Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, die schweizerische INSOR AG, über die Bearbeitung von Personendaten im Zusammenhang mit unserem Diagnosetest-Angebot (Angebot) einschliesslich unserer entsprechenden diagnosetest.ch/org/at-Website (nachfolgend die «Website»).

Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU). Die EU anerkennt, dass die Schweiz über eine Gesetzgebung verfügt, die einen angemessenen Datenschutz gewährleistet.

Für einzelne und zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen bestehen.

1. Bearbeitung von Personendaten

1.1 Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

1.2 Wir bearbeiten jene Personendaten, die erforderlich sind, um das Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können (Art. 6 Abs. 1 Bst. b u. f der EU-Datenschutz-Grundverordnung, DSGVO). Wir bearbeiten ausserdem jene Personendaten, die Personen bei der Nutzung von Angebot und Website selbst bekanntgeben – beispielsweise bei einer Bestellung, bei der Kontaktaufnahme oder für ein Newsletter-Abonnement. Die Bekanntgabe von nicht erforderlichen Personendaten erfolgt freiwillig.

1.3 Wir bearbeiten Personendaten immer im Einklang mit dem anwendbaren Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG). Sofern die Bearbeitung von Personendaten erforderlich ist und für eine solche Bearbeitung keine allgemeine gesetzliche Grundlage wie beispielsweise die Erforderlichkeit für die Erfüllung eines Vertrages besteht, holen wir die Einwilligung der jeweils betroffenen Person ein (Art. 6 Abs. 1 Bst. a DSGVO).

1.4 Wir erfassen bei jedem Besuch unserer Website – wie standardmässig beim Zugriff auf jede Website – allgemeine Daten, die für jeden einzelnen Zugriff in Server-Logdateien gespeichert werden. Wir erfassen für den Zugriff das jeweilige Datum und die jeweilige Zeit, die verwendete Internet Protocol (IP)-Adresse, die verwendeten Betriebssysteme und Browser einschliesslich Versionen, die aufgerufenen einzelnen Webseiten und die Webseite, über welche die Besucherinnen und Besucher auf unsere Website gelangt sind (sogenannter Referrer). Wir identifizieren mit diesen allgemeinen Daten keine Personen. Wir benötigen diese allgemeinen Informationen, um die Website auszuliefern, dauerhaft funktionsfähig zu halten und fortlaufend verbessern zu können (Art. 6 Abs. 1 Bst. f DSGVO). Wir bearbeiten diese allgemeinen Daten anonym und werten sie statistisch aus, um für das Angebot die Datensicherheit zu gewährleisten, damit wir den Schutz von Personendaten sicherstellen können.

1.5 Wir bewahren Personendaten nur solange auf, wie es für den jeweiligen Zweck oder für die jeweiligen Zwecke erforderlich ist.

1.6 Wir können Personendaten mit Hilfe von Dritten und durch Dritte – jeweils auch im Ausland – bearbeiten lassen. Solche Auftragsbearbeiter bearbeiten Personendaten in unserem Auftrag und ausschliesslich im Rahmen der vorliegenden Datenschutzerklärung.

1.7 Wir können Personendaten an Unternehmen – auch im Ausland – bekanntgeben, die mit uns verbunden sind. Wir stellen sicher, dass solche Unternehmen die betreffenden Personendaten ausschliesslich im Rahmen der vorliegenden Datenschutzerklärung bearbeiten.

1.8 Wir geben im Übrigen keine Personendaten ohne Einwilligung der jeweils betroffenen Person an Dritte bekannt. Davon ausgenommen sind gesetzliche Verpflichtungen zur Bekanntgabe sowie die Bekanntgabe um eigene rechtliche Ansprüche durchzusetzen und die Bekanntgabe um solche berechtigten Interessen zu wahren (Art. 6 Abs. 1 Bst. f DSGVO).

1.9 Rechtsgrundlage gemäss DSGVO für die Bearbeitung von Personendaten, die für den Schutz lebenswichtiger Interessen von betroffenen Personen oder anderen Personen erforderlich ist, bildet insbesondere Art. 6 Abs. 1 Bst. d DSGVO.

1.10 Rechtsgrundlage gemäss DSGVO für die Bearbeitung von Personendaten, die zur Wahrung unserer berechtigten Interessen notwendig sind, aber von keiner anderen Rechtsgrundlage erfasst werden, bildet Art. 6 Abs. 1 Bst. f DSGVO, sofern keine Grundfreiheiten und Grundrechte oder Interessen der betroffenen Personen, die den Schutz von Personendaten erfordern, überwiegen, insbesondere wenn es sich bei den betroffenen Personen um Kinder handelt. Bei der Bearbeitung von Personendaten in diesem Rahmen liegt unser berechtigtes Interesse in der Gewährleistung der eigenen unternehmerischen Tätigkeit zum Vorteil von Allgemeinheit, Eigentümerinnen und Eigentümern sowie Mitarbeiterinnen und Mitarbeitern.

2. Organisatorische und technische Massnahmen

2.1 Wir treffen angemessene und geeignete organisatorische und technische Massnahmen um den Datenschutz und die Datensicherheit zu gewährleisten. Bei der Bearbeitung von Personendaten im Ausland oder durch Dritte stellen wir sicher, dass ein angemessener Datenschutz gewährleistet ist.

2.2 Die Bearbeitung von Personendaten im Internet kann trotz organisatorischen und technischen Massnahmen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Datenschutz und absolute Datensicherheit nicht gewährleistet werden können. Aus diesem Grund steht es jeder betroffenen Person frei, Personendaten auch auf einem anderen Weg wie insbesondere per Briefpost an uns bekanntzugeben.

2.3 Der Zugriff auf die Website erfolgt mittels Transportverschlüsselung (SSL / TLS).

2.4 Der Zugriff auf die Website unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der EU, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

3. Cookies und Zählpixel

3.1 Für die Website und für unsere Newsletter können wir Cookies und Zählpixel (Web Beacons) – auch von Dritten – einsetzen. Cookies sind insbesondere kleine Textdateien, die auf den Endgeräten der Besucherinnen und Besucher der Website – beispielsweise auf den Smartphones und sonstigen Computern – gespeichert werden.

3.2 Cookies und Zählpixel dienen – auch bei Dritten (Third-Party Cookies) – dazu, die Website ausliefern, dauerhaft funktionsfähig halten und fortlaufend verbessern zu können (Art. 6 Abs. 1 Bst. b u. f DSGVO). Wir benötigen Cookies ausserdem um Bestellungen abwickeln zu können, insbesondere für den Warenkorb (Art. 6 Abs. 1 Bst. f DSGVO).

3.3 Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Zählpixel können in den Browser-Einstellungen oder mit entsprechenden Browser-Erweiterungen jederzeit blockiert werden. Mit ganz oder teilweise deaktivierten Cookies und blockierten Zählpixeln verliert das Angebot allenfalls an Benutzerfreundlichkeit oder kann allenfalls nicht mehr in vollem Umfang genutzt werden.

4. Dienste von Dritten

4.1 Für das Hosting der Website arbeiten wir mit INSOR AG in der Schweiz zusammen. Die entsprechenden Daten im Zusammenhang mit unserem Angebot werden in der Schweiz gespeichert. INSOR unterliegt insbesondere dem schweizerischen Datenschutzrecht. INSOR hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung.

4.1 Wir verwenden Proof, ein Angebot der amerikanischen Proof Technologies LLC. (nachfolgend «Proof»), um Koversionen auf der Webseite zu analysieren und Käufe anderen Benutzern darzustellen (Art. 6 Abs. 1 Bst. b u. f DSGVO). Proof hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung.

4.2 Wir verwenden MailChimp, ein Angebot der amerikanischen The Rocket Science Group LLC d/b/a MailChimp (nachfolgend «Rocket Science Group»), um FollowUp Nachrichten versenden zu können (Art. 6 Abs. 1 Bst. b u. f DSGVO). Die Rocket Science Group ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Die Rocket Science Group hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: DatenschutzerklärungCookiesInformationen zur EU-DSGVOEintrag in Privacy Shield-Liste.

4.3 Wir verwenden Paypal, ein Angebot der PayPal Pte. Ltd. In Singapur. (nachfolgend «Paypal») zur Abwicklung von Zahlungen (Art. 6 Abs. 1 Bst. b u. f DSGVO). PayPal hat eine unabhängige Beziehung zu Kunden erhält persönliche Daten direkt vom Kunden. Damit werden keine personenbezogenen Daten an PayPal weitergegeben. Datenschutzerklärung

4.4 Wir arbeiten mit Digital Literacy AG (nachfolgend Digital Literacy) zur Abwicklung der Zuweisung von ECDL Diagnosetests an den Besteller zusammen (Art. 6 Abs. 1 Bst. b u. f DSGVO). Digital Literacy untersteht dem schweizerischen Datenschutzgesetz und gewährleistet somit einen angemessenen Datenschutz. 

4.5 Wir arbeiten mit Sophia, ein Angebot der Sophia Testing GmbH in Wien (nachfolgend Sophia) zur Abwicklung der automatischen Aufschaltung von Diagnosetests in der Sophia-Testing-Applikation zusammen. Sophia untersteht dem EU-Datenschutz.

4.6 Wir verwenden Google Fonts, ein Angebot der amerikanischen Google LLC (nachfolgend «Google»), um ausgewählte Schriftarten in die Website einbinden zu können (Art. 6 Abs. 1 Bst. f DSGVO). Google ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Google hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: DatenschutzerklärungDatenschutz und Google FontsEintrag in Privacy Shield-Liste.

5. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“). Die Nutzung umfasst die Betriebsart „Universal Analytics“. Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/?hl=de.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: Google Analytics deaktivieren

6. Rechte von betroffenen Personen

6.1 Personen, über die wir Personendaten bearbeiten, können unentgeltlich eine Bestätigung, ob Personendaten durch uns bearbeitet werden sowie, falls ja, Auskunft über unsere Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen, ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden») oder sperren lassen, erteilte Einwilligungen widerrufen und Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

6.2 Personen, über die wir Personendaten bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde für den Datenschutz. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

6.3 Rechte, die betroffenen Personen gemäss schweizerischem Datenschutzrecht nicht zustehen, gewähren wir solchen Personen – sofern und soweit gemäss schweizerischem Recht zulässig – freiwillig, sofern und soweit das EU-Datenschutzrecht solche Rechte vorsieht.

7. Kontaktadressen und Verantwortung

Anfragen von Aufsichtsbehörden und betroffenen Personen erfolgen in der Regel per E-Mail, können aber auch per Briefpost erfolgen:

INSOR AG
Schwarzackerstrasse 11
8304 Wallisellen
Schweiz

info@insor.ch

Verantwortlich für den Datenschutz bei der INSOR AG ist Gregor Favre.

8. Schlussbestimmungen

Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website anpassen.