Hauptbereich
Datenschutzerklärung
Bei der SwissSign AG (im Folgenden «SwissSign», «wir» oder «uns») hat der Schutz und die Sicherheit Ihrer personenbezogenen Daten oberste Priorität. Sie können von uns erwarten, dass wir mit Ihren Daten sensibel und sorgfältig umgehen und für eine hohe Datensicherheit sorgen.
Wir erheben und verwenden Ihre personenbezogenen Daten ausschliesslich im Rahmen der anwendbaren gesetzlichen Bestimmungen, insbesondere dem Schweizerischen Datenschutzgesetz (DSG) und, soweit anwendbar, der Europäischen Datenschutzgrundverordnung (DSGVO).
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir von Ihnen bearbeiten, wofür wir diese Daten benötigen und welche Rechte Sie im Zusammenhang mit der Bearbeitung Ihrer personenbezogenen Daten haben. Die Datenschutzerklärung gilt für folgende Websites: www.swisssign-group.com, www.swisssign.com, swisssign.net und www.swissid.ch (zusammen «Websites»). Mehr zur Datenschutzpolitik finden Sie auf dieser Seite.
1. Name und Kontaktdaten der Verantwortlichen
Verantwortlich für die Datenbearbeitung auf den Websites ist die:
SwissSign AG
Sägereistrasse 25
Postfach
CH-8152 Glattbrugg
Schweiz
Tel: + 41 848 77 66 55
E-mail: [email protected]
Bei Fragen zum Datenschutz, wenden Sie sich bitte an [email protected].
2. Umfang der Datenerhebung und -Bearbeitung
Wenn wir den Begriff «Personenbezogene Daten» in unserer Datenschutzerklärung verwenden, meinen wir alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dazu gehören z.B. der Name, die Adresse, die Telefonnummer, die E-Mail-Adresse oder eine Ihnen von Ihrem Internetprovider zugewiesene IP-Adresse. Die Nutzung unserer Websites ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Soweit auf unseren Websites personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.
2.1 Protokolldaten
Wenn Sie unsere Websites besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei, den sog. Server-Logfiles. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und bis zur automatisierten Löschung während 14 Monaten von uns gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs/Abrufs
- Website, von der aus der Zugriff erfolgte
- Name und URL der abgerufenen Daten
- Betriebssystem Ihres Rechners
- von Ihnen verwendeter Browser (Typ, Version und Sprache)
- Name Ihres Internetzugangsproviders
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- zuletzt besuchte Website
- Browsereinstellungen
- Sprache und Version der Browsersoftware
- Gerätetyp (Desktop, Tablet, Mobile)
Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Websites zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, zur Optimierung unserer Angebote und Services sowie zu internen statistischen Zwecken. Eine Weitergabe dieser Daten an Dritte oder eine anderweitige Verwendung findet nicht statt. Ein personenbezogenes Nutzerprofil wird nicht erstellt.
2.2 Newsletter
Sie haben auf unseren Websites die Möglichkeit, unseren Newsletter zu abonnieren. Mit diesem Newsletter informieren wir Sie über uns und unsere Angebote.
Wenn Sie unseren Newsletter abonnieren möchten, sind die mit einem * markierten (selbstdeklarierten) Angaben zwingend erforderlich.
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschliesslich zum Versand unseres Newsletters im Rahmen Ihrer dafür gegebenen Einwilligung verwendet und nicht an unberechtigte Dritte weitergegeben.
Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden und die von Ihnen erteilte Einwilligung zu widerrufen. Hierzu klicken Sie auf die entsprechende Schaltfläche (Link) im zugesandten Newsletter. Sie finden diesen Link zur Abmeldung am Anfang und am Ende jedes Newsletters, den Sie von uns erhalten. Alternativ haben Sie die Möglichkeit Ihren Widerruf an [email protected] zu senden.
Ihre personenbezogenen Daten werden gelöscht, sobald Sie sich von unserem Newsletter wieder abmelden. Vorbehalten bleiben gesetzliche Aufbewahrungsfristen.
2.3 Kontaktaufnahme
Auf unseren Websites finden sie Möglichkeiten, mit uns Kontakt aufzunehmen und eine Anfrage an uns zu richten. In diesem Fall werden die von Ihnen gemachten Angaben zur Konversation mit Ihnen bzw. zum Zwecke der Bearbeitung Ihrer Anfrage und deren Abwicklung bearbeitet.
Wenn Sie uns über das Kontaktformular kontaktieren möchten, sind die mit einem * markierten (selbstdeklarierten) Angaben zwingend erforderlich.
Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden ausschliesslich für die Beantwortung Ihrer Fragen bzw. für die Erbringung der von Ihnen gewünschten Dienstleitungen verwendet.
Sie können dieser Datenbearbeitung jederzeit widersprechen. Senden Sie Ihren Widerspruch bitte an [email protected]. In einem solchen Fall wird Ihre Anfrage nicht weiter bearbeitet.
Ihre personenbezogenen Daten werden gelöscht, sobald die von Ihnen gestellte Anfrage erledigt ist. Dies ist dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
2.4 Buchungstool Microsoft Bookings with me
Über einen Link zu einer Microsoft Bookings with me-Seite Ihres Ansprechpartners von SwissSign, den Sie von Ihrem jeweiligen Ansprechpartner per E-Mail erhalten, haben Sie die Möglichkeit, direkt einen individuellen Beratungstermin bei Ihrem Ansprechpartner zu buchen. Das Tool Microsoft Bookings with me wird herausgegeben von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland.
Microsoft Bookings with me ist eine in Outlook integrierte Lösung, mit der interessierte Personen die verfügbaren Besprechungszeiten unserer Ansprechpartner einsehen und direkt einen 1:1-Termin mit einem Ansprechpartner über dessen persönliche Planungsseite buchen können, sofern sie von ihrem Ansprechpartner einen entsprechenden Link erhalten haben. Für diese Buchung muss lediglich der Organisator (d.h. unser Mitarbeiter), nicht aber der Buchende über ein Microsoft-Konto verfügen.
Eine Verbindung zu Microsoft Bookings with me wird erst dann hergestellt, wenn Sie über den entsprechenden Link die Online-Buchungsfunktion aufrufen. Alle Kundendaten (einschliesslich Informationen, die Sie bei der Buchung in das Tool eingeben, etwa Ihren Namen, Ihre E-Mail-Adresse) werden in Microsoft Bookings with me erfasst und in Exchange gespeichert. Microsoft Bookings with me folgt dabei den von Microsoft festgelegten Datenspeicherungsrichtlinien, denen alle Microsoft 365-Apps folgen. Diese können Sie unter diesem Link einsehen: microsoft.com/de-ch/trust-center/privacy/data-location.
Mehr Informationen zum Tool Microsoft Bookings with me finden Sie hier: learn.microsoft.com/de-de/microsoft-365/bookings/bookings-in-outlook?view=o365-worldwide.
Die Datenschutzerklärung von Microsoft finden Sie hier: privacy.microsoft.com/de-de/privacystatement.
Wenn Sie einer Datenverarbeitung durch Microsoft Bookings with me widersprechen, bitten wir Sie, das Tool nicht zu nutzen, den Link also nicht zu verwenden und keine Daten hierüber zu übermitteln. Wir bieten Ihnen stattdessen an, in persönlicher Absprache, etwa per Mail, mit ihrem Ansprechpartner einen Termin zu vereinbaren. Sie haben ebenfalls jederzeit die Möglichkeit, ihre Einwilligung in die Datenverarbeitung zu widerrufen oder der weiteren Datenverarbeitung zu widersprechen. In diesem Fall wird der Ansprechpartner Ihre Buchungsdaten (das heisst: den konkret vereinbarten Termin) aus seiner Microsoft Bookings with me-Arbeitsumgebung löschen und Sie nicht mehr kontaktieren.
2.5 Bewerbungen
Wenn Sie sich auf eine Stelle bei uns bewerben, werden die im Rahmen des Bewerbungsverfahrens von Ihnen zur Verfügung gestellten Daten bearbeitet, um zu prüfen, ob wir ein Arbeitsverhältnis mit Ihnen begründen und durchführen möchten. Die Bearbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn Sie Ihre Bewerbungsunterlagen auf elektronischen Weg (z.B. per E-Mail) an uns übermitteln. Wir machen Sie in diesem Zusammenhang darauf aufmerksam, dass die elektronische Übermittlung von Daten Risiken bergen kann, für welche die SwissSign keine Verantwortung übernimmt.
Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung von ausgewählten Mitarbeitern von SwissSign gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet. Sowie insbesondere um Sie kontaktieren zukönnen. Daneben können sie für statistische Zwecke (z.B. Reporting) bearbeitet werden. In diesem Fall sind keine Rückschlüsse auf einzelne Personen möglich.
Grundlage für die Bearbeitung der Bewerbungsdaten ist unser berechtigtes Interesse an der Durchführung des Bewerbungsverfahrens.
Im Fall einer Anstellung werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Andernfalls, sofern das Bewerbungsverfahren ohne Anstellung endet, werden Ihre Daten grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung bearbeitet. Danach werden die Daten gelöscht. Eine Speicherung Ihrer Daten in einem Bewerberpool erfolgt nur dann, wenn Sie uns dafür ausdrücklich eine Einwilligung erteilen.
Unbesehen des Vorstehenden, haben Sie jederzeit die Möglichkeit, der Datenbearbeitung zu widersprechen und Ihre (elektronischen) Daten löschen zu lassen. Senden Sie Ihren Widerspruch bitte an [email protected] oder an die bei der Stellenausschreibung angegebene E-Mail-Adresse. Zusätzlich können Sie die Rechte gemäss Kapitel 14 jederzeit wahrnehmen.
2.6 Eingabeformulare auf unseren Websites
Um Eingabeformulare auf unseren Websites zu schützen, nutzen wir die reCAPTCHA Funktion der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).
Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Bearbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie unter: policies.google.com/privacy?hl=de&gl=de und google.com/recaptcha
2.7 SwissSign-Shop
Wenn Sie in unserem Webshop auf www.swisssign.com oder swisssign.net Zertifikate beziehen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten (Vor- und Nachname, Adresse, Land, Telefonnummer, ggf. Zahlungsdaten) angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Die für die Abwicklung der Verträge notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten bearbeiten wir ausschliesslich zur Abwicklung Ihrer Bestellung. In Abhängigkeit von der gewählten Zahlungsart (Rechnung, Kreditkarte, etc.) werden die für die Abwicklung der Zahlung erforderlichen Daten an die entsprechenden Zahlungsdienstleister weitergeleitet.
Im Falle einer Bestellung können wir die von Ihnen angegebenen Daten zudem verwenden, um Ihnen E-Mails mit Informationen zu den von Ihnen erworbenen Produkten oder Leistungen zukommen lassen (z.B. Informationen über Produkt-Updates oder andere Supportinformationen).
Wenn Sie im Rahmen der Bestellabwicklung die Zahlungsart Kreditkarte wählen, erfolgt die Bezahlung über das Online-Zahlungssystem des jeweiligen Kreditkartenunternehmens (Mastercard, Visa, PostFinance Card, PostFinance e-finance, usw.). Die Bearbeitung von Personen- und Zahlungsdaten erfolgt in diesem Fall direkt über das entsprechende Kreditkartenunternehmen. Es gelten jeweils zusätzlich die Datenschutzbestimmungen des jeweiligen Kreditkartenunternehmens.
Wir sind zur Einhaltung der gesetzlichen Vorschriften verpflichtet, alle Zertifikatsinhaberdaten, Dokumentationen und Auditinformationen für einen Mindestzeitraum von 11 Jahren nach Beendigung eines Zertifikats aufzubewahren.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre personenbezogenen Daten, insbesondere Finanzdaten, wird die Übertragung Ihrer Daten zu uns verschlüsselt.
2.8 SwissID-Konto
Sofern Sie die Funktionen der SwissID nutzen möchten, müssen Sie online ein SwissID-Konto anlegen und den Registrierungsprozess abschliessen. Die dazu eingegebenen personenbezogenen Daten werden für die Nutzung unserer Angebote und Services gespeichert. Hierzu zählt auch die plattformgestützte Kommunikation mit Ihnen (z.B. E-Mails mit Informationen über Produkt-Updates oder andere Supportinformationen).
Die Funktionen der SwissID sind auf der Website www.swissid.ch im Einzelnen beschrieben.
Die Registrierung für ein SwissID-Konto erfolgt unter Angabe Ihrer personenbezogenen Daten entweder über die Website www.swissid.ch oder über die SwissID App. Dafür brauchen Sie Zugriff auf Ihr E-Mail-Konto und gegebenenfalls Ihr Mobiltelefon, um die Zwei-Faktor-Authentifizierung nutzen zu können. Mit der Eröffnung eines SwissID-Kontos erhalten Sie einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten personenbezogenen Daten.
Wenn Sie ein SwissID-Konto anlegen, sind die mit einem * markierten (selbstdeklarierten) Angaben zwingend erforderlich und Sie müssen sich mit unseren AGB einverstanden erklären.
Nach der Bestätigung Ihrer E-Mail-Adresse sind Sie registriert und das Benutzerkonto ist angelegt. Nach der Registrierung können Sie sich über die Website www.swissid.ch oder über die SwissID App in Ihr SwissID-Konto einloggen und Ihre Angaben, Verknüpfungen mit Onlinediensten und freigegebenen Daten verwalten oder neue Funktionen einrichten.
Sie haben zudem die Möglichkeit, in Ihrem SwissID-Konto eine geprüfte Identität zu hinterlegen. Die Identitätsprüfung können Sie entweder via SwissID App, via Web (web-basierter Identifikationsprozess) oder bei einer Identifikationsstelle gemäss unserer Übersicht durchführen. Nähere Informationen finden Sie hier: swissid.ch/identifizieren.
Wenn Sie Ihre Identität über die SwissID App überprüfen lassen möchten («Identitätsprüfung»), wird ein Bild Ihres Ausweisdokuments sowie ein Video-Selfie verschlüsselt an unseren Schweizer Partner PXL Vision AG, Mühlebachstrasse 164, 8008 Zürich übermittelt. Die Datenbearbeitung durch PXL Vision erfolgt im Auftrag der SwissSign und ausschliesslich zum Zweck der Identitätsprüfung sowie zur Verbesserung der Software. Wenn Sie Ihre Identität über den web-basierten Identifikationsprozess überprüfen lassen möchten («Identitätsprüfung»), wird ein Bild Ihres Ausweisdokuments sowie ein Video-Selfie verschlüsselt an unseren Schweizer Partner Finform AG, Viktoriastrasse 72, 3013 Bern übermittelt. Die Datenbearbeitung durch Finform erfolgt im Auftrag der SwissSign und ausschliesslich zum Zweck der Identitätsprüfung. Dazu müssen Sie vorgängig Ihre ausdrückliche Einwilligung erklären.
Wenn Sie eine SwissID mit höherem Sicherheitsniveau anlegen möchten, werden das Bild Ihres Ausweisdokuments sowie das Video-Selfie mit dem NFC-Zertifikat Ihres Ausweisdokuments verglichen und verifiziert. Das Prüfergebnis wird zusammen mit den Identitätsdaten durch SwissSign so lange aufbewahrt, bis Sie Ihr SwissID-Konto löschen. Wird mit diesen Identitätsdaten ein Signaturzertifikat erstellt, ist SwissSign gesetzlich dazu verpflichtet, diese während 11 Jahren nach Ungültigkeit des Zertifikats aufzubewahren (vgl. 2.11 SwissID Sign).
2.9 Datenübermittlung an Onlinedienstanbieter
Die SwissID ermöglicht die Authentisierung bei Onlinediensten sowie die Übermittlung Ihrer Attribute an Onlinedienste (z.B. Vornamen, Name). Erst nach erfolgreicher Authentifizierung und mit Ihrer ausdrücklichen Einwilligung werden dem Onlinedienstanbieter die freigegebenen Attribute übermittelt. Welche Attribute im konkreten Fall übermittelt werden sollen, wird Ihnen vor der Übermittlung angezeigt, worauf Sie Ihre ausdrückliche Einwilligung zur Übermittlung geben oder verweigern können. Sie haben zudem die Möglichkeit, die Datenübermittlung für einen bestimmten Onlinedienst bis auf Widerruf freizugeben.
Die für SwissID erhobenen Identitätsdaten (ob selbstdeklariert oder verifiziert) werden nur zum Zwecke der Identifizierung und Authentifizierung gegenüber Onlinedienstanbietern im Rahmen von Online-Transaktionen bearbeitet. Eine darüberhinausgehende Datenbearbeitung, insbesondere die personenbezogene Auswertung von Transaktionsdaten bspw. zu Marketingzwecken und/oder die Weitergabe von personenbezogenen Daten an unberechtigte Dritte finden nicht statt. Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.
2.10 SwissID App
Die SwissSign betreibt eine App für iOS und Google Play. Die SwissID App kann in den App Stores der beiden Anbieter kostenlos heruntergeladen werden. Beim Herunterladen der App werden die dafür erforderlichen Informationen an den jeweiligen App Store übermittelt. Dabei gelten die Datenschutzbestimmungen der beiden App Stores, abrufbar unter: apple.com/legal/privacy/de-ww/ sowie policies.google.com/privacy?hl=de&gl=de.
Weitere Informationen und Tipps zur Nutzung der SwissID App finden Sie unter: swissid.ch/app.
2.11 SwissID Sign
Mit SwissID Sign stellt SwissSign eine Plattform zur Verfügung, mit welcher berechtigte SwissID Inhaber Dokumente rechtsgültig unterzeichnen können. SwissSign erhebt, speichert und bearbeitet nur Daten, die für die Nutzung des Signaturdienstes notwendig sind. Für die Erstellung des digitalen Signaturzertifikats und zur Aufrechterhaltung der Nachvollziehbarkeit erfasst und speichert SwissSign von Ihnen insbesondere folgende Daten:
- Kopie des vorgelegten Ausweisdokuments (Pass, Identitätskarte) inklusive der darin enthaltenen Attribute
- Persönlich verwendetes Authentisierungsmittel (SwissID)
- Die von Ihnen im Signaturraum gelieferten Angaben (Name, Vorname, E-Mail-Adresse der Empfänger)
- Logdateien zu allfälligen Signaturvorgängen
- Allfällige Daten über die Revokation des Zertifikates
Auf den Webclient hochgeladene Dokumente werden für die Signaturanfrage für maximal 30 Tage gespeichert. Signierte Dokumente werden ab Zeitpunkt der Signatur standardmässig während 30 Tagen gespeichert. Nach dieser Zeit ist für den SwissID Inhaber nur das Protokoll der geleisteten Signatur sichtbar, das Dokument wird jedoch unwiderruflich gelöscht. SwissSign übernimmt keine Archivierung der hochgeladenen Dokumente.
Wir sind zur Einhaltung der gesetzlichen Vorschriften verpflichtet, alle Inhaberdaten, Dokumentationen und Auditinformationen des Signaturzertifikats während 11 Jahren ab Ungültigkeit eines Zertifikats aufzubewahren.
Weitere Informationen und Tipps sowie die Nutzungsbedingungen von SwissID Sign finden Sie unter den folgenden Links:
swissid.ch/signieren
swissid.ch/signieren/tnc.
2.12 Passkeys
Im Rahmen unserer Serviceerbringung (wozu auch SwissID Sign gehört) ermöglichen wir die Nutzung von Passkeys. Passkeys ermöglichen einen sicheren Authentifizierungsprozess, der auf FIDO-Standards beruht. Dabei wird die sog. Public Key Kryptographie eingesetzt. Wenn Sie im Rahmen des Login- oder des Signing-Services die Option Passkey auswählen, erfolgt die Authentisierung ihres Geräts über den jeweiligen Passkey-Anbieter. Die Bearbeitung von Personendaten erfolgt in diesem Fall direkt über den Passkey-Anbieter (z.B. Apple, Google, Microsoft) und nicht über uns. Es gelten die Nutzungsbedingungen und Datenschutzbestimmungen des jeweiligen Passkey-Anbieters, z.B. Apple (Apple Datenschutzrichtlinie / Apple Support), Google (Google Datenschutzerklärung / Google Sicherheitscenter) oder Microsoft (Microsoft Datenschutzbestimmung / Microsoft Support).
Die Verwendung eines Passkeys zum Login beinhaltet, dass auf Ihrem Gerät ein privater kryptographischer Schlüssel und auf Seiten des Passkey-Anbieters ein öffentlicher kryptographischer Schlüssel erzeugt und gespeichert wird. Verwenden Sie den Passkey, erhalten wir lediglich die Information darüber, ob es sich bei Ihrem Login oder bei Ihrer Signatur um einen authorisierten Vorgang handelt, oder nicht. Wir selbst erhalten keinerlei Informationen zu privaten kryptographischen Schlüsseln oder den dahinter liegenden Daten.
Sofern Sie die Option Passkey auswählen und Passkeys zur Authentifizierung für unsere Services einsetzen, sind Sie dafür verantwortlich, dass der jeweils für unsere Dienstleistungen registrierte Passkey von niemandem ausser Ihnen selbst eingesetzt und bedient werden kann und dass niemand ausser Ihnen sich einen Zugang zu ihrem SwissID-Account verschaffen kann. Insbesondere müssen Sie für jedes Gerät, das Sie mit einem Passkey verbinden, einen sicheren PIN-Code oder eine Anmeldung per Biometrie wählen. Sie dürfen den Passkey ausserdem nicht mit Geräten synchronisieren, die nicht ausschliesslich und persönlich Ihnen selbst gehören (z.B. nicht mit Geräten, auf die ausser Ihnen noch Familienmitglieder Zugriff haben). Sie müssen für eine sichere Aufbewahrung des Passkeys sowie der damit verbundenen Geräte sorgen. Ebenfalls sind Sie für den Internetzugang und die notwendigen Hard- und/oder Softwarekomponenten (inkl. Konfiguration) selbst verantwortlich. Sie müssen sicherstellen, dass Ihre Systeme ausreichend gegenüber Schadsoftware (Viren, Malware, etc.) und fremden Zugriff geschützt sind. Sie tragen die volle Verantwortung für sämtliche Handlungen, die unter Ihrem Account vorgenommen werden.
Für den Fall, dass Sie den Zugriff auf ein mit dem Passkey verbundenes Gerät verlieren oder auch nur annehmen, dass sie den Zugriff verloren haben, müssen Sie dieses Gerät unverzüglich aus dem jeweiligen Passkey-Cloud-System entfernen. Ausserdem müssen Sie den Passkey unverzüglich in Ihrem SwissID-Account revozieren.
3. Cookies
Wir verwenden auf unseren Websites und unserer App sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) abgelegt und gespeichert werden. Cookies werden von uns eingesetzt, um Sie beim nächsten Besuch auf unseren Websites automatisch wiederzuerkennen. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unsere Websites nutzerfreundlicher, effektiver und sicherer zu gestalten und Ihnen den Besuch auf unseren Websites so angenehm wie möglich zu machen. Ausserdem ist mittels Cookies eine Analyse Ihrer Nutzung unserer Websites möglich.
Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies. Diese werden automatisch gelöscht, wenn Sie sich ausloggen oder den Browser schliessen. Andere Cookies bleiben über den jeweiligen Nutzungsvorgang hinaus auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Des Weiteren verwenden wir Analyse-Cookies. Diese werden zur Analyse Ihres Surfverhaltens verwendet. Die erhobenen Daten werden ausschliesslich für die Optimierung der Leistungsfähigkeit und der Gestaltung unserer Websites genutzt. Bei diesen Cookies handelt es sich um Drittanbieter-Cookies (z.B. auf unseren Websites: Google Analytics). Die Daten werden jedoch in anonymisierter Form erhoben und ausschliesslich von uns verwendet. Die in den Cookies gespeicherten Informationen werden nicht verwendet, um Sie zu identifizieren, und werden nicht mit anderen personenbezogenen Daten von Ihnen zusammengeführt.
Die meisten Internetbrowser sind regelmässig so eingestellt, dass sie Cookies akzeptieren. Wollen Sie dies nicht, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie die Annahme von Cookies für bestimmte Fälle nur im Einzelfall erlauben oder generell ausschliessen. Sie können auch das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Ausserdem können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme löschen.
Die Vorgehensweise beim Kontrollieren und Löschen von Cookies ist von dem von Ihnen verwendeten Internetbrowser abhängig. Informationen dazu finden Sie im Hilfe-Menü Ihres Browsers. Bitte beachten Sie, dass einzelne Funktionen unserer Websites möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktivieren.
4. Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Websites nutzen wir Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).
Google verwendet Cookies, die auf Ihrem Computer gespeichert werden und die Analyse Ihrer Nutzung unserer Websites erlauben. Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Websites (einschliesslich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA oder Irland übermittelt und dort gespeichert.
Google verwendet diese Informationen, um die Nutzung unserer Websites auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google wird, nach eigenen Angaben, in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammenführen.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dadurch wird Ihre IP-Adresse von Google innerhalb der Schweiz bzw. der EU/des EWR gekürzt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites vollumfänglich werden nutzen können. Sie können darüber hinaus die Datenerfassung und -bearbeitung durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout?hl=de.
Ihre personenbezogenen Daten werden nach 14 Monaten automatisch gelöscht.
Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google Analytics finden Sie unter: marketingplatform.google.com/about/analytics/terms/de/ bzw. unter policies.google.com/privacy?hl=de&gl=de.
5. Google Ads
Im Rahmen unserer Marketingaktivitäten verwenden wir Google Ads, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).
Dabei wird von Google Ads ein Cookie auf Ihrem Endgerät abgelegt (ein sogenanntes «Conversion Cookie»), sofern Sie über eine Google-Anzeige auf unsere Websites gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Internetseiten unserer Websites besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu unseren Websites weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen Google dazu, Besuchs-Statistiken für unsere Websites zu erstellen. Wir erfahren durch diese Statistik die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zudem welche unserer Websites vom jeweiligen Nutzer im Anschluss aufgerufen wurden. Wir erhalten jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen.
Die durch das Cookie gesammelten Informationen über Ihre Nutzung unserer Websites werden in der Regel an einen Server von Google in den USA oder Irland übermittelt und dort gespeichert. Auf Basis der gesammelten Informationen werden Ihrem Browser interessensrelevante Kategorien zugewiesen. Diese Kategorien werden zur Schaltung von interessensbezogener Werbung genutzt.
Mit dem Einsatz von Google Ads erreichen wir Nutzer, die unsere Websites bereits besucht haben. So können wir unsere Werbung Zielgruppen präsentieren, die sich bereits für unsere Produkte oder Dienstleistungen interessieren.
Sie können die Speicherung von Cookies generell verhindern, indem Sie in Ihrem Browser die Speicherung von Cookies deaktivieren. Sie können der interessenbezogenen Werbung durch Google Ads auch widersprechen, indem Sie die entsprechenden Einstellungen unter: https://adssettings.google.de vornehmen.
Weitere Informationen zur Datenbearbeitung und Hinweise zum Datenschutz im Rahmen von Google Ads finden Sie unter: policies.google.com/technologies/ads?hl=de.
6. Google Tag Manager
Wir verwenden den Google Tag Manager, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).
Durch diesen Dienst können wir unsere «Website-Tags» verwalten. Google Tag Manager selbst, welches die Tags implementiert, ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt jedoch für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager selbst greift dagegen nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Sie können der interessenbezogenen Werbung durch Google grundsätzlich widersprechen. Dazu rufen Sie über Ihren Browser den Link: adssettings.google.de auf und nehmen dort die gewünschten Einstellungen vor.
Weitere Informationen zum Google Tag Manager finden Sie unter: marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/, die Datenschutzerklärung von Google ist unter policies.google.com/privacy?hl=de&gl=de abrufbar.
7. LinkedIn Insight-Tag
Im Zusammenhang mit unseren Marketingaktivitäten verwenden wir den LinkedIn Insight-Tag, einen Dienst der LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA-94085, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Ireland («LinkedIn»).
Dieser Dienst ermöglicht uns eine statistische Auswertung der Nutzung unserer Website sowie von Marketingkampagnen. Hierzu wird ein sogenanntes Conversion Cookie auf Ihrem Endgerät abgelegt. Die IP-Adressen werden gekürzt oder (wenn sie genutzt werden, um Mitglieder von LinkedIn geräteübergreifend zu erreichen) gehasht. Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 90 Tagen gelöscht. Wir erhalten von LinkedIn keine personenbezogenen Daten, sondern erhalten nur Berichte und Mitteilungen (in denen Sie nicht identifiziert werden) über die Webseiten-Zielgruppe und die Anzeigen-Performance.
Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, sodass eine Verbindung zum jeweiligen LinkedIn Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke verwenden kann
Wie Sie die Verwendung des Cookies beschränken können, finden Sie unter: linkedin.com/help/linkedin/answer/62931; Kapitel «Ihr LinkedIn Ads-Einstellungen verwalten».
Die Datenschutzerklärung sowie die Cookie-Richtlinie von LinkedIn finden Sie unter den folgenden Links: de.linkedin.com/legal/privacy-policy; de.linkedin.com/legal/cookie-policy
8. mailXpert
Für den Versand unseres Newsletters verwenden wir die Dienste der mailXpert GmbH, Schulstrasse 37, 8050 Zürich, Schweiz («mailXpert»). mailXpert ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von mailXpert in der Schweiz übermittelt und dort gespeichert.
Für die Auswertung des Mailversands können wir sog. Web-Beacons bzw. Trackings-Pixel verwenden. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Ausserdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen sind anonymisiert und können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschliesslich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten personenbezogenen Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von mailXpert gelöscht.
Die Datenschutzerklärung von mailXpert können Sie hier einsehen: mailxpert.ch/datenschutz.
9. Adressprüfung
Um korrekte und vollständige Adressen im Zusammenhang mit der SwissID zu erfassen, setzen wir die Adressprüfung der Schweizerischen Post ein. Dabei werden die bei der Eröffnung eines SwissID Kontos gemachten Adressangaben, mit der Datenbank der Post aller Hausbriefkästen abgeglichen. Dazu werden die Adressangaben (Name, Vorname, Strasse, Hausnummer, Zusatz, Postleitzahl und Ortschaft) an die Post CH AG, Kompetenzcenter Adressen, Sternmatt 6, Postfach, 6010 Kriens, übermittelt.
Dieser Datenübermittlung und dem Abgleich mit der Adressdatenbank der Post müssen Sie vorgängig zustimmen.
Die Datenschutzerklärung der Schweizerischen Post finden Sie hier: post.ch/de/pages/footer/datenschutz-und-rechtliches.
10. Weitergabe personenbezogener Daten
Wir behandeln Ihre personenbezogenen Daten grundsätzlich vertraulich und geben sie nur weiter, wenn Sie dem ausdrücklich zugestimmt haben, wir rechtlich dazu verpflichtet oder berechtigt sind oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist. Dabei werden die rechtlichen Vorschriften zur Weitergabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten.
Sofern wir Dritte beiziehen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Massnahmen, um für den Schutz Ihrer personenbezogenen Daten gemäss den einschlägigen gesetzlichen Vorschriften zu sorgen.
Wenn das Datenschutzniveau in einem Land, in dem die Daten bearbeitet werden, nicht den anwendbaren Datenschutzbestimmungen entspricht, stellen wir sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) jederzeit entspricht. Diese Sicherstellung nehmen wir insbesondere vor durch das Abschliessen sogenannter Standarddatenschutzklauseln der EU-Kommission mit den betreffenden Unternehmen und/oder durch Vorhandensein anderer Garantien, die dem anwendbaren Recht entsprechen.
11. Speicherdauer
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, bearbeiten und speichern wir Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungsfristen. Sobald Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich sind oder eine vorgeschriebene Aufbewahrungsfrist abläuft, werden Ihre personenbezogenen Daten grundsätzlich und soweit möglich gelöscht oder gesperrt.
12. Datensicherheit
Wir haben technische, vertragliche und organisatorische Sicherheitsvorkehrungen getroffen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (z.B. Verschlüsselung mittels SSL/TLS). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.
Auch den eigenen, unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden. Überdies wird diesen der Zugriff auf Ihre personenbezogenen Daten nur soweit notwendig gewährt.
13. Links zu anderen Websites
Unsere Websites können Links zu anderen Websites enthalten, die nicht von uns betrieben werden und auf die sich diese Datenschutzerklärung nicht erstreckt. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten und übernehmen daher auch keine Verantwortung für Richtigkeit, Aktualität und Vollständigkeit der dort bereitgestellten Informationen.
14. Ihre Rechte
In Bezug auf Ihre personenbezogenen Daten haben Sie im Rahmen des auf Sie anwendbaren Datenschutzrechts uns gegenüber folgende Rechte:
14.1 Auskunftsrecht
Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogene Daten wir von Ihnen bearbeiten. Wie Sie dazu am besten vorgehen, finden Sie auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unter edoeb.admin.ch/edoeb/de/home/datenschutz/grundlagen/auskunftsrecht.
14.2 Recht auf Berichtigung
Sie haben das Recht, die Berichtigung Ihrer unrichtigen personenbezogenen Daten und gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten in unseren Systemen zu verlangen (siehe Link unter 14.1).
14.3 Recht auf Löschung
Sie haben das Recht zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden, zum Beispiel, wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (siehe Link unter 14.1). Falls wir jedoch verpflichtet oder berechtigt sind, Ihre personenbezogenen Daten aufgrund gesetzlicher oder vertraglicher Pflichten dennoch zu behalten, können wir in diesen Fällen Ihre personenbezogenen Daten daher nur soweit erforderlich einschränken bzw. sperren.
14.4 Recht auf Einschränkung der Bearbeitung
Sie haben gemäss den gesetzlichen Vorgaben das Recht, von uns die Einschränkung der Bearbeitung Ihrer personenbezogenen Daten zu verlangen.
14.5 Widerspruchsrecht
Sie haben das Recht, der Bearbeitung Ihrer personenbezogenen Daten jederzeit gemäss den gesetzlichen Vorgaben zu widersprechen.
14.6 Widerruf der Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten, grundsätzlich mit Auswirkung für die Zukunft, jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt. Ein entsprechender Widerruf hat zur Folge, dass unsere Dienstleistungen unter Umständen ganz oder teilweise nicht weiter genutzt werden können.
14.7 Beschwerderecht
Sofern anwendbar, haben Sie überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der EDÖB (edoeb.admin.ch).
Bitte beachten Sie, dass für diese Rechte Ausnahmen und Einschränkungen gelten. Insbesondere müssen wir Ihre personenbezogenen Daten gegebenenfalls weiterhin bearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, um gesetzliche Verpflichtungen einzuhalten, oder aber um eigene schutzwürdige Interessen zu wahren. Soweit rechtlich zulässig, können wir daher Ihre datenschutzbezogenen Begehren auch ablehnen oder diesen nur eingeschränkt entsprechen.
Für Fragen im Zusammenhang mit dem von uns gelebten Datenschutz und für Informationen bezüglich Ihrer Rechte sowie für deren Geltendmachung können Sie sich an uns unter den in Ziffer 1 dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten wenden. Falls notwendig, behalten wir uns vor, für die Bearbeitung von Anfragen in geeigneter Weise um Ihre Identifikation zu ersuchen.
15. Änderungen der Datenschutzerklärung
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung jederzeit abzuändern und zu ergänzen. Es gilt die jeweils aktuelle, auf unseren Websites publizierte Fassung.
Glattbrugg, Oktober 2024