Datenschutzerklärung der Unia – Die Gewerkschaft

Die Unia (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder andere Personen (sog. «Dritte») betreffen. Ein Vertragsverhältnis mit der Unia ist nicht zwingend vorausgesetzt, es kann sich vorliegend auch um Daten von Interessierten handeln, die sich für eine Mitgliedschaft bei der Unia interessieren, zum Beispiel aus einer Standaktion, Mitgliederwerbung etc. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» im Sinne des anwendbaren Datenschutzgesetzes. Mit der «Unia» sind ebenfalls die mehrheitsbeherrschten Tochtergesellschaften (z.B. Unia Viva AG, Zivag Verwaltungen AG) gemeint sowie die ihr zugehörigen Körperschaften, Anstalten (z.B. Stiftungen und Vereine) und Rechtsgemeinschaften (z.B. einfache Gesellschaft). Begriffe wie z.B. «Personendaten», «Bearbeiten» oder «besonders schützenswerte Personendaten» haben die im Gesetz definierte Bedeutung (vgl. die Beschreibung in Art. 5 DSG). Wir weisen Sie speziell darauf hin, dass insbesondere Angaben über die Gewerkschaftszugehörigkeit vom Gesetz als besonders schützenswert klassifiziert sind, was zur Folge hat, dass diese Personendaten einem besonderen Schutz unterliegen.

In dieser Datenschutzerklärung («DSE») beschreiben wir, was wir mit Ihren Daten tun, wenn Sie www.unia.ch besuchen oder unsere Apps verwenden (nachfolgend gesamthaft «Website»), unsere Dienstleistungen beziehen, anderweitig mit uns in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnten Bearbeitungsaktivitäten informieren.

Wenn Sie uns Daten über andere Personen übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritte über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung basiert auf den Anforderungen des Schweizer Datenschutzgesetzes («DSG») und der zugehörigen Verordnung («DSV»).

Die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen finden durch die Unia statt (vgl. nachfolgend die Kontaktdaten), soweit im Einzelfall nichts Anderes kommuniziert wird.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziffer 11 wie folgt erreichen:

Unia – Die Gewerkschaft
Weltpoststrasse 20
3000 Bern 16

datenschutz@unia.ch

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:

  • Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die IP- oder Mac-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 12 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziffer 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Nutzungskonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so gegebenenfalls mit Ihrer Person) verknüpft werden.
  • Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben, Umfragen und Dienstleistungen (z.B. Login-Bereiche, Newsletter-Versand, kostenloser WLAN-Zugang etc.) können nur mit einem Nutzungskonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleistende erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Bei Zugangskontrollen zu bestimmten Anlagen oder Systemen können Registrierungsdaten anfallen, je nach Kontrollsystem auch biometrische Daten (z.B. beim freiwilligen, passwortlosen Einloggen auf Systeme mittels Fingerabdruck oder Gesichtserkennung, was aber vorerst auf die Mitarbeitenden der Unia beschränkt ist.). Wir bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzungskontos auf und verlängern die Dauer im Einzelfall nach Bedarf. Im Rahmen von Zugangskontrollen müssen wir Sie u.U. mit Ihren Daten (Zugangscodes in Badges, biometrische Daten zur Identifikation) registrieren (vgl. dazu die Kategorie «sonstige Daten»).
  • Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, Chat, Bots, Messengerdienste sowie Social Media, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Video-Konferenzen z.B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin. Solche Aufzeichnungen dürfen nur entsprechend unseren internen Vorgaben gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche Aufzeichnungen stattfinden, z.B. durch eine Anzeige während der betreffenden Video-Konferenz. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
  • Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe nachstehend) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen (auch Mitgliederdaten) oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Mitglieder- / Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Mitglied oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des geschäftlichen Kontakts), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke einer Vertragspartnerin ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, Kampagnen, Demonstrationen, Versammlungen, Initiativen, Informationen, Einladungen an Anlässe etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. im Rahmen einer Registrierung oder bei Interesse an einer Mitgliedschaft bei der Unia), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unserer Vertragspartnerinnen, Verbänden und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern, Datenbanken (z.B. Die Post) oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Die Mitgliederdaten werden in der Regel während 10 Jahren ab Austritt aufbewahrt. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
  • Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten, Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen und Sanktionen können dazu gehören, z.B. bei der Vertretung in Rechtsstreitigkeiten gegen Ihre Arbeitgeberin (vgl. dazu auch «sonstige Daten» nachstehend). Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnerinnen und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietenden von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Rechtsschutzdaten unserer Mitglieder werden in der Regel 10 Jahre ab Erledigung des Falls aufbewahrt. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
  • Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B., wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren oder indem wir z.B. über die Verwendung einer App auf Ihrem Mobiltelefon für einen beschränkten Zeitraum Ihre Bewegungsdaten ermitteln). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was in der Regel nach 24 Monaten (bei Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in den Ziffern 12 und 13.
  • Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten z.B. infolge von Epidemien und Pandemien). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besuchendenlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben und Umfragen) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Überdies können wir Daten erhalten oder erheben, welche im Zusammenhang mit dem Austausch unter Vertragspartnerinnen stehen oder die Kontrolle und Durchsetzung von Gesamtarbeitsverträgen (GAV) betreffen. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen und in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besuchendendaten, die in der Regel während 3 Monaten aufbewahrt werden, bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können.

Viele der in dieser Ziffer 3 genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben.

Soweit dies nicht unzulässig ist, entnehmen wir Daten auch aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Unternehmen innerhalb unserer Gruppe, von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Verbände, Vertragspartnerinnen, Internet-Analysedienste etc.).

Wir machen Sie darauf aufmerksam, dass die vorstehend angegebenen Zeitperioden für die Aufbewahrung nur für Personendaten gelten, welche unserer Kontrolle unterliegen, d.h. die wir selbst bearbeiten können, was z.B. nicht auf Personendaten zutrifft, die auf sozialen Medien (wie z.B. Kommunikationsdaten auf Facebook, Twitter, WhatsApp etc.) oder auf Tools wie z.B. Google Analytics gespeichert sind. Unia hat diesfalls keinen Einfluss auf die Dauer der Aufbewahrung der Daten und kann beispielsweise bloss die von ihr vorgenommenen Auswertungen (z.B. PDF-Dateien) löschen, nicht aber die auf den Tools oder Plattformen gespeicherten Daten. Über die Art und Weise der Datenerhebung, -speicherung und -bearbeitung ist Unia nicht verantwortlich, sondern einzig die jeweiligen Dritten (Betreibende der Social Media Plattformen, Google etc.). Entsprechende Gesuche insbesondere um Einblick, Auskunft, Berichtigung und Löschung sind diesfalls von Ihnen direkt an die jeweiligen Betreibenden zu richten (vgl. dazu auch die Ziffern 7, 12 und 13 nachfolgend).

Ferner bitten wir Sie zu beachten, dass die Arbeitslosenkasse (ALK) der Unia, welche eine Abteilung der Unia darstellt, der vorliegenden Datenschutzerklärung (DSE) ebenfalls untersteht, spezialgesetzliche Regelungen (z.B. AVIG) aber andere Aufbewahrungsfristen vorsehen können.

Unia kann zudem Ihre AHV-Nummer verwenden, die sie von Dritten erhält (z.B. Prevhor, Stiftung der schweizerischen Uhren- und Mikrotechnikindustrie für Vorsorge oder der Unia Viva AG) oder die von Ihnen überlassen worden ist (z.B. im Rahmen der Mitglieder-Werbung).

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in den Ziffern 12 und 13 nachfolgend. Diese Zwecke, bzw. die ihnen zugrundeliegenden Ziele, stellen berechtigte Interessen von uns und gegebenenfalls von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziffer 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziffer 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen, von Mitgliederbeziehungen, Vertragspartnerschaften (z.B. im Zuge von Paritätischen Kommissionen) und der Kontrolle und Durchsetzung von arbeitsrechtlichen Massnahmen (insbesondere GAV).

Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z.B. um unseren Mitgliedern, Interessierten und Vertragspartnerinnen personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten (z.B. von vergünstigten Reisen und Ferien via Reka) zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Informationsveranstaltungen, Umfragen, Wettbewerben etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen). Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet zielgerichteter auf Sie ausrichten (dazu Ziffer 13). Schliesslich wollen wir auch unseren Vertragspartnerinnen ermöglichen, unsere Mitglieder und andere Vertragspartnerinnen zu Werbezwecken und Abwicklung unserer Leistungen anzusprechen (dazu Ziffer 7).

Im Rahmen der Beziehungspflege können wir auch ein Customer Relationship Management-System («CRM») betreiben, in welchem wir die zur Beziehungspflege nötigen Daten zu Mitgliedern, Lieferunternehmen und anderen Geschäftspartnerinnen speichern, z.B. über Kontaktpersonen, zur Beziehungshistorie (z.B. über bezogene oder gelieferte Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen (Newsletter, Einladungen zu Anlässen etc.) und weitere Angaben.

All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um unsere Beziehungen zu Ihnen persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Mittel möglichst effizient einzusetzen.

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs.

Wir sind bestrebt, unsere Dienstleistungen (inkl. unserer Webseite) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb beispielsweise, wie Sie durch unsere Webseite navigieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Leistungen ausgestaltet werden können (zu weiteren Details vgl. Ziffer 12). Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Mitgliederbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Nutzungskonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besuchendenlisten ein.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).

Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Mitglieder zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten beispielweise im Zusammenhang mit aufsichts-¬ und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorien der Sonstigen Daten gemäss Ziffer 3. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Wir müssen beispielsweise im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden. Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B. Outsourcing-Partnerunternehmen), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Partnerschaften mit anderen Gewerkschaften oder Sozialpartnern eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Mitglied oder Liefernde:r oder als Lieferndenvertretung).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration oder zu Schulungs- und Qualitätssicherungszwecken.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von (Video-) Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings und die Verhaltensanalyse auf der Website), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns mit Wirkung für die Zukunft widerrufen. Die Kontaktangaben sind in der Ziffer 2 enthalten. Für den Widerruf Ihrer Einwilligung beim Online-Tracking vgl. Ziffer 13 (und auch die Ziffern 5 und 11). Wo Sie über ein Nutzungskonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit uns gegebenenfalls auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Für die Abmeldung von Newslettern steht Ihnen die ‘opt-out’ Möglichkeit jederzeit offen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags oder eines sonstigen Rechtsverhältnisses (z.B. Mitgliedschaft bei der Unia) mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziffer 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist.  Dazu gehört aber auch die Vermarktung unserer Dienstleistungen, das Interesse, unsere Mitglieder und deren Bedürfnisse besser zu verstehen und unsere Organisation, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten, Massnahmen der sozialen Hilfe, straf- und verwaltungsrechtliche Verfahren oder Sanktionen oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen gerichtlichen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziffer 4 genannten Zwecken anhand Ihrer Daten (vgl. Ziffer 3) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um einzelne Ihrer mit uns im Zusammenhang stehenden Verhaltensweisen besser zu verstehen.

Im Zusammenhang mit unseren Verträgen, der Mitgliederverwaltung, der Website, unseren Dienstleistungen, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziffer 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

  • Gruppengesellschaften: Eine Liste unserer Gruppengesellschaften, Körperschaften, Anstalten und Rechtsgemeinschaften geben wir Ihnen auf Anfrage bekannt (es handelt sich z.B. um die Zivag Verwaltungen AG, die Unia Viva AG oder die Unionsdruckerei Bern AG). Die Gruppengesellschaften können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen oder ähnlichen Zwecken nutzen wie wir (vgl. Ziffer 4). Wir können unseren Gruppengesellschaften z.B. auch Ihre Mitgliederdaten bekanntgeben und umgekehrt. Die jeweilige Gruppengesellschaft kann ihrerseits eigenständige Datenschutzerklärungen publizieren.
  • Dienstleistende: Wir arbeiten mit Dienstleistenden im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleistende, Login-Dienstleistende, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfende). Dazu können auch Ihre Mitgliederdaten gehören. Zu den für die Website beigezogenen Dienstleistenden vgl. die Ziffer 12 und 13. Zentrale Dienstleistende im IT-Bereich sind für uns zurzeit Microsoft und Oracle als Plattformbetreibende und die WAGNER AG als Outsourcing-Partnerin. Insbesondere bei den IT-Firmen, welche keine Datenhaltung in der Schweiz oder der EU / EWR anbieten (z.B. aktuell Microsoft), können Ihre Daten nicht oder nicht ausreichend geschützt sein, was Sie hiermit zustimmend zur Kenntnis nehmen. Damit wir unsere Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen Bereichen Dienstleistungen von Dritten. Wir geben diesen Dienstleistenden jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleistenden sind zweckgebunden für Unia tätig. Zudem schliessen wir mit diesen Dienstleistenden Verträge ab, die Bestimmungen zur Geheimhaltung, zum Datenschutz, zum Ort der Datenspeicherung und -Bearbeitung enthalten. Soweit diese Dienstleistenden wiederum Dritte beiziehen, werden wir informiert und müssen diese schriftlich genehmigen. Spezifische Datenschutzbestimmungen von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement für die Nutzung von Microsoft Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, spezifische Datenschutzbestimmungen von Oracle, vgl. https://www.oracle.com/de/legal/privacy, für WAGNER IT vgl. https://www.wagner.ch/footer-elements/datenschutz. Bei Fragen melden Sie sich bitte bei uns.
  • Mitglieder und Vertragspartnerinnen: Gemeint sind die Mitglieder der Unia und unsere Vertragspartnerinnen, weil sich die Datenübermittlung aus deren jeweiligem Rechtsverhältnis ergibt. Wenn Sie für eine solche Vertragspartnerin selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Dazu können auch besonders schützenswerte Daten gehören. Zu den Empfängerinnen gehören weiter Vertragspartnerinnen, mit denen wir kooperieren.
  • Wenn Sie als Arbeitnehmende für ein Unternehmen auftreten, mit dem wir einen Vertrag geschlossen haben oder ein sonstiges Rechtsverhältnis unterhalten (wozu z.B. auch ein Gesamtarbeitsvertrag [GAV] gehören kann), kann die Abwicklung dieses Rechtsverhältnisses dazu führen, dass wir den zuständigen Personalkommissionen und/oder den paritätischen Kommissionen z.B. mitteilen, wie Sie unsere Dienstleistung verwendet haben oder Daten im Zusammenhang mit diesem Rechtsverhältnis bekannt geben (Lohnsummen, Deklarationen etc.).
  • Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
  • Weitere Personen: Gemeint sind andere Fälle, in denen sich der Einbezug von Dritten aus den Zwecken gemäss Ziffer 4 ergibt.

Andere empfangende Stellen sind z.B. die von Ihnen abweichend angegebenen Lieferempfangenden oder fremden Zahlungsempfangenden, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der Website oder in anderen Publikationen von uns. Im Rahmen der Organisationsentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Mitglied oder Liefernd:e oder als Lieferndenvertretung) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann.

Alle diese Kategorien von empfangenden Stellen können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich gemacht werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an bestimmte Dritte weitergeben, ausser wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und in der EU weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Ziffer 8. Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen Sie uns dies bitte schriftlich mit, damit wir prüfen können, ob und inwieweit wir Ihnen entgegenkommen können (Ziffer 2).

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben wie z.B. Google Analytics, etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten allein für die Erhebung und Bearbeitung verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten, vgl. dazu die Ziffern 12 und 13. Im Übrigen vgl. zur Verantwortlichkeitsabgrenzung auch Ziffer 3, zweitletzter Absatz.

Wie in Ziffer 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in den Staaten der EU, des EWR, der UK und in seltenen Fällen der USA bearbeitet werden, in Ausnahmefällen aber in jedem Land der Welt.

Befinden sich Empfangende in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir die Empfangenden vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier https://eur-lex.europa.eu/eli abrufbar sind), soweit die Empfangenden nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Zudem können wir weitere Massnahmen, wie z.B. die Verschlüsselung Ihrer Daten, vornehmen.

Beachten Sie bitte auch, dass Daten, die über das Internet, über die Social Media Plattformen, Microsoft Teams oder über Kurznachrichten-Dienste wie WhatsApp, Signal oder ähnliches ausgetauscht werden, häufig über Drittstaaten geleitet werden, die aus Schweizer Datenschutzsicht nicht alle als sicher zu beurteilen sind (z.B. USA). Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absendende und Empfangende im gleichen Land befinden. Insbesondere dort, wo eine Datenhaltung nicht in der Schweiz erfolgt, können Ihre Daten nicht oder nicht ausreichend geschützt sein, was Sie hiermit zustimmend zur Kenntnis nehmen. Sind Sie damit nicht einverstanden, bitten wir Sie, den entsprechenden Dienst nicht in Anspruch zu nehmen und wo möglich einen besser geschützten Dienst (z.B. Threema statt WhatsApp) zu nutzen.

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziffer 3, bzw. bei den Cookie-Kategorien in Ziffer 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen (z.B. über Berechtigungskonzepte), die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir verpflichten auch unsere Auftragsbearbeitenden dazu, angemessene Sicherheitsmassnahmen zu treffen. Wir können jedoch nur Bereiche sichern, die wir kontrollieren. Sicherheitsrisiken lassen sich generell nicht ganz ausschliessen, Restrisiken sind unvermeidbar.

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direkt-Marketings, des für die Direkt-Werbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

  • Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, die Löschung von Daten zu verlangen;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • das Recht, bei automatisierten Einzelentscheidungen (Ziffer 6) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte persönlich bei uns vor Ort, schriftlich oder per E-Mail an uns. Unsere Kontaktangaben finden Sie in Ziffer 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie gegebenenfalls entsprechend informieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.

Auf unserer Website setzen wir Cookies und ähnliche Technologien ein, mit denen wir und von uns beigezogene Dritte Sie und/oder Ihr(e) Gerät(e) innerhalb oder ausserhalb verschiedener Services und Geräte bzw. über verschiedene Services oder Geräte hinweg erkennen können. In diesem Abschnitt informieren wir Sie darüber.

«Cookies» sind kleine Textdateien, die eine Zeichenkette enthalten und zur eindeutigen Identifizierung eines Browsers auf einem mit dem Internet verbundenen Gerät dienen. Jeder Browser, der unsere Website besucht, erhält Cookies von uns. Ausserdem platzieren wir Cookies in Ihrem Browser, wenn Sie Websites anderer Anbietenden besuchen, die unsere Plug-Ins oder Tags hosten.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihren Browser) von Zugriffen anderer Personen unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können.

Wir verwenden solche Technologien auf unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechnologien blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (Technologien mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

  • Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.
  • Analytics- und Performance-Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Nutzenden abzustimmen, setzen wir Cookies ein, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietenden. Diese haben wir nachstehend in Ziffer 13 aufgeführt. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbietenden.
  • Marketing-Cookies: Wir und unsere Werbe-Vertragspartnerinnen haben ein Interesse daran, Werbung zielgruppengenau zu steuern. Unsere Werbe-Vertragspartnerinnen haben wir nachstehend in Ziffer 13 aufgeführt. Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartnerinnen – falls Sie einwilligen – ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es uns und unseren Werbe-Vertragspartnerinnen, auf unserer oder anderen Websites Werbung anzuzeigen, bei der wir davon ausgehen können, dass sie Sie interessiert. Diese Cookies haben je nach Browser eine Verfalldauer von einigen Stunden bis zu 24 Monaten.

Neben Cookies verwenden wir weitere Technologien, um die Nutzung unserer Website statistisch zu erfassen und zu optimieren:

  • Google Analytics: Google Ireland Ltd. (mit Sitz in Irland) ist die Anbieterin des Dienstes «Google Analytics» und fungiert als unsere Auftragsbearbeiterin. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihre Auftragsbearbeiterin (beide «Google»). Google verfolgt dabei durch Performance Cookies das Verhalten der Nutzenden auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Nutzenden von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Nutzenden ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen Sie explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten inkludiert. Informationen zum Datenschutz von Google Analytics finden Sie hier https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier: https://policies.google.com/technologies/partner-sites?hl=de. Die Website nutzt auch die technische Erweiterung «Google Signals», die ein endgeräteübergreifendes Tracking ermöglicht. Damit kann eine Zuordnung einzelner Websitennutzenden mit verschiedenen Endgeräten hergestellt werden. Dies geschieht jedoch nur dann, wenn die Nutzenden sich bei den Websitenbesuchen in einen Google-Dienst eingeloggt haben und zugleich in ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert haben. Auch dann werden uns aber keine personenbezogenen Daten oder Nutzendenprofile zugänglich, sie bleiben für uns anonym. Wenn Sie die Nutzung von «Google Signals» nicht wünschen, können Sie in Ihren Google-Konto-Einstellungen die Option «personalisierte Werbung» deaktivieren.
  • Google Ads: Wir nutzen das Angebot von Google Ads Conversion, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Websiten auf unsere Website aufmerksam zu machen. Diese Werbemittel werden durch Google über sogenannte «Ad Server» ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie die Einblendung der Anzeigen oder Klicks durch die Nutzenden, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies ermöglichen Google, Ihren Browser wiederzuerkennen. Sofern Sie bestimmte Seiten unserer Website besuchen und das auf Ihrem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Ads-Kundin wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Websiten von Ads-Kundinnen nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemassnahmen keine personenbezogenen Daten. Google stellt uns lediglich statistische Auswertungen zur Verfügung. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemassnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzenden nicht anhand dieser Informationen identifizieren. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unserer Website aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Nutzungskonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind, bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
  • Google Ads Remarketing: Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzende unserer Website auf anderen Websiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. «Google Anzeigen» oder auf anderen Websiten) auf deren Interesse basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzenden auf unserer Website analysiert, z.B. für welche Angebote sich eine nutzende Person interessiert hat, um den Nutzenden auch nach dem Besuch unserer Website auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der nutzenden Person, die bestimmte Google-Dienste oder Websiten im Google Displaynetzwerk besucht. Über diese Cookies werden die Besuche dieser Nutzenden erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Browsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.
  • Google Tag Manager: Diese Website benutzt Google Tag Manager. Google Tag Manager ist eine Lösung, mit der werbetreibende Unternehmen Websiten-Tags über eine Oberfläche verwalten können. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
  • Facebook Custom Audiences: Wir verwenden den «Facebook Pixel» und die «Conversion API» zu Remarketing-Zwecken, um Sie innerhalb von 180 Tagen wieder ansprechen zu können. Dadurch können Nutzende der Website im Rahmen des Besuchs des sozialen Netzwerks Facebook oder anderer Websiten, die das Verfahren ebenfalls einsetzen, interessensbezogene Werbeanzeigen (Facebook-Ads) angezeigt werden.
  • Facebook Conversion: Zudem möchten wir mit Hilfe des Facebook Pixels und der Conversion API sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzenden entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook Pixels können wir die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzende nach dem Klick auf eine Facebook-Ad auf unsere Website weitergeleitet wurden (sog. Conversion).
  • Facebook Custom/Lookalike Audiences: Wir können beispielsweise die E-Mail-Adressen unserer Nutzenden und weiteren Personen, denen wir Werbung anzeigen wollen, an Betreibende von Werbeplattformen übermitteln (z.B. Social Media). Falls diese Personen dort mit derselben E-Mail-Adresse registriert sind (was die Werbeplattformen durch einen Abgleich feststellen), zeigen die Betreibenden die von uns geschaltete Werbung zielgerichtet diesen Personen an. Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Betreibenden dabei nicht. Bei bekannten E-Mail-Adressen erfahren sie aber, dass diese Personen mit uns in Verbindung stehen und welche Inhalte sie aufgerufen haben. Aufgrund der eingesetzten Marketing-Tools (Facebook Pixel und Conversion API) baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf, sobald Sie der Verwendung von zustimmungspflichtigen Cookies zugestimmt haben. Durch die Einbindung des Facebook Pixels und die Nutzung der Conversion API erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen.
  • LinkedIn Insight: Wir verwenden auf unserer Website das Analyse- und Tracking-Tool «LinkedIn Insight-Tag» der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Browser, welches die Erfassung u.a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z.B. Seitenabrufe). Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet anonymisierte Berichte über die Websiten-Zielgruppe und die Anzeigeleistung.
  • Mouseflow: Wir verwenden auf unserer Website Mouseflow, eine Analyse- und Tracking-Software. Dienstanbieterin ist die dänische Gesellschaft Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Mehr über die Daten, die durch die Verwendung von Mouseflow verarbeitet werden, erfahren Sie in der Privacy Policy auf https://mouseflow.com/de/privacy-policy.
  • Eloqua: Wir verwenden auf unserer Website bei der Registrierung/Anmeldung für unsere Newsletter und beim Newsletter-Versand den Analysedienst Eloqua der Oracle Corporation, 100 Oracle Pkwy, Redwood City, CA 94065, USA („Eloqua“). Eloqua ermöglicht es uns, die Nutzung unserer Website zu analysieren. Newsletter, die mithilfe von Eloqua gesendet werden, nutzen Tracking-Technologien. Dies ermöglicht uns, Ihr Newsletter-Leseverhalten nachzuvollziehen und z.B. festzustellen, ob die Newsletter geöffnet werden und welche Links Sie betätigen. Eloqua setzt zur Erbringung des Dienstes Cookies ein. Diese Cookies sammeln Informationen über Ihr Nutzerverhalten auf unserer Website. Die vom Cookie unserer Website gesammelten Informationen sind nur für uns sichtbar und werden weder mit Oracle noch mit anderen Nutzenden des Eloqua Systems geteilt.

Wir können auf unserer Website auch weitere Angebote Dritter einbinden, insbesondere von Social Media-Plattformen. Diese Angebote sind dabei standardmässig deaktiviert. Sobald Sie sie aktivieren (z.B. durch Anklicken eines Schalters), können die entsprechenden Plattformen feststellen, dass Sie sich auf unserer Website befinden. Haben Sie bei der entsprechenden Social Media-Plattform ein Konto, kann sie Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen. Die Social Media-Plattformen bearbeiten diese Daten in eigener Verantwortung.

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziffer 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen).

Wir bearbeiten diese Daten zu den in Ziffer 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziffer 13) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziffer 5 vorstehend. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiberinnen der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Plattformenbetreiberinnen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Rechte als betroffene Person Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:

  • Facebook: Wir verwenden Facebook Unternehmensseiten. Die verantwortliche Stelle für den Betrieb der Facebook-Plattform ist für Nutzende aus Europa Meta Platforms Ireland Limited. Deren Datenschutzhinweise sind unter http://www.facebook.com/policy abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Ihr Widerspruch bezüglich Werbung ist hier möglich: http://www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights» erhoben und bearbeitet werden, sind wir mit Meta Platforms Ireland Ltd. Dublin, Irland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Nutzende auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf www.facebook.com/legal/terms/information_about_page_insights_data beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf http://www.facebook.com/legal/terms/page_controller_addendum geregelt.
  • Instagram: Wir verwenden eine Instagram Unternehmensseite. Die verantwortliche Stelle für den Betrieb der Instagram-Plattform ist Meta Platforms Ireland Limited. Deren Datenschutzhinweise sind unter https://www.facebook.com/help/instagram/155833707900388 abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich: www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights» erhoben und bearbeitet werden, sind wir mit Meta Platforms Ireland Ltd. Dublin, Irland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Nutzende auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf www.facebook.com/legal/terms/information_about_page_insights_data beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf www.facebook.com/legal/terms/page_controller_addendum geregelt.
  • LinkedIn: Wir verwenden eine LinkedIn Unternehmensseite. Die verantwortliche Stelle für den Betrieb der LinkedIn-Plattform ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland («LinkedIn»). Beim Besuch unserer Unternehmensseite erfasst LinkedIn u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Gerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiberin der LinkedIn-Seite statistische Informationen über die Nutzung der LinkedIn-Seite zur Verfügung zu stellen. In welcher Weise LinkedIn die Daten aus dem Besuch von LinkedIn-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der LinkedIn-Seite einzelnen Nutzenden zugeordnet werden, wie lange LinkedIn diese Daten speichert und ob Daten aus einem Besuch der LinkedIn-Seite an Dritte weitergegeben werden, wird von LinkedIn nicht abschliessend und klar benannt und ist uns nicht bekannt. Wir als Anbieterin einer LinkedIn-Unternehmensseite erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.
  • X (vormals Twitter): Wir betreiben bei X (vormals Twitter) Unternehmensprofile. Die verantwortliche Stelle für den Betrieb der X-Plattform (für EU, EFTA-Staaten und UK) ist Twitter International Unlimited Company in Irland, One Cumberland Place, Fenian Steet, Dublin 2, D02 AX07. Angaben darüber, welche Daten durch X verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in den Datenschutzrichtlinien von X auf: https://twitter.com/de/privacy.
  • YouTube: Auf dieser Webseite sind Funktionen des Dienstes YouTube eingebunden. YouTube gehört der Google Ireland Limited. Ihre rechtliche Vereinbarung mit YouTube besteht aus den unter folgendem Link zu entnehmenden Bestimmungen und Bedingungen: https://www.youtube.com/static?gl=de&template=terms&hl=de. Diese Bestimmungen bilden eine rechtlich bindende Vereinbarung zwischen Ihnen und YouTube bezüglich der Nutzung der Dienste. In der Datenschutzerklärung von Google wird erläutert, wie YouTube mit Ihren personenbezogenen Daten verfährt und Ihre Daten schützt, wenn Sie den Dienst nutzen.
  • File Share: Ein Austausch von Daten ist sodann über sog. File-Share Plattformen möglich. File-Sharing ist das direkte Weitergeben von Dateien zwischen Nutzenden des Internets unter Verwendung eines File-Sharing-Netzwerks. Dabei befinden sich die Dateien normalerweise auf den Computern der einzelnen Teilnehmenden oder dedizierten Servern, von wo sie an interessierte Nutzenden verteilt werden (z.B. WhatsApp, WeTransfer etc.).

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: August 2023