Die SAQ behandelt Ihre Personendaten vertrauensvoll, sorgfältig und zweckbestimmt. Dabei halten wir uns an die massgeblichen Vorgaben des anwendbaren Datenschutzrechts.
Verantwortlich für die Erhebung, Bearbeitung und Nutzung Ihrer Personendaten ist:
SAQ Swiss Association for Quality
Ramuzstrasse 15
CH-3027 Bern
Tel: +41 (0)31 330 99 00
1. Grundsätzliche Angaben zur Datenbearbeitung und Rechtsgrundlagen
1.1
Personendaten (personenbezogene Daten, nach DSGVO) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.
Bearbeiten (Verarbeitung, nach DSGVO) umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
1.2
Aus Gründen der Lesbarkeit wurde im Text die männliche Form gewählt, nichtsdestotrotz beziehen sich die Angaben auf Angehörige aller Geschlechter.
1.3
Wir bearbeiten Personendaten der Nutzer unter Einhaltung der relevanten Datenschutzbestimmungen (Schweizer Datenschutzrecht, insbesondere das Bundesgesetz über den Datenschutz (DSG) und bei einem Anwendungsfalls von Art. 3 Abs. 2 DSGVO, die EU DSGVO). Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenbearbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich bzw. gesetzlich vorgeschrieben ist.
1.4
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine Personendaten an uns übermitteln. Wir fordern keine Personendaten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht und geben sie auch nicht an Dritte weiter.
1.5
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Bearbeitung von Personendaten innerhalb unseres Angebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Angebot“ oder „Website“) auf.
2. Erhebung von Zugriffsdaten und Logfiles
2.1
Wir erfassen mit jedem Aufruf der Internetseite, durch eine Person oder ein automatisiertes System, eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers (cyon GmbH, Brunngässlein 12, CH – 4052 Basel) gespeichert. Erfasst werden können Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
2.2
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sechs Monate gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
3. Weitergabe von Daten an Dritte und Drittanbieter
3.1
Daten, die beim Zugriff auf unser Internetangebot protokolliert wurden, werden an Dritte nur übermittelt, soweit wir gesetzlich, vertraglich oder durch Gerichtsentscheid dazu verpflichtet sind.
Personendaten unserer Mitglieder werden grundsätzlich nicht an Dritte übermittelt
Im Falle der Bestellung von Informationsmaterial, Broschüren oder Produkten verwenden wir die von Ihnen angegebenen personenbezogenen Informationen nur innerhalb der SAQ. Eine Weitergabe an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, findet nicht statt.
Die SAQ überträgt die Personendaten der Zertifikatsinhaber an UXQB. UXQB und SAQ verpflichten sich, die Personendaten der zertifizierten Personen ausschliesslich zu Zertifikatsverwaltungszwecken (z.B. Informationsaustausch bei Zertifikatsverlust), Kontroll- und Missbrauchsprüfungszwecken (z.B. Verhinderung gefälschter Zertifikatsurkunden) sowie Qualitätssicherungszwecken zu verwenden.
Die Zertifizierungsstelle SAQ verpflichtet sich die Richtlinien der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) in Bezug auf «Privacy by Design», also die technischen und organisatorischen Massnahmen sowie in Bezug auf «Privacy by Default», also den Umfang und die Verwendung der erhobenen Daten, umzusetzen.
4. Datenbearbeitung im Rahmen der Erbringung vertraglicher Leistungen
4.1
Wir bearbeiten Personendaten (z.B. E-Mail-Adresse, Anrede, Vor- und Nachname und Privat-/Firmenadresse) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO, bzw. gem. Art. 6 Abs. 3 DSG.
5. Kontaktaufnahme und Bestellung
5.1
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. a) und/oder b) DSGVO, bzw. gem. Art. 6 Abs. 3 DSG. verarbeitet.
6. Cookies & Reichweitenmessung
6.1
Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch dieser Website in Ihrem Computer dauerhaft oder temporär gespeichert werden. Zweck der Cookies ist insbesondere die Analyse der Nutzung dieser Website zur statistischen Auswertung sowie für kontinuierliche Verbesserungen.
6.2
Im Rahmen der Cookies- und Reichweitenmessung setzen wir Matomo Cloud ein, dessen Server innerhalb der EU lokalisiert sind. Dies ermöglicht uns eine anonymisierte Analyse der Nutzung unserer Webseite, um unser Angebot kontinuierlich zu verbessern. Die durch Matomo Cloud erfassten Daten werden nicht an Dritte weitergeleitet. Nutzer haben die Möglichkeit, der Datenerfassung zu widersprechen.
6.3
In Ihrem Browser können Sie Cookies in den Einstellungen jederzeit ganz oder teilweise deaktivieren. Bei deaktivierten Cookies stehen Ihnen allenfalls nicht mehr alle Funktionen dieser Website zur Verfügung.
6.4
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (optout.networkadvertising.org) und zusätzlich die US-amerikanische Webseite (www.aboutads.info/choices) oder die europäische Webseite (www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
6.5
Matomo Cloud: Erfolgs- und Reichweitenmessung mit pseudonymisierten IP-Adressen;
Anbieterin: InnoCraft Ltd. (Neuseeland); Angaben zum Datenschutz: MATOMO CLOUD PRIVACY POLICY
7. Einbindung von Diensten und Inhalten Dritter
7.1
Wir setzen innerhalb unseres Angebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichen Betrieb unseres Angebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, bzw. gem. Art. 31 Abs 2 DSG) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Angebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
7.2
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Bearbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
- Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: www.google.com/policies/privacy/, Opt-Out: www.google.com/settings/ads/.
- Videos der Plattform “YouTube” des Drittanbieters YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Datenschutzerklärung: www.google.com/policies/privacy/, Opt-Out: www.google.com/settings/ads/.
- Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Dritt-Anbieter jQuery Foundation, jquery.org.
- Videos der Plattform “Vimeo” des Drittanbieters Vimeo.com, Inc: Vimeo.com, Inc., Attention: Data Protection Officer, 330 West 34th Street, 10th Floor, New York, New York 10001, USA, , Datenschutzerklärung: https://vimeo.com/privacy.
8. Social Media
8.1
Wir integrieren auf unserer Website Dienste und Plugins von Drittanbietern, um die Interaktion mit Social Media-Plattformen zu ermöglichen. Dies beinhaltet Funktionen zum Einbetten von Inhalten dieser Plattformen sowie zum Teilen von Inhalten unserer Website in sozialen Netzwerken. Die Nutzung dieser Funktionen kann zur Übertragung von Daten, einschließlich Personendaten, an die Dienstanbieter führen. Wir empfehlen, die Datenschutzbestimmungen der jeweiligen Social Media-Plattformen zu beachten.
8.2
- Facebook,Meta Platforms Inc. (USA)/Meta Platforms Ireland Ltd. (Irland), https://de-de.facebook.com/privacy/policy/
- LinkedIn, LinkedIn Corporation (USA)/LinkedIn Ireland Unlimited Company (Irland), https://de.linkedin.com/legal/privacy-policy?
- X, X Corp. (USA)/Twitter International Company (Irland), https://twitter.com/de/privacy
- XING, New Work SE (Deutschland), https://privacy.xing.com/de/datenschutzerklaerung
9. Benachrichtigungen und Mitteilungen
9.1
Indem Sie unseren Newsletter oder/und unsere Mailinglisten abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. Die Anmeldung zum Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen.
9.2
Inhalt der Benachrichtigungen und Mitteilungen: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Verband.
9.3
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts.
9.4
Versanddienstleister: Der Versand der Newsletter erfolgt mittels „rapidmail“, einer Plattform zum Versand von Newsletter des Unternehmens: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland, nachfolgend bezeichnet als „Versanddienstleister“. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.rapidmail.de/datenschutz.
9.5
Anmeldedaten: Um sich für den Newsletter anzumelden, müssen Sie Ihre E-Mailadresse angeben. Ausserdem bitten wir Sie einen Vor- und Nachnamen zwecks persönlicher Ansprache im Newsletter anzugeben.
9.6
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser, Ihrem System und Zeitpunkt des Abrufs erhoben. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können zwar den einzelnen Newsletterempfängern zugeordnet werden; es ist jedoch weder unser Bestreben noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
9.7
Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, bzw. gem. Art. 31 Abs. 2 DSG. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht.
9.8
Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.
9.9
Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
10. Rechte der betroffenen Person
10.1
Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir ihre Personendaten bearbeiten.
10.2
Jede, betroffene Person kann jederzeit von uns unentgeltliche (bei mehrmaliger oder missbräuchlicher Geltendmachung kann eine Gebühr verlangt werden) Auskunft, über die bei uns zu seiner Person gespeicherten Personendaten beantragen. Wir erteilen folgende Informationen:
- die Identität und die Kontaktdaten des Verantwortlichen;
- die bearbeiteten Personendaten als solche;
- der Bearbeitungszweck;
- die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
- die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
- gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
- gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
- wenn die Personendaten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
10.3
Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Bearbeitung, die Vervollständigung unvollständiger Personendaten - auch mittels einer ergänzenden Erklärung - zu verlangen.
10.4
Jede betroffene Person hat das Recht zu verlangen, dass die sie betreffenden Personendaten unverzüglich gelöscht werden, sofern diese nicht für die Bearbeitung erforderlich sind. Z.B für die Erstellung von Zertifikaten oder die Erbringung von Dienstleistungen seitens der SAQ.
Ist die Löschung nicht möglich, werden die Daten anonymisiert.
10.5
Jede betroffene Person hat das Recht, von uns die Einschränkung der Bearbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der Personendaten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Personendaten zu überprüfen.
- Die Bearbeitung ist unrechtmässig, die betroffene Person lehnt die Löschung der Personendaten ab und verlangt stattdessen die Einschränkung der Nutzung der Personendaten.
- Wir benötigen die Personendaten für die Zwecke der Bearbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Bearbeitung eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber denen der betroffenen Person überwiegen.
10.6
Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung sie betreffender Personendaten Widerspruch einzulegen.
10.7
Jede betroffene Person hat das Recht, eine Einwilligung zur Bearbeitung Personendaten jederzeit zu widerrufen.
Möchte eine betroffene Person eines oder mehrere Betroffenenrechte in Anspruch nehmen, kann sie sich hierzu jederzeit schriftlich wenden an: SAQ Swiss Association for Quality, Ramuzstrasse 15, CH-3027 Bern, .
11. Löschung von Daten
11.1
Die bei uns gespeicherten Personendaten werden gelöscht oder anonymisiert, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Bearbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke bearbeitet.
12. Widerspruchsrecht
12.1
Nutzer können der künftigen Bearbeitung ihrer Personendaten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Bearbeitung für Zwecke der Direktwerbung erfolgen.
13. Sicherheitsmassnahmen
13.1
Wir treffen organisatorische, vertragliche und technische Sicherheitsmassnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
14. Links auf Webseite Dritter
14.1
Manche Links auf dieser Webseite führen zu Webseiten Dritter. Diese stehen nicht mehr unter dem Einflussbereich der SAQ. Für die Richtigkeit, Vollständigkeit und Rechtmässigkeit der dort enthaltenen Inhalte und Verlinkung mit weiteren Webseiten sowie für allfällige dort enthaltene Angebote, Produkte und Dienstleistungen übernimmt die SAQ deshalb keinerlei Verantwortung. Die Nutzung verlinkter Webseiten erfolgt in eigener Verantwortung.
15. Änderungen der Datenschutzerklärung
15.1
Im Zuge der Weiterentwicklung unserer Webseiten und der Implementierung neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.
14.2
Die Nutzer werden gebeten sich regelmässig über den Inhalt der Datenschutzerklärung zu informieren.