Datenschutzerklärung

Gültig ab: 23. Januar 2024

Die Website von Careum Stiftung und der gemäss Impressum ebenfalls unter dieser Webpräsenz auftretenden, verbundenen Unternehmen unterliegt Schweizer Recht, insbesondere schweizerischem Datenschutzrecht (dem Bundesgesetz über den Datenschutz; «DSG»). Subsidiär kann ausländisches Recht anwendbar sein, insbesondere bspw. die Datenschutz-Grundverordnung («DSGVO») der Europäischen Union («EU»).

Fragen zum Thema Datenschutz können Sie an unsere/n Datenschutzbeauftragte/n richten:

Careum Stiftung
Heinz Meier
Pestalozzistrasse 3
CH-8032 Zürich

Tel. +41 43 222 50 00
oder per E-Mail an: datenschutz@careum.ch

Wir verfügen über eine/n Datenschutz-Vertreter/in in der EU als Kontaktmöglichkeit für Aufsichtsbehörden und in der EU ansässige betroffene Personen gemäss Art. 27 DSGVO:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg Deutschland
https://www.datenschutzpartner.eu/

Fragen an den Datenschutzbeauftragten

Bei Fragen zu unserem Umgang mit Daten oder dem von uns praktizierten Datenschutz schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz oben aufgeführte Person. Damit wir Ihnen möglichst effizient antworten können, geben Sie bitte eine möglichst genaue Beschreibung der Informationen an, die Sie von uns erhalten möchten.

1. Bearbeitung von Personendaten

Wir bearbeiten Personendaten im Einklang mit dem DSG und der DSGVO. Die im Folgenden zur Klärung der Terminologie näher ausgeführten Begriffsbestimmungen beziehen sich auf die Begriffsbestimmungen einerseits des DSG und andererseits der DSGVO.

«Personendaten» sind demzufolge alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Eine «betroffene Person» ist eine natürlich oder juristische Person, über welche Personendaten bearbeitet werden.

«Bearbeiten» umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Bei Anwendbarkeit des DSG bearbeiten wir Personendaten gemäss den Grundsätzen von Art. 6 DSG oder eines der Rechtfertigungsgründe von Art. 31 DSG.

Bei Anwendbarkeit der DSGVO bearbeiten wir Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Bearbeitung von Personendaten mit Einwilligung der betroffenen Person)
  • Art. 6 Abs. 1 lit. b DSGVO (gemäss erforderlicher Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betreffenden Person sowie zur Durchführung von vorvertraglichen Massnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, welcher wir unterliegen weil entweder EU-Recht oder rechtliche Bestimmungen eines Landes anwendbar sind, in dem die DSGVO ganz oder teilweise anwendbar ist)
  • Art. 6 Abs. 1 lit. d DSGVO (Bearbeitung von Personendaten zwecks Wahrung von lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person)
  • Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Personendaten zwecks Wahrung von berechtigten Interessen von uns oder von Dritten, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen)

2. Dauer der Bearbeitung, Aufbewahrungsdauer

Die Dauer der Bearbeitung der Personendaten bemisst sich nach dem jeweiligen Zweck, für den die Personendaten im Einzelfall benötigt werden. Bei Analysen speichern wir Ihre Daten solange bis die Analyse abgeschlossen ist. Falls gesetzliche oder sonstige Pflichten eine längere Aufbewahrungspflicht verlangen, passen wir die Bearbeitungs- und Aufbewahrungsdauer entsprechend diesen Vorschriften an.

3. Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an andere mit Careum Stiftung verbundene Unternehmen (insbesondere allen gemäss Impressum ebenfalls unter dieser Webpräsenz auftretenden Unternehmen) weitergeben und teilen. Wir können Ihre personenbezogenen Daten auch an Dritte weitergeben, welche für uns oder in unserem Namen handeln, damit diese die Daten gemäss dem Zweck, für welchen die Daten ursprünglich erhoben wurden, oder zu anderen rechtlich zulässigen Zwecken weiterverarbeitet werden, zum Beispiel zur Bereitstellung von Dienstleistungen, Abwicklung von vertraglich geschuldeten Leistungen oder technischem Support.

4. Rechte betroffener Personen

Besuchern unserer Website oder Personen, über die wir aus anderen Anlässen Personendaten bearbeiten, stehen alle “Rechte der betroffenen Person” nach Massgabe von Art. 25, Art. 28, Art. 30 und 32 DSG zu, sowie jene von Art. 12 – 23 DSGVO, sofern die DSGVO anwendbar ist. Insbesondere können sie unentgeltlich eine Auskunft darüber verlangen, ob Personendaten über Sie durch uns bearbeitet werden. Falls ja, können Sie Auskunft über Art, Umfang und sonstige Natur unserer Bearbeitung Ihrer Personendaten verlangen. Zudem können Sie die Bearbeitung Ihrer Personendaten einschränken lassen. Sie können Ihr Recht auf Datenübertragbarkeit (sog. Datenportabilität) wahrnehmen, Ihre Personendaten berichtigen, oder löschen lassen, zu einem früheren Zeitpunkt erteilte Einwilligungen zur Bearbeitung Ihrer Personendaten widerrufen oder insgesamt Widerspruch gegen die Bearbeitung Ihrer Personendaten erheben.

Übersicht über Ihre Rechte als betroffene Person:

  • Recht auf Auskunft (Art. 15 DSGVO, Art. 25 ff. DSG),
  • Recht auf Berichtigung (Art. 32 Abs. 1 DSG ) bzw. Recht auf Berichtigung oder Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Sperrung der Bekanntgabe (Art. 32 Abs. 2 lit. b DSG )
  • Recht auf Datenübertragbarkeit (Art. 28 DSG bzw. Art. 20 DSGVO )
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 32 Abs. 2 lit. a DSG bzw. Art. 21 DSGVO )

Die Ausübung Ihrer persönlichen Rechte setzt voraus, dass Sie Ihre Identität unzweifelhaft durch offizielle Dokumente nachweisen. Falls für Sie aus der Geltendmachung Ihrer Rechte Kosten anfallen, werden wir Sie vorab informieren. Sollte die Ausübung Ihrer obigen Rechte im Konflikt stehen zu vertraglich vereinbarten Rechten und Pflichten zwischen Ihnen und uns, so können sich daraus Folgen wie beispielsweise die vorzeitige Vertragsauflösung, Kostenfolgen oder andere Konsequenzen ergeben, über die wir Sie im gegebenen Fall informieren werden.

Jede betroffene Person, über die wir Personendaten bearbeiten, hat das Recht, Beschwerde bei der zuständigen Datenschutzbehörde (in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB) einzureichen, sowie das Recht, ihre Ansprüche gerichtlich durchzusetzen.

5. Server-Log-Files, Datensicherheit

5.1 Server-Log-Files

Bei Ihrem Besuch unserer Website erhebt und speichert der Provider automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Die Verarbeitung dieser Daten stützt sich auf Art. 6 Abs. 1 DSG sowie Art. 25 DSG i.V.m. Art. 31 Abs. 1 DSG unter Berücksichtigung von Art. 32 Abs. 2 lit. c DSG, bzw. Art. 6 Abs. 1 lit. f DSGVO. Hierbei handelt es sich typischerweise um folgende Daten:

  • Browsertyp (inkl. Sprache und Version)
  • verwendetes Betriebssystem
  • Referrer URL (Website, von der die Anforderung stammt)
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Zeitzonendifferenz zur GMT-Zeitzone
  • Inhalt der Anforderung
  • Zugriffsstatus/http-Statuscode
  • Jeweils übertragene Datenmenge
  • Datum und Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Daten werden insbesondere zu folgenden Zwecken verarbeitet:

  • um den einwandfreien Verbindungsaufbau zur Website sicherzustellen;
  • um die reibungslose Nutzung unserer Website zu gewährleisten;
  • zwecks Auswertung von Systemsicherheit und -stabilität;
  • zu weiteren administrativen Zwecken.

Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

5.2 Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung sowie gegen teilweisen oder vollständigen Verlust zu schützen.

Diese Sicherheitsmassnahmen werden regelmässig überprüft und dem technologischen Fortschritt angepasst und verbessert. Zu diesen Sicherheitsmassnahmen gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS).

Wenn Sie sich bei uns als Benutzer registrieren, ist der Zugang zu Ihrem Benutzerkonto jeweils nur nach Eingabe Ihres persönlichen Passwortes möglich. Login- und Zahlungsinformationen sollten Sie stets vertraulich behandeln und das Browserfenster schliessen sowie den Verlauf löschen, wenn Sie die Kommunikation mit uns beendet haben.

Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen werden jeweils von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte.

6. Funktionale Technologien

Das Hosting unserer Webseite erfolgt auf Servern der Firma Microsoft Corporation. Die Server befinden sich in der Schweiz (Microsoft Azure, Zone Schweiz Nord/Zürich).

Als Content Management System (CMS) und für Datenbanken verwenden wir Drupal 10 der Drupal Association / Dries Buytaert, Drupal-Maintainer. Dieses operiert unter der GNU General Public License, Version 2, und wird auf den Servern von Microsoft gehostet.

Als eCommerce Software nutzen wir Shopware 6 der shopware AG. Shopware 6 wird ebenfalls von Nine Internet Solutions AG gehostet. 

Zwecks einwandfreier Funktion unserer Website nutzen wir verschiedene Technologien (bspw. Libraries, Fonts). Es handelt sich hierbei um die JavaScript Bibliothek JQuery von OpenJS Foundation aus den USA, um die Suchfunktion Elasticsearch der niederländischen Elastic NV, um sogenannte Icon Fonts, um eingebundene Font directories und um Sharing-Mechanismen. All diese Technologien werden auf den von uns gewählten Servern der Nine Internet Solutions AG gehostet. Es erfolgt hinsichtlich dieser eingesetzten Technologien unseres Wissens keine sonstige Datenübermittlung an Dritte.

E-Mail Versand

Werden E-Mails im Zusammenhang mit der Webseite versandt (bspw. zwecks Passwort-Reset oder automatischen Bestätigungen), läuft dies über einen Dienst des Unternehmens SendGrid mit Sitz in Irland. Die Daten werden einzig zur Bearbeitung der Kontaktaufnahme und anschliessenden Kommunikation verwendet. Dabei hat SendGrid Einsicht in folgende Informationen:

  • Betreff der E-Mail
  • E-Mail-Adressen von Absendern und Empfangenden
  • Inhalt der E-Mail (Inhalt und bearbeitete Daten hangen somit von der Person ab, die eine Nachricht versendet)
Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort  
Nutzungsbedingungen oder
Datenschutzbestimmungen 
SendGrid twilio Irland, CDN https://www.twilio.com/en-us/legal/privacy 

7. Cookies und andere Tracking-Verfahren

7.1 Allgemein

Diese Webseite verwendet Cookies. Cookies sind kleine Textdateien, welche die Speicherung spezifischer, auf Sie bezogener Informationen auf Ihrem Endgerät ermöglichen, während Sie unsere Webseite nutzen. Cookies helfen unter anderem, Ihren Besuch auf unserer Webseite einfacher und angenehmer zu gestalten, unsere Dienste zu verbessern, sowie effektiver und sicherer zu machen. Mittels Cookies sammeln wir zudem Informationen, um Ihnen Werbung anzubieten, die Sie interessieren könnte.

Wenn Sie unsere Website erstmals aufrufen oder aufgrund gelöschter Cookies neue Cookies angelegt werden müssen, werden Sie auf unserem Cookie-Banner über die Auswahlmöglichkeiten der verschiedenen Cookie-Kategorien informiert und können wählen, welche Art von Cookies gesammelt werden sollen:

  • Funktionale Cookies speichern Ihre Präferenzen.

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht ausgeschaltet werden.

  • Performance Cookies zeigen uns, wie Sie diese Website nutzen.

Mit diesen Cookies können wir Besuche und Traffic messen, um die Leistung unserer Website zu messen und zu verbessern. Sie helfen uns zu verstehen, welche Seiten oft und länger angeschaut werden und über welche Inhalte sich unsere Besucher auf der Website prioritär informieren. Alle Informationen, welche diese Cookies generieren, sind unseres Wissens aggregiert und daher anonym.

  • Targeting-Cookies helfen uns, für Sie relevante Inhalte zu teilen.

Diese Cookies können von unseren (Werbe-)Partnern über unsere Website gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Sie über relevante Anzeigen auf anderen Websites über unsere Angebote zu informieren. Auch sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Eine Identifizierung kann aber stattfinden, sofern sie bei gewissen Diensten von Drittanbietern eingeloggt sind und Ihre User-Daten vom Drittanbieter verknüpft werden können. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erhalten.

Die Cookies werden automatisch gelöscht, wenn die Informationen nicht mehr benötigt werden. Sie können wählen, ob bestimmte Arten von Cookies zugelassen werden sollen oder nicht. Systemisch bedingt lassen sich die funktionalen Cookies nicht ausschalten.

7.2 Typen von Cookies

Wir nutzen transiente und persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, sobald Sie Ihren Browser schliessen. Zu diesem Typ von Cookies zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Auf diese Weise kann Ihr Computer wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden selten eingesetzt und gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.

Persistente Cookies dagegen werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

7.3 Nutzen und Analyse

Cookies ermöglichen es uns, gewisse Analysen unserer Website vorzunehmen, insbesondere die Nutzungshäufigkeit oder die Nutzerzahl der Seiten zu ermitteln oder Verhaltensweisen der Seitennutzung zu analysieren.

Cookies dienen insbesondere dazu, unsere Website, die Inhalte und die Angebote kundenfreundlicher zu gestalten. So können Cookies beispielsweise erforderlich sein, um Warenkörbe oder Zahlungsfunktionen zu nutzen. Unter Einsatz von Cookies lassen sich auch von Ihnen gewählte Optionen oder getroffene Entscheidungen als Einstellungen verwenden, um Ihren Besuch auf unserer Website bequemer zu gestalten. Wir können Cookies auch einsetzen, um Sie für Folgebesuche zu identifizieren, falls Sie über ein Account bei uns verfügen.

Cookies bleiben in der Regel über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, können Sie den von Ihnen verwendeten Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert. Dies kann allerdings zur Folge haben, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

8. Dienste Dritter

Wie eingangs erwähnt, bearbeiten wir Personendaten grundsätzlich nach dem Erforderlichkeitsprinzip.

Wahl der Anbieter, Serverstandorte
Grundsätzlich versuchen wir, Dienste von Anbietern zu wählen, die in der Schweiz oder in der EU ansässig sind. Serverstandorte wählen wir, sofern bei Vertragabschluss mit diesen Dritten möglich, ebenfalls in der Schweiz oder in EU-Ländern. Wo dies nicht möglich ist, greifen wir auf alternative Anbieter ausserhalb Europas zu. Wir können demzufolge Ihre Daten in jene Länder übermitteln, in denen sich der Sitz der von uns benutzten Dienstleister befindet, auch in die USA.

Insbesondere bei weltweit agierenden Dienstleistern werden Serverstandorte heutzutage oft nicht mehr auf einzelne Standorte beschränkt, sondern oft im Rahmen eines Content Delivery Network bzw. Content Distribution Network («CDN») über eine Gruppe geografisch verteilter und miteinander verbundener Server zur Verfügung gestellt.

Einwilligung zu Diensten Dritter
Je nach Einstellung Ihrer Cookie-Präferenzen oder explizitem, aktivem Opt-in (teilweise auch Double-Opt-in) erklären Sie Ihr Einverständnis betreffend die Nutzung der unten aufgeführten Drittanbieter-Dienste gemäss der für den jeweiligen Dienst beschriebenen Erfassung und Verarbeitung von Informationen und personenbezogenen Daten.

Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für den jeweiligen Drittanbieter-Dienst erfahren Sie unter dem jeweils tabellarisch aufgeführten Link.

Rechtsgrundlagen für die Datenübermittlung
Wenn wir Daten an Dritte übermitteln, bilden die einschlägigen Schweizer Gesetze, insbesondere das Schweizer Datenschutzgesetz die Rechtsgrundlage. Alternativ und subsidiär bzw. sofern anwendbar greifen zudem die Bestimmungen der Datenschutzgrundverordnung der EU. Vgl. hierzu auch die unter Ziff. 1 erwähnten Rechtfertigungsgründe und Rechtsgrundlagen von DSG und DSGVO.

Falls Sie für einen der unten tabellarisch detailliert aufgeführten Dienste von Drittanbietern die exakte Rechtsgrundlage wissen möchten, kontaktieren Sie uns bitte unter den eingangs dieser Datenschutzerklärung erwähnten Kontaktmöglichkeiten.

Wenn wir Daten an Dritte in ein Land ohne angemessenes gesetzliches Datenschutzniveau übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (bspw. durch den Einsatz sogenannter Standardvertragsklauseln der Europäischen Kommission) für ein angemessenes Schutzniveau oder stützen uns wiederum auf die unter Ziff. 1 erwähnten gesetzlichen Rechtfertigungsgründe.

Verschlüsselung
Generell übermitteln wir personenbezogene Daten an Dritte immer verschlüsselt. Falls Ausnahmen bestehen, werden diese explizit erwähnt.

Datenschutzbestimmungen Dritter
Hinsichtlich der eingesetzten Dienste haben wir keinen Einfluss auf den effektiven Umgang der beauftragten Drittanbieter mit personenbezogenen Daten. Hinsichtlich deren Umgang mit Daten sind deren jeweils aktuell gültige Datenschutzbestimmungen für Sie verbindlich. Wir können lediglich aufgrund der von Ihnen getroffenen Wahl der Cookie-Einstellungen sicherstellen, welche Cookies gesetzt und Aktionen zu Dienstleistungen von Dritten ausgelöst werden.

Übersicht und Angaben zu Drittanbietern
Nachfolgend werden die eingesetzten Drittanbieter nach Massgabe ihrer Dienste erwähnt. Wir teilen Ihnen mit, welche Dienste von welchen Unternehmen aus welchen Ländern wir einsetzen und stellen Ihnen einen Link zu den gemäss unserem Kenntnisstand derzeit gültigen Datenschutzbestimmungen zur Verfügung. Sollten Sie weitere Fragen zu einzelnen unten aufgelisteten Diensten haben, kontaktieren Sie uns bitte unter den eingangs dieser Datenschutzerklärung erwähnten Kontaktmöglichkeiten.

8.1 Datenspeicherungen Dritter (Einstellungen)

Wir verwenden CookiePro um Ihre Einstellungen zu speichern, wie Cookies eingesetzt werden sollen. CookiePro ist eine SaaS-Lösung, die von einem der weltweit führenden und von vielen Grossunternehmen eingesetzten Anbieter OneTrust stammt.

Tool  Anbieter  Sitz (Land),
Serverstandort 
Umgang mit Daten 
CookiePro  OneTrust   USA, CDN https://www.cookiepro.com/dpa.pdf 

8.2 Dienstleistungsangebote von Unternehmen von Google/Alphabet

Unsere Website nutzt verschiedene Dienste von Tochtergesellschaften des US-amerikanischen Unternehmens Alphabet Inc. (vgl. Tabelle). Diese Dienste verweisen alle auf dieselben Datenschutzbestimmungen, welche unter https://policies.google.com/privacy aufzufinden sind.

Wenn die IP-Anonymisierungs-Funktion aktiviert ist, wird Ihre IP-Adresse von Google vor Übermittlung in die USA gekürzt. Die gesamte IP-Adresse wird lediglich in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese übermittelten Informationen, um Ihre Nutzung auszuwerten, um Analytics-Dienstleistungen über diese Aktivitäten zu erstellen und um weitere Dienstleistungen für uns zu erbringen, wie Karten-Dienste.

Dienst, Tool,
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedinungen oder
Datenschutzbestimmungen 
Google Analytics Google LLC / Alphabet  USA, CDN https://marketingplatform.google.com/about/analytics/terms/de/
Google Maps Google LLC / Alphabet USA, CDN https://policies.google.com/terms?hl=de&utmsource=ucb
Google Data Studio Google LLC / Alphabet USA, CDN https://support.google.com/datastudio/answer/7019158?hl=en
Google Tag Manager Google LLC / Alphabet USA, CDN https://www.google.com/analytics/terms/tag-manager/
Google Ads & DoubleClick  Google Ireland Limited / Alphabet  USA, CDN https://privacy.google.com/business/processorterms/
YouTube Google Ireland Limited / Alphabet USA, CDN https://www.youtube.com/t/terms

 

8.3 Kalenderfunktionen, Termineinträge

Wir verwenden den Dienst Microsoft Bookings des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland, als eingebundenes Tool zur Online-Terminfindung und -vereinbarung.

Wir verarbeiten personenbezogene und andere Daten zur Terminfindung und -bestätigung sowie zur Kontaktaufnahme mit Ihnen, wie beispielsweise Name, Telefonnummer, E-Mail-Adresse, den Grund Ihrer Anfrage sowie von Ihnen angefügte Bemerkungen, wie auch den Zeitpunkt der Terminanfrage und des vereinbarten Termins.

Die Verbindung zu Bookings wird nur hergestellt, wenn Sie der Verwendung des Terminfindungstools ausdrücklich zustimmen. Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft übertragen. Weitere Informationen zum Umgang von Microsoft mit Ihren Daten finden Sie in der Datenschutzerklärung von Microsoft (siehe Link unten). Microsoft erklärt, «alle Daten werden innerhalb der Microsoft 365-Plattform und in Exchange gespeichert. Bookings folgt allen von Microsoft festgelegten Datenspeicherrichtlinien, die dieselben Richtlinien sind wie alle Office-Apps.» und: «Alle Kundendaten (einschliesslich der von Kunden bei der Buchung bereitgestellten Informationen) werden in Bookings erfasst und in der App gespeichert und somit in Exchange gespeichert.»

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen,
Datenschutzbestimmungen,
Datenprozessierung
 
Microsoft Bookings Microsoft Ireland Operations Limited  IE (USA), CDN https://privacy.microsoft.com/de-DE/privacy-in-our-products

 

8.4 Customer Relations Management (CRM) 

Wir nutzen CRM-Tools von verschiedenen Anbietern für die unter dieser Webpräsenz gemeinsam auftretenden Unternehmen. 

Unsere CRM-Tools kommen zum Einsatz, wenn Sie sich bei uns für eine Veranstaltung anmelden, wenn Sie einen Newsletter abonnieren oder wenn Sie einen Newsletter als bestehender Kunde oder Neukunde erhalten. Zur Datenverarbeitung von Newslettern finden Sie unter Ziffer 8.10 mehr Informationen. Bei der Anmeldung für Veranstaltungen verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten. Diese Daten (bspw. Name, Telefonnummer, E-Mail-Adresse und Adresse) werden zur Anmeldung, Teilnahme- oder Anmeldebestätigung sowie zur Kontaktaufnahme mit Ihnen benötigt. 

Die Verbindung zu den jeweils eingesetzten CRM-Tools wird nur hergestellt, wenn Sie ein entsprechendes Formular zur Anmeldung einer Veranstaltung auf unserer Webseite nutzen. 

Wir führen diese personenbezogenen Daten nur mit anderen Datenquellen über Sie zusammen, wenn Sie damit einverstanden sind oder dem Einsatz der entsprechenden Cookies zugestimmt haben. Eine Datenweitergabe an Dritte findet statt, damit wir den Versand von für die Veranstaltung relevanten E-Mails an Sie durch die Drittanbieter gemäss nachstehender Tabelle ermöglichen können. Für die Verarbeitung Ihrer Daten durch den jeweiligen Drittanbieter sind wir nicht verantwortlich. Es gelten die Nutzungsbedingungen sowie Datenschutzbestimmungen des jeweiligen Anbieters.

Dienst, Tool,
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedinungen oder
Datenschutzbestimmungen 
Microsoft Dynamics  Microsoft Ireland Operations Limited   IE, CH https://privacy.microsoft.com/de-de/privacystatement  
Brevo  Brevo GmbH DE, DE (BEL, IRL)  https://www.brevo.com/de/datenschutz-uebersicht/ 

 

8.5 Webshop, kostenpflichtige Leistungen

Als eCommerce-Tool für unseren Verlags Shop nutzen wir Shopware. Als ERP für beispielsweise den Kauf von Bildungsangeboten oder Anmeldung zu Veranstaltungen nutzen wir Tocco. Für Logistik und Spezialsoftware für Verlagsbelange nutzen wir Phiatos. Zugriff auf die Applikationen haben nur wir und unsere Supporter (der Anbieter und unsere DevOps-Organisation). Der Applikationszugriff ist personalisiert und passwortgeschützt. Es gibt eine Passwort-Sicherheitsüberprüfung. Es kann eine Zwei-Faktor-Authentisierung eingesetzt werden.

Damit Sie unseren eShop einwandfrei nutzen können, werden beim Besuch unserer Webseite Session-Cookies auf Ihrem Endgerät abgelegt. Wenn Sie eine Bestellung aufgeben, werden die im Bestellformular eingegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Gespeichert werden ausserdem Ihre IP-Adresse und der Zeitpunkt Ihrer Bestellung. Dies alles ist nötig, um eine Bestellung durchführen zu können sowie zwecks Sicherheit unserer Systeme.

Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (z.B. an Zahlungsdienstleister, IT-Dienstleister oder Versandunternehmen). Ohne Ihre Bereitstellung Ihrer personenbezogenen Daten ist eine Bestellung in unserem Onlineshop leider nicht möglich.

Optional können Nutzer für die Verwendung unseres eShops ein Nutzerkonto anlegen, in welchem sie bspw. ihre Bestellungen einsehen und speichern können. Während des Registrierungsprozesses muss der Nutzer die für das Nutzerkonto erforderlichen Pflichtangaben speichern (Vor- und Nachnamen, Adresse, E-Mail, Land, Telefonnummer, Anrede). Die Nutzerkonten sind nicht öffentlich und können nach Wissen von Careum von Suchmaschinen nicht indexiert werden. 

Nutzer können ihr Nutzerkonto jederzeit kündigen. Nach Kündigung werden nur jene Daten weiterhin gespeichert, die aus rechtlichen Gründen während einer bestimmten Dauer aufbewahrungspflichtig sind. Dies steht im Einklang mit den anwendbaren Datenschutzgesetzen, insbesondere Art. 6 Abs. 4 DSG respektive Art. 6 Abs. 1 lit. c DSGVO. Einmal gelöschte Daten können nicht mehr wiederhergestellt werden.

Dienst, Tool, System Anbieter Sitz (Land), Serverstandort

Nutzungsbedingungen oder Datenschutzbestimmungen

Shopware 6 shopware AG DE, intern https://docs.shopware.com/de/shopware-5-de/tutorials-und-faq/dsgvo?category=shopware-5-de/tutorials-und-faq
Tocco Tocco AG DE, intern https://www.tocco.ch/AGB

 

8.6 Externe Zahlungsdienstleister

Als Zahlungsdienstleister setzen wir Wallee und Worldline Saferpay ein. Über deren Plattformen können die Nutzer und wir Zahlungstransaktionen vornehmen. Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. Name und Adresse, Bankdaten, Kontonummern, Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertragsdetails, Summen sowie empfängerbezogene Angaben, alles Angaben, welche erforderlich sind, um die Transaktion durchzuführen. Die von Ihnen als Nutzer eingegebenen Daten werden jedoch nur durch Wallee und Worldline Safterpay und allenfalls von diesen beauftragten Dritten verarbeitet und bei diesen gespeichert. Wir erhalten keinerlei Informationen zu Ihren Konto-Angaben oder Kreditkartendaten, sondern lediglich eine Information zum Status der Zahlung. Wir verweisen auf die AGB und Datenschutzhinweise von Wallee und Worldline Saferpay. 

Dienst, Tool, System Anbieter Sitz (Land), Serverstandort Nutzungsbedingungen oder Datenschutzbestimmungen
Saferpay Worldline Switzerland AG DE, CH https://www.six-payment-services.com/de/services/legal/privacy-statement.html
wallee Wallee Group AG CH, CH/EU https://wallee.com/legal/datenschutzhinweise

8.7 Tracking, Analyse

Wir analysieren das Nutzerverhalten auf den Seiten unserer Website einerseits via verschiedener Dienste von Google, hierzu vgl. unsere Hinweise oben. Andererseits nutzen wir Analysemöglichkeiten mittels sogenannter Heatmaps. Zum Einsatz gelangt Hotjar. Die Analyse dieser Heatmaps erlaubt uns, herauszufinden bei welchen Elementen und Inhalten unsere Nutzer besonders lange verweilen. Auch ist beispielsweise erkennbar, welche Schaltflächen die Nutzer wie oft anklicken. Mit Hotjar können wir zudem Feedback direkt von den Nutzern unserer Website einholen. So erhalten wir wertvolle Informationen, um unsere Website noch schneller, informativer und kundenfreundlicher zu gestalten.

Mittels Hotjar können wir nur nachvollziehen, welche Schaltflächen angeklickt werden oder wie weit gescrollt wird. Bereiche der Website, in denen personenbezogene Daten von Ihnen oder Dritten angezeigt oder eingegeben werden, werden von Hotjar automatisch ausgeblendet und sind somit nicht nachvollziehbar.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen
 
Hotjar Hotjar Limited  Malta, (wahrscheinlich CDN) 

https://www.hotjar.com/legal/policies/privacy/

https://www.hotjar.com/legal/support/dpa

 

8.8 Social Media (Plugins, Pixel)

Ihre entsprechenden Cookie-Einstellungen vorausgesetzt, nutzen wir Social Media Tracking Technologien. Diese erlauben, Sie als Besucher unserer Website zu identifizieren und je nach Browser-History Rückschlüsse auf Ihre Vorlieben zu ziehen. Das daraus bei diesen Dienstleistern resultierende Profil erlaubt eine nutzergerechte Aufbereitung von Marketinghandlungen. Uns erlaubt es, gezielte Online-Kampagnen und nutzeradäquate Marketinghandlungen entsprechend dem vermutlichen Interesse unserer Nutzer zu erstellen. Wir können zudem die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen. Wenn Sie nicht möchten, dass diese Drittanbieter die über unsere Website gesammelten personenbezogenen Daten einem allenfalls vorhandenen Account von Ihnen bei diesen Anbietern zuordnen oder in anderer Weise verfolgt, müssen Sie sich vor Ihrem Besuch unserer Website bei deren Diensten ausloggen.

Dienst, Tool, System  Anbieter  Sitz (Land), Serverstandort  Nutzungsbedingungen oder
Datenschutzbestimmungen 
Facebook Pixel  Facebook  USA, CDN https://www.facebook.com/about/privacy/update
https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Twitter Twitter Inc.  USA, CDN https://twitter.com/de/privacy
LinkedIn Tracking LinkedIn Ireland Unlimited Company USA / Ireland, CDN https://de.linkedin.com/legal/privacy-policy
Instagram Widget & Ads Facebook Ireland Ltd. USA / Ireland, CDN https://help.instagram.com/519522125107875
Snapchat Snap Inc. USA, USA https://snap.com/en-US/privacy/privacy-policy
Xing New Work SE DE, DE https://privacy.xing.com/de/datenschutzerklaerung
TikTok TikTok Technology Limited IRL, CDN  https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Pinterest Pinterest Europe Ltd. IRL, CDN https://policy.pinterest.com/de/privacy-policy

 

8.9 Video-Plattformen und -Tools

Wir verwenden zur Einbindung von Video-Inhalten Dienste verschiedener Drittanbieter gemäss nachstehender Tabelle. Beim Aufruf der entsprechenden Seiten bzw. Videos lädt Ihr Browser den zur Anzeige des Videos notwendigen Code dieser Anbieter. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern dieser Anbieter aufnehmen. Hierdurch können diese Kenntnis darüber erlangen, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Wenn Sie nicht möchten, dass diese Drittanbieter die über unsere Website gesammelten personenbezogenen Daten einem allenfalls vorhandenen Account von Ihnen bei diesen Anbietern zuordnen oder in anderer Weise verfolgt, müssen Sie sich vor Ihrem Besuch unserer Website bei deren Diensten ausloggen.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen 
SWITCHtube SWITCH (Stiftung)  CH, CH https://www.switch.ch/tube/terms/
Vimeo Vimeo Inc. USA, CDN https://vimeo.com/privacy
YouTube Google Ireland Limited / Alphabet  USA, CDN https://www.youtube.com/t/terms

 

8.10 Newsletter und E-Mail-Marketing

Wir nutzen Newsletter-Tools von verschiedenen Anbietern. Dies weil die im Impressum genannten, unter dieser Webpräsenz gemeinsam auftretenden Unternehmen unterschiedliche Newsletter-Aktivitäten unterhalten.

Bestehende Kunden sowie Neukunden erhalten unseren Newsletter automatisch zu Informationszwecken im Rahmen ihres berechtigten Interesses an unseren Angeboten.

Wenn Sie einen Newsletter von uns abonnieren, werden die von Ihnen bei der Anmeldung angegebenen personenbezogenen Daten sowie IP-Adresse und der Zeitpunkt der Anmeldung durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Unsere Newsletter sind kostenlos und dienen Informationszwecken.

Um zu überprüfen, dass eine Anmeldung tatsächlich durch Sie erfolgt ist, setzen wir das «Double-Opt-In»-Verfahren ein. Hierzu senden wir Ihnen nach Abonnierung des Newsletters eine E-Mail zur Bestätigung an die von Ihnen angegebene E-Mail-Adresse. Dabei protokollieren wir die Bestellung des Abonnements, den Versand unserer Bestätigungsmail an Sie und den Eingang Ihrer Antwortmail. Weitere Daten werden nicht erhoben. Diese Daten werden über das entsprechende Newsletter-Tool erhoben und bei dem jeweiligen Anbieter gespeichert.

Die Verarbeitung Ihrer personenbezogenen Daten dient dem Versand des unter Umständen personalisierten Newsletters. Personalisierung heisst in diesem Fall, dass wir die von Ihnen angegebenen Interessen sowie Ihre frühere Nutzung bei der Zusammenstellung des Newsletter berücksichtigen können.

Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet statt, damit wir den Newsletterversand an Sie durch die Drittanbieter gemäss nachstehender Tabelle ermöglichen können. Für die Verarbeitung Ihrer Daten durch den jeweiligen Drittanbieter sind wir nicht verantwortlich.

Sie können unseren Newsletter jederzeit abbestellen und die Einwilligung zur Speicherung Ihrer diesbezüglichen personenbezogenen Daten widerrufen. Den Widerruf / die Abmeldung können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an die im Impressum angegebenen Kontaktdaten erklären.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen
 
Mailworx eworx Network & Internet GmbH  AT, AT https://www.eworx.at/de/mailworx/datenschutz
Brevo Brevo GmbH DE, DE (BEL, IRL) https://www.brevo.com/de/datenschutz-uebersicht/

 

8.11 Bewerbung und Personalbewirtschaftung

Wir nutzen die Dienste gateway.one und REFLINE für Dienstleistungen im Zusammenhang mit Berufsfindung, Bewerbungsmanagement und Personalbewirtschaftung.

Wir weisen auf den Einsatz von gateway.one auf den entsprechenden Seiten transparent hin und binden dieses Tool durch Verlinkung auf die Website von gateway.one ein. Alle Ihre Angaben, die Sie auf jener Website machen, unterstehen den Datenschutzbestimmungen von GATEWAY Solutions AG, wir haben keinerlei Einfluss auf deren Umgang mit Ihren Daten.

REFLINE wird auf unserer Website eingebunden betrieben. Wir managen dadurch den HR-Recruiting-Prozess bei ausgeschriebenen Stellen. Dabei werden personenbezogene Daten erfasst, die Sie anlässlich Ihrer Bewerbung auf eine Stelle machen (z.B. persönliche Angaben, Lebenslauf, weitere PDFs zu Abschlusszeugnissen, Arbeitszeugnissen und mehr). Auf diese Daten haben wir im Rahmen unseres Vertragsverhältnisses mit Refline AG Zugriff. Die Angaben und Inhalte werden aber nicht auf unsere Server hochgeladen, sondern auf jene von Refline AG. Deren Server werden von Refline AG selbst in einem hochsicheren Rechencenter bei EveryWare in Zürich betrieben und unterhalten.

Auf dem Server sind die hochgeladenen Daten nicht direkt verschlüsselt, aber auch nicht einsehbar, sondern kryptisch abgelegt als binäre Daten. Die Daten liegen in einer Objektdatenbank (ZODB), auf welche ohne Zugriff auf die gesamte Applikation nicht zugegriffen werden kann. Diese Datenbank basiert auf einer Memory-Mapped Datei und nur die Applikation kann die Daten laden. Es gibt keine Schnittstelle mit welcher auf die Datenbank zugegriffen werden kann.

All diese Angaben und personenbezogenen Daten werden von uns nur solange gespeichert, wie es der jeweilige Prozess zur Stellenbesetzung notwendig macht.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang sowie mit dem Einsatz von REFLINE als Recruiting-Tool einverstanden.

Teilweise wird von uns auch das Tool Dualoo genutzt. Dies wird via externe Verlinkung angeboten. Alle Nutzerinteraktionen geschehen ausserhalb unseres Einflussbereichs.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort  
Nutzungsbedingungen oder
Datenschutzbestimmungen 
gateway.one GATEWAY Solutions AG  CH, CH https://www.gateway.one/de-CH/datenschutz.html
Refline Refline AG CH, CH https://refline.ch/de/datenschutzerklarung/
Dualoo Dual Eduaction GmbH CH, CH https://www.dualoo.com/de-CH/nutzungsbedingungen-dualoo

 

8.12 Zielgruppengerechtes Marketing

Teilweise nutzen wir die Dienste von Adform, einem Anbieter zur genaueren, zielgruppengerechten Bewerbung (sog. Targeting) durch den Tag Manager von Google. Dies geschieht nur, wenn Sie in Ihren Cookie-Einstellungen dem Einsatz von entsprechenden Cookies zugestimmt haben. Die Nutzung dieser Marketing-Dienste erlaubt uns, nutzerbezogene Werbung zu erstellen und Ihnen interessenrelevante Werbung anzuzeigen.

Dienst, Tool, 
System 
Anbieter  Sitz (Land),
Serverstandort 
Nutzungsbedingungen oder
Datenschutzbestimmungen
 
Adform Adform DK, (wahrsch. CDN) https://site.adform.com/de/privacy-center/platform/datenschutzrichtlinie-fuer-produkte-und-services

9. Kontaktformulare, Kommentarfunktion

9.1 Kontaktformulare

Wenn Sie die Kontaktformulare auf unserer Website nutzen oder uns eine E-Mail schreiben, werden Ihre personenbezogenen Daten von uns verarbeitet. Diese Informationen sowie Ihre IP-Adresse und Datum und Uhrzeit der Kontaktanfrage werden von Ihrem Browser oder E-Mail-Client übermittelt und in unseren Systemen gespeichert. Ohne eine solche Verarbeitung Ihrer personenbezogenen Daten kann Ihre Anfrage nicht beantwortet werden. Die Erhebung der technischen Daten ist nötig um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer Systeme zu gewährleisten.

Die personenbezogenen Daten werden periodisch gelöscht. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt, sofern nicht zur Beantwortung Ihrer Anfrage nötig.

9.2 Kommentarfunktion

Auf Blogbeiträge in unserer Website können Sie eigene Kommentare abgeben, sofern Sie sich mit Username und E-Mail-Adresse anmelden. Wenn Sie einen solchen Kommentar abgeben, werden Ihre personenbezogenen Daten (E-Mail-Adresse, gewählter Benutzername, ggf. Website) sowie Ihre IP-Adresse und der Zeitpunkt der Absendung des Kommentares durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Die Speicherung von IP-Adresse und Zeitpunkt der Abgabe des Kommentares dient der Gewährleistung der Sicherheit unserer Systeme. Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Kommentarfunktion erforderlich ist. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt.

10. Urheberrechte

Der gesamte Inhalt dieser Website ist entweder urheberrechtlich geschützt Copyright ©2021 Careum Stiftung und verbundene Unternehmen gem. Impressum, oder Careum Stiftung hat für die nicht ihr urheberrechtlich zuzuordnenden Teile der Website eine Lizenz für die Nutzung erhalten. Unter striktem Vorbehalt aller Rechte. Wir verweisen zudem auf unsere Nutzungsbedingungen für diese Website.

11. Haftungsausschluss

Hinsichtlich unserer Haftung im Zusammenhang mit der Nutzung dieser Website verweisen wir auf unsere Nutzungsbedingungen.

12. Aktualität und Änderungen

Durch die Weiterentwicklung unserer Webseite, die Implementierung neuer Technologien, Änderungen unserer unternehmensinternen Prozesse oder die Anpassung an geänderte rechtliche Rahmenbedingungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns deshalb das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben und Gesetze zu ändern.

Da sich die Datenschutzerklärung ändern kann, empfehlen wir Ihnen, diese Seite jeweils von Zeit zu Zeit zu besuchen um sich über den aktuellen Stand der Datenschutzerklärung zu informieren.

Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Webseite uneingeschränkt aufgerufen werden.

Die jeweils aktuell gültige Datenschutzerklärung ist in deutscher Sprache verfasst. Die von uns unter Umständen zusätzlich zur Verfügung gestellten, übersetzten Versionen dienen lediglich der Information und besseren Verständlichkeit. Im Fall von Streitigkeiten ist der deutschsprachige Text rechtlich bindend und geht den anderen Sprachversionen vor.