Datenschutzerklärung der Stiftung Risiko-Dialog

 

Version vom 31.08.2023

 

In dieser Datenschutzerklärung erläutern wir, die Stiftung Risiko-Dialog (nachfolgend Risiko-Dialog, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Daten von Arbeitskolleg:innen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

 

1.          Verantwortliche Person Datenschutz Stiftung Risiko Dialog

 

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Stiftung Risiko-Dialog. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

Stiftung Risiko-Dialog
Zweierstrasse 25
CH-8004 Zürich

+41 (0)58 255 25 70
info@risiko-dialog.ch

 

2.          Erhebung und Bearbeitung von Personendaten

 

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden, (potenziellen) Mitarbeitenden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen sowie bei der Durchführung von (Dialog-)Projekten erheben.

 

Soweit dies erlaubt ist, entnehmen wir punktuell auch öffentlich zugänglichen Quellen (z.B. Presse, Internet, Handelsregister) gewisse Daten. Nebst den Daten von Ihnen, die Sie uns direkt geben, sind das Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten, Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, etc.), Ihre Adressen und Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

 

3.          Zwecke der Datenbearbeitung und Rechtsgrundlagen

 

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Dialoge und Projekte abzuwickeln, respektive um Sie über relevante Themen und Aktivitäten der Stiftung Risiko-Dialog zu informieren.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot, Sicherstellung und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen);
  • Mitgliederadministration, Werbung und Marketing (einschliesslich Durchführung von Anlässen)
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
  • Punktuelle Aufzeichnung von Gesprächen (Video, Telefon, Webinar), nach Absprache mit den Teilnehmenden.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden (z.B. über den Abmelde-Link im Newsletter), was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

 

4.          Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

 

Wir setzen auf unseren Websites typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit Sie Benutzereinstellungen speichern (z.B. Sprache). Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (z.B. Sprachwahl) nicht mehr funktionieren.

Wir bauen in unseren Newslettern teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

5.          Datenweitergabe und Datenübermittlung (ins Ausland)

 

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister, Kunden und Projektpartner von uns, einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
  • in- und ausländische Behörden, Amtsstellen oder Gerichten (soweit gesetzlich notwendig)

Diese Empfänger sind teilweise im Inland, können aber auch im Ausland ansässig sein (z. B. europäisches Ausland und USA). Sie müssen insbesondere mit der Übermittlung Ihrer Daten in Länder rechnen, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, Mailchimp).

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

 

5.1.         Dienste von Drittanbietern

 

Matomo

Zur statistischen Auswertung von Besucherzugriffen benutzen wir die Open-Source-Software „Matomo“, welche auf den Servern der GoEast GmbH gehostet wird. Ihre IP-Adresse wird ausschliesslich anonymisiert gespeichert. Die IP-Adressen werden also pseudonymisiert. Über Matomo analysieren wir welche Inhalte für Sie relevant sind, woher Benutzer auf unsere Website kommen und wo es Probleme gibt. Es wird keine konkrete Beobachtung unserer Nutzer als identifizierbare Person durchgeführt. Matomo nutzt Cookies, um die Analyse der Nutzung unserer Website zu ermöglichen. Wenn Sie auf Ihrem Browser das Do-Not-Track-Merkmal aktiviert haben, werden keine Daten durch Matomo gesammelt.

 

Google Services

Zudem nutzen wir verschiedene Services von Google (Google LLC, Datenschutzerklärung unter https://policies.google.com/privacy?hl=de), z.B. Google WebFonts oder Google Drive.

Diese Website verwendet für die einheitliche Darstellung von Schriftarten sogenannte WebFonts, die von Google bereitgestellt werden. Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten WebFonts in seinen Browser-Cache, um Texte und Schriften korrekt darzustellen. Wenn Ihr Browser keine WebFonts unterstützt, wird eine Standardschriftart von Ihrem Computer verwendet.

Diese Dienste der amerikanischen Google LLC verwenden u.a. Cookies, wodurch Daten an Google in die USA übertragen werden, wobei wir davon ausgehen, dass in diesem Zusammenhang allein durch die Nutzung unserer Website kein personenbezogenes Tracking stattfindet. Google hat sich verpflichtet, einen angemessenen Datenschutz gemäß dem US-amerikanisch-europäischen und dem US-amerikanisch-schweizerischen Privacy Shield zu gewährleisten.

 

Social Media Plugins (Twitter und LinkedIn)

Wir setzen auf unseren Websites ferner sogenannte Plug-Ins von sozialen Netzwerken wie Twitter (Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA, Datenschutzerklärung unter https://twitter.com/privacy) und LinkedIn (Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, Datenschutzerklärung unter https://privacy.linkedin.com/de-de). Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

 

Newsletterversand mit MailChimp:

Der Versand des Newsletters erfolgt über den Versanddienstleister ‚MailChimp‘, eine Newsletter-Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen. Die Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie zur Einhaltung des europäischen Datenschutzniveaus (PrivacyShield). Die Nutzung des Versanddienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und einer Auftragsverarbeitungsvereinbarung gemäss Art. 28 Abs. 3 S. 1 DSGVO.

Der Versanddienstleister darf die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Dienste, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder zu statistischen Zwecken verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Der Nachtrag zur Datenverarbeitung von MailChimp ist hier abrufbar: https://mailchimp.com/de/legal/data-processing-addendum/

 

Bexio, Stackfield, Zoom, Microsoft 365

Kaufmännische Dokumente generieren wir mittels der Dienstleistungen (SaaS) von bexio AG (Adresse: Alte Jonastrasse 24, 8640 Rapperswil-Jona, Datenschutzerklärung unter https://www.bexio.com/de-CH/richtlinien/datenschutz).

Für unsere interne Projektzusammenarbeit nutzen wir Stackfield (Stackfield GmbH, Maximiliansplatz 17, 80333 München, Deutschland, Datenschutzerklärung unter https://www.stackfield.com/de/privacy).

Ferner benutzen wir die Verbindungsplattform Zoom für interne und externe Calls sowie Webinare (2023 Zoom Video Communications, Inc., Datenschutzerklärung unter https://explore.zoom.us/de/privacy/) sowie die Programme von Microsoft 365 für Mails und Kalender (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacystatement).

 

6.          Dauer der Aufbewahrung von Personendaten

 

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

 

7.          Datensicherheit

 

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen etc.

 

8.          Pflicht zur Bereitstellung von Personendaten

 

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

 

9.          Profiling und automatisierte Entscheidfindung

 

Wir nutzen keine automatisierte Entscheidungsfindung im Sinne der schweizerischen Datenschutzgesetzgebung. Sollten wir dies künftig in Einzelfällen einsetzen, werden wir Sie darüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

 

10.       Rechte der betroffenen Person

 

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.  Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

 

11.       Änderungen

 

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

 

12.       Stand und Quellen

 

Stand: 31. August 2023

Diese Datenschutzerklärung basiert auf DSAT.ch und einer Vorlage der folgenden Personen: Autoren: David Rosenthal, Katrina Frame. Alle Rechte vorbehalten. Fachredaktion: David Rosenthal (david.rosenthal@homburger.ch), David Vasella (david.vasella@walderwyss.com). Lizenz: Creative Commons „Namensnennung 4.0 International“ (Namensnennung: „Basierend auf DSAT.ch.“)

Einzelne Elemente basieren zudem auf der Vorlage von BrainBox Solutions GmbH: https://brainbox.swiss/datenschutz-generator-schweiz/

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Sie können von uns erwarten, dass wir mit Ihren Daten sensibel und sorgfältig umgehen und für eine hohe Datensicherheit sorgen.