Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammen- hang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer www.amici.ch-Web- site bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bear- beiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklä- rungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem aus- ländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

1. Kontaktadressen

Verantwortung für die Bearbeitung von Personendaten:

Amici Caffè AG

Hinterbergstrasse 22

6312 Steinhausen info@amici.ch

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

1. Datenschutzbeauftragte bzw. Datenschutzberater

Wir verfügen über die nachfolgende Datenschutzbeauftragte bzw. den nachfolgenden Daten- schutzberater als Anlaufstelle für betroffene Personen und Behörden bei Anfragen im Zusam- menhang mit dem Datenschutz:

Amici Caffè AG

Vittoria Illy

Hinterbergstrasse 22

6312 Steinhausen

1. 2. Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO:

VGS Datenschutzpartner GmbH

Am Kaiserkai 69

20457 Hamburg Deutschland

info@datenschutzpartner.eu

Die Datenschutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle für Anfragen im Zusammenhang mit der DSGVO.

2. Begriffe und Rechtsgrundlagen

1. Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbei- ten.

Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mit- teln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbe- wahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz- Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

2.2. Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Ver- ordnung über den Datenschutz (Datenschutzverordnung, DSV).

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Mass- nahmen.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die be- rechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interes- sen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzer- freundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Ge- währleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitglied- staaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
• Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahr- nehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der be- troffenen Person.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebens- wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schüt- zen.

3. Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkei- ten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personen- daten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufs- daten sowie Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die je- weiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Wir können Personendaten durch Dritte bearbeiten lassen. Wir können Personendaten gemein- sam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich ins- besondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewähr- leisten auch bei solchen Dritten den Datenschutz.

Wir bearbeiten Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können Personendaten beispielsweise oh- ne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtliche Verpflichtungen zu er- füllen oder um überwiegende Interessen zu wahren.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Instant Messaging, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Cust- omer-Relationship-Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugäng- lichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

4. Bewerbungen

Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschät- zung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeits- vertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir bearbei- ten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder ver- öffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsun- terlagen sowie von Online-Profilen.

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten über Bewerberinnen und Bewerber insbesondere gemäss Art. 9 Abs. 2 lit. b DSGVO.

5. Personendaten im Ausland

Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschafts- raum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. über- mitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Wir können Personendaten in alle Staaten und Territorien auf der Erde exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz sowie – sofern und soweit die Datenschutz-Grund- verordnung (DSGVO) anwendbar ist – gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewähr- leistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbeson- dere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder lie- fern eine Kopie allfälliger Garantien.

Einverständniserklärung zur Kredit- und Risikoprüfung

Für den Entscheid, ob gegen Rechnung geliefert werden kann, wird eine Adress- und Kreditwürdigkeitsprüfung durchgeführt. Die für die Auftrags- und Zahlungsabwicklung relevanten personenbezogenen Informationen können dazu dem Schweizerischen Verband Creditreform Gen und auch an Partnerunternehmen übermittelt werden. Hierzu gilt die Datenschutzerklärung Creditreform (DSE).

6. Rechte von betroffenen Personen

1. Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Daten- schutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen er- halten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen An- sprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur

Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.

• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personenda- ten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten ein- schränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft wi- dersprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rah- men aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hin- weisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren be- troffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mit- wirkung verpflichtet.

6. 2. Recht auf Beschwerde

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechts- weg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Betroffene Personen haben – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – das Recht, Beschwerde bei einer zuständigen europäischen Datenschutz-Auf- sichtsbehörde zu erheben.

7. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber keine absolute Daten- sicherheit gewährleisten.

Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbeson- dere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Si- cherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Be- arbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbe- hörden nehmen.

8. Nutzung der Website

1. Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Da- ten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditio- nelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeit- raum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden au- tomatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine be- stimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Be- such unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marke- ting verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die aus- drückliche Einwilligung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet wer- den, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAd- Choices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

8. 2. Server-Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Web- server ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzerober- fläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter- Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser- Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdatei- en. Die Angaben sind erforderlich, um unsere Website dauerhaft, nutzerfreundlich und zuver- lässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Per- sonendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

8. 3. Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch ab- gerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

9. Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen per E-Mail und über andere Kommuni- kationskanäle wie beispielsweise Instant Messaging oder SMS.

9.1. Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Sol- che Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzer- freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

9. 2. Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kon- taktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Dou- ble Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Be- stätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispiels- weise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleich- zeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung wider- sprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusam- menhang mit unseren Aktivitäten und Tätigkeiten.

9. 3. Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleis- tern.

Wir nutzen insbesondere:

• Mailchimp: Kommunikationsplattform; Anbieterin: The Rocket Science Group LLC DBA Mailchimp (USA) als Tochtergesellschaft der Intuit Inc. (USA); Angaben zum Daten- schutz: Datenschutzerklärung (Intuit) einschliesslich «Länder- und Regionen-spezifische Be- stimmungen» («Country and Region-Specific Terms»), «Häufig gestellte Fragen zum Daten- schutz bei Mailchimp», «Mailchimp und europäische Datenübertragungen», «Sicherheit»,

Cookie-Richtlinie, «Datenschutzrechtliche Anfragen» («Privacy Rights Requests»), «Recht- liche Bestimmungen».

10. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit inter- essierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausser- halb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingun- gen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber sol- cher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betrof- fenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-In- sights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Plat- forms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Sei- ten-Insights geben Aufschluss darüber, wie Besucherinnen und Besucher mit unserer Face- book-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und nutzerfreundlich bereitstellen zu können.

Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung, Angaben zu den Rech- ten von betroffenen Personen sowie die Kontaktdaten von Facebook wie auch dem Daten- schutzbeauftragten von Facebook finden sich in der Datenschutzerklärung von Facebook. Wir haben mit Facebook den sogenannten «Zusatz für Verantwortliche» abgeschlossen und damit insbesondere vereinbart, dass Facebook dafür verantwortlich ist, die Rechte betroffener Perso- nen zu gewährleisten. Für die sogenannten Seiten-Insights finden sich die entsprechenden An- gaben auf der Seite «Informationen zu Seiten-Insights» einschliesslich «Informationen zu Sei- ten-Insights-Daten».

11. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauer- haft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten kön- nen wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen

Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeit- weilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggre- giert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leis- tungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Da- tenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze ver- pflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Von Google verwendete Cookie-Arten und sonstige Technologien», «Personali- sierte Werbung» (Aktivierung / Deaktivierung / Einstellungen).

• Dienste von Microsoft: Anbieterinnen: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschafts- raum (EWR), in Grossbritannien und in der Schweiz; Allgemeine Angaben zum Datenschutz:

«Datenschutz bei Microsoft», «Datenschutz und Privatsphäre (Trust Center)», Datenschutz- erklärung, Datenschutz-Dashboard (Daten- und Datenschutz-Einstellungen).

1. Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusam- menhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zäh- len beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• Swizzonic: Hosting; Anbieterin: Swizzonic AG (Schweiz); Angaben zum Datenschutz:

«Rechtliche Informationen und Datenschutz», Datenschutzerklärung.

11.2. Audio- und Video-Konferenzen

Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizie- ren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder On- line-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferen- zen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.

Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.

Wir nutzen insbesondere:

• Microsoft Teams: Plattform unter anderem für Audio- und Video-Konferenzen; Anbieterin: Microsoft; Teams-spezifische Angaben: «Datenschutz und Microsoft Teams».

11. 3. Social Media-Funktionen und Social Media-Inhalte

Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media- Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattfor- men und auf anderen Wegen zu ermöglichen.

Wir nutzen insbesondere:

• Facebook (Soziale Plugins): Einbetten von Facebook-Funktionen und Facebook-Inhalten, zum Beispiel «Gefällt mir» («Like») oder «Teilen» («Share»); Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Anga- ben zum Datenschutz: Datenschutzerklärung.

• Instagram-Plattform: Einbetten von Instagram-Inhalten; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Anga- ben zum Datenschutz: Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook).

• LinkedIn Consumer Solutions Platform: Einbetten von Funktionen und Inhalten von LinkedIn, zum Beispiel mit Plugins wie dem «Share Plugin»; Anbieterin: Microsoft; Linke- dIn-spezifische Angaben: «Datenschutz» («Privacy»), Datenschutzerklärung, Cookie-Richt- linie, Cookie-Verwaltung / Widerspruch gegen E-Mail und SMS-Kommunikation von Linke- dIn, Widerspruch gegen interessenbezogene Werbung.

11.4. Kartenmaterial

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können. Wir nutzen insbesondere:

• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».

11. 5. Digitale Audio- und Video-Inhalte

Wir nutzen Dienste von spezialisierten Dritten, um das direkte Abspielen von digitalen Audio- und Video-Inhalten wie beispielsweise Musik oder Podcasts zu ermöglichen.

Wir nutzen insbesondere:

• YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Daten- schutz- und Sicherheitscenter», «Meine Daten auf YouTube».

11. 6. E-Commerce

Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder Waren erfolgreich anbieten zu können.

11. 7. Zahlungen

Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.

Wir nutzen insbesondere:

• PayPal (einschliesslich Braintree): Abwicklung von Zahlungen; Anbieterinnen: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) / PayPal Pte. Ltd. (Singapur); Angaben zum Da- tenschutz: Datenschutzerklärung, «Erklärung zu Cookies und Tracking-Technologien».

• PostFinance: E-Payment-Lösungen; Anbieterin: PostFinance AG (Schweiz); Angaben zum Datenschutz: «Rechtliche Hinweise und Barrierefreiheit», «Datenschutz» (einschliesslich Datenschutzerklärungen).

• TWINT: Abwicklung von Zahlungen in der Schweiz; Anbieterin: TWINT AG (Schweiz); An- gaben zum Datenschutz: Datenschutzerklärung, «Sicherheit nach Schweizer Standards».

• Worldline (ehemals SIX Payment Services): Abwicklung von Mobile- und Online-Zah- lungen; Anbieterinnen: Worldline Schweiz AG (Schweiz) / Worldline Financial Services (Eu- rope) S.A. (Luxemburg) / Worldline Payment Services (Germany) GmbH (Deutschland) / Worldline Financial Services (Europe) S.A., Zweigniederlassung Österreich; Angaben zum Datenschutz: Datenschutzerklärung, «Kundeninformation zum Datenschutz».

11. 8. Werbung

Wir nutzen die Möglichkeit, gezielt Werbung für unsere Aktivitäten und Tätigkeiten bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen anzeigen zu lassen.

Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Akti- vitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarke- ting und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem fest- stellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf un- serer Website führt (Conversion Tracking).

Dritte, bei denen wir werben und wo Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls Ihrem dortigen Profil zuordnen.

Wir nutzen insbesondere:

• Facebook-Werbung (Facebook Ads): Social Media-Werbung; Anbieterinnen: Meta Plat- forms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem Facebook- Pixel sowie Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklä- rung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer erforderlich).

• Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Anga- ben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domainna- men – insbesondere doubleclick.net, googleadservices.com und googlesyndication.com – für Google Ads verwendet werden, «Werbung» (Google), «Warum sehe ich eine bestimmte Wer- bung?».

• Instagram Ads: Social Media-Werbung; Anbieterinnen: Meta Platforms Ireland Limited (Ir- land) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Daten-

schutz: Remarketing und Targeting insbesondere mit Facebook-Pixel sowie Custom Au- diences einschliesslich Lookalike Audiences, Datenschutzerklärung (Instagram), Daten- schutzerklärung (Facebook), «Werbepräferenzen» (Instagram) (Anmeldung als Nutzerin oder Nutzer erforderlich), «Werbepräferenzen» (Facebook) (Anmeldung als Nutzerin oder Nutzer erforderlich).

12. Erfolgs- und Reichweitenmessung

Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen kön- nen wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten so- wie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber bei- spielsweise auch ausprobieren und vergleichen, wie unterschiedliche Teile oder Versionen un- seres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.

Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die Internet Proto- col (IP)-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisie- rung dem Grundsatz der Datensparsamkeit zu folgen.

Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzer- profile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bild- schirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich wer- den allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifi- zierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes al- lenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• Google Analytics: Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Ana- lytics-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) sowie mit pseudonymisierten Internet Protocol (IP)-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, «Datenschutz»,

«Browser Add-on zur Deaktivierung von Google Analytics».

• Google Tag Manager: Einbindung und Verwaltung von sonstigen Diensten für die Erfolgs- und Reichweitenmessung sowie weiteren Diensten von Google als auch von Dritten; Anbie- terin: Google; Google Tag Manager-spezifische Angaben: «Mit Google Tag Manager erfass- te Daten»; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.

13. Video-Überwachung

 Wir nutzen Video-Überwachung zur Prävention von Straftaten und zur Beweissicherung bei Straftaten sowie zur Wahrnehmung unseres Hausrechts. Dabei handelt es sich – sofern und so- weit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – um überwiegende berech- tigte Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern Aufnahmen aus unserer Video-Überwachung so lange, wie sie für die Beweissi- cherung erforderlich sind.

Wir können Aufnahmen aufgrund gesetzlicher Verpflichtungen, zur Durchsetzung eigener rechtlicher Ansprüche und bei Verdacht auf Straftaten sichern sowie an zuständige Stellen wie insbesondere Gerichts- oder Strafverfolgungsbehörden übermitteln.

14. Schlussbestimmungen

 Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpart- ner erstellt.

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.