MS Teams respektive Zoom bzw. deren Servern wird nur hergestellt, wenn Sie am Videocall auch effektiv teilnehmen. Weitere Informationen zum Umgang von Microsoft bzw. Zoom mit Ihren Daten finden Sie in der Datenschutzerklärung von Microsoft Teams respektive Zoom (siehe Links unten).

Bei Microsoft Teams handelt es sich um einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland. Bei Zoom handelt es sich um einen Dienst von Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen 
Microsoft Teams Microsoft Corporation USA, CDN

https://www.microsoft.com/de-de/privacy/privacystatement

Zoom Zoom Video Communications USA, CDN https://www.zoom.com/en/trust/privacy/

10. Kontaktformulare, Kommentarfunktion

10.1 Kontaktformulare

Wenn Sie die Kontaktformulare auf unserer Website nutzen oder uns eine E-Mail schreiben, werden Ihre personenbezogenen Daten von uns verarbeitet. Diese Informationen sowie Ihre IP-Adresse und Datum und Uhrzeit der Kontaktanfrage werden von Ihrem Browser oder E-Mail-Client übermittelt und in unseren Systemen gespeichert. Ohne eine solche Verarbeitung Ihrer personenbezogenen Daten kann Ihre Anfrage nicht beantwortet werden. Die Erhebung der technischen Daten ist nötig um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer Systeme zu gewährleisten.

Die personenbezogenen Daten werden periodisch gelöscht. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt, sofern nicht zur Beantwortung Ihrer Anfrage nötig.

10.2 Kommentarfunktion

Auf Blogbeiträge in unserer Website können Sie eigene Kommentare abgeben, sofern Sie sich mit Username und E-Mail-Adresse anmelden. Wenn Sie einen solchen Kommentar abgeben, werden Ihre personenbezogenen Daten (E-Mail-Adresse, gewählter Benutzername, ggf. Website) sowie Ihre IP-Adresse und der Zeitpunkt der Absendung des Kommentares durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Die Speicherung von IP-Adresse und Zeitpunkt der Abgabe des Kommentares dient der Gewährleistung der Sicherheit unserer Systeme. Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Kommentarfunktion erforderlich ist. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt.

11. Urheberrechte

Der gesamte Inhalt dieser Website ist entweder urheberrechtlich geschützt Copyright ©2025 Careum Stiftung und verbundene Unternehmen gem. Impressum, oder Careum Stiftung hat für die nicht ihr urheberrechtlich zuzuordnenden Teile der Website eine Lizenz für die Nutzung erhalten. Unter striktem Vorbehalt aller Rechte. Wir verweisen zudem auf unsere Nutzungsbedingungen für diese Website.

12. Haftungsausschluss

Hinsichtlich unserer Haftung im Zusammenhang mit der Nutzung dieser Website verweisen wir auf unsere Nutzungsbedingungen.

13. Aktualität und Änderungen

Diese Datenschutzerklärung findet auch dann Anwendung, wenn die Nutzenden nicht ausdrücklich zustimmen, da sie unseren Umgang mit Daten allgemein regelt und somit unabhängig von einer individuellen Zustimmungserklärung zur Anwendung kommt.

Durch die Weiterentwicklung unserer Webseite, die Implementierung neuer Technologien, Änderungen unserer unternehmensinternen Prozesse oder die Anpassung an geänderte rechtliche Rahmenbedingungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns deshalb das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben und Gesetze zu ändern.

Da sich die Datenschutzerklärung ändern kann, empfehlen wir Ihnen, diese Seite jeweils von Zeit zu Zeit zu besuchen um sich über den aktuellen Stand der Datenschutzerklärung zu informieren.

Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Webseite uneingeschränkt aufgerufen werden.

Die jeweils aktuell gültige Datenschutzerklärung ist in deutscher Sprache verfasst. Die von uns unter Umständen zusätzlich zur Verfügung gestellten, übersetzten Versionen dienen lediglich der Information und besseren Verständlichkeit. Im Fall von Streitigkeiten ist der deutschsprachige Text rechtlich bindend und geht den anderen Sprachversionen vor.