Datenschutzerklärung
Liebe Kundin, lieber Kunde
Der Schutz Ihrer Personendaten ist der Swissdox AG (nachfolgend «Swissdox», «wir» oder «uns») wichtig. In diesen Datenschutzbestimmungen erläutern wir Ihnen, welche Personendaten die Swissdox AG erhebt, wie sie bearbeitet und an wen sie allenfalls weitergegeben werden. Die Swissdox AG ist darauf bedacht, jegliche Daten, die gesammelt werden, nur mit voller Transparenz und in Übereinstimmung mit den anwendbaren Gesetzen und Verordnungen der Schweiz (DSG – Bundesgesetz über den Datenschutz vom 01.09.2023) und – sofern und soweit anwendbar – der Europäischen Union (Europäische Datenschutz-Grundverordnung) zu bearbeiten, und die Richtigkeit, Vertraulichkeit und Sicherheit Ihrer Daten sicherzustellen.
Wir erheben Ihre Personendaten nur rechtmässig und bearbeiten sie in den Fällen, wo wir dies brauchen, wenn wir eine Rechtsgrundlage dafür haben, dass wir sie bearbeiten dürfen. Eine Rechtsgrundlage kann ein Vertrag sein, Ihre Einwilligung, eine Gesetzesbestimmung, ein öffentliches Interesse, das uns die Bearbeitung erlaubt, oder ein berechtigtes Interesse unsererseits. Mit der vorliegenden Datenschutzbestimmungen informieren wir Sie darüber, wozu wir Ihre Personendaten erheben.
Wenn wir Ihre Personendaten nicht mehr brauchen und auch gesetzlich nicht mehr verpflichtet sind, sie aufzubewahren, dann tun wir dies nicht mehr. Welche Rechte Sie in Bezug auf Ihre Personendaten haben und wie Sie diese wahrnehmen können, erfahren Sie weiter unten in Ziffer sechs.
Mit der Nutzung dieser Webseite und unserer Applikation akzeptieren Sie die hier vorliegende Datenschutzerklärung. Bitte beachten Sie, dass die Swissdox AG diese Datenschutzerklärung von Zeit zu Zeit anpasst. Bitte lesen Sie sie in regelmässigen Abständen wieder. Das jeweilige Aktualisierungsdatum finden Sie am Anfang dieser Datenschutzerklärung.
1. Wer ist die Swissdox AG?
Wir sind gesetzlich verpflichtet, Ihnen mitzuteilen, wer für die in diesen Datenschutzbestimmungen beschriebenen Bearbeitungen von Personendaten datenschutzrechtlich verantwortlich ist. Als datenschutzrechtlicher Verantwortlicher gilt, wer festlegt, ob, zu welchen Zwecken und wie Personendaten bearbeitet werden. In Bezug auf die Bearbeitungen von Personendaten gemäss diesen Datenschutzbestimmungen ist dies grundsätzlich die Swissdox AG, Albisriederstrasse 252a, 8047 Zürich.
Die Swissdox AG ist eine Aktiengesellschaft, die 2002 als 100%-Tochtergesellschaft der SMD Schweizer Mediendatenbank AG gegründet worden ist. Unsere Aufgabe besteht im Betrieb einer Online-Mediendatenbank, dem Führen eines Medienarchivs und dem Erschliessen der Bestände für die Recherche. Inhaltlich zielen wir auf eine möglichst breite Abdeckung der Schweizer Medienlandschaft, einen schnellen Zugang und eine benutzerfreundliche Bedienung. Die Dienste von Swissdox stehen über das Produkt Swissdox essentials und Swissdox academy Bildungseinrichtungen, Bibliotheken, Schulen und gewählten Parlamentarierinnen und Parlamentarier, und über das Produkt Swissdox pro Unternehmen und interessierten Einzelpersonen im Abonnement zur Verfügung.
2. Welche Daten bearbeitet die Swissdox AG grundsätzlich?
2.1 Was sind Personendaten und was bedeutet «bearbeiten»
Personendaten sind alle Angaben, die sich auf Sie beziehen und etwas über Sie aussagen. Dies sind zum Beispiel Ihr Vorname und Name, Postadresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer und ähnliche Angaben.
Informationen, die nicht mit Ihrer Person – also nicht mit Ihrer Identität in Verbindung gebracht werden können – sind nicht personenbezogen und damit keine Personendaten.
Das Bearbeiten umfasst jeden Umgang mit Ihren Personendaten. Dies bedeutet unter anderem das Beschaffen, die Anonymisierung, Speicherung, Verwaltung, Nutzung, Übermittlung, Bekanntgabe oder Löschung Ihrer Personendaten.
2.2 Benutzung der Webseite
Beim Aufruf unserer Webseite erfasst unser System automatisiert technische Informationen des aufrufenden Rechners. Erhoben werden Informationen über den Browsertyp und die verwendete Version, das Betriebssystem, den Internetprovider und die IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt, sowie Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden.
2.3 Cookies
2.4 Server, Plugins und Tools
Unsere Applikationen werden in der Schweiz gehostet und betreut von der Phoenix Technologies AG und ihrer Tochtergesellschaften (Phoenix Technologies AG, Churerstrasse 54, 8808 Pfäffikon, Schweiz). Unsere Applikationen, über die wir unsere Services anbieten, konkret die Swissdox-Applikation, enthalten Personendaten (vgl. Ziffer 2.7).
In Sachen Datenschutz arbeiten die Phoenix Technologies AG und ihre Tochtergesellschaften sehr eng mit ihren Lieferanten zusammen und stellen sicher, dass die Integrität, Vertraulichkeit und Verfügbarkeit der Daten jederzeit gegeben und die Bestimmungen des neuen Datenschutzgesetzes der Schweiz sowie die Bestimmungen der Europäischen Datenschutz-Grundverordnung sichergestellt sind. Im Data-Center-Bereich werden folgende Kerndienstleister eingesetzt:
– Mount 10 (Datenschutzbestimmungen der Mount10 AG)
– Green (Datenschutzrichtlinie Green)
– Microsoft (Private Cloud mit Datenhaltung in der Schweiz, Microsoft General Data Protection Regulation GDPR)
Die Phoenix Technologies AG, die Phoenix Systems AG sowie KORE Technologies AG und ihre Lieferanten Mount 10 und Green sind nach ISO/IEC 27001 zertifiziert und erfüllen darüber hinaus auch die Anforderungen der ISAE 3402.
Für die Aufbewahrung vertraglicher und abrechnungsrelevanter Dokumente nutzen wir Sharepoint im Rahmen der Microsoft Teams-Suite auf einer Private Cloud mit Datenhaltung in der Schweiz (siehe oben), Microsoft Schweiz GmbH, The Circle, Postfach, 8058 Zürich-Flughafen.
Für die Rechnungsstellung werden die dafür benötigten Personendaten in der Buchhaltungssoftware bexio, der bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz erfasst. Details siehe Ziffer 2.8.
Für den Versand unserer Newsletters werden die dafür benötigten Personendaten im bexio-Plugin Swiss Newsletter der mailXpert GmbH, Schulstrasse 37, 8050 Zürich, Schweiz erfasst. Details siehe Ziffer 2.6.
Für die Abwicklung von Online-Zahlungen arbeiten wir mit der PAYREXX AG, Burgstrasse 20, 3600 Thun, zusammen. Es werden diejenigen Daten auf PAYREXX verarbeitet, die Sie als Kundin oder Kunde im Zahlungsprozess eingeben. Wir speichern auf unseren eigenen Systemen keine Detailinformationen über eingesetzte Zahlungsmittel unserer Kunden.
Wir nutzen auf dieser Website den Dienst „Google Analytics“, welcher von der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird. Google Analytics ermöglicht es uns das Verhalten unserer Nutzer zu analysieren. Wir nutzen Google Analytics um unser Webangebot und unsere Werbung zu verbessern. Von Google erhalten wir Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten können von Google in einem Profil zusammengefasst werden, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist. Google Analytics ermöglicht die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens. Wir haben mit der Google LLC eine Vereinbarung zur Datenverarbeitung abgeschlossen. Der Dienst verwendet Cookies, d.h. Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Die IP-Adressen der Nutzer unserer Website werden anonymisiert, d.h. gekürzt, erfasst. Hier finden Sie weitere Informationen zur Datennutzung durch die Google LLC.: https://support.google.com/analytics/answer/6004245?hl=de
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie die Cookie-Einstellungen ändern:
Diese Webseite verwendet das Sprachplugin WPML von OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong, um eine deutsche und französische Sprachversion der Webseite anbieten zu können. WPML verwendet Cookies zur Feststellung der aktuellen Sprache des Besuchers, der zuletzt besuchten Sprache und der Sprache der Benutzer, die sich eingeloggt haben. Angaben zu den verwendeten Cookies finden Sie unter https://wpml.org/documentation/support/browser-cookies-stored-wpml.
Diese Website setzt Wordfence von Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, als Sicherheitssoftware ein. Wir haben mit Defiant ein Data Processing Agreement abgeschlossen.
Wordfence erfasst Ihre IP-Adresse sowie weitere Daten zu Ihrem Verhalten auf unserer Webseite (insbesondere aufgerufene URLs und Header-Informationen) zum Schutz vor Angreifern aus dem Internet. Dabei wird Ihre IP-Adresse mit einer Liste bekannter Angreifer verglichen, außerdem werden Cookies für angemeldete User gesetzt. Sollten Sie versuchen, sich unerlaubt Zugang zur Administration unserer Webseite zu verschaffen oder ähnliches, insbesondere automatisiert (z.B. Scripting), kann Ihre IP-Adresse gespeichert und für jeden weiteren Zugriff gesperrt werden; das gilt auch für andere Webseiten, die Wordfence nutzen.
2.5 Externe Links
2.6 Telefon, E-Mail und Newsletter
Wenn Sie per E-Mail in Kontakt mit uns treten, übermitteln Sie uns aktiv Personendaten (beispielsweise Vorname und Name, Postadresse, E-Mail-Adresse, Telefonnummer, ähnliche Angaben und Ihre Nachricht). Diese Daten bewahren wir so lange auf, als es der Zweck erfordert und darüber hinaus, soweit eine rechtliche Aufbewahrungspflicht besteht oder bis allfällige damit zusammenhängende Forderungen verjährt sind. Als registrierte Benutzerin oder Benutzer von Swissdox haben Sie Anrecht auf unseren Informations-Newsletter. Dafür verwenden wir die folgenden Personendaten von Ihnen: Namen, Vornamen und E-Mail-Adresse. Sie können dieser Bearbeitung Ihrer E-Mail-Adresse jederzeit im jeweiligen Newsletter selbst widersprechen, indem Sie auf den Link am Ende des Newsletters klicken und sich so vom Newsletter abmelden oder uns per E-Mail an contact@swissdox.ch zu informieren, dass Sie unseren Newsletter erhalten möchten, falls Sie ihn noch nicht erhalten. Unsere Mailings können einen sog. Web Beacon (Zählpixel) oder ähnliche technische Mittel enthalten. Bei einem Web Beacon handelt es sich um eine 1×1 Pixel grosse, nicht sichtbare Grafik, die mit der Benutzer-ID des jeweiligen Newsletter-Abonnenten im Zusammenhang steht. Zu jedem versendeten Mailing gibt es Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter Mailings. Darüber hinaus kann eingesehen werden, welche Adressen das Mailing noch nicht bekommen haben, an welche Adresse des Mailing versandt wurde und bei welchen Adressen der Versand fehlgeschlagen ist. Zudem kann die Öffnungsrate inkl. der Information, welche Adressen das Mailing geöffnet haben und welche Adressen sich aus dem Newsletter Verteiler ausgetragen haben erörtert werden. Weiter lassen sich Daten zum Klickverhalten innerhalb eines automatisch versendeten Newsletter-Mailings sammeln. Ausserdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung zukünftiger Mailings in Bezug auf Inhalt und Struktur. Dies ermöglicht uns, die Informationen und Angebote in unseren Mailings besser auf Ihre individuellen Interessen auszurichten. Nähere Informationen zur Erhebung und Nutzung Ihrer Daten durch Swiss Newsletter finden Sie in deren Datenschutzerklärung. Um den Einsatz des Web Beacon in unseren Mailings zu unterbinden, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr Mailprogramm so ein, dass in Nachrichten kein HTML angezeigt wird.
2.7 Swissdox-Benutzerkonto
Für die einzelnen Swissdox-Produkte werden die folgenden Daten erfasst bzw. automatisch in technischen Logs eingetragen:
Swissdox essentials mit Zugriff über IP-Range
– Name der Institution
– IP-Range
– Herkunftskanton
Swissdox essentials mit Zugriff über SSO von Edulog bzw. EDU-ID/Switch
– Benutzername
– Organisation
– Herkunftskanton
– Rolle (= Benutzer, Administrator, Super-Administrator)
– E-Mail
– Vorname
– Nachname
– Sprache (= Defaultsprache für die Benutzeroberfläche)
Swissdox pro-Abonnements
– Benutzername
– E-Mail-Adresse
– Vorname
– Nachname
2.8 Statistiken
Wir erheben die folgenden technischen Logdaten, die wir als Service für unsere Kunden zu Statistiken aggregieren und ihnen zur Verfügung stellen:
– Quellenbesitzer
– Organisationseinheit, die eine Quelle bezieht
– Vornamen, Namen und Benutzernamen der Benutzerin oder des Benutzers
– Quellennamen
– Zugriffsdatum
– Quellenformat
– Abfrage- bzw. Zugriffsart
– Anzahl Zugriffe
Für die Rechnungsstellung werden uns zusätzlich von Ihnen als Kundin oder Kunde folgende Daten zur Verfügung gestellt:
– Vornamen und Namen der Kontaktperson
– Adresse
– E-Mail
– Telefonnummer
– Korrespondenzsprache
– Korrespondenzpräferenzen (Postversand, Onlineversand, Portallösung, etc.)
– Organisations- oder Verbandszugehörigkeit
– Gewähltes Abonnement
3. Bekanntgabe von Personendaten an Dritte
Sämtliche Personendaten, welche erhoben werden, wenn Sie mit Swissdox interagieren, werden innerhalb der Swissdox und den betreffenden Vertragspartnern bekanntgegeben und können zu den oben erwähnten Zwecken, insbesondere zur Kostenverteilungs- und Rechnungsstellung und zur Nachverfolgung von offensichtlichem Missbrauch, bearbeitet werden. Ihre Personendaten werden zudem an Dritte ausserhalb der Swissdox bekanntgegeben, welche im Auftrag von Swissdox technische oder organisatorische Dienstleistungen wahrnehmen, die wir für die Erfüllung der oben genannten Zwecke oder der allgemeinen Geschäftstätigkeit benötigen. Diese Dienstleister befinden sich vorwiegend in der Schweiz und in der Europäischen Union, sie können sich jedoch in jedem Land der Welt befinden. Wir verpflichten diese Dienstleister vertraglich dazu, Ihre Personendaten ausschliesslich in unserem Auftrag und nach unseren Vorgaben zu bearbeiten und durch geeignete Sicherheitsmassnahmen technischer oder organisatorischer Natur den Schutz Ihrer Personendaten zu gewährleisten. Eine sonstige Weitergabe, Übermittlung oder ein Verkauf Ihrer Personendaten an Dritte ausserhalb der Swissdox erfolgt nicht, es sei denn, dass dies zur Abwicklung eines Vertrages, welchen Sie mit Swissdox abgeschlossen haben, erforderlich ist oder Sie ausdrücklich eingewilligt haben. Vorbehalten bleibt die Offenlegung der Personendaten von Gesetzes wegen, zum Beispiel gegenüber einer Strafverfolgungsbehörde oder zur Verfolgung und Aufdeckung unrechtmässiger Aktivitäten.
4. Gelangen Ihre Personendaten auch ins Ausland?
5. Wie lange bearbeiten wir Ihre Personendaten?
Wir bearbeiten und speichern Ihre Personendaten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen verlangen oder eine Speicherung technisch bedingt ist. Ein berechtigtes Interesse an der Bearbeitung Ihrer Personendaten können wir beispielsweise dann haben, wenn wir diese zu Beweiszwecken benötigen, um Ansprüche durchsetzen oder abwehren zu können (z.B. im Rechtsstreit) oder wenn wir Ihre Personendaten zu Archivierungszwecken oder zur Gewährleistung der IT-Sicherheit aufbewahren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Personendaten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups).
Grundsätzlich gelten bei uns zum Beispiel folgende Aufbewahrungsfristen, wobei wir in Einzelfällen davon abweichen können:
Mitarbeiterdaten:
– Vertragsdaten werden grundsätzlich 10 Jahre ab der letzten Vertragsaktivität bzw. ab Vertragsende aufbewahrt.
– Stammdaten z.B. das Personaldossier sowie Zeugnisdaten werden 10 Jahre ab Austritt des Mitarbeiters aufbewahrt.
– Zutrittsdaten sowie Systemnutzerdaten werden sofort nach Austritt des Mitarbeiters bzw. nach der technisch bedingten Dauer gelöscht.
– Bewerberdaten werden in der Regel 4 Monate nach Beendigung des Bewerbungsprozesses gelöscht, sofern wir nicht das Einverständnis haben die betreffende Bewerbung pendent zu halten.
Kunden- und Geschäftspartnerdaten:
– Vertrags- und Stammdaten von Vertragspartnern werden grundsätzlich wie gesetzlich vorgeschrieben 10 Jahre ab der letzten Vertragsaktivität bzw. ab Vertragsende aufbewahrt.
– Kreditorendaten werden 10 Jahre ab Erhebung der Personendaten aufbewahrt.
– Personendaten in Newsletterversandlisten werden 3 Monate nach Versand des Newsletters gelöscht, mit Ausnahme von Informationen, die wir für die Steuerung der Zusendung eines Newsletters benötigen (z.B. Abmeldung vom Newsletterversand).
Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Personendaten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
6. Was sind Ihre Rechte in Bezug auf Ihre Personendaten?
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung. Je nach anwendbarem Datenschutzrecht haben Sie auch die folgenden Rechte in Bezug auf Ihre Personendaten:
– Das Recht, von uns Auskunft zu verlangen, ob und welche Personendaten wir von Ihnen bearbeiten;
– das Recht, dass wir Personendaten korrigieren, wenn sie unrichtig sind;
– das Recht, dass wir die Bearbeitung der Personendaten einschränken;
– das Recht, die Löschung von Personendaten zu verlangen;
– das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
– das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
– das Recht auf Nachfrage weitere Informationen zu erhalten, die für die
Ausübung dieser Rechte erforderlich sind.
Wenn Sie uns gegenüber Ihre Rechte in Bezug auf Ihre Personendaten ausüben wollen, wenden Sie sich bitte schriftlich an folgende Adresse: Swissdox AG, Datenschutz, Albisriederstrasse 252a, 8047 Zürich. Sie können sich auch per E-Mail an uns wenden (contact@swissdox.ch). Um Missbräuche zu verhindern, müssen wir Sie identifizieren können. Bitte senden Sie jeweils also eine Kopie eines gültigen Identitätsausweises mit.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Insbesondere müssen wir Ihre Personendaten gegebenenfalls bearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu
wahren (z.B. bei der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder um gesetzliche Verpflichtungen einzuhalten). Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). Wir werden Sie im Einzelfall über Voraussetzungen, Ausnahmen und Einschränkungen informieren.
Wenn Sie nicht einverstanden sind, wie wir mit Ihren Personendaten oder mit Ihren diesbezüglichen Rechten umgehen, teilen Sie uns dies bitte mit. Sie haben zudem das Recht, sich bei der Aufsichtsbehörde des Landes zu beschweren, in dem sich Ihr Wohnort oder Ihr Arbeitsplatz befindet oder des Orts bzw. des Landes, wo der mutmassliche Verstoss gegen das Datenschutzrecht stattgefunden hat. Die Schweizer Aufsichtsbehörde erreichen Sie hier:
https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html. Eine Liste der Behörden im Europäischen Wirtschaftsraum finden Sie hier:
https://edpb.europa.eu/about-edpb/board/members_de.
7. Datensicherheit
8. Wen können Sie kontaktieren?
9. Änderungen und Zustimmung zu diesen Datenschutzbestimmungen
Swissdox passt diese Datenschutzbestimmungen jeweils neuen oder sich ändernden Bedürfnissen an. Die jeweils neue Fassung wird Ihnen an geeigneter Stelle zugänglich gemacht. Es gelten jeweils die aktuellen, auf dieser Webseite von uns veröffentlichten Datenschutzbestimmungen.