Daten­schut­z­er­klä­rung

Mit dieser Daten­schut­zerklärung infor­mieren wir, welche Perso­nen­daten wir im Zusam­men­hang mit unseren Aktivitäten und Tätigkeiten einsch­liess­lich unserer www.villa­son­nen­berg.ch-Website bear­beiten. Wir infor­mieren insbe­son­dere, wofür, wie und wo wir welche Perso­nen­daten bear­beiten. Wir infor­mieren ausserdem über die Rechte von Personen, deren Daten wir bear­beiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Daten­schut­zerklärungen sowie sons­tige recht­liche Doku­mente wie Allge­meine Geschäftsbe­din­gungen (AGB), Nutzungs­be­din­gungen oder Teil­nah­me­be­din­gungen gelten.

1. Kontakt­adressen

Verant­wor­tung für die Bear­bei­tung von Perso­nen­daten:
Stif­tung Villa Sonnen­berg
Schloss­gasse 50
5600 Lenz­burg

+41 62 521 11 00
info@vil­la­son­nen­berg.ch

Wir weisen darauf hin, wenn es im Einzel­fall andere Verant­wort­liche für die Bear­bei­tung von Perso­nen­daten gibt.

2. Begriffe und Rechts­grund­lagen
2.1 Begriffe

Perso­nen­daten sind alle Angaben, die sich auf eine bestimmte oder bestimm­bare natürliche Person beziehen. Eine betrof­fene Person ist eine Person, über die wir Perso­nen­daten bear­beiten.

Bear­beiten umfasst jeden Umgang mit Perso­nen­daten, unabhängig von den ange­wandten Mitteln und Verfahren, beispiels­weise das Abfragen, Abglei­chen, Anpassen, Archi­vieren, Aufbe­wahren, Auslesen, Bekannt­geben, Beschaffen, Erfassen, Erheben, Löschen, Offen­legen, Ordnen, Orga­ni­sieren, Spei­chern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Perso­nen­daten.

2.2 Rechts­grund­lagen

Wir bear­beiten Perso­nen­daten im Einklang mit dem schwei­ze­ri­schen Daten­schutz­recht wie insbe­son­dere dem Bundes­ge­setz über den Daten­schutz (Daten­schutz­ge­setz, DSG) und der Verord­nung über den Daten­schutz (Daten­schutz­ver­ord­nung, DSV).

3. Art, Umfang und Zweck

Wir bear­beiten jene Perso­nen­daten, die erfor­der­lich sind, um unsere Aktivitäten und Tätigkeiten daue­r­haft, nutzer­freund­lich, sicher und zuverlässig ausüben zu können. Solche Perso­nen­daten können insbe­son­dere in die Kate­go­rien von Bestan­desund Kontakt­daten, Browser- und Gerätedaten, Inhalts­daten, Metabzw. Rand­daten und Nutzungs­daten, Stand­ort­daten, Verkaufs­daten sowie Vertragsund Zahlungs­daten fallen.

Wir bear­beiten Perso­nen­daten während jener Dauer, die für den jewei­ligen Zweck bzw. die jewei­ligen Zwecke oder gesetz­lich erfor­der­lich ist. Perso­nen­daten, deren Bear­bei­tung nicht mehr erfor­der­lich ist, werden anony­mi­siert oder gelöscht.

Wir können Perso­nen­daten durch Dritte bear­beiten lassen. Wir können Perso­nen­daten gemeinsam mit Dritten bear­beiten oder an Dritte übermit­teln. Bei solchen Dritten handelt es sich insbe­son­dere um spezi­a­li­sierte Anbieter, deren Leis­tungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Daten­schutz.

Wir bear­beiten Perso­nen­daten nur nach Einwil­li­gung der betrof­fenen Person, es sei denn, die Bear­bei­tung ist aus anderen recht­li­chen Gründen zulässig. Die Bear­bei­tung ohne Einwil­li­gung kann beispiels­weise zulässig sein zur Erfüllung eines Vertrages mit der betrof­fenen Person und für entspre­chende vorver­trag­liche Mass­nahmen, um unsere überwie­genden berech­tigten Inter­essen zu wahren, weil die Bear­bei­tung aus den Umständen ersicht­lich ist oder nach vorgängiger Infor­ma­tion.

In diesem Rahmen bear­beiten wir insbe­son­dere Angaben, die eine betrof­fene Person bei der Kontakt­auf­nahme – beispiels­weise per Brief­post, E-Mail, Instant Messa­ging, Kontakt­for­mular, Social Media oder Telefon – oder bei der Regis­trie­rung für ein Nutzer­konto frei­willig an uns übermit­telt. Wir können solche Angaben beispiels­weise in einem Adress­buch, in einem Customer-Rela­ti­on­ship-Manage­ment-System (CRM-System) oder mit vergleich­baren Hilfs­mit­teln spei­chern. Wenn wir Daten über andere Personen übermit­telt erhalten, sind die übermit­telnden Personen verpflichtet, den Daten­schutz gegenüber diesen Personen zu gewährleisten sowie die Rich­tig­keit dieser Perso­nen­daten sicher­zu­stellen.

Personen verpflichtet, den Daten­schutz gegenüber diesen Personen zu gewährleisten sowie die Rich­tig­keit dieser Perso­nen­daten sicher­zu­stellen.

Wir bear­beiten ausserdem Perso­nen­daten, die wir von Dritten erhalten, aus öffent­lich zugängli­chen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bear­bei­tung aus recht­li­chen Gründen zulässig ist.

4. Bewer­bungen

Wir bear­beiten Perso­nen­daten über Bewer­be­rinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeits­verhältnis oder für die spätere Durchführung eines Arbeits­ver­trages erfor­der­lich sind. Die erfor­der­li­chen Perso­nen­daten ergeben sich insbe­son­dere aus den abge­fragten Angaben, beispiels­weise im Rahmen einer Stel­le­n­aus­schrei­bung. Wir bear­beiten ferner jene Perso­nen­daten, die Bewer­be­rinnen und Bewerber frei­willig mitteilen oder veröffent­li­chen, insbe­son­dere als Teil von Anschreiben, Lebens­lauf- und sons­tigen Bewer­bungs­un­ter­lagen sowie von Online-Profilen.

5. Perso­nen­daten im Ausland

Wir bear­beiten Perso­nen­daten grundsätzlich in der Schweiz. Wir können Perso­nen­daten aber auch in andere Staaten bekannt­geben bzw. expor­tieren, insbe­son­dere um sie dort zu bear­beiten oder bear­beiten zu lassen.

Wir können Perso­nen­daten in alle Staaten und Terri­to­rien auf der Erde sowie anderswo im Universum bekannt­geben, sofern das dortige Recht gemäss Beschluss des Schwei­ze­ri­schen Bundes­rates einen ange­mes­senen Daten­schutz gewährleistet.

Wir können Perso­nen­daten in Staaten, deren Recht keinen ange­mes­senen Daten­schutz gewährleistet, bekannt­geben, sofern aus anderen Gründen ein geeig­neter Daten­schutz gewährleistet ist. Ein geeig­neter Daten­schutz kann beispiels­weise durch entspre­chende vertrag­liche Verein­ba­rungen, auf Grund­lage von Stan­dard­da­ten­schutz­klau­seln oder mit anderen geeig­neten Garan­tien gewährleistet sein. Ausnahms­weise können wir Perso­nen­daten in Staaten ohne ange­mes­senen oder geeig­neten Daten­schutz expor­tieren, wenn dafür die beson­deren daten­schutz­recht­li­chen Voraus­set­zungen erfüllt sind, beispiels­weise die ausdrückliche Einwil­li­gung der betrof­fenen Personen oder ein unmit­tel­barer Zusam­men­hang mit dem Abschluss oder der Abwick­lung eines Vertrages. Wir geben betrof­fenen Personen auf Nach­frage gerne Auskunft über allfällige Garan­tien oder liefern eine Kopie von Garan­tien.

6. Rechte von betrof­fenen Personen
6.1 Daten­schutz­recht­liche Ansprüche

Wir gewähren betrof­fenen Personen sämtliche Ansprüche gemäss dem anwend­baren Daten­schutz­recht. Betrof­fene Personen verfügen insbe­son­dere über folgende Rechte:

  • Auskunft: Betrof­fene Personen können Auskunft verlangen, ob wir Perso­nen­daten über sie bear­beiten, und falls ja, um welche Perso­nen­daten es sich handelt. Betrof­fene Personen erhalten ferner jene Infor­ma­ti­onen, die erfor­der­lich sind, um ihre daten­schutz­recht­li­chen Ansprüche geltend zu machen und Trans­pa­renz zu gewährleisten. Dazu zählen die bear­bei­teten Perso­nen­daten als solche, aber unter anderem auch Angaben zum Bear­bei­tungs­zweck, zur Dauer der Aufbe­wah­rung, zu einer allfälligen Bekannt­gabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Perso­nen­daten.
  • Berich­ti­gung und Einschränkung: Betrof­fene Personen können unrich­tige Perso­nen­daten berich­tigen, unvollständige Daten vervollständigen und die Bear­bei­tung ihrer Daten einschränken lassen.
  • Löschung und Wider­spruch: Betrof­fene Personen können Perso­nen­daten löschen lassen («Recht auf Vergessen») und der Bear­bei­tung ihrer Daten mit Wirkung für die Zukunft wider­spre­chen.
  • Daten­her­aus­gabe und Datenübert­ra­gung: Betrof­fene Personen können die Heraus­gabe von Perso­nen­daten oder die Übert­ra­gung ihrer Daten an einen anderen Verant­wort­li­chen verlangen.

Wir können die Ausübung der Rechte von betrof­fenen Personen im recht­lich zulässigen Rahmen aufschieben, einschränken oder verwei­gern. Wir können betrof­fene Personen auf allen­falls zu erfüllende Voraus­set­zungen für die Ausübung ihrer daten­schutz­recht­li­chen Ansprüche hinweisen. Wir können beispiels­weise die Auskunft mit Verweis auf Geschäftsge­heim­nisse oder den Schutz anderer Personen ganz oder teil­weise verwei­gern. Wir können beispiels­weise auch die Löschung von Perso­nen­daten mit Verweis auf gesetz­liche Aufbe­wah­rungs­pflichten ganz oder teil­weise verwei­gern.

Wir können für die Ausübung der Rechte ausnahms­weise Kosten vorsehen. Wir infor­mieren betrof­fene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betrof­fene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit ange­mes­senen Mass­nahmen zu iden­ti­fi­zieren. Betrof­fene Personen sind zur Mitwir­kung verpflichtet.

6.2 Recht auf Beschwerde

Betrof­fene Personen haben das Recht, ihre daten­schutz­recht­li­chen Ansprüche auf dem Rechtsweg durch­zu­setzen oder Beschwerde bei einer zuständigen Daten­schutz-Aufsichtsbehörde zu erheben.

Daten­schutz-Aufsichtsbehörde für private Verant­wort­liche und Bundes­or­gane in der Schweiz ist der Eidgenössische Daten­schut­zund Öffent­lich­keits­be­auf­tragte (EDÖB).

7. Daten­si­cher­heit

Wir treffen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Mass­nahmen, um eine dem jewei­ligen Risiko ange­mes­sene Daten­si­cher­heit zu gewährleisten. Wir können aber keine abso­lute Daten­si­cher­heit gewährleisten.

Der Zugriff auf unsere Website erfolgt mittels Trans­port­ver­schlüsselung (SSL / TLS, insbe­son­dere mit dem Hyper­text Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kenn­zeichnen Trans­port­ver­schlüsselung mit einem Vorhängeschloss in der Adress­leiste.

Unsere digi­tale Kommu­ni­ka­tion unter­liegt – wie grundsätzlich jede digi­tale Kommu­ni­ka­tion – der Massenüberwa­chung ohne Anlass und Verdacht sowie sons­tiger Überwa­chung durch Sicher­heitsbehörden in der Schweiz, im übrigen Europa, in den Verei­nigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entspre­chende Bear­bei­tung von Perso­nen­daten durch Geheim­dienste, Poli­zei­stellen und andere Sicher­heitsbehörden nehmen.

8. Nutzung der Website
8.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespei­chert werden. Solche gespei­cherten Daten müssen nicht auf tradi­ti­o­nelle Cookies in Text­form beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeit­raum als soge­nannte perma­nente Cookies gespei­chert werden. «Session Cookies» werden auto­ma­tisch gelöscht, wenn der Browser geschlossen wird. Perma­nente Cookies haben eine bestimmte Spei­cher­dauer. Cookies ermöglichen insbe­son­dere, einen Browser beim nächsten Besuch unserer Website wieder­zu­er­kennen und dadurch beispiels­weise die Reich­weite unserer Website zu messen. Perma­nente Cookies können aber beispiels­weise auch für Online-Marke­ting verwendet werden.

Cookies können in den Browser-Einstel­lungen jeder­zeit ganz oder teil­weise deak­ti­viert sowie gelöscht werden. Ohne Cookies steht unsere Website allen­falls nicht mehr in vollem Umfang zur Verfügung. Wir ersu­chen – mindes­tens sofern und soweit erfor­der­lich – aktiv um die ausdrückliche Einwil­li­gung in die Verwen­dung von Cookies.

Bei Cookies, die für die Erfolgsund Reich­wei­ten­mes­sung oder für Werbung verwendet werden, ist für zahl­reiche Dienste ein allge­meiner Wider­spruch («Opt-out») über die AdChoices (Digital Adver­ti­sing Alliance of Canada), die Network Adver­ti­sing Initia­tive (NAI), YourAd­Choices (Digital Adver­ti­sing Alliance) oder Your Online Choices (Euro­pean Inter­ac­tive Digital Adver­ti­sing Alliance, EDAA) möglich.

8.2 Server-Logda­teien

Wir können für jeden Zugriff auf unsere Website nach­fol­gende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infra­s­truktur übermit­telt werden oder von unserem Webserver ermit­telt werden können: Datum und Zeit einsch­liess­lich Zeit­zone, Internet Protocol (IP)-Adresse, Zugriffs­s­tatus (HTTP-Status­code), Betriebs­system einsch­liess­lich Benut­ze­ro­berfläche und Version, Browser einsch­liess­lich Sprache und Version, aufge­ru­fene einzelne Unter­Seite unserer Website einsch­liess­lich übert­ra­gener Daten­menge, zuletzt im glei­chen Brow­ser­Fenster aufge­ru­fene Webseite (Referer bzw. Referrer).

Wir spei­chern solche Angaben, die auch Perso­nen­daten darstellen können, in Server-Logda­teien. Die Angaben sind erfor­der­lich, um unsere Website daue­r­haft, nutzer­freund­lich und zuverlässig bereit­stellen sowie um die Daten­si­cher­heit und damit insbe­son­dere den Schutz von Perso­nen­daten sicher­stellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

8.3 Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpi­xeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicher­weise nicht sicht­bare Bilder, die beim Besuch unserer Website auto­ma­tisch abge­rufen werden. Mit Zählpi­xeln können die glei­chen Angaben wie in Server-Logda­teien erfasst werden.

9. Social Media

Wir sind auf Social Media-Platt­formen und anderen Online-Platt­formen präsent, um mit inter­es­sierten Personen kommu­ni­zieren sowie über unsere Aktivitäten und Tätigkeiten infor­mieren zu können. Im Zusam­men­hang mit solchen Platt­formen können Perso­nen­daten auch ausser­halb der Schweiz bear­beitet werden.

Es gelten jeweils auch die Allge­meinen Geschäftsbe­din­gungen (AGB) und Nutzungs­be­din­gungen sowie Daten­schut­zerklärungen und sons­tigen Bestim­mungen der einzelnen Betreiber solcher Platt­formen. Diese Bestim­mungen infor­mieren insbe­son­dere über die Rechte von betrof­fenen Personen direkt gegenüber der jewei­ligen Platt­form, wozu beispiels­weise das Recht auf Auskunft zählt.

10. Dienste von Dritten

Wir nutzen Dienste von spezi­a­li­sierten Dritten, um unsere Aktivitäten und Tätigkeiten daue­r­haft, nutzer­freund­lich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funk­ti­onen und Inhalte in unsere Website einbetten. Bei einer solchen Einbet­tung erfassen die genutzten Dienste aus tech­nisch zwin­genden Gründen mindes­tens zeit­weilig die Internet Protocol (IP)-Adressen der Nutze­rinnen und Nutzer.

Für erfor­der­liche sicher­heits­re­le­vante, statis­ti­sche und tech­ni­sche Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusam­men­hang mit unseren Aktivitäten und Tätigkeiten aggre­giert, anony­mi­siert oder pseud­ony­mi­siert bear­beiten. Es handelt sich beispiels­weise um Leis­tungs­oder Nutzungs­daten, um den jewei­ligen Dienst anbieten zu können.

Wir nutzen insbe­son­dere:

10.1 Digi­tale Infra­s­truktur

Wir nutzen Dienste von spezi­a­li­sierten Dritten, um benötigte digi­tale Infra­s­truktur im Zusam­men­hang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispiels­weise Hosting- und Spei­cher­dienste von ausgewählten Anbie­tern.

Wir nutzen insbe­son­dere:

10.2 Audio- und Video-Konfe­renzen

Wir nutzen spezi­a­li­sierte Dienste für Audio- und Video-Konfe­renzen, um online kommu­ni­zieren zu können. Wir können damit beispiels­weise virtu­elle Bespre­chungen abhalten oder Online-Unter­richt und Webi­nare durchführen. Für die Teil­nahme an Audio- und Video-Konfe­renzen gelten ergänzend die Rechts­texte der einzelnen Dienste wie Daten­schut­zerklärungen und Nutzungs­be­din­gungen.

Wir empfehlen, je nach Lebens­si­tua­tion bei der Teil­nahme an Audio- oder Video-Konfe­renzen das Mikrofon stan­dardmässig stumm zu schalten sowie den Hinter­grund unscharf zu stellen oder einen virtu­ellen Hinter­grund einblenden zu lassen.

Wir nutzen insbe­son­dere:

10.3 Social Media-Funk­ti­onen und Social Media-Inhalte

Wir nutzen keine Dienste und Plugins von Dritten, um Funk­ti­onen und Inhalte von Social Media-Platt­formen einbetten zu können.

10.4 Karten­ma­te­rial

Wir nutzen keine Dienste von Dritten, um Karten in unsere Website einbetten zu können.

11. Erfolgs- und Reich­wei­ten­mes­sung

Wir versu­chen zu ermit­teln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispiels­weise den Erfolg und die Reich­weite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlin­kungen Dritter auf unsere Website messen. Wir können aber beispiels­weise auch auspro­bieren und verglei­chen, wie unter­schied­liche Teile oder Versi­onen unseres Online-Ange­botes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergeb­nisse der Erfolgsund Reich­wei­ten­mes­sung können wir insbe­son­dere Fehler beheben, beliebte Inhalte stärken oder Verbes­se­rungen an unserem Online-Angebot vornehmen.

Für die Erfolgs- und Reich­wei­ten­mes­sung werden in den meisten Fällen die Internet Protocol (IP)-Adressen von einzelnen Nutze­rinnen und Nutzern gespei­chert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entspre­chende Pseud­ony­mi­sie­rung dem Grund­satz der Daten­spar­sam­keit zu folgen.

Bei der Erfolgs- und Reich­wei­ten­mes­sung können Cookies zum Einsatz kommen und Nutzer­pro­file erstellt werden. Allen­falls erstellte Nutzer­pro­file umfassen beispiels­weise die besuchten einzelnen Seiten oder betrach­teten Inhalte auf unserer Website, Angaben zur Grösse von Bild­schirm oder Browser-Fenster und den – zumin­dest ungefähren – Standort. Grundsätzlich werden allfällige Nutzer­pro­file aussch­liess­lich pseud­ony­mi­siert erstellt und nicht für die Iden­ti­fi­zie­rung einzelner Nutze­rinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutze­rinnen oder Nutzer ange­meldet sind, können die Nutzung unseres Online-Ange­botes allen­falls dem Nutzer­konto oder Nutzer­profil beim jewei­ligen Dienst zuordnen.

Wir nutzen insbe­son­dere:

  • Google Tag Manager: Einbin­dung und Verwal­tung von sons­tigen Diensten für die Erfolgs- und Reich­wei­ten­mes­sung sowie weiteren Diensten von Google als auch von Dritten; Anbie­terin: Google; Google Tag Manager-spezi­fi­sche Angaben: «Mit Google Tag Manager erfasste Daten»; weitere Angaben zum Daten­schutz finden sich bei den einzelnen einge­bun­denen und verwal­teten Diensten.

12. Schluss­be­stim­mungen

Wir können diese Daten­schut­zerklärung jeder­zeit anpassen und ergänzen. Wir werden über solche Anpas­sungen und Ergänzungen in geeig­neter Form infor­mieren, insbe­son­dere durch Veröffent­li­chung der jeweils aktu­ellen Daten­schut­zerklärung auf unserer Website.