Datenschutzerklärung
Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer Website sowie unserer angebotenen Dienstleistungen und unseren übrigen Verträgen. Die vorliegende Datenschutzerklärung informiert Sie als
Vertragspartner, Mitarbeiter oder Besucher unserer Website (folgend Sie) über die Erhebung Personendaten während der Inanspruchnahme unserer Website und unserer Vertragsleistungen. Mit der
Nutzung dieser Website erklären Sie sich mit der Bearbeitung Ihrer Personendaten gemäss der vorliegenden Datenschutzerklärung einverstanden.
Grundsätzlich bieten wir unsere Dienstleistungen in der Schweiz an und richtet sich an in der Schweiz wohnhafte Personen.
1 Kontakt
Für die Bearbeitung Ihrer Daten ist verantwortlich:
Information Security Society Switzerland (ISSS)
Zentweg 13
3006 BernSwitzerland
+41 31 311 53 00
Email: info@isss.ch
Bitte stellen Sie Ihre Anfragen schriftlich oder per E-Mail an die obenstehende Adresse.
2 Erfassung von Daten
Es werden Personendaten erfasst, wie z.B. Kontakt- und Identifikationsdaten wie Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer; die Sie uns mitteilen oder die wir von Dritten über Sie erhalten (z.B. Vertragspartner, Auszüge aus Registern etc.).
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Gesundheitsdaten. Je nach Konstellation können auch weitere genannte Kategorien von Personendaten solche besonders schützenswerten Personendaten umfassen (z.B. Angaben über die Religionszugehörigkeit in den Stammdaten). Wir bearbeiten besonders schützenswerte Personendaten in der Regel nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben oder Sie in die Bearbeitung uns gegenüber eingewilligt haben. Wir gehen von Ihrem Einverständnis aus, wenn wir Daten von Vertragspartnern von Ihnen erhalten. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekannt gegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt. Mit jedem Aufruf der Webseite werden Daten erfasst, welche technisch erforderlich oder sinnvoll sind. Erfasst werden können z. B. die verwendeten Browsertypen, das verwendete Betriebssystem, Datum und Uhrzeit eines Zugriffs, eine Internet-Protokoll-Adresse (IP-Adresse), Name und URL der abgerufenen Datei.
3 Zwecke der Datenbearbeitung
Ihre Daten werden für die Zwecke der Erfüllung unserer Dienstleistungen bearbeitet. Dazu kommen weitere Zwecke:
- Zum Zwecke der Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen oder der Kundenbeziehung
- Zur Vertragsverhandlung und einen möglichen Vertragsabschluss
- Zur Abwicklung von Vertragsbeziehungen (inkl. Beschäftigung)
- Für das Funktionieren der Infrastruktur, Webseiten, Rechnungswesen etc.
- Finanzdaten wie Kontoinformationen, Zahlungsinformationen, Zahlungsverlauf;
- Randdaten aus dem Fernmeldeverkehr wie Telefonnummer, Mehrwertdienstnummern, Datum, Zeitpunkt und Dauer der Verbindung, Verbindungsart, Standortdaten, IP-Adresse, Geräteidentifikationsnummern wie MAC-Adresse;
- Zu Marketingzwecken (z.B. Einladungen, Beziehungspflege etc.)
- Zur Analyse von Marktentwicklungen, Planung, Entwicklung von unserem Angebot, Forschung und Entwicklung
- Zur Vertragsbeziehung der Mitarbeitenden
- Damit gesetzeskonform, branchenstandardkonform etc. gehandelt wird
- Für rechtliche Verfahren oder Untersuchungen
- Zur Gewährleistung der Sicherheit
- Für die Verwaltungshandlungen sowie Geschäftsführung
- Für die Weisungen, Weiterbildung und Schulungen der Mitarbeitenden
4 Kontaktformular „Umsetzungspartner werden“
Falls Sie und Ihre Firma als Umsetzungspartner für spezifische Massnahmen auf unserer Website gelistet werden möchten, bearbeiten wir die Daten, welche Sie uns im Kontaktformular angeben. Dies ist der Name der Firma, Vor- und Nachname, die Funktion, Telefonnummer und E-Mail-Adresse. Die von Ihnen angegebenen Daten werden nur zum Zweck der Bearbeitung der Kontaktaufnahme bearbeitet und bei Wegfall des Bearbeitungszwecks gelöscht oder anonymisiert.
ISSS schliesst jegliche Haftung bezüglich der Auflistung der Umsetzungspartner auf dieser Website aus. Wir übernehmen keine Haftung für die Inhalte externer Websites oder die Leistungen der aufgelisteten Umsetzungspartner. Für den Inhalt von verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich.
5 Dauer der Aufbewahrung
Ihre Daten werden so lange aufbewahrt, wie es für die Erfüllung unserer vertraglichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Darüber hinaus werden Ihre Daten so lange aufbewahrt, wie es Gesetz, Vertrag oder besondere Situationen (z.B. Gerichtsverfahren oder drohendes Verfahren) vorgeben. Danach werden sie gelöscht oder pseudonymisiert.
6 Übertragung der Daten
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
7 Bekanntgabe der Daten an Dritte und Auftragsbearbeiter
Soweit es zum Betrieb unserer Dienstleistungen erforderlich ist, geben wir Daten an die mit dem Betrieb und der Abwicklung der Dienstleistungen von uns beauftragten Unternehmen weiter. Bei der Bearbeitung Ihrer Daten können diese an folgende Dritte bekannt gegeben werden:
- ISSS und deren Mitarbeitenden
- Dienstleister (die Ihre Daten teils in unserem Auftrag bearbeiten wie z.B. IT-/Web-Provider, Support-Unternehmen, teils in eigener Verantwortung bearbeiten wie z.B. Anwälte bei rechtlichen Fragen, Versicherungen)
- Behörden im In- und Ausland aufgrund gesetzlicher Pflichten
- Geschäftspartner wie z.B. Lieferanten
- Kunden, Marketing- und Projektpartner
- Kreditauskunfteien, die diese Daten bei sich für Bonitätsauskünfte speichern
Die jeweiligen Dienstleister sind über gesetzliche Bestimmungen, einen Vertrag zur Auftragsbearbeitung, oder aufgrund vertraglicher Bestimmungen datenschutzrechtlich an unsere Standards gebunden oder
über den Einsatz vom EDÖB anerkannten Standardvertragsklauseln zur Bearbeitung von Personendaten berechtigt.
8 Bekanntgabe der Daten ins Ausland
Ihre Kundendaten (diejenigen Daten, die Sie aufgrund der Vereinbarung bei uns speichern) werden ausschliesslich in der Schweiz gespeichert. Für Personendaten und andere Daten besteht die Möglichkeit, dass diese im Rahmen gesetzlicher oder vertraglicher Bearbeitung (z.B. IT-Support, Online-Services etc.) in die Länder des EWR gelangen und dort bearbeitet sowie gespeichert werden und in Ausnahmen in jedes Land der Welt. Dabei wird von unserer Seite Rücksicht darauf genommen, dass das jeweilige Land über ein angemessenes Datenschutzniveau verfügt. Erfolgt die Übermittlung, Bearbeitung und Speicherung Ihrer Daten in einem Land ohne einen genügenden Datenschutz, so wird sichergestellt, dass der Empfänger angemessene Massnahmen zum Schutz Ihrer Persönlichkeit trifft (z.B. mittels der Vereinbarung von sog. EU-Standardvertragsklauseln, aktuelle Version hier abrufbar oder anderer Vorkehrungen). Es werden die vom EDÖB erstellten oder anerkannten Standardvertragsklauseln verwendet.
9 Cookies und weitere Serviceangebote
Wir können auf der Webseite Cookies verwenden. Cookies enthalten eine sogenannte Cookie-ID, eine eindeutige Kennung des Cookies, welche Webseiten und Server einem konkreten Internetbrowser zuordnet. Ein bestimmter Internetbrowser kann über diese eindeutige Cookie-ID wiedererkannt und identifiziert werden. Wenn Sie dies nicht wünschen, sollten Sie Ihren Internet-Browser so einstellen, dass er die Annahme von Cookies verweigert. Weiter können wir Dienstleistungen Dritter für die Analyse (z.B. Google-Analytics) und Verbesserung unserer Website verwenden. Eine detaillierte Aufstellung stellen wir Ihnen gerne auf schriftliche Anfrage zu.
9.1 Google Dienste
Wir nutzen auf unserer Webseite verschiedene Dienste der Google LLC mit Sitz in den USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Ltd., mit Sitz in Irland («Google»). Wir setzen die folgenden Google-Dienste auf unserer Webseite ein:
- Google Tag Manager
- Google Analytics
- Google Fonts
Nähere Informationen zu den einzelnen Diensten finden Sie weiter unten.
Google verwendet Technologien wie Cookies, Webspeicher im Browser und Zählpixel, die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen. Die dadurch erzeugten Informationen über Ihre Benutzung unserer Webseite können an einen Server von Google in den USA oder in weitere Länder übermittelt und dort gespeichert werden. Informationen über die Standorte der Rechenzentren von Google finden Sie hier.
Wir verwenden von Google zur Verfügung gestellte Tools, die nach Aussage von Google Personendaten in Ländern bearbeiten können, in denen Google oder dessen Unterauftragnehmer Einrichtungen unterhalten. Google verspricht in seinem «Data Processing Addendum for Products where Google is a Data Processor», ein angemessenes Datenschutzniveau zu gewährleisten, indem es sich auf die EU-Standardvertragsklauseln stützt.
Ausserdem ist Google unter dem EU-U.S. sowie Swiss-U.S. Data Privacy Framework zertifiziert.
Nähere Informationen zur Bearbeitung durch Google und zu den Privatsphäreneinstellungen können Sie der Datenschutzerklärung bzw. den Datenschutzeinstellungen von Google entnehmen.
9.1.1 Google Tag Manager
Unsere Webseite verwendet den Google Tag Manager. Mit dem Google Tag Manager können Webseiten-Tags effizient verwaltet werden. Webseiten-Tags sind Platzhalter, welche im Quelltext der jeweiligen Webseite hinterlegt werden, um z. B. die Einbindung von häufig verwendeten Webseiten-Elementen, wie beispielsweise Code für Webanalysedienste, zu erfassen. Der Google Tag Manager kommt ohne Cookies aus und sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Weitere Informationen finden Sie in den Nutzungsbedingungen des Google Tag Managers.
9.1.2 Google Analytics
Zum Zwecke der Analyse unserer Webseite und ihrer Besucher sowie für Marketing- und Werbezwecke nutzen wir den Webanalysedienst Google Analytics 4.
Google Analytics verwendet Cookies, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden und eine Analyse Ihrer Benutzung unserer Webseite ermöglichen. Hierdurch können wir das Nutzungsverhalten auf unserer Webseite auswerten und über die gewonnenen Statistiken/Reports unser Angebot interessanter ausgestalten.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmässig aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Schweiz bzw. der EU/dem EWR vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übermittelt und dort gekürzt.
Google verwendet diese Informationen, um Ihre pseudonyme Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt. Beim Besuch unserer Webseite werden Ihr Nutzerverhalten in Form von Ereignissen (etwa Seitenaufrufe, Interaktion mit der Webseite oder Ihr «Klickpfad») sowie andere Daten wie Ihr ungefährer Standort (Land und Stadt), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten oder die Referrer-URL, d.h. über welche Webseite / Werbemittel Sie auf unsere Webseite gekommen sind, erfasst.
Sie können die Erfassung und Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Wenn Sie der interessensbezogenen Werbung durch Google widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen.
Eine Übersicht über die Datennutzung in Google Analytics und der von Google ergriffenen Massnahmen zum Schutz Ihrer Daten finden Sie in der Google Analytics-Hilfe.
Weitere Informationen zu den Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google können Sie den jeweiligen Dokumenten entnehmen.
9.1.3 Google Fonts
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, können wir auf unserer Website Script- und Schriftbibliotheken zur Darstellung von Schriften, verwenden. Google Fonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls Ihr Browser Google Fonts nicht unterstützt oder den Zugriff unterbindet, werden unsere Websiteninhalte in einer Standardschrift angezeigt.
Der Aufruf von Script- oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings noch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber, in diesem Fall Google, Daten erhebt.
Wir erheben keine Personendaten durch die Einbindung von Google Fonts.
Sie können der Datenbearbeitung durch Google Fonts widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen Einbindung JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.
Weitere Informationen zu Google Fonts finden Sie in den Google Fonts FAQ sowie in der Datenschutzerklärung von Google.
10 Datensicherheit
Damit die Rechte von Ihnen sichergestellt werden können, werden Ihre Daten vor unberechtigten Zugriffen, Veränderungen sowie vor Verlust geschützt. Dazu dienen uns technische und organisatorische Massnahmen (z.B. Verschlüsselung, Firewalls, Zugriffsbeschränkungen, Back-ups etc.). Die ausgewählten technischen und organisatorischen Massnahmen richten sich grundsätzlich nach dem Risiko. Es werden die Vorgaben zur Datensicherheit gemäss Gesetz (DSG) und Verordnung über den Datenschutz (DSV) beachtet. Sie nehmen zur Kenntnis und sind einverstanden, dass wir Daten mit Ihnen über E-Mail, SMS oder andere digitale Applikationen unverschlüsselt austauschen.
11 Widerruf oder Beschränkung Ihrer Einwilligung, Datenkorrekturen und -downloads, Löschungen
Sie haben das Recht, Ihre Einwilligung zu widerrufen oder einzuschränken. Eine solche Veränderung ist gültig, wenn Sie schriftlich erfolgt (nicht mittels E-Mail) und gilt ab Eingang für die Bearbeitung von Daten in der Zukunft. Nicht auf einer Einwilligung beruhende (z.B. gesetzliche oder vertragliche
Rechte) bleiben vom Widerruf unberührt. Sie können Ihre Daten jederzeit online überprüfen. Für die weiteren Rechte, wie beispielsweise ein Löschrecht setzen Sie sich bitte mit uns in Verbindung.
Die Ausübung Ihrer datenschutzrechtlichen Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte unter der oben bezeichneten (E-Mail-)Adresse.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ausserdem bei der zuständigen Aufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
12 Schlussbestimmungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ausserdem bei der zuständigen Aufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).