Datenschutzbestimmungen Datenschutzerklärung Die vorliegende Datenschutzerklärung („Erklärung“) bietet einen Überblick, wie die HEGIAS AG („HEGIAS“, „wir“, „uns“) Ihre personenbezogenen Daten in Zusammenhang mit unseren Websites, Produkten und Dienstleistungen handhabt und wie wir diese Daten schützen. Datenschutz ist ein zentrales Anliegen unseres Unternehmens. HEGIAS sowie unsere Mitarbeitenden, Auftragnehmer und Dienstleister verpflichten sich Ihnen gegenüber zu Transparenz und entsprechenden Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten. Wir definieren personenbezogene Daten als jegliche Informationen, die sich auf eine bestimmbare Person beziehen und die direkte oder indirekte Identifizierung der betreffenden Person mittels einer sie identifizierenden Angabe gestatten. Unser Anspruch ist es, personenbezogene Daten entsprechend dem geltenden Recht zu verarbeiten und dabei die relevanten Interessen unserer Kunden, unseres Unternehmens und anderer Stakeholder zu berücksichtigen und transparent gegeneinander abzuwägen. Bestimmte durch HEGIAS angebotene Produkte und Dienstleistungen unterliegen gegebenenfalls zusätzlichen speziellen Datenschutzerklärungen, in denen festgelegt ist, wie wir personenbezogene Daten in Zusammenhang mit diesen Produkten und Dienstleistungen handhaben. Sollten Bestimmungen in anderen Datenschutzerklärungen mit Bestimmungen in der vorliegenden Datenschutzerklärung kollidieren, haben die jeweiligen speziellen Datenschutzerklärungen Vorrang. Die vorliegende Datenschutzerklärung kann gegebenenfalls aktualisiert werden. Bei einer Änderung unserer Datenschutzerklärung veröffentlichen wir die überarbeitete und mit einem aktualisierten Revisionsdatum versehene neue Version auf dieser Website. Sie erklären sich bereit, diese Webseiten regelmässig zu besuchen, um sich über die betreffenden Änderungen zu informieren und diese zu prüfen. Sollten wir wesentliche Änderungen an unserer Datenschutzerklärung vornehmen, können wir Sie vor Inkrafttreten dieser Änderungen auch auf anderem Weg benachrichtigen, beispielsweise durch einen Hinweis auf unseren Websites oder eine an Sie versandte Benachrichtigung. Sollten Sie unsere Website oder unsere Produkte und Dienstleistungen nach Inkrafttreten entsprechender Änderungen weiter nutzen, stimmen Sie diesen Änderungen damit zu und halten die betreffenden Regelungen ein. A. Was die vorliegende Datenschutzerklärung abdeckt Diese Datenschutzerklärung beschreibt die folgenden allgemeinen Aspekte betreffend das Sammeln und die Verarbeitung Ihrer personenbezogenen Daten durch uns. Sie erklärt: welche personenbezogenen Daten wir sammeln; auf welcher Grundlage und auf welche Art wir Ihre personenbezogenen Daten verarbeiten; unser Marketing- und Community-Networking; wie wir Ihre personenbezogenen Daten schützen; wie wir Ihre personenbezogenen Daten offenlegen; Ihre Datenschutzrechte; wie Sie mit uns in Verbindung treten. Bitte beachten Sie in Zusammenhang mit unseren Produkten und Dienstleistungen unsere ergänzenden Datenschutzerklärungen, die weitere für die betreffenden Produkte und Dienstleistungen spezifische Einzelheiten enthalten. B. Diese personenbezogenen Daten sammeln wir a. Allgemeines Wenn Sie unsere Websites besuchen oder unsere Dienstleistungen in Anspruch nehmen, können wir Daten sammeln oder Sie bitten, bestimmte Angaben zu machen. Hierzu gehören auch personenbezogene Daten, die wir während Ihrer Nutzung unserer Website oder Dienstleistungen und Ihrer Interaktion mit uns erheben, um unsere gegenseitige Beziehung besser gestalten zu können. „Personenbezogene Daten“ sind jegliche Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Sollten wir andere Daten mit Ihren personenbezogenen Daten verknüpfen, behandeln wir auch diese verknüpften Daten als personenbezogene Daten. Ausserdem sammeln wir personenbezogene Daten von vertrauenswürdigen Dritten und beauftragen Dritte, uns mit der Erhebung personenbezogener Daten zu unterstützen. Folgendes kann zu personenbezogenen Daten gehören: Kontaktdaten wie Name, Postadresse, E-Mail-Adresse und Telefonnummer; Abrechnungsdaten; Ihre Transaktionshistorie; Daten, die Sie uns für technische Unterstützung oder während Support- oder Servicemassnahmen zur Verfügung stellen; Daten über Ihren Computer oder Ihr Gerät, einschliesslich Browsertyp und -einstellungen, IP-Adresse und Verkehrsdaten Ihrer Internetverbindung; Daten zur Produktperformance und Details darüber, wie Sie unsere Dienstleistungen nutzen. Wir sammeln aus verschiedenen Gründen personenbezogene Daten. Hierzu gehören: Benutzerfreundlichkeit bei der Verwendung unserer Produkte und Dienstleistungen; Bearbeitung Ihres Auftrags, einschliesslich der Zahlungstransaktionen; Bereitstellung eines Newsletter-Abonnements für Sie; Versand von Produktinformationen und Updates mit neuen Funktionen; Anlegen eines Kontos; Freischalten und einfache Verwendung bestimmter Funktionen unserer Dienstleistungen; kundenspezifische Anpassungen; Bereitstellen von Kundendienst; Verwalten von Stellenbewerbungen; Sammeln von Informationen während des Zugangsprüfungsprozesses, wenn wir eine computergestützte Prüfung an Sie versenden; Verbessern unserer Dienstleistungen. Wir und die durch uns beauftragten Dritten können die Informationen, die wir im Lauf der Zeit und über unterschiedliche Websites und Dienstleistungen hinweg über Sie gesammelt haben, mit Informationen aus anderen Quellen zusammenführen. Dies trägt zu besserer Gesamtgenauigkeit und Vollständigkeit bei und erlaubt uns, unsere Interaktionen mit Ihnen besser auf Sie abzustimmen. Sollten Sie HEGIAS personenbezogene Informationen über Dritte bereitstellen, versichern Sie, dass Sie die Erlaubnis des jeweiligen Dritten haben, dies zu tun. b. Website Für die meisten Dienstleistungen, die wir auf unserer Website bereitstellen, ist keine Registrierung erforderlich, so dass Sie unsere Website ohne Preisgabe Ihrer Identität besuchen können. Für manche Dienstleistungen kann es jedoch erforderlich sein, dass Sie uns personenbezogene Daten mitteilen. Dies können auch Daten sein, mit denen Sie direkt erkannt werden können, beispielsweise Ihr Name, Ihre E-Mail-Adresse oder Ihre Telefonnummer. Wir können personenbezogene Daten sammeln und verwenden, um Ihnen Dienstleistungen zur Verfügung zu stellen, durch Sie gewünschte Dienstleistungen in Rechnung zu stellen, Ihnen Dienstleistungen und neue Funktionen anzubieten, die unserer Ansicht nach für Sie interessant sein könnten, oder aus anderen Gründen mit Ihnen zu kommunizieren, die sich aus den jeweiligen Umständen ergeben oder über die wir Sie bei Erhebung Ihrer personenbezogenen Daten jeweils informieren. Wir können Informationen über Ihren Besuch auf unserer Website sammeln und verarbeiten, beispielsweise welche Seiten Sie besuchen, von welcher Website Sie gekommen sind und einige der durch Sie durchgeführten Suchoperationen. Wir verwenden diese Informationen, um die Inhalte der Website zu verbessern und zusammengefasste Statistiken für unsere interne Marktforschung zu erstellen. Zu diesem Zweck können wir „Cookies“ installieren (siehe weiter unten), die uns den Domain-Namen des Benutzers, Ihren Internetanbieter, Ihr Betriebssystem sowie das Datum und die Uhrzeit Ihres Website-Besuchs übermitteln. C. Die Grundlage und die Art der Verarbeitung Ihrer personenbezogenen Daten durch uns Wir können Ihre personenbezogenen Daten verwenden, um unsere Geschäftsabläufe zu gewährleisten, unsere Websites und Dienstleistungen zur Verfügung zu stellen, zu verbessern und kundenspezifisch anzupassen oder Marketingmaterial und andere Mitteilungen betreffend unser Unternehmen zu versenden. Darüber hinaus ist eine Verwendung zu anderen gesetzlich zulässigen berechtigten Zwecken möglich. Neben dem Schweizer Bundesgesetz über den Datenschutz (SR 235.1) unterliegen wir der anwendbaren EU- und internationalen Gesetzgebung. Gemäss Verordnung (EU) 2016/679 („DSGVO“) ist die Verarbeitung personenbezogener Daten nur und nur insoweit rechtmässig, wie die in der DSGVO genannten spezifischen Bedingungen erfüllt sind. Ihre personenbezogenen Daten werden auf Grundlage folgender Bedingungen verwendet: a. Ihre Einwilligung Artikel 6 (1) a) DSGVO Sie können uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilen, damit: wir Ihnen Marketingmitteilungen und Informationen über neue Dienstleistungen und Schulungen zusenden können; wir Ihnen ein Newsletter-Abonnement bereitstellen und Dienstleistungs-Aktualisierungen oder technische Warnmeldungen senden können; wir Ihnen auf Ihren Wunsch hin Angebote zukommen lassen und über diese kommunizieren können; wir Sie um Ihre Meinung oder um Rückmeldungen bitten können; Sie Dienstleistungen bestellen können. b. Erfüllung unserer Verträge Artikel 6 (1) b) DSGVO Wir können Ihre Daten verarbeiten, um unsere vertraglichen Verpflichtungen gegenüber Ihnen und gegenüber Dritten zu erfüllen, beispielsweise um: eine durch Sie gewünschte Dienstleistung zu erbringen; Sie über den Status Ihrer Bestellungen auf dem Laufenden zu halten; Ihre Kauftransaktionen zu bearbeiten; unseren Service und die Online-Benutzerfreundlichkeit zu analysieren, zu unterstützen und zu verbessern; Ihre personalisierten Konten bei HEGIAS anzulegen und zu verwalten; es Ihnen zu ermöglichen, sich für Dienstleistungen zu registrieren; Ihre Identität und Ihre Berechtigung zur Inanspruchnahme von Dienstleistungen zu prüfen, wenn Sie auf unsere Dienstleistungen zugreifen; Ihnen technische Unterstützung und Kundensupport zukommen zu lassen; Ihre Verlängerungen und Abonnements zu bearbeiten. c. Rechtliche Verpflichtungen Artikel 6 (1) c) DSGVO HEGIAS ist gesetzlich verpflichtet, aus Buchhaltungs- und Steuergründen Aufzeichnungen zu führen, Informationen an andere Behörden weiterzugeben und für den Fall gerichtlicher Auseinandersetzungen bestimmte Dokumente vorzuhalten. d. Berechtigte Interessen gemäss Erwägungsgrund 47 der DSGVO Wenn wir Ihnen und unseren anderen Kunden und Partnern Dienstleistungen zur Verfügung stellen und Mitteilungen zukommen lassen, können wir Ihre personenbezogenen Daten verarbeiten, um: Sie über Werbeaktionen sowie Updates und Upgrades von Dienstleistungen zu unterrichten; Ihnen Angebote für unsere Dienstleistungen zukommen zu lassen; Marktforschungen durchzuführen und unseren Service zu verbessern; die Leistung und Qualität unserer Dienstleistungen und Websites zu bewerten und zu verbessern; Ihnen beim Besuch unserer Websites ein benutzerspezifisches Erlebnis zu bieten; Interoperabilität innerhalb unserer Anwendungen zu ermöglichen; die Sicherheit unserer Systeme und Anwendungen zu gewährleisten; die Bereitstellung von Dienstleistungen zu ermöglichen; Betrug zu verhindern; unsere gesetzlichen Ansprüche durchzusetzen; Ihre Daten im Interesse von Verkaufsabschlüssen und Kundengewinnung an Partner weiterzugeben. e. Berechtigte Interessen gemäss den Erwägungsgründen 39 und 49 sowie Artikel 32 der DSGVO Um Erwägungsgrund 39 und Artikel 32 der DSGVO einzuhalten, stützen wir uns bei einigen unserer Dienstleistungen auf Organisationen, die sicherstellen, dass bei der Verarbeitung personenbezogener Daten Sicherheit und Vertraulichkeit gewährleistet sind und dass kein unbefugter Zugriff auf personenbezogene Daten oder die für die Verarbeitung eingesetzten Einrichtungen und keine unbefugte Verwendung möglich ist. HEGIAS verarbeitet personenbezogene Daten zu Zwecken der Netz- und Informationssicherheit. Gemäss Erwägungsgrund 49 der DSGVO haben Organisationen ein anerkanntes berechtigtes Interesse insoweit personenbezogene Daten zu sammeln und zu verarbeiten, wie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig ist. Mit Gewährleistung der Netz- und Informationssicherheit im Sinne von Erwägungsgrund 49 ist die Fähigkeit eines Netzwerks oder Informationssystems gemeint, Störungen, Angriffe oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten Daten oder die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Systeme angeboten werden bzw. zugänglich sind, beeinträchtigen könnten. HEGIAS überwacht und sichert seine Technologien und Dienstleistungen. Dies kann auch gehostete und gemanagte Not- und Vorfallreaktionsdienste für unsere Computersysteme umfassen. Wie in Artikel 6 (1) f) DSGVO ausgeführt, besteht sowohl bei uns als auch bei unseren Kunden ein berechtigtes Interesse an der Sammlung und Verarbeitung personenbezogener Daten, soweit dies unbedingt notwendig und verhältnismässig ist, um die Sicherheit unserer eigenen Netze und Informationssysteme sowie derjenigen unserer Kunden zu gewährleisten. Dies schliesst auch den Einsatz von Ressourcen für die Bedrohungsanalyse ein, die darauf abzielen, kontinuierlich die Widerstandsfähigkeit von Netzen und Systemen gegen rechtswidrige oder böswillige Aktionen und andere schädigende Ereignisse („Cyberbedrohungen“) ständig aufrecht zu erhalten und zu verbessern. Zu den personenbezogenen Daten, die wir für die genannten Zwecke sammeln, gehören unter anderem Daten zum Netzwerkverkehr in Zusammenhang mit Cyberbedrohungen, wie: Absender-E-Mail-Adressen (z. B. Spam-Versender); Empfänger-E-Mail-Adressen (z. B. Opfer gezielter E-Mail-Cyberangriffe); Antwort-E-Mail-Adressen (z. B. durch Cyberkriminelle eingerichtet, die böswillige E-Mails versenden); Dateinamen und Ausführungspfade (z. B. von böswilligen oder anderweitig schädlichen ausführbaren Dateien im Anhang von E-Mails); URLs und zugehörige Seitentitel (z. B. von Webseiten, die böswillige oder anderweitig schädliche Inhalte verbreiten oder beinhalten); IP-Adressen (z. B. von Webservern und angeschlossenen Geräten, die an Erzeugung, Verbreitung, Transport, Hosting, Zwischenspeicherung oder sonstiger Speicherung von Cyberbedrohungen wie böswilligen oder anderweitig schädlichen Inhalten beteiligt sind). Je nach den Zusammenhängen, in denen die betreffenden Daten gesammelt werden, können diese Daten personenbezogene Daten über Sie oder andere gespeicherte Personen enthalten. Wir werden die jeweiligen Daten in solchen Fällen jedoch nur verarbeiten, soweit dies unbedingt notwendig und verhältnismässig ist, um Cyberbedrohungen, die sich gegen Sie und jegliche Organisationen richten, die unsere Produkte und Dienstleistungen nutzen, zu erkennen, abzuwehren, zu melden (nach Entfernung aller personenbezogenen Elemente) und zu entschärfen. Wenn wir personenbezogene Daten in diesem Zusammenhang verarbeiten, versuchen wir nicht, gespeicherte Personen zu erkennen, sofern dies nicht gesetzlich vorgeschrieben oder unbedingt notwendig ist, um die betreffenden Cyberbedrohungen zu beseitigen. D. Marketing- und Community-Networking HEGIAS besitzt ein berechtigtes Interesse daran, unsere geschäftlichen Angebote zu bewerben und die Übermittlung diesbezüglicher Kommunikation zu optimieren, indem wir Kunden und Personen ansprechen, die für die die betreffenden Mitteilungen wahrscheinlich am interessantesten sind. Daher sammeln und verarbeiten wir zu diesem Zweck und wie unten beschrieben Daten. Wir sind jedoch gesetzlich verpflichtet, Ihre Einwilligung einzuholen, bevor wir Ihnen bestimmtes Marketingmaterial zukommen lassen. Sie erhalten von uns nur dasjenige Marketingmaterial, mit dessen Zusendung Sie sich einverstanden erklärt haben. Sollten Sie jegliches Marketingmaterial nicht mehr von uns erhalten wollen, können Sie sich mit der entsprechenden Funktion in der Mitteilung oder im E-Mail per Mausklick davon abmelden. a. Cookies Cookies können dazu beitragen, Ihren Besuch auf unserer Website einfacher, angenehmer und effizienter zu machen. Ein Cookie ist eine Datei, die eine Kennung enthält (eine aus Buchstaben und Ziffern bestehende Zeichenkette) und von einem Webserver an einen Webbrowser gesendet und durch diesen gespeichert wird. Die Kennung wird dann jedes Mal, wenn der Browser eine Seite von diesem Server abruft, an den Server zurückgesendet. Es gibt „persistente Cookies“ und „Sitzungs-Cookies“. Persistente Cookies, die durch den Webbrowser gespeichert werden, bleiben bis zu ihrem eingestellten Ablaufdatum gültig, wenn sie nicht vorher durch den Benutzer gelöscht werden. Sitzungs-Cookies laufen dagegen am Ende der Benutzersitzung beim Schliessen des Webbrowsers aus. Cookies enthalten typischerweise keine personenbezogenen Daten. Die bei uns gespeicherten personenbezogenen Daten über Sie können jedoch mit den in den Cookies gespeicherten und aus ihnen abgerufenen Informationen verknüpft werden. Die meisten Browser können so eingestellt werden, dass Cookies abgelehnt und gelöscht werden. Die entsprechenden Vorgehensweisen sind je nach Browser und dessen Version unterschiedlich. Browser lassen sich regelmässig darauf einstellen, Sie bei Erhalt eines Cookies zu benachrichtigen. Sie können dann entscheiden, ob Sie das Cookie zulassen oder nicht. Sie können Cookies auch deaktivieren. Sollten Sie unsere Cookies allerdings nicht zulassen, können Sie möglicherweise nicht alle Funktionen Ihrer Browser-Software oder unserer Website nutzen. b. Google Analytics Die Verwendung unseres digitalen Angebots wird mithilfe verschiedener technischer Systeme gemessen und ausgewertet, insbesondere durch Drittanbieter wie Google Analytics. Diese Messungen können anonym oder personenbezogen durchgeführt werden. Die gesammelten Daten können durch uns oder die Drittanbieter der betreffenden technischen Systeme in der Schweiz oder im Ausland zur Verarbeitung weitergeleitet werden. Das am häufigsten eingesetzte und beliebteste Analyse-Tool ist Google Analytics. Anbieter dieser Dienstleistung ist Google Inc. mit Sitz 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies (siehe oben), die auf Ihrem Computer gespeichert werden und dazu beitragen, das Nutzerverhalten auf unserer Website zu analysieren. Die durch Google Analytics generierten Daten (einschliesslich Ihrer IP-Adresse) über Ihre Nutzung der Website werden an einen Google-Server in den USA übermittelt und dort gespeichert. Google verwendet diese Daten, um Ihre Nutzung unserer Website auszuwerten, Berichte über die Nutzung der Website für uns zu erstellen und weitere Dienstleistungen in Zusammenhang mit der Website- und Internetnutzung zu erbringen. Google kann die betreffenden Daten auch an Dritte weiterleiten, sofern dies gesetzlich vorgeschrieben ist oder diese Dritten die Daten im Auftrag von Google verarbeiten. Google setzt Ihre IP-Adresse mit keinen anderen bei Google gespeicherten Daten in Beziehung. Sollten Sie nicht wünschen, dass Informationen über Ihre Website-Nutzung an Google Analytics weitergegeben werden, können Sie unter folgendem Link ein Browser-Add-on installieren, das Google Analytics deaktiviert: https://tools.google.com/dlpage/gaoptout?hl=de. Das Add-on verhindert, dass das auf den Websites ausgeführte JavaScript (ga.js, analytics.js, und dc.js) Nutzungsdaten an Google Analytics sendet. Die Datenanalyse durch andere Tools des Website-Anbieters wird durch das Add-on nicht unterbunden. Es können dennoch Daten an die Website oder andere Webanalysedienste weitergeleitet werden. c. Newsletter, E-Mail und andere Arten der Korrespondenz Wenn Sie sich für unsere(n) Newsletter anmelden oder sich über ein Kontaktformular oder direkt per E-Mail mit uns in Verbindung setzen, speichern wir einige Ihrer Daten, wie Ihre E-Mail-Adresse, Ihre IP-Adresse und bestimmte Angaben zu den Links, auf die Sie in den E-Mails klicken, die wir Ihnen senden. Wir werden Ihre E-Mail-Adresse weder verkaufen noch an irgendwelche Dritte weitergeben, sofern wir nicht gesetzlich dazu verpflichtet sind. Wir erstellen und verteilen unsere Newsletter mithilfe von Campaign Monitor. Bitte beachten Sie die Datenschutzerklärung von Campaign Monitor auf https://www.campaignmonitor.com/policies/#privacy-policy. Sie beschreibt, wie Campaign Monitor personenbezogene Daten verarbeitet. Neben den oben genannten Zwecken können wir Ihre personenbezogenen Daten übereinstimmend mit den geltenden gesetzlichen Anforderungen dazu verwenden, Ihnen Werbung, Informationen über Werbeaktionen sowie Informationen über Produkte und Dienstleistungen zukommen zu lassen. Dies umfasst soweit zulässig auch demografische Daten oder Trenddaten, die uns Dritte zur Verfügung stellen. Wir können Ihre Kontaktdaten einschliesslich Telefonnummern, Post- und E-Mail-Adressen verwenden, um uns mit Ihnen in Verbindung zu setzen. Sollten Sie nicht wünschen, dass wir Ihre personenbezogenen Daten auf diese Weise verwenden, können Sie einfach Ihre Einwilligung zu der betreffenden Datennutzung auf denjenigen Websites und/oder Formularen, über die diese personenbezogenen Daten erhoben werden, verweigern. Dieses Recht können Sie auch jederzeit ausüben, indem Sie sich wie unten erklärt mit uns in Verbindung setzen. E. So schützen wir Ihre personenbezogenen Daten a. Sicherheitsvorkehrungen Die Sicherheit personenbezogener Daten ist ein wichtiger Aspekt des Datenschutzes. Wir ergreifen sinnvolle und angemessene administrative, technische, organisatorische sowie die physische Sicherheit und das Risikomanagement betreffende Massnahmen, die den Marktstandards und dem geltenden Recht entsprechen, um sicherzustellen, dass Ihre in unserem Besitz befindlichen personenbezogenen Daten angemessen gegen Vernichtung, Manipulation, Beschädigung, Verlust und Veränderung, sei es versehentlich oder rechtswidrig, gegen Zugriff, Offenlegung und Missbrauch, sei es unautorisiert oder rechtswidrig, sowie gegen alle anderen rechtswidrigen Arten der Verarbeitung geschützt sind. Unsere Sicherheitsmassnahmen umfassen: Physische Sicherheitsvorkehrungen: Wir verschliessen Türen und Aktenschränke, kontrollieren den Zugang zu unseren Einrichtungen und wenden auf Medien, die Ihre personenbezogenen Daten enthalten, sichere Vernichtungsmethoden an. Technologische Sicherheitsvorkehrungen: Wir und die durch uns beauftragten Rechenzentren setzen Netzwerk- und Informationssicherheitstechnologien ein. Wir überwachen unsere Systeme und Rechenzentren, um sicherzustellen, dass sich diese an unsere Sicherheitsvorschriften halten. Beispielsweise wird die Anbindung an unsere Server über sichere Verbindungen hergestellt. Die durch uns beauftragten Rechenzentren führen regelmässig Datensicherungen durch, die verschlüsselt und räumlich getrennt entsprechend dem Schweizer Datenschutzrecht aufbewahrt werden. Wir passen unsere technologischen Sicherheitsvorkehrungen regelmässig an und verbessern sie entsprechend dem technischen Fortschritt. Organisatorische Sicherheitsvorkehrungen: Wir führen regelmässig Schulungen und Sensibilisierungsprogramme zu den Themen Sicherheit und Datenschutz durch, um zu gewährleisten, dass unsere Mitarbeitenden und Vertragspartner verstehen, wie wichtig der Schutz Ihrer personenbezogenen Daten ist, und dass sie alle erforderlichen Kenntnisse und Fähigkeiten erwerben und pflegen, um in der Praxis für wirksamen Datenschutz zu sorgen. Unsere Sicherheitsorganisation wendet Vorschriften, Standards und unterstützende Sicherheitskontrollen auf derjenigen Ebene an, die dem Ausmass des Risikos und den angebotenen Dienstleistungen entspricht. Darüber hinaus teilen wir den Anwendungsverantwortlichen und Technologieteams die angemessenen Sicherheitskontrollen mit, die für die sichere Entwicklung von Dienstleistungen und eine sichere Betriebsumgebung erforderlich sind. b. Aufbewahrung / Dauer Die von Ihnen erhobenen Daten können unter Berücksichtigung risikoadäquater technischer und organisatorischer Sicherheitsmassnahmen auf den Servern Dritter an Orten gespeichert werden, die den Schweizer Datenschutzverpflichtungen entsprechen. Wir bewahren Ihre personenbezogenen Daten insoweit auf, wie wir sie für die Erfüllung der Zwecke, für die sie erhoben wurden, benötigen. Wir bewahren Ihre personenbezogenen Daten insoweit auf und verwenden sie insoweit, wie dies im Rahmen unserer geschäftlichen Erfordernisse und gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten, zum Schutz unserer Vermögenswerte und zur Durchsetzung unserer Vereinbarungen erforderlich ist. c. Massnahmen bei Datenschutzverstössen Wir ergreifen alle angemessenen Massnahmen, um Datenschutzverstösse betreffend personenbezogene Daten zu verhindern. Sollte es dennoch zu Verstössen kommen, besitzen wir einen Prozess, der uns schnelle Massnahmen im Rahmen unseres Verantwortungsbereichs gestattet. Diese Massnahmen entsprechen der Funktion, die wir in Zusammenhang mit den Dienstleistungen oder Prozessen, die durch den Verstoss betroffen sind, einnehmen. In jedem Fall arbeiten wir mit den betroffenen Parteien zusammen, um die Auswirkungen zu minimieren, alle durch geltendes Recht geforderten oder aus anderem Grund gebotenen Meldungen und Offenlegungen vorzunehmen und Massnahmen einzuleiten, mit denen sich weitere Verstösse verhindern lassen. d. Keine Garantie Da nicht gewährleistet werden kann, dass das Internet zu 100% sicher ist, können wir die Sicherheit jeglicher personenbezogener Daten, die Sie uns zur Verfügung stellen, nicht garantieren oder gewährleisten. F. So legen wir Ihre personenbezogenen Daten offen a. Allgemeines Wir verkaufen oder verleihen Ihre personenbezogenen Daten nicht und geben sie nicht heraus. Wir können Ihre personenbezogenen Daten an Dritte weitergeben, um unsere Geschäftsabläufe zu gewährleisten, unsere Lösungen zur Verfügung zu stellen, zu verbessern und kundenspezifisch anzupassen oder um Marketingmaterial und andere Mitteilungen betreffend unser Unternehmen zu versenden. Darüber hinaus ist eine Weitergabe zu anderen gesetzlich zulässigen berechtigten Zwecken oder mit Ihrer Einwilligung möglich. b. Geschäftspartner Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner weitergeben, um deren Geschäftsabläufe zu gewährleisten. Wir tun dies beispielsweise: damit die betreffenden Geschäftspartner Informationen über ihre Produkte oder Dienstleistungen an Sie weitergeben können; damit Produkte, Lösungen, Dienstleistungen oder Transaktionen wie gewünscht bereitgestellt oder durchgeführt werden können; in Zusammenhang mit Unternehmenszusammenschlüssen, dem Verkauf von Vermögenswerten des Unternehmens, Konsolidierungen oder Umstrukturierungen, Finanzierungen oder dem Erwerb unseres gesamten Unternehmens oder eines Teils davon durch ein anderes Unternehmen sowie im Rahmen entsprechender Verhandlungen. c. Dienstleister, die in unserem Auftrag Daten verarbeiten Wir können mit Auftragnehmern und Dienstleistern zusammenarbeiten, die Ihre personenbezogenen Daten in unserem Auftrag und zu den in dieser Erklärung genannten Zwecken verarbeiten. Wir verpflichten die betreffenden Dienstleister vertraglich, die Daten sicher und vertraulich zu halten, und gestatten es unseren Datenverarbeitern nicht, Ihre personenbezogenen Daten ohne unser Einverständnis an andere weiterzugeben oder zu ihren eigenen Zwecken zu verwenden. Sollten Sie jedoch von uns unabhängig in Beziehungen zu diesen Dienstleistern stehen, gelten für die betreffenden Beziehungen deren Datenschutzerklärungen. Bei den genannten Dienstleistern kann es sich insbesondere um Contact Center, Kartenprozessoren sowie die Anbieter von Marketing/Marktforschung/Analysen handeln. d. Behörden HEGIAS kann in bestimmten Fällen verpflichtet sein, Ihre personenbezogenen Daten an Behörden oder auf andere nach geltendem Recht vorgeschriebene Weise weiterzugeben. Wir legen personenbezogene Daten nur dann Behörden gegenüber offen: wenn eine zuständige Behörde Informationen von uns verlangt und wir überzeugt sind, dass eine Offenlegung durch geltende Gesetze oder Verordnungen oder im Rahmen juristischer Verfahren abgedeckt oder erforderlich ist; wenn Strafverfolgungsbehörden, Regierungsstellen oder andere Dritte dies von uns verlangen, um juristischen Verfahren zu entsprechen; um die Rechte, das Eigentum oder die Sicherheit von HEGIAS, unserer Geschäftspartner oder anderer oder um Ihre Rechte, Ihr Eigentum und Ihre Sicherheit zu schützen; oder weil dies aus anderen Gründen gemäss geltendem Recht erforderlich ist; wenn wir betrügerische Aktivitäten oder andere irreführende Praktiken erkennen, die unserer Ansicht nach an eine Behörde gemeldet werden sollten; wenn die entsprechende Offenlegung erforderlich ist, damit HEGIAS juristische Ansprüche gemäss der anzuwendenden Gesetze geltend machen kann. G. Ihre Datenschutzrechte Wann immer wir personenbezogene Daten verarbeiten, ergreifen wir angemessene Massnahmen, um sicherzustellen, dass diese für die Zwecke, zu denen sie erhoben wurden, zutreffend und aktuell bleiben. Wir bieten Ihnen die Möglichkeit, innerhalb des gesetzlich vorgesehenen Rahmens folgende Rechte auszuüben. Sie können: von uns Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten verlangen (Artikel 15 der DSGVO); die Berichtigung, Aktualisierung oder Ergänzung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten verlangen (Artikel 16 der DSGVO); die Löschung Sie betreffender personenbezogener Daten verlangen (Artikel 17 der DSGVO); unter bestimmten Voraussetzungen von uns verlangen, dass wir die Verarbeitung Sie betreffender personenbezogener Daten einschränken (Artikel 18 der DSGVO); die Bereitstellung der Sie betreffenden personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder eines Vertrages, den Sie mit uns eingegangen sind, mithilfe automatisierter Verfahren verarbeiten, in einem übertragbaren Format von uns verlangen (Artikel 20 der DSGVO); Widerspruch gegen die durch uns durchgeführte Verarbeitung Sie betreffender personenbezogener Daten auf Grundlage unserer berechtigter Interessen oder der berechtigten Interessen Dritter einlegen (Artikel 21 der DSGVO); innerhalb des Europäischen Wirtschaftsraums eine Datenschutzbeschwerde bei einer Aufsichtsbehörde einlegen, sofern Sie nicht mit der Art und Weise einverstanden sind, auf die wir Ihre personenbezogenen Daten oder eine durch Sie bei uns eingereichte Datenschutzanfrage oder einen Antrag gehandhabt haben (Artikel 77 der DSGVO). Darüber hinaus können Sie jegliche Einwilligung zur Verarbeitung Sie betreffender personenbezogener Daten, die Sie uns gegebenenfalls erteilt haben, jederzeit widerrufen. Wir weisen Sie darauf hin, dass Widersprüche sowie Anträge auf Berichtigung oder Löschung, die Sie eingereicht haben, weil Sie der Überzeugung sind, das Ihre personenbezogenen Daten zu Zwecken in Zusammenhang mit der Netz- und Informationssicherheit unrechtmässig durch HEGIAS erhoben oder verarbeitet wurden, gemäss Artikel 21 (1) DSGVO zurückgewiesen werden können, sofern festgestellt werden sollte, dass HEGIAS die Sie betreffenden personenbezogenen Daten verarbeitet, weil dies für die Erkennung, Abwehr und Entschärfung erkannter Cyberbedrohungen erforderlich ist. Es liegt in unserem zwingenden berechtigten Interesse, HEGIAS und unsere Kunden vor Cyberbedrohungen zu schützen. Dieses Interesse kann Vorrang vor Ihrem Wunsch auf Widerspruch, Berichtigung oder Löschung haben, solange Sie keine Möglichkeit aufzeigen, um sicherzustellen, dass Ihre personenbezogenen Daten in keinem Zusammenhang mit jeglichen erkannten Cyberbedrohungen stehen. Sofern Ihre Ausübung jeglicher der oben genannten Rechte von einer durch HEGIAS durchgeführten Massnahme abhängt, halten wir unsere gesetzliche Verpflichtungen ein, indem wir angemessene Schritte zur Feststellung Ihrer Identität und der Berechtigung Ihres Antrags ergreifen. Wir können Sie gegebenenfalls bitten, uns alle Angaben zu machen, die wir zu diesem Zweck benötigen. Berechtigte Anträge beantworten wir innerhalb eines (1) Kalendermonats. Unter bestimmten begrenzten Voraussetzungen kann sich diese Reaktionsfrist im Rahmen der gesetzlichen Vorgaben verlängern. Auch nachdem wir einem entsprechenden Antrag nachgekommen sind, können wir gewisse Daten weiter aufbewahren, um Betrug oder künftigen Missbrauch zu verhindern, gesetzliche Verpflichtungen zu erfüllen, denen wir unterliegen, weil die weitere Aufbewahrung gesetzlich zulässig ist oder weil wir die Daten benötigen, um unsere rechtlichen Ansprüche zu belegen, auszuüben und zu verteidigen. H. So treten Sie mit uns in Verbindung HEGIAS AG Compliance Limmatstrasse 264 CH-8005 Zürich @support Wenn Sie sich mit uns in Verbindung setzen, notieren Sie bitte den Namen der Website oder der Dienstleistung, auf die sich Ihre Anfrage, Ihre Beziehung mit uns und/oder Ihre Interaktionen (je nachdem, was zutrifft) mit uns bezieht oder beziehen. Bitte notieren Sie auch alle weiteren Informationen, die Sie uns zur Verfügung stellen möchten.