top of page

DATENSCHUTZERKLäRUNG

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Personendaten wir wie, wo und wofür verarbeiten, insbesondere im Zusammenhang mit unserer SHUBiDU-App und unserem sonstigen Angebot, einschließlich der SHUBiDU-Website. Zudem erläutern wir die Rechte von Personen, deren Daten wir verarbeiten.

Für bestimmte Angebote und Dienstleistungen können ergänzende Datenschutzerklärungen oder andere rechtliche Dokumente, wie z. B. unsere Nutzungsbedingungen, gelten.

Unser Angebot unterliegt dem schweizerischen Datenschutzrecht und, soweit anwendbar, dem ausländischen Datenschutzrecht, insbesondere dem der Europäischen Union (EU) gemäß der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission hat anerkannt, dass das Schweizer Datenschutzrecht ein angemessenes Datenschutzniveau gewährleistet.

1. Kontaktadressen

 

Verantwortliche Stelle für die Verarbeitung von Personendaten:

Shubidu AG

Wengisteinstrasse 3b

4500 Solothurn

Schweiz

feedback@shubidu.com

 

Falls für die Verarbeitung von Personendaten im Einzelfall eine andere verantwortliche Stelle zuständig ist, weisen wir ausdrücklich darauf hin.

 

​Verantwortlichkeiten:

  • Allgemeine Anfragen zu Datenschutz und Datensicherheit: Wenden Sie sich bitte direkt an die Shubidu AG über die oben genannte Kontaktadresse.

  • Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) für den Europäischen Wirtschaftsraum (EWR): Unsere Datenschutz-Vertretung im EWR dient als zusätzliche Anlaufstelle und kann für DSGVO-bezogene Anfragen kontaktiert werden.

Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)

 

Gemäß Art. 27 DSGVO verfügen wir über die folgende Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR). Diese dient als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen in Fragen zur Datenschutz-Grundverordnung (DSGVO):

VGS Datenschutzpartner UG

Am Kaiserkai 69

20457 Hamburg

Deutschland

info@datenschutzpartner.eu

 

2. Bearbeitung von Personendaten

2.1 Begriffe

Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine betroffene Person ist eine Person, deren Personendaten verarbeitet werden. „Bearbeiten“ umfasst jeden Umgang mit Personendaten, unabhängig von den eingesetzten Methoden und Verfahren, insbesondere das Aufbewahren, Weitergeben, Erheben, Löschen, Speichern, Verändern und Verwenden von Personendaten.

Der Europäische Wirtschaftsraum (EWR) umfasst die Europäische Union (EU) sowie Liechtenstein, Island und Norwegen. In der DSGVO wird die Bearbeitung von Personendaten als Verarbeitung personenbezogener Daten bezeichnet.

2.2 Rechtsgrundlagen

Wir verarbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht, insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der dazugehörigen Verordnung (VDSG). Soweit die DSGVO anwendbar ist, stützen wir die Verarbeitung von Personendaten auf eine oder mehrere der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen.

  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, sofern diese nicht durch Grundrechte und Grundfreiheiten der betroffenen Person überwogen werden. Diese Interessen umfassen insbesondere die Bereitstellung eines sicheren, nutzerfreundlichen und zuverlässigen Angebots sowie die Einhaltung rechtlicher Vorschriften.

  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen, denen wir im EWR unterliegen.

  • Art. 6 Abs. 1 lit. e DSGVO zur Wahrnehmung einer Aufgabe im öffentlichen Interesse.

  • Art. 6 Abs. 1 lit. a DSGVO mit Einwilligung der betroffenen Person.

  • Art. 6 Abs. 1 lit. d DSGVO zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen.

2.3 Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot einschliesslich SHUBiDU-App dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Kalenderdaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Standortdaten, Verkaufs-, Vertrags- und Zahlungsdaten fallen.

Für einige Funktionen ist insbesondere der Zugriff auf das Adressbuch, auf Fotos sowie auf Standortdaten auf dem Smartphone der einzelnen Nutzers nützlich. Ein solcher Zugriff erfolgt nur mit Einwilligung der jeweiligen Nutzer. In Abhängigkeit vom verwendeten Betriebssystem müssen die einzelnen Nutzer einen solchen Zugriff allenfalls ausdrücklich auf ihrem Smartphone bestätigen oder können den Zugriff ausdrücklich sperren.

  • Kontakte aus dem Adressbuch: Die Telefonnummern deiner Kontakte werden immer einwegverschlüsselt (“gehasht”) an unsere Server übertragen, um sie mit bestehenden SHUBiDU Nutzern abzugleichen, mit denen du deine Events und Gruppen teilen kannst. Diese Hashes werden direkt nach diesem Abgleich gelöscht und nicht auf unseren Servern gespeichert. Wenn du ein Familienmitglied hinzufügst, werden durch Zugriff auf dein Adressbuch die Telefonnummer, der Name und das Profilbild der einzuladenden Person angezeigt, die Telefonnummer und der Name in die Familieneinladung übernommen und an unsere Server übermittelt, um für diese Person ein Profil anzulegen.

  • Fotos und Kamera: Der Zugriff auf die Kamera oder Mediathek wird benötigt, um Profilfotos der Familie hochladen, Fotos einzelnen Terminen anhängen oder ganze Terminzettel scannen zu können, welche du im Anschluss auf unseren Servern speichern kannst.

  • Standort: Deine Position wird verwendet, um Adressen zu finden, wenn du Standorte für Events, Gruppen oder Benutzerprofile erfasst. Wir übermitteln sie nicht an unsere Server.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben grundsätzlich ein Recht auf Löschung.

Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon –, bei der Registrierung für ein Nutzerkonto oder bei der Nutzung unserer SHUBiDU-App freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer Relationship Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln bearbeiten und speichern. Sofern Sie Personendaten über Dritte an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Personendaten aus Bewerbungen werden nur bearbeitet, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die Personendaten, die für die Durchführung eines Bewerbungsverfahrens erforderlich sind, ergeben sich aus den abgefragten beziehungsweise mitgeteilten Angaben, zum Beispiel im Rahmen einer Stellenbeschreibung. Bewerberinnen und Bewerber haben die Möglichkeit, freiwillig weitere Angaben für ihre jeweiligen Bewerbungen zu übermitteln.

2.4 Bearbeitung von Personendaten durch Dritte, auch im Ausland

Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.

Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR). Solche Dritte können sich aber auch in sonstigen Staaten und Territorien auf der Erde sowie anderswo im Universum befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – nach Einschätzung der Europäischen Kommission – einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person erfüllt werden.

2.5 Verarbeitung von Terminzetteln

Nutzerinnen und Nutzer können Terminzettel an SHUBiDU senden, um relevante Informationen wie Datum, Uhrzeit, Ort und Anlass eines Termins extrahieren zu lassen. Diese Daten werden automatisch verarbeitet und den Nutzerinnen und Nutzern als Terminvorschlag zur Bestätigung übermittelt. Mit der Nutzung dieser Funktion stimmen die Nutzer der Verarbeitung ihrer übermittelten Daten ausdrücklich zu. Die Daten werden ausschließlich für diesen Zweck verwendet und nach Abschluss der Verarbeitung gelöscht oder anonymisiert.

3. Rechte von betroffenen Personen

Personen, deren personenbezogene Daten wir verarbeiten, haben gemäß schweizerischem Datenschutzrecht und, soweit anwendbar, gemäß der Datenschutz-Grundverordnung (DSGVO) bestimmte Rechte. Nachfolgend finden Sie eine detaillierte Übersicht Ihrer Rechte sowie Anweisungen zur Ausübung dieser Rechte.

3.1 Recht auf Auskunft

Sie haben das Recht, kostenlos eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten, und, falls dies der Fall ist, Auskunft über die Art und Weise der Verarbeitung zu erhalten. Dies umfasst insbesondere:

  • die Kategorien der verarbeiteten Daten,

  • den Zweck der Verarbeitung,

  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden,

  • die geplante Speicherdauer der Daten, falls möglich,

  • Informationen zu den Rechten auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie Widerspruchsrechte,

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.

Um von Ihrem Auskunftsrecht Gebrauch zu machen, kontaktieren Sie uns bitte schriftlich oder per E-Mail unter den in Kapitel 1: Kontaktadressen genannten Kontaktmöglichkeiten.

3.2 Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten über sich selbst zu verlangen. Sie können auch die Vervollständigung unvollständiger Daten verlangen, soweit dies für den Zweck der Verarbeitung erforderlich ist.

Für die Berichtigung Ihrer Daten wenden Sie sich bitte an die in Kapitel 1 genannten Kontaktmöglichkeiten und geben Sie die zu korrigierenden oder ergänzenden Daten an.

3.3 Recht auf Löschung (Recht auf Vergessenwerden)

Sie können unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten verlangen. Dies ist der Fall, wenn:

  • die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind,

  • Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt,

  • Sie der Verarbeitung widersprechen und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen,

  • die Daten unrechtmäßig verarbeitet wurden oder die Löschung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.

Falls wir zur weiteren Verarbeitung Ihrer Daten verpflichtet sind, z. B. aufgrund gesetzlicher Aufbewahrungspflichten, werden Sie darüber informiert.

3.4 Recht auf Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies gilt insbesondere, wenn:

  • Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung,

  • die Verarbeitung unrechtmäßig ist und Sie anstelle der Löschung eine Einschränkung der Nutzung verlangen,

  • wir die Daten nicht mehr benötigen, Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin darauf angewiesen sind, oder

  • Sie Widerspruch gegen die Verarbeitung eingelegt haben und die Entscheidung über die Berechtigung der Verarbeitung noch aussteht.

3.5 Recht auf Datenübertragbarkeit

Soweit die DSGVO anwendbar ist, haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können außerdem die Übermittlung dieser Daten an einen anderen Verantwortlichen verlangen, sofern dies technisch machbar ist.

Falls Sie dieses Recht ausüben möchten, wenden Sie sich bitte an die in Kapitel 1 genannten Kontaktmöglichkeiten.

3.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf Grundlage eines berechtigten Interesses erfolgt. Im Falle eines Widerspruchs werden wir die Datenverarbeitung einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Falls Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, haben Sie jederzeit das Recht, ohne Angabe von Gründen Widerspruch gegen die Verarbeitung zum Zwecke der Werbung einzulegen.

3.7 Widerruf der Einwilligung

Soweit wir die Verarbeitung Ihrer Daten auf eine Einwilligung stützen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

Für den Widerruf Ihrer Einwilligung nutzen Sie bitte die in Kapitel 1 genannten Kontaktmöglichkeiten.

3.8 Beschwerderecht

Betroffene Personen haben das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Sollten Sie im Europäischen Wirtschaftsraum (EWR) ansässig sein, können Sie sich auch an die Datenschutzbehörde Ihres Wohnsitzes wenden.

4. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und angepasst, um aktuellen technologischen und organisatorischen Entwicklungen zu entsprechen.

4.1 Technische Sicherheitsmaßnahmen

Zum Schutz der verarbeiteten Daten setzen wir verschiedene technische Sicherheitsmaßnahmen ein, darunter:

  • Verschlüsselung: Der Zugriff auf unser Online-Angebot erfolgt über eine Transportverschlüsselung (SSL/TLS, insbesondere HTTPS), die die Daten während der Übertragung schützt. Dies wird in den meisten Browsern durch ein Schlosssymbol in der Adressleiste angezeigt.

  • Firewalls und Zugriffsbeschränkungen: Unsere Systeme sind durch Firewalls und Zugriffsbeschränkungen vor unberechtigtem Zugriff geschützt. Nur autorisierte Personen haben Zugriff auf die Systeme, in denen personenbezogene Daten verarbeitet werden.

  • Anonymisierung und Pseudonymisierung: Wo möglich und sinnvoll, verwenden wir Verfahren zur Anonymisierung oder Pseudonymisierung der Daten, um den direkten Personenbezug zu reduzieren und den Datenschutz zu stärken.

  • Regelmäßige Datensicherungen: Wir führen regelmäßige Datensicherungen durch, um die Wiederherstellung von Daten im Falle eines Verlusts oder einer technischen Störung sicherzustellen.

4.2 Organisatorische Sicherheitsmaßnahmen

Neben den technischen Maßnahmen stellen wir durch organisatorische Sicherheitsmaßnahmen sicher, dass personenbezogene Daten zuverlässig und sicher verarbeitet werden:

  • Schulung und Sensibilisierung der Mitarbeiter: Alle Mitarbeiterinnen und Mitarbeiter, die Zugang zu personenbezogenen Daten haben, werden regelmäßig im Datenschutz geschult und zur Wahrung der Vertraulichkeit verpflichtet.

  • Rollen- und Berechtigungskonzept: Der Zugriff auf personenbezogene Daten ist auf die Mitarbeitenden beschränkt, die diesen zur Erfüllung ihrer Aufgaben benötigen. Das Berechtigungskonzept wird regelmäßig überprüft und angepasst.

  • Überprüfung und Wartung der Sicherheitsmaßnahmen: Unsere Sicherheitsmaßnahmen werden regelmäßig evaluiert und, wenn nötig, durch geeignete Maßnahmen ergänzt. Sicherheitsvorfälle und mögliche Schwachstellen werden dokumentiert und analysiert, um zukünftige Risiken zu minimieren.

4.3 Sicherheit bei der Zusammenarbeit mit Dritten

Bei der Zusammenarbeit mit Dienstleistern und anderen externen Partnern, die personenbezogene Daten in unserem Auftrag verarbeiten, achten wir auf angemessene Datenschutzvorkehrungen:

  • Vertragsbasierte Vereinbarungen: Wir schließen mit Dienstleistern Vereinbarungen zur Auftragsdatenverarbeitung ab, die die Sicherheitsanforderungen an die Verarbeitung und den Schutz personenbezogener Daten festlegen.

  • Überwachung und Kontrolle der Dienstleister: Wir überprüfen regelmäßig die Einhaltung der vertraglich vereinbarten Datenschutzstandards durch die Dienstleister. Bei Bedarf fordern wir Nachweise der getroffenen Sicherheitsmaßnahmen an.

4.4 Einschränkungen der Datensicherheit im Internet

Bitte beachten Sie, dass die Übertragung von Daten im Internet, insbesondere bei ungesicherten Kommunikationswegen wie E-Mail, trotz Sicherheitsmaßnahmen Sicherheitslücken aufweisen kann. Wir empfehlen Ihnen daher, für vertrauliche Informationen verschlüsselte Kommunikationswege zu verwenden, falls dies erforderlich ist.

4.5 Externe Überwachung und Zugriff durch Behörden

Der Zugriff auf unser Online-Angebot unterliegt der verdachtsunabhängigen Überwachung durch Sicherheitsbehörden in verschiedenen Ländern, darunter die Schweiz, die Europäische Union (EU), die Vereinigten Staaten von Amerika (USA) und andere Staaten. Diese Überwachung erfolgt durch staatliche Einrichtungen, auf deren Handhabung und Datenverarbeitung wir keinen Einfluss haben.

 

5. Nutzung der Website

5.1 Cookies

Unsere Website verwendet Cookies, um deren Funktionalität sicherzustellen und das Nutzungserlebnis zu optimieren. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Es gibt sowohl eigene Cookies (First-Party-Cookies) als auch Cookies von Drittanbietern (Third-Party-Cookies), die von Diensten Dritter stammen, die wir in unsere Website einbinden. Cookies können keine Programme ausführen oder Schadsoftware, wie Viren oder Trojaner, übertragen.

Cookies werden entweder als temporäre „Session Cookies“ gespeichert, die beim Schließen Ihres Browsers automatisch gelöscht werden, oder als „permanente Cookies“, die über einen längeren Zeitraum gespeichert bleiben. Permanente Cookies ermöglichen es uns beispielsweise, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen und die Reichweite unserer Website zu analysieren. Sie können auch für Marketingzwecke verwendet werden.

In den Einstellungen Ihres Browsers können Sie Cookies jederzeit ganz oder teilweise deaktivieren oder löschen. Bitte beachten Sie jedoch, dass die volle Funktionalität unserer Website ohne Cookies möglicherweise eingeschränkt ist. Für die Nutzung bestimmter Cookies bitten wir Sie, sofern erforderlich, um Ihre ausdrückliche Einwilligung.

Für Cookies, die zur Reichweiten- und Erfolgsmessung oder zu Werbezwecken verwendet werden, bieten zahlreiche Dienste die Möglichkeit, einen generellen Widerspruch („Opt-out“) zu erklären. Dies ist über die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

5.2 Server-Logdateien

Bei jedem Zugriff auf unsere Website werden bestimmte Informationen automatisch in Server-Logdateien gespeichert, sofern Ihr Browser diese an unsere Server übermittelt oder sie von unserem Webserver erfasst werden können. Dazu gehören: Datum und Uhrzeit des Zugriffs inklusive Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem inklusive Benutzeroberfläche und Version, Browser inklusive Sprache und Version, die jeweils aufgerufene Unterseite unserer Website inklusive übertragener Datenmenge sowie die zuvor besuchte Seite (Referrer).

Diese Daten können personenbezogen sein und sind notwendig, um unsere Website dauerhaft, nutzerfreundlich und zuverlässig bereitzustellen und die Datensicherheit zu gewährleisten. Wir speichern diese Informationen, auch unter Einbeziehung Dritter, um einen umfassenden Schutz von Personendaten sicherzustellen.

5.3 Zählpixel

Unsere Website verwendet Zählpixel (auch Web-Beacons genannt), die – teils von Dritten bereitgestellt – beim Besuch unserer Website automatisch abgerufen werden. Zählpixel sind kleine, in der Regel unsichtbare Bilder, mit denen ähnliche Daten wie in den Server-Logdateien erfasst werden. Diese Daten helfen uns dabei, das Nutzungsverhalten zu analysieren und die Website zu optimieren.

 

6. Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen, wie etwa Newsletter, per E-Mail und über andere Kommunikationskanäle, z. B. Instant Messaging.

 

6.1 Erfolgsmessung- und Reichweitenmessung

Unsere Benachrichtigungen und Mitteilungen können Weblinks oder sogenannte Zählpixel enthalten, die erfassen, ob eine Nachricht geöffnet und welche Links angeklickt wurden. Diese Informationen können personenbezogen erfasst werden und dienen der statistischen Auswertung zur Erfolgsmessung. So können wir unsere Benachrichtigungen und Mitteilungen an die Interessen und Lesegewohnheiten der Empfängerinnen und Empfänger anpassen und sie dauerhaft, sicher und nutzerfreundlich gestalten.

 

6.1.1 Speicherdauer der Daten für Erfolgsmessung

Die für die Erfolgsmessung erfassten Daten werden für den Zeitraum gespeichert, der notwendig ist, um die Wirksamkeit und Reichweite der Benachrichtigungen und Mitteilungen zu analysieren und zu verbessern. Diese Daten werden in der Regel für maximal 12 Monate gespeichert, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherdauer. Nach Ablauf dieser Frist werden die Daten entweder gelöscht oder anonymisiert, sodass eine Zuordnung zu einer bestimmten Person nicht mehr möglich ist.

6.2 Einwilligung und Widerspruch

Für die Verwendung Ihrer E-Mail-Adresse und anderer Kontaktinformationen zum Versand von Benachrichtigungen und Mitteilungen ist in der Regel Ihre ausdrückliche Einwilligung erforderlich. Diese Einwilligung sowie die zugehörigen Daten, wie IP-Adresse, Datum und Zeit, werden zu Nachweis- und Sicherheitszwecken protokolliert.

6.3 Dienstleister für Personalisierung, Benachrichtigungen und Mitteilungen

Wir nutzen Dienste von Dritten, um personalisierte Benachrichtigungen und Mitteilungen zu versenden und das Nutzungsverhalten zu analysieren. Dabei können Cookies und ähnliche Technologien verwendet werden. Wir stellen sicher, dass bei der Nutzung dieser Dienste ein angemessener Datenschutz nach schweizerischem und europäischem Recht (einschließlich DSGVO) gewährleistet ist.

6.3.1 Customer.io

Wir verwenden den Dienst customer.io, um das Verhalten unserer Nutzer in Bezug auf unsere SHUBiDU-App und unser sonstiges Angebot zu analysieren, segmentierte und zielgerichtete Kommunikation durchzuführen sowie unsere Produkte zu verbessern. customer.io wird von der amerikanischen Peaberry Software Inc. betrieben. Es werden Maßnahmen ergriffen, um den Schutz personenbezogener Daten entsprechend den geltenden Datenschutzbestimmungen sicherzustellen. Weitere Informationen über Art, Umfang und Zweck der Datenverarbeitung sowie die Einhaltung der DSGVO finden Sie in der Datenschutzerklärung von customer.io.

 

6.3.2 Segment.io

Wir nutzen den Dienst Segment.io, um Nutzungsdaten unserer App und Website zu integrieren und mit anderen Diensten (wie customer.io) zu verarbeiten. Dadurch können wir Nutzungsprofile erstellen, die uns helfen, unser Angebot zu optimieren. Auch hier können Cookies verwendet werden. Segment.io wird von der amerikanischen Segment.io Inc. betrieben. Weitere Informationen über die Verarbeitung personenbezogener Daten sowie die Einhaltung der DSGVO finden sich in der Datenschutzerklärung von Segment.io.

6.3.3 Speicherdauer der von Drittanbietern erhobenen Daten

Die von Drittanbietern im Rahmen der Erfolgsmessung erhobenen Daten werden gemäß den jeweiligen Datenschutzbestimmungen des Drittanbieters gespeichert. Sofern die Speicherdauer durch uns festgelegt werden kann, halten wir uns an die Grundsätze der Datenminimierung und bewahren die Daten nur so lange auf, wie sie für den jeweiligen Verarbeitungszweck notwendig sind.

 

6.3.4 Twilio SMS

Wir nutzen den Dienst Twilio SMS, um die Kommunikation per SMS zu automatisieren und zu vereinfachen. Dieser Dienst wird von der amerikanischen Twilio Inc. bereitgestellt. Twilio erfüllt die Anforderungen der DSGVO und anderer geltender Datenschutzgesetze. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Twilio.

 

7. Social Media

Wir sind auf verschiedenen Social Media-Plattformen und anderen Online-Plattformen aktiv, um mit interessierten Personen zu kommunizieren und über unser Angebot zu informieren. Dabei kann es vorkommen, dass personenbezogene Daten außerhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) verarbeitet werden. Auf den jeweiligen Plattformen gelten die Allgemeinen Geschäftsbedingungen (AGB), Nutzungsbedingungen sowie Datenschutzerklärungen und weiteren Bestimmungen der Betreiber. Diese Regelungen informieren insbesondere über die Rechte der betroffenen Personen, wie das Auskunftsrecht.

Gemeinsame Verantwortlichkeit für Seiten-Insights auf Facebook

Für unsere Facebook-Präsenz sind wir, soweit die DSGVO anwendbar ist, gemeinsam mit Facebook für die sogenannten Seiten-Insights verantwortlich. Diese Insights geben uns anonymisierte Daten darüber, wie Besucherinnen und Besucher mit unserer Facebook-Seite interagieren. Wir nutzen Seiten-Insights, um unsere Social Media-Präsenz nutzerfreundlich und effektiv zu gestalten. Weitere Informationen über die Verarbeitung von Seiten-Insights-Daten und die gemeinsame Verantwortlichkeit finden Sie in den entsprechenden Facebook-Informationen zu Seiten-Insights.

 

Nutzung des Facebook Software Development Kits (SDK)

Wir verwenden das Facebook SDK, um bestimmte Facebook-Funktionen in unser Angebot einzubetten und gezielte Werbung auf Facebook zu ermöglichen. Dazu zählen etwa Funktionen zur Anzeige von Facebook-Inhalten und die zielgerichtete Werbung für unser Angebot. Weitere Informationen hierzu finden Sie auf der Seite über Soziale Plug-ins von Facebook.

 

Social Plugins und Profilzuordnung

Die Social Plugins werden von Facebook Ireland Ltd. in Irland oder der Facebook Inc. in den USA bereitgestellt. Sofern Sie bei Facebook eingeloggt sind, kann Facebook die Nutzung unserer Inhalte Ihrem Profil zuordnen. Weitere Informationen zur Datenverarbeitung durch Facebook finden Sie in der Datenrichtlinie von Facebook.

 

Social Login

Auf einigen Social Media-Plattformen bieten wir die Möglichkeit, sich mit einem bestehenden Nutzerkonto anzumelden (Social Login). Hierbei gelten die jeweiligen Bedingungen und Datenschutzerklärungen der Plattformen, einschließlich AGB, Nutzungsbedingungen und Datenschutzerklärungen.

8. Dienste von Dritten

Wir nutzen Dienste von Drittanbietern, um unsere Website und unsere App dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitzustellen und Inhalte zu integrieren. Diese Dienste umfassen insbesondere Hosting- und Speicherdienste, Video-Dienste sowie Zahlungsdienste. Zur Bereitstellung dieser Dienste wird Ihre IP-Adresse verarbeitet, da ohne diese kein Datenaustausch möglich wäre.

Einige dieser Drittanbieter befinden sich außerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR). In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau durch geeignete Schutzmaßnahmen gewährleistet ist, wie etwa die Verwendung von Standardvertragsklauseln.

Nutzungsbezogene Drittanbieter
Wir nutzen insbesondere die Datenbank-, Hosting- und Speicherdienste der amerikanischen Wix.com Inc. sowie von Google LLC (BigQuery, Data Studio, Firebase und Web Hosting über die schweizerische Google Cloud). Für Nutzerinnen und Nutzer im EWR und in der Schweiz ist die Google Ireland Limited als verantwortliche Stelle im Sinne der Datenschutzgesetze tätig. Informationen zur Verarbeitung Ihrer Daten durch diese Anbieter finden Sie in deren Datenschutzerklärungen.

Zweckgebundene Verarbeitung durch Drittanbieter
Drittanbieter, deren Dienste wir verwenden, können für sicherheitsrelevante, statistische und technische Zwecke aggregierte, anonymisierte oder pseudonymisierte Daten verarbeiten. Dazu können sie unter anderem Cookies, Logdateien und Zählpixel einsetzen. Diese Verarbeitung erfolgt ausschließlich in Übereinstimmung mit den geltenden Datenschutzvorschriften und dient der Optimierung unseres Angebots.

8.1 Kontaktmöglichkeiten

Um die Kommunikation mit Ihnen und anderen Personen, wie z. B. Kundinnen und Kunden, effizient zu gestalten, nutzen wir Dienste von Drittanbietern. Wir stellen sicher, dass diese Dienstleister ein angemessenes Datenschutzniveau gewährleisten, das den Anforderungen der geltenden Datenschutzgesetze entspricht.

8.2 Unterhaltung

Wir verwenden YouTube, um Videos auf unserer Website bereitzustellen. YouTube ist ein Dienst der Google LLC in den USA; für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die Google Ireland Limited verantwortlich. Angaben zu Art, Umfang und Zweck der Datenbearbeitung durch YouTube finden Sie in den Datenschutz- und Sicherheitsgrundsätzen von Google, in der Google-Datenschutzerklärung, im Leitfaden zumDatenschutz in Google-Produkten und in den Informationen zur Datennutzung bei Google-Diensten. Sie haben auch die Möglichkeit, der personalisierten Werbung zu widersprechen.

8.3 Schriftarten

8.3.1 Zur Darstellung von Icons auf unserer Website verwenden wir Font Awesome. Hierbei kann es zur Nutzung von Cookies kommen. Font Awesome wird von der amerikanischen Fonticons Inc. bereitgestellt, die nach eigenen Angaben die Datenschutzanforderungen der EU erfüllt. Nähere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Font Awesome.

 

8.3.2 Für die Darstellung von Schriftarten verwenden wir Google Fonts, ein Dienst der Google LLC in den USA. Google Fonts ist unabhängig von anderen Google-Diensten und setzt keine Cookies ein. Für Nutzerinnen und Nutzer im EWR und in der Schweiz ist Google Ireland Limited verantwortlich. Weitere Informationen über Art, Umfang und Zweck der Datenverarbeitung finden sich in den Datenschutz- und Sicherheitsgrundsätzen von Google und in der Google-Datenschutzerklärung.

 

8.4 Zahlungen

Zur sicheren und zuverlässigen Abwicklung von Zahlungen verwenden wir Zahlungsdienstleister. Wir arbeiten ausschließlich mit Dienstleistern zusammen, die ein angemessenes Datenschutzniveau gewährleisten. Die Bedingungen der jeweiligen Zahlungsdienstleister, einschließlich deren AGB und Datenschutzerklärungen, gelten für alle Zahlungsvorgänge.

 

8.5 Erfolgs- und Reichweitenmessung

8.5.1 Google Analytics

Wir nutzen Google Analytics, um das Nutzerverhalten auf unserer Website besser zu verstehen und um die Reichweite und den Erfolg unserer Inhalte sowie Verlinkungen Dritter zu analysieren. Dieser Dienst wird von der Google LLC in den USA bereitgestellt; für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist Google Ireland Limited verantwortlich.

Google Analytics verwendet sogenannte "Cross-Device Tracking"-Techniken, um Benutzer zu erkennen, die verschiedene Browser oder Geräte verwenden. Dazu ist die Erfassung Ihrer Internet Protocol (IP)-Adresse erforderlich. Diese IP-Adresse wird jedoch anonymisiert, bevor sie zur Analyse durch Google verwendet wird. Dadurch stellen wir sicher, dass Ihre vollständige IP-Adresse in der Regel nicht in die USA übertragen wird und nicht mit anderen Google-Daten verknüpft wird.

Weitere Informationen zu Art, Umfang und Zweck der Datenverarbeitung durch Google Analytics finden Sie in den Datenschutz- und Sicherheitsgrundsätzen von Google, in der Google-Datenschutzerklärung, im Leitfaden zum Datenschutz in Google-Produkten sowie in den Informationen zur Datenverarbeitung auf Websites, die Google-Dienste nutzen. Zusätzlich können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren und so der Datenerhebung widersprechen oder personalisierte Werbung deaktivieren.

8.5.2 Google Tag Manager

Wir verwenden den Google Tag Manager, um Analyse- und Werbedienste von Google sowie von Drittanbietern effizient in unsere Website einzubinden und zu verwalten. Der Google Tag Manager selbst setzt keine Cookies; allerdings können im Rahmen der eingebundenen Dienste Cookies verwendet werden, über die wir in dieser Datenschutzerklärung informieren. Der Dienst wird von der Google LLC bereitgestellt, für Nutzerinnen und Nutzer im EWR und der Schweiz ist Google Ireland Limited zuständig.

8.6 Werbung

8.6.1 Google Ads

Wir nutzen Google Ads, um auf der Google-Suchmaschine sowie auf anderen Websites gezielt für unser Angebot zu werben. Die Werbung basiert unter anderem auf Suchanfragen und Interessen der Nutzerinnen und Nutzer. Google Ads ist ein Dienst der Google LLC in den USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die Google Ireland Limited verantwortlich. Im Rahmen dieser Werbung setzt Google verschiedene Domains ein, wie etwa doubleclick.net, googleadservices.com und googlesyndication.com.

Unsere Werbemaßnahmen zielen darauf ab, Personen anzusprechen, die an unserem Online-Angebot interessiert sind oder dieses bereits nutzen. Dazu übermitteln wir bestimmte – eventuell personenbezogene – Daten an Google, um gezielte Werbung (Remarketing) zu ermöglichen. Zudem führen wir eine Erfolgsmessung durch (Conversion Tracking), um festzustellen, ob unsere Werbung zu Besuchen auf unserer Website führt.

8.6.2 Meta Ads (Facebook Ads)

​Wir verwenden Meta Ads (ehemals Facebook Ads), um auf der Meta-Plattform (einschließlich Facebook und Instagram) sowie im erweiterten Meta-Werbenetzwerk für unser Angebot zu werben. Die Werbung wird unter anderem auf Grundlage von Interessen der Nutzerinnen und Nutzer ausgespielt. Meta Ads ist ein Angebot der irischen Meta Platforms Ireland Limited, während für Nutzer in den USA die Meta Platforms Inc. verantwortlich ist. Wenn Sie als Nutzerin oder Nutzer bei Facebook oder Instagram angemeldet sind, kann Meta die Nutzung unseres Angebots Ihrem Profil zuordnen. Nähere Informationen über die Datenverarbeitung durch Meta finden Sie in der Datenrichtlinie von Meta.

Auch hier verfolgen wir das Ziel, Nutzer anzusprechen, die sich für unser Online-Angebot interessieren oder es bereits verwenden. Dazu übermitteln wir an Meta gegebenenfalls personenbezogene Daten, um gezielte Werbung (Remarketing) zu schalten. Zudem nutzen wir Conversion Tracking, um zu analysieren, ob unsere Anzeigen erfolgreich waren und zu Website-Besuchen geführt haben.

8.6.3 Google AdMob

​In unserer SHUBiDU-App nutzen wir Google AdMob, um Anzeigen innerhalb der App bereitzustellen. Google verarbeitet dabei personenbezogene Daten, um personalisierte und relevante Werbung zu schalten. Nähere Informationen über die Datenverarbeitung finden Sie in den Datenschutz- und Sicherheitsgrundsätzen von Google, der Google-Datenschutzerklärung, den Informationen zur Datenverarbeitung auf Websites, die Google-Dienste verwenden, sowie in den Informationen zu Cookies bei Google.

Nutzerinnen und Nutzer haben die Möglichkeit, personalisierte Werbung zu deaktivieren, wenn sie diese Einstellungen bevorzugen.

 

8.7 Internationale Datenübermittlung und Datenspeicherung

Für die Speicherung und Verarbeitung personenbezogener Daten verwenden einige unserer Drittanbieter Server außerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR), einschließlich in den Vereinigten Staaten von Amerika (USA). Wir gewährleisten, dass ein angemessenes Datenschutzniveau gemäß schweizerischem und europäischem Datenschutzrecht (einschließlich DSGVO) auch bei der Übermittlung an Drittstaaten gewährleistet ist.

8.7.1 Datenübermittlung in Drittstaaten ohne angemessenes Datenschutzniveau

In Fällen, in denen Daten an Dienstleister in Ländern ohne anerkanntes Datenschutzniveau übermittelt werden, verwenden wir Schutzmaßnahmen wie Standardvertragsklauseln der Europäischen Kommission oder ähnliche Instrumente, um das angemessene Datenschutzniveau zu garantieren. Auf Anfrage stellen wir Ihnen gerne weitere Informationen über die verwendeten Schutzmaßnahmen zur Verfügung.

8.7.2 Dauer der Speicherung bei Drittanbietern

Personenbezogene Daten werden nur so lange bei unseren Drittanbietern gespeichert, wie dies zur Erbringung der jeweiligen Dienstleistung erforderlich ist, oder wie es gesetzlich vorgeschrieben ist. Nach Ablauf der jeweiligen Speicherfrist werden die Daten entweder gelöscht oder anonymisiert, es sei denn, die betroffene Person hat einer längeren Speicherung zugestimmt.

8.8 Zweckgebundene Verarbeitung durch Drittanbieter

Drittanbieter, deren Dienste wir verwenden, können für sicherheitsrelevante, statistische und technische Zwecke aggregierte, anonymisierte oder pseudonymisierte Daten verarbeiten. Dazu können sie unter anderem Cookies, Logdateien und Zählpixel einsetzen. Diese Verarbeitung erfolgt ausschließlich in Übereinstimmung mit den geltenden Datenschutzvorschriften und dient der Optimierung unseres Angebots.​

9. Erweiterungen für die Website

Wir nutzen jQuery, eine JavaScript-Bibliothek der JS Foundation, um die Geschwindigkeit und Funktionalität unserer Website zu verbessern. Die Einbindung erfolgt über das Content Delivery Network (CDN) StackPath, einen Dienst der amerikanischen StackPath LLC. Weitere Informationen zur Datenverarbeitung durch StackPath finden Sie in der Datenschutzerklärung von StackPath.

 

10. Schlussbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen oder zu ergänzen. Über wesentliche Änderungen informieren wir auf geeignete Weise, insbesondere durch die Veröffentlichung der aktuellen Datenschutzerklärung auf unserer Website.

bottom of page