Datenschutz .

Datenschutzerklärung der Stiftung für technologische Innovation

Version vom 5. Juni 2018

In dieser Datenschutzerklärung erläutern wir, Stiftung für technologische Innovation – STI (nachfolgend STI, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

1.         Verantwortlicher / Datenschutzbeauftrager / Vertreter

Verantwortlich [i] für die Datenbearbeitungen, die wir hier beschreiben, ist: Stiftung für technologische Innovation – STI, Seevorstadt 103b, 2502 Biel/Bienne, info@sti-stiftung.ch. Ihre datenschutzrechtlichen Anliegen können Sie uns an diese Kontaktadresse mitteilen.

[i]            Definition siehe Art. 4 Abs. 7 DSGVO. Siehe dazu Kurzbeschreibung unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controller-processor/what-data-controller-or-data-processor_deund weitergehend die Stellungnahme 00264/10 der Artikel-29-Datenschutzgruppe zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ (WP 169), abrufbar unter http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp169_de.pdf.

2.         Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen von deren Nutzern erheben.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von anderen Unternehmen, von Behörden und sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler). Nebst den Daten von Ihnen, die Sie uns direkt geben, sind die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

3.         Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen von Projekten und der Dienstleistungserbringung/Coaching mit und für unsere Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Zulieferern und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen [i].Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen);
  • Markt- und Meinungsforschung, Medienbeobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen;
  • Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
  • Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der STI.

Soweit Sie uns eine Einwilligung [ii] zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

[ii]            Soweit eine Datenbearbeitung im Anwendungsbereich der DSGVO auf diese Rechtsgrundlage gestützt wird, ist zu beachten, dass es sich dabei um eine Rechtspflicht nach EU-Recht handeln muss.

[iii]          Im Anwendungsbereich der DSGVO Art. 7 DSGVO und Erw. 32, 22, 42, 43 sowie ferner Guidelines on Consent under Regulation 2016/679 (WP 259) der Artikel-29-Datenschutzgruppe, http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051

4.         Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Wir setzen auf unseren Websites typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Wenn Sie Cookies sperren, kann es sein, dass Sie gewisse Funktionalitäten (wie z.B. Sprachwahl, Anmeldeprozesse) nicht mehr funktionieren.

Wir bauen in unseren Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihre E-Mail-Programm entsprechend einstellen.[iv]

Wir setzen auf unseren Websites einen durch uns, die STI-Stiftung selbst betriebenen Webanalysedienst ein, der zur Verbesserung unserer Webangebote dient. Der Webanalysedienst verwendet die Open-Source-Software Matomo (matomo.org, früher unter dem Namen Piwik bekannt), welche auf einem von uns bei einem Schweizer Webhosting-Anbieter gemieteten Webspace betrieben wird. Hierzu werden ebenfalls permanente Cookies benutzt. Matomo-Cookies werden durch Ihren Browser gespeichert und können vom Webanalysedienst verwendet werden, bis Sie sie löschen. Der Webanalysedienst empfängt ebenfalls Ihre aktuelle IP-Adresse bei einem Zugriff auf die Webseiten der STI-Stiftung, speichert diese zu Analysezwecken aber nur anonymisiert ab. Der Datenspeicherort der Webanalysedaten sowie der von der  STI-Stiftung selbst betriebenen Webseiten liegt in der Schweiz.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten im Webanalysedienst nicht einverstanden sind, können Sie diesen hier deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie von Matomo hinterlegt, welches die weitere Speicherung von Daten durch den Webanalysedienst der STI-Stiftung unterbindet.

Wir setzen auf unseren Websites ferner sogenannte Plug-Ins von sozialen Netzwerken ein, wie LinkedIn. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

[iv] Für die Schweiz (Datenschutzgesetz) ist eine Einwilligung nicht nötig. Im EWR (d.h. unter der künftigen ePrivacy-Verordnung dann, wenn eine Website, App, etc. [auch] auf Benutzer im EWR ausgerichtet ist) wird diese jedoch verlangt. Es ist umstritten, ob eine Einwilligung alleine in der Datenschutzerklärung genügt, auch wenn auf diese Datenschutzerklärung beim Besuch der Website hingewiesen wird („Hinweis: Wir setzen Cookies ein. Mehr Informationen erfahren Sie hier. Mit der Nutzung der Website stimmen Sie dem Einsatz der Cookies zu.“). Sicherer ist es, auf der Website vor Setzen von permanenten Cookies abzufragen, ob solche gesetzt werden dürfen (z.B. „Wir setzen Cookies ein (Datenschutzerklärung): [Einverstanden] [Ich will das nicht]).

5.         Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von uns (wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • in- und ausländische Behörden, Amtsstellen oder Gerichten;
  • Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

alle gemeinsam Empfänger.

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, Mailchimp). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission, die hier,hierund hierabrufbar sind) oder sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit bei der unter Ziff. 1genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen, soweit nicht bereits vorstehenden angegeben. Wir behalten uns aber vor, Kopien aus datenschutzrechtliche Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

6.         Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von etwa zwölf Monaten oder weniger.

7.         Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Kontrollen.

8.        Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

9.         Profiling [v]

Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

[v] Vgl. Dazu Art. 22 DSGVO und Erw. 71 und 72 sowie ferner die Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (WP 251), http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053.

10.        Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.  Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

11.        Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

Rechte an den Inhalten dieser Webseite

Diese Erklärung wurde auf Basis der unten angegebenen Autoren erstellt und von der Stiftung STI auf Basis DSAT.ch weiter bearbeitet.

Autoren: David Rosenthal, Katrina Frame. Alle Rechte vorbehalten.  Fachredaktion: David Rosenthal (david.rosenthal@homburger.ch), David Vasella (david.vasella@walderwyss.com) .  Dies ist keine
Rechtsberatung. Für den Inhalt wird keine Gewähr übernommen. Nutzung auf eigene Gefahr.
Lizenz: Creative Commons „Namensnennung – Keine Bearbeitungen 4.0 International“