Datenschutz

1. Allgemeine Datenschutzhinweise

1.1 Einleitung und Begriffsbestimmungen

In dieser Datenschutzerklärung informieren wir, die CLYOS AG, Sie darüber, wie wir mit Ihren Daten umgehen. Die Datenschutzerklärung berücksichtigt sowohl das Schweizer Datenschutzgesetz (revDSG, gültig seit 01.09.2023) als auch die EU-Datenschutz-Grundverordnung (DSGVO), soweit unsere Leistungen Personen im EU-/EWR-Raum angeboten werden (Art. 3 Abs. 2 DSGVO – Marktortprinzip).

Personendaten i. S. v. Art. 5 lit. a revDSG bzw. personenbezogene Daten i. S. d. Art. 4 Nr. 1 DSGVO (nachfolgend zusammen nur „Daten“) sind alle Informationen, die direkt oder indirekt unter Hinzuziehung entsprechender Zusatzdaten auf Sie persönlich beziehbar sind, z. B. Namen, Anschriften, E-Mail-Adressen, Telefonnummern, IP-Adressen, Nutzerverhalten und Standortdaten. Darüber hinaus können dies auch Daten aus einem Vertragsverhältnis mit uns, wie z. B. Geschäftspartnerhistorie, Umsatzdaten, Zahlungen und vergleichbare Daten sein.

Besonders schützenswerte Personendaten i. S. v. Art. 5 lit. c revDSG bzw. besondere Kategorien personenbezogener Daten i. S. v. Art. 9 Abs. 1 DSGVO (nachfolgend zusammen nur „besonders schützenswerte Daten“) sind sensible Daten, die das jeweils geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Daten gelten z. B. Informationen, aus denen Ihre rassische und ethnische Herkunft hervorgeht (z. B. wenn Sie uns im Rahmen unseres Charakterstärkentests ein Lichtbild von sich übersenden), ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen (z. B. wenn Sie im Rahmen des Charakterstärkentests Angaben hierzu machen).

Bearbeiten i. S. v. Art. 5 lit. d revDSG bzw. verarbeiten i. S. v. Art. 4 Nr. 2 DSGVO (nach-folgend zusammen nur „bearbeiten“ oder „verarbeiten“) meint jeden Vorgang, bei dem mit Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren, z. B. das Beschaffen, Erheben, Speichern, Verwenden, Anpassen, Ändern, Bekanntgeben, Übermitteln und Löschen.

Zur Gewährleistung der Datensicherheit haben wir umfassende technische und organisatorische Massnahmen getroffen, die stets dem aktuellen Stand der Technik angepasst werden. Alle Daten, die wir erheben, werden vertraulich und entsprechend der jeweils anwendbaren gesetzlichen Datenschutzvorschriften bearbeitet.

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website www.clyos.ch, unserer Plattform sowie unserer Profile in Sozialen Medien. Diese Datenschutzerklärung erläutert, welche Daten wir von Ihnen erheben, zu welchem Zweck das geschieht und wofür wir die Daten nutzen, wie lange wir Ihre Daten verarbeiten und welche Rechte Sie als betroffene Person haben.

1.2. Kontaktdaten

Verantwortliche Stelle gem. Art. 5 lit. j revDSG sowie Art. 4 Abs. 7 DSGVO ist:

CLYOS AG
Grindelstrasse 5
8304 Wallisellen, Schweiz
E-Mail: info@clyos.ch
Gesetzliche Vertretung: Manuela Kohler (CEO)

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO in der Europäischen Union (EU), im Europäischen Wirtschaftsraum (EWR) und Fürstentum Liechtenstein als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der DSGVO:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg, Deutschland
E-Mail: info@datenschutzpartner.eu
www.datenschutzpartner.eu

1.3. Datenkategorien und Herkunft

Wir bearbeiten insbesondere folgende Kategorien von Daten von Ihnen:

– Personenstammdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität).

– Kommunikationsdaten (z. B. Art und Weise sowie Ort und Zeit der Kommunikation und i. d. R. auch ihr Inhalt, d. h. der Inhalt von E-Mails, Briefen, Chats etc.).

– Vertrags- und Firmendaten, z. B. wenn Sie unser Geschäftspartner bzw. für diesen tätig sind.

– Technische Daten, z. B. wenn Sie unsere Website besuchen.

– Sonstige Daten, z. B. im Zusammenhang mit behördlichen/gerichtlichen Verfahren.

Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt, z. B. beim Besuch unserer Website, im Rahmen einer Vertragsbeziehung mit Ihnen, einer vorvertraglichen Kontaktaufnahme oder einer sonstigen Anfrage. Soweit für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich, bearbeiten wir auch Daten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Internet, Social Media) erheben oder die uns von Behörden oder sonstigen Dritten (z. B. Vertragspartner, wenn Ihr Arbeitgeber unser Geschäftspartner ist, oder Kreditauskunftei, soweit wir mit Ihnen persönlich Geschäfte abwickeln) übermittelt werden.

1.4. Rechtsgrundlagen

Soweit die Bearbeitung Ihrer Daten dem Schweizer Datenschutzrecht unterliegt, ist nach den Grundsätzen des revDSG die Bearbeitung Ihrer Daten grundsätzlich zulässig und nur ausnahmsweise verboten, wenn diese Ihre Persönlichkeit widerrechtlich verletzt (Art. 30 revDSG). Gem. Art. 31 revDSG ist eine Persönlichkeitsverletzung widerrechtlich, wenn sie nicht durch Einwilligung der betroffenen Person, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist.

Ihre Einwilligung ist insbesondere erforderlich für die Bearbeitung von besonders schützenswerten Daten und bei einem Profiling mit hohem Risiko (Art. 6 Abs. 7 revDSG). Wo wir Sie nicht um Ihre Einwilligung bitten, stützen wir die Bearbeitung Ihrer Daten insbesondere darauf, dass diese in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags mit Ihnen oder der von Ihnen vertretenen Stelle erforderlich ist (Art. 31 Abs. 2 lit a revDSG), oder, dass wir ein sonstiges berechtigtes Interesse haben, insbesondere zu den in dieser Datenschutzerklärung genannten Zwecken.

Ist auf die Verarbeitung Ihrer Daten die DSGVO anwendbar, so verarbeiten wir nach den Grundsätzen der DSGVO Ihre Daten nur, wenn hierfür eine Rechtsgrundlage vorliegt. Die Verarbeitung Ihrer Daten kann insbesondere auf folgenden Rechtsgrundlagen beruhen:

– Art. 6 Abs. 1 Uabs. 1 lit. b) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen (etwa bei Anfragen zu unseren Angeboten und Dienstleistungen) erforderlich ist.

– Art. 6 Abs. 1 Uabs. 1 lit. c) DSGVO, soweit wir einer rechtlichen Verpflichtung unterliegen, die eine Verarbeitung Ihrer Daten erfordert, z. B. zur Erfüllung steuerlicher oder buchhalterischer Pflichten.

– Art. 6 Abs. 1 Uabs. 1 lit. f) DSGVO, soweit Ihre schutzwürdigen Interessen, Grundrechte und Grundfreiheiten unseren berechtigten Interessen für die Verarbeitung nicht überwiegen, etwa zur Optimierung interner Prozesse (Kundendatenbank o. ä.) oder Wahrnehmung bzw. Verteidigung von Rechtsansprüchen.

– Art. 6 Abs. 1 Uabs. 1 lit. a) DSGVO, soweit wir für Verarbeitungsvorgänge vorab Ihre Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Besonders schützenswerte Daten werden wir nur verarbeiten, wenn ein gesetzlicher Ausnahmefall i. S. v. Art. 9 Abs. 2 DSGVO besteht, insbesondere wenn Sie ausdrücklich in die Verarbeitung von solchen Daten gem. Art. 9 Abs. 2 lit. a) DSGVO eingewilligt haben oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit. f) DSGVO erforderlich ist.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit per E-Mail oder durch schriftliche Mitteilung gegenüber uns mit Wirkung für die Zukunft widerrufen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

1.5 Zwecke der Verarbeitung

Ihre Daten werden insbesondere zu den nachfolgenden Zwecken bearbeitet:

– Kommunikation mit Ihnen, z. B. im Zusammenhang mit unseren Dienstleistungen, zur Beantwortung Ihrer Anfragen, der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren.

– Anbahnung, Durchführung oder Abwicklung von Vertragsbeziehungen mit Ihnen.

– Marketing und Kundenpflege, z. B. um Ihnen personalisierte Werbung zu Dienstleistungen von uns zu senden (etwa in Form von Newslettern) sowie die Ansprache, wenn wir ein laufendes Kundenverhältnis mit Ihnen haben. Sie können solche Kontakte jederzeit ablehnen bzw. eine erteilte Einwilligung in die Kontaktaufnahme für Werbezwecke jederzeit widerrufen. Zudem können wir ein Customer-Relationship-Management-System („CRM-System“) betreiben, in welchem wir während eines Geschäftsverhältnisse mit Ihnen die für die Beziehungspflege erforderlichen Daten speichern.

– Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie die Einhaltung der Weisungen und Empfehlungen von Behörden, Branchenstandards und interner Regularien („Compliance“). Dazu gehört z. B. auch die Durchführung von Massnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung („Know Your Customer“), die Erfüllung von Auskunfts-, Informations-, Melde- oder Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen inkl. der Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen.

– Administrative Zwecke, z. B. Betrieb, technische Administration und laufende Verbesserung unseres Internetauftritts, Kundenverwaltung, Buchhaltung, Datenarchivierung und Durchführung weiterer interner Prozesse, wie die Verbesserung interner Abläufe.

– Wahrung unserer Rechte, z. B. um Ansprüche gerichtlich, aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen.

Diese Bearbeitungszwecke stellen auch berechtigte Interessen von uns dar.

1.6 Empfänger von Daten

Für die Erbringung unserer Dienste und Bereitstellung unserer Website arbeiten wir mit externen Dienstleistern zusammen, die in unserem Auftrag, in gemeinsamer Verantwortlichkeit mit uns und ggf. auch in eigener Verantwortlichkeit Daten über Sie bearbeiten.

Als Empfänger Ihrer Daten kommen insbesondere in Betracht:

– Wirtschaftsprüfer, Steuerberater, Rechtsanwälte und andere Berater.

– Finanzdienstleister, z. B. Banken, Versicherungen, Inkassofirmen.

– IT-Dienstleister, z. B. Hosting, Newsletter, Support, Analytics.

– Zahlungsdienstleister (z. B. Payrexx AG).

– Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleister.

Wir schliessen mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz oder anderweitig (z. B. den Standarddatenschutzklauseln des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten oder der EU-Kommission) ergibt. Die externen Dienstleister informieren über ihre eigenständigen Datenbearbeitungen in ihren eigenen Datenschutzerklärungen.

Weitere Empfänger Ihrer Daten können sein:

– unsere Vertragspartner, wenn Sie für diesen selbst tätig sind (z. B. als Arbeitnehmer).

– Behörden und andere öffentliche Stellen (z. B. Sozialversicherungsträger, Finanz- und Strafverfolgungsbehörden, Gerichte, Ämter).

Wir geben Ihre Daten nur weiter, wenn wir hierzu berechtigt sind. Dies ist insbesondere der Fall, wenn wir ein überwiegendes Interesse an der Weitergabe haben (Art. 31 revDSG) bzw. eine Rechtsgrundlage i. S. d. Art. 6 DSGVO vorliegt.

1.7 Internationale Datenübermittlungen

Ihre Daten werden grundsätzlich in der Schweiz bearbeitet.

Unterliegen Sie dem Geltungsbereich der DSGVO, erfolgt dies auf der Grundlage der Entscheidung 2000/518/EG der EU-Kommission vom 26.07.2000, geändert durch den Beschluss (EU) 2016/2295 der EU-Kommission vom 16.12.2016, mit dem die EU-Kommission entschieden hat, dass die Schweiz ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet.

In Ausnahmefällen können Ihre Daten in jedes Land der Welt, d. h., auch in ein anderes Drittland ausserhalb der EU bzw. des EWR übermittelt werden. So kann beim Besuch unserer Website nicht ausgeschlossen werden, dass einige Cookies von Drittanbietern, z. B. Google-Dienste, Ihre Daten in die USA oder andere Drittländer ausserhalb der EU bzw. des EWR übermitteln und die Daten dort weiterbearbeitet werden.

Bei Datenbearbeitungen in einem Drittland ist i. d. R. kein angemessenes und mit dem revDSG oder der DSGVO vergleichbares Datenschutzniveau gewährleistet. Eine Übermittlung Ihrer Daten erfolgt in diesen Fällen nur, wenn die besonderen Voraussetzungen der Art. 16 ff. revDSG bzw. der Art. 44 ff. DSGVO vorliegen. In Betracht kommt insbesondere die Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses des Bundesrates (Art. 16 Abs. 1 revDSG) bzw. der EU-Kommission (Art. 45 DSGVO) oder vorbehaltlich geeigneter Garantien, wie den Standardvertragsklauseln des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Art. 16 Abs. 2 lit. d revDSG) bzw. der EU-Kommission (Art. 46 DSGVO) in der jeweils geltenden Fassung. Im Falle der USA erfolgt eine etwaige Datenübermittlung auf der Grundlage des Angemessenheitsbeschlusses des Bundesrates zum Swiss-U.S. Data Privacy Framework vom 14.08.2024 („DPF“), sofern der Datenempfänger unter diesem DPF zertifiziert ist.

1.8 Speicherdauer

Ihre Daten werden nur solange von uns bearbeitet, bis der jeweilige Bearbeitungszweck erfüllt ist und anschliessend gelöscht, soweit eine längere Speicherung nicht aufgrund gesetzlicher Aufbewahrungsfristen oder unserer berechtigten Interessen (z. B. zu Dokumentations- und Beweiszwecken, etwa zur Wahrnehmung bzw. Verteidigung von Rechtsansprüchen) erforderlich oder technisch bedingt ist. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren (z. B. im Falle von Backups). Wenn Daten nicht gelöscht werden können, werden sie gesperrt und nicht mehr für andere Zwecke bearbeitet.

Wenn Sie unsere Website besuchen und rein informatorisch nutzen (d. h. keinen Kontakt zu uns aufnehmen), erfolgt die Löschung der hierbei durch uns erhobenen Logdaten und Session-Cookies automatisch, wenn die jeweilige Sitzung beendet.

Wenn Sie unser Geschäftspartner sind, gilt in der Schweiz für geschäftsrelevante Daten eine gesetzliche Aufbewahrungsfrist von zehn Jahren (Art. 958 f. OR). Wenn kein Vertrag mit Ihnen besteht, bewahren wir Ihre Daten bis zum Ablauf der Fristen zur Erhaltung von Beweismitteln im Zusammenhang mit der Geltendmachung, Ausübung bzw. Verteidigung von Rechtsansprüchen auf, die sich nach den jeweils geltenden gesetzlichen Verjährungsvorschriften richten. In diesem Fall löschen wir Ihre Daten i. d. R. nach drei Jahren.

1.9 Rechte der Betroffenen

Sie haben hinsichtlich Ihrer bei uns gespeicherten Daten das Recht,

– eine Auskunft zu verlangen (Art. 25 revDSG, Art. 15 DSGVO).

– die Berichtigung zu verlangen (Art. 32 Abs. 1 revDSG, Art. 16 DSGVO).

– die Löschung zu verlangen (Art. 32 Abs. 2 lit. c revDSG, Art. 17 DSGVO).

– die Einschränkung der Datenbearbeitung zu verlangen (Art. 18 DSGVO).

– die Daten in einem gängigen und elektronischen Format zu erhalten und Übertragung auf einen anderen Verantwortlichen zu verlangen (Art. 28 revDSG, Art. 20 DSGVO).

– Widerspruch gegen die Datenbearbeitung einzulegen (Art. 30 revDSG, Art. 21 DSGVO).

Bitte beachten Sie, dass für diese Rechte die nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Sie haben zudem das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns mit Wirkung für die Zukunft zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, nicht mehr fortführen dürfen. Die Rechtmässigkeit der bis dahin erfolgten Datenbearbeitung bleibt hiervon unberührt.

Möchten Sie eines der vorstehenden Rechte in Anspruch nehmen, so genügt eine Nachricht an uns. Sie können sich dazu schriftlich oder per E-Mail an die angegebenen Kontaktdaten wenden. Um einen Missbrauch auszuschliessen, müssen wir Sie ggf. identifizieren.

Sie haben zudem das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Bearbeitung der Sie betreffenden Daten gegen die jeweils geltenden datenschutzrechtlichen Bestimmungen verstösst. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Die Folgen einer Beschwerde richten sich nach Art. 49 ff. revDSG. Unterliegen Sie dem Anwendungsbereich der DSGVO, können Sie sich gem. Art. 77 DSGVO an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden. Die Folgen einer Beschwerde richten sich nach Art. 82 ff. DSGVO.

1.10 Pflicht zur Bereitstellung von Daten

Die Bereitstellung dieser Daten erfolgt grundsätzlich freiwillig. Wenn Sie oder die Person, die Sie vertreten (z. B. Ihr Arbeitgeber), mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns jedoch die Daten bereitstellen, die für die Begründung, Durchführung oder Beendigung der Geschäftsbeziehung erforderlich sind. Geben Sie uns diese Daten nicht, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen oder wir den Vertrag nicht erfüllen können. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten bearbeiten.

1.11 Datensicherheit

Wir haben geeignete und angemessene technische und organisatorische Massnahmen getroffen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Zu den technischen und organisatorischen Massnahmen gehören z. B. Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen (RBAC, 2FA für Admins), Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen sowie Speicherung von Sicherheitskopien (Backups) und Kontrollen (Monitoring). Zudem haben nur die mit der Bearbeitung betrauten Personen Zugang zu den Daten. So werden die Daten innerhalb von CLYOS höchst vertraulich behandelt. Auch verpflichten wir unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.

Zum Schutz der Übertragung vertraulicher Inhalte nutzen wir auf unserer Website eine SSL/TLS-Verschlüsselung. Damit sind Daten, die Sie mit unserer Website austauschen, für Dritte nicht einsehbar.

1.12 Profiling und automatisierte Einzelentscheide

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den genannten Zwecken anhand Ihrer Daten automatisiert bewerten („Profiling“), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d. h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. Wir können aber auch anonyme und – mit Ihrer Einwilligung – auch personalisierte Bewegungsprofile von Ihnen erstellen.

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide automatisieren („automatisierte Einzelentscheide“). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.

2. Ergänzende Datenschutzhinweise für einzelne Bearbeitungsvorgänge

2.1 Rein Informatorische Nutzung unserer Website

Unsere Website https://clyos.ch/ basiert auf WordPress und wird von der Firestorm ISP Services GmbH (Schweiz) und Metanet AG (Schweiz) gehostet. Die Anbieter bearbeiten dabei auf Grundlage der mit ihnen abgeschlossenen Verträge Ihre über die Website übermittelten Daten.

Bei der rein informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln (z. B. Kontaktaufnahme), erheben wir nur die Daten, die durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch an unseren Server übermittelt und temporär in einem Logfile („Logdaten“) gespeichert werden.

Wir bearbeiten bis zur automatisierten Löschung i. d. R. die folgenden Logdaten:

– IP-Adresse Ihres anfragenden Rechners,

– Datum und Uhrzeit der Anfrage,

– Zeitzonendifferenz zur Greenwich Mean Time (GMT),

– Name der URL und Inhalt der Anforderung (konkreten Seite),

– Zugriffsstatus/HTTP-Statuscode,

– Website, von der aus der Zugriff erfolgt (Referrer-URL),

– Browser sowie Sprache und Version der Browsersoftware,

– Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers,

– jeweils übertragene Datenmenge.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

– zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

– zur Gewährleistung einer komfortablen Nutzung unserer Website,

– zur Auswertung der Systemsicherheit und Stabilität,

– zu weiteren administrativen Zwecken sowie

– zu statistischen Zwecken, ohne die Möglichkeit der Zuordnung zu Ihrer Person.

Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen, die Funktionsfähigkeit und Stabilität unserer Website sicherzustellen und zu optimieren sowie die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

2.2 Cookies und Plugins

Zudem nutzen wir auf unserer Website Cookies und WordPress-Plugins. Diese bearbeiten Daten von Ihnen, um Inhalte (z. B. Schriftarten) zu personalisieren, Medien von Drittanbietern einzubinden oder Zugriffe auf unsere Website zu analysieren. Cookies sind kleine Textdateien, die bei einem Besuch unserer Website dem von Ihnen verwendeten Browser zugeordnet und auf Ihrem Rechner gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen (z. B. über Ihr Nutzungsverhalten) zufliessen. Cookies können Daten enthalten, die eine Wiedererkennung des von Ihnen genutzten Endgerätes für einen späteren Aufruf der Website ermöglichen. Teilweise enthalten Cookies nur Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

„First Party-Cookies“ werden direkt von uns als Websitebetreiber eingesetzt. Hierzu gehören z. B. Cookies, die Ihre Einstellungen (etwa die bevorzugte Sprache), Log-in Daten oder Ihr Nutzerverhalten speichern. Diese Cookies werden benötigt, um Sie bei einem erneuten Besuch unserer Website als Nutzer wiederzuerkennen und dienen primär dazu, unser Angebot nutzerfreundlicher und effektiver, also für Sie angenehmer zu gestalten. Ein webseitenübergreifendes Tracking findet nicht statt. „Third Party-Cookies“ dagegen stammen von Drittanbietern. Hierzu gehören z. B. Werbeanzeigen, die nicht auf den Servern unserer Website gespeichert sind. Diese Cookies können Ihr Nutzerverhalten über einen längeren Zeitraum und über mehrere Webseiten von verschiedenen Anbietern hinweg beobachten und ermöglichen damit die Erstellung von umfangreichen Nutzerprofilen. Zudem unterscheidet man zwischen temporären Cookies („Session-Cookies“), die automatisch wieder gelöscht werden, sobald Sie ihren Browser schliessen, und permanenten Cookies, die über die einzelne Sitzung hinaus (z. B. zwei Jahre) gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man insbesondere folgenden Arten:

– Notwendige/essentielle Cookies: Diese Cookies sind technisch unbedingt erforderlich, um Ihnen die Website als solche zur Verfügung zu stellen, grundlegende Funktionen zu nutzen und die Sicherheit sowie Stabilität der Website zu gewährleisten. Hierzu gehören etwa durch Einsatz von Session-Cookies die notwendige Sitzungsverwaltung (z. B. Cookies zur Speicherung von Spracheinstellungen, Log-in Status) oder die Speicherung von Nutzereingaben in ein Onlineformular, wenn die Website über solche Funktionen verfügt und Sie eine entsprechende Interaktion vornehmen. Auch die Verwaltung Ihrer Einwilligungen über den Cookie-Banner sind hiervon umfasst. Ohne diese Cookies kann die Website nicht richtig funktionieren. Diese Cookies analysieren nicht Ihr Nutzerverhalten, sammeln keine Daten zu Marketing- und/oder Werbezwecken und dienen weder der Geolokalisierung noch einem webseitenübergreifenden Tracking.

– Funktionale Cookies: Diese Cookies sind technisch nicht unbedingt erforderlich, erhöhen aber durch personalisierte Funktionen die allgemeine Nutzerfreundlichkeit der Website. So können z. B. einmal von Ihnen eingegebene Angaben, etwa Benutzername, Spracheinstellungen, Standort, Formulardaten oder ähnliches, auch über die Sitzung hinaus gespeichert werden, um Ihnen diese Informationen beim erneuten Aufruf der Website sofort anzuzeigen. Zudem können so weitere über die wesentliche Funktionalität hinausgehende Funktionen, wie schönere Schriftarten, Video- und Audiodateien, Blogs, Foren usw. in die Website eingebunden werden.

– Analyse-/Statistik Cookies: Diese Cookies speichern Informationen darüber, wie Sie die Website nutzen. So können z. B. Daten gesammelt werden, welche Unterseiten Sie wie oft und wie lange besuchen, welche Suchbegriffe Sie verwenden und ob Fehler bei der Websitenutzung auftreten. Auch Ladezeiten oder das Verhalten der Website bei verschiedenen Browsern werden hiermit gemessen. Diese Cookies werden benötigt, um pseudonymisierte Daten über die Besucher der Website aggregiert zu sammeln. Diese Daten dienen dazu, die Website zu verbessern und auf die individuellen Nutzerbedürfnisse abzustimmen.

– Marketing-/Werbe Cookies, Tracking Cookies, Targeting Cookies: Diese Cookies dienen insbesondere dazu, Ihr Nutzerverhalten auf der Website zu analysieren, Ihnen auf der Website personalisierte Werbung oder Angebote von Drittanbietern (z. B. Online-Kartendienste, Inhalte und/oder Plugins von Video- und Social-Media-Plattformen) anzuzeigen und die Effektivität dieser Angebote zu messen. Diese Cookies ermöglichen es, Sie über mehrere verschiedene Webseiten hinweg zu verfolgen und umfangreiche Nutzerprofile zu erstellen.

Cookie-Banner: Cookies, die für die ordnungsgemässe Funktionsweise der Website technisch unbedingt erforderlich sind, werden aufgrund unserer berechtigten Interessen eingesetzt. Für jeden weitergehenden Einsatz, vor allem bei Cookies mit hoher Eingriffsintensität (z. B. Werbetracking), holen wir über einen Cookie-Banner Ihre Einwilligung ein. Sie können beim Besuch der Website über den Cookie-Banner dem Einsatz sämtlicher Cookies zustimmen, individuelle Einstellungen vornehmen oder die Nutzung nicht-notwendiger Cookies vollständig ablehnen und Ihre Einstellungen jederzeit ändern. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Wir setzen auf unserer Website zurzeit folgende Dienste ein:

WordPress

Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA

Zweck(e): Website-Entwicklung

Daten: IP-Adresse, Browserinformationen (Referrer-URL, Browser, Betriebssystem, Geräteinformationen, Datum, Uhrzeit, Webseiteninhalt), Nutzungsdaten (Ansichten, Scrolling, Klicks)

Rechtsgrundlage(n): Berechtigtes Interesse, Angemessenheitsbeschluss (DPF-zertifiziert)

NinjaFirewall

(WordPress-Plugin)

Anbieter: NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 – 375 Queen`s Road Central Sheung Wan, Hong Kong

Zweck(e): IT-Security, Firewall

Daten: IP-Adresse (anonymisiert), Browserdaten (Request, Referrer, Zeitpunkt des Seitenzugriffs)

Rechtsgrundlage(n): Berechtigtes Interesse

NinjaFirewall ist lokal auf unseren Servern eingebunden. An NinTechNet Limited oder sonstige Dritte werden keine Daten übertragen.

etracker

Anbieter: etracker GmbH, Erste Brunnenstrasse 1, 20459 Hamburg, Deutschland

Zweck(e): Consent-Management, Webanalyse zur Verbesserung unserer Website

Daten: IP-Adresse (anonymisiert), Browserdaten (Referrer-URL, Browser, Betriebssystem, Geräteinformationen, Datum, Uhrzeit, Webseiteninhalt), Nutzungsdaten (Ansichten, Scrolling, Klicks)

Rechtsgrundlage(n): Berechtigtes Interesse (Consent-Management), Einwilligung (Webanalyse)

Google Fonts

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (in der Schweiz, EU, EWR) / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (in den USA), Unternehmensgruppe der Alphabet Inc., Mountain View, CA, USA

Zweck(e): Webfonts

Daten: IP-Adresse (anonymisiert), Browserdaten (Referrer-URL, Browser, Betriebssystem, Geräteinformationen, Datum, Uhrzeit, Webseiteninhalt), Nutzungsdaten (Ansichten, Scrolling, Klicks)

Rechtsgrundlage(n): Berechtigtes Interesse

Die Google Fonts sind lokal auf unseren Servern eingebunden. An Google oder sonstige Dritte werden keine Daten übertragen.

Google reCAPTCHA

Zweck(e): Spamschutz

Daten: IP-Adresse, Browserdaten (Referrer-URL, Browser, Betriebssystem, Geräteinformationen, Datum, Uhrzeit, Webseiteninhalt), Nutzungsdaten (Ansichten, Scrolling, Klicks)

Rechtsgrundlage(n): Einwilligung, Angemessenheitsbeschluss (DPF-zertifiziert)

Google Ads

Zweck(e): Anzeige von Werbung in der Google-Suchmaschine
oder auf Drittwebseiten, Evaluierung der Wirksamkeit von eingesetzten Werbemitteln, Optimierung von Werbemaßnahmen (für uns nur in Form von anonymisierten Statistiken, verfügen Sie über ein Nutzerkonto bei Google, kann Google den Webseitenbesuch Ihrem Nutzerkonto und damit Ihnen persönlich zuordnen)

Daten: IP-Adresse, Browserdaten (Referrer-URL, Browser, Betriebssystem, Geräteinformationen, Datum, Uhrzeit, Webseiteninhalt), Nutzungsdaten (Ansichten, Scrolling, Klicks)

Rechtsgrundlage(n): Einwilligung, Angemessenheitsbeschluss (DPF-zertifiziert)

LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (in der Schweiz, EU, EWR) / LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (in den USA), Teil der Microsoft Corporation, Redmond, WA, USA

Zweck(e): Analyse der Nutzung unserer Website sowie Messung der Wirksamkeit von Werbemassnahmen auf LinkedIn (Conversion Tracking) und erneute Ansprache von Besuchern unserer Website auf der Plattform LinkedIn (Retargeting)Daten: IP-Adresse, Browserdaten (Referrer-URL, Browser, Betriebssystem, Geräteinformationen, Datum und Uhrzeit des Seitenaufrufs), Nutzungsdaten (besuchte Seiten, Interaktionen auf der Website). LinkedIn kann diese Informationen Ihrem LinkedIn-Nutzerkonto zuordnen, sofern Sie bei LinkedIn eingeloggt sind

Rechtsgrundlage(n): Einwilligung, Angemessenheitsbeschluss (DPF-zertifiziert)

Weitere Informationen: zur Datenbearbeitung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Weitere Informationen erhalten Sie in unserer Cookie-Richtlinie.

2.3 Nutzerkonto & Profil von privaten Endkunden

Wenn Sie sich als privater Endkunde auf unserer Website registrieren und ein Nutzerkonto erstellen, bearbeiten wir zudem folgende Daten von Ihnen:

Daten: Name, Vorname, E-Mail, Passwort, Alter, Geschlecht, Land, Beruf

Zweck(e): Registrierung/Login, Nutzung der Plattform zur Durchführung des Charakterstärkentests und von Coachings

Rechtsgrundlage(n): Vertrag (Art. 31 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. b) DSGVO)

2.4 Nutzerkonto & Profil von Unternehmen

Wenn Sie sich als Geschäftskunde (Unternehmen, HR-Dienstleister, Ämter, Bildungsinstitute etc.) auf unserer Website registrieren, ein Nutzerkonto erstellen und Zugangscodes für Ihre Mitarbeitenden oder Kandidaten erwerben, bearbeiten wir zudem folgende Daten von Ihnen:

Daten: Firma/Angaben zum Unternehmen, Name(n) der Ansprechperson, E-Mail und ggf. weitere Kontaktdaten, Alter, Geschlecht, Land, Beruf, Passwort, Menge der erworbenen Codes, Rechnungsdaten/-adresse

Zweck(e): Registrierung/Login, Verwaltung von Unternehmenszugängen zur Durchführung des Charakterstärkentests und von Coachings für Mitarbeitende

Rechtsgrundlage(n): Vertrag (Art. 31 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. b) DSGVO)

2.5 Coaches

Wenn Sie sich auf unserer Website als Coach anmelden, um Zugangscodes zu erwerben, und einen Lehrgang bei uns absolvieren, um anschließend als „zertifizierter CLYOScope® Coach“ Coachings durchzuführen, bearbeiten wir zudem folgende Daten von Ihnen:

Daten: Name(n), E-Mail, Telefon, Alter, Geschlecht, Land, Beruf, Website, LinkedIn, Spezialisierung, Lebenslauf/Motivationsschreiben, Profilbild, Menge der erworbenen Codes, Rechnungsdaten/-adresse, Teilnahmedatum, Leistungen und Ergebnisse im Rahmen des CLYOScope®-Zertifizierungslehrganges, Dauer der Mitgliedschaft, Angaben zu den durchgeführten Coachings

Zweck(e): Verwaltung von Coach-Profilen, Durchführung von Coachings

Rechtsgrundlage(n): Vertrag (Art. 31 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. b) DSGVO)

2.6 Charakterstärkentest „CLYOScope®“

Wenn Sie unsere Dienstleistungen in Anspruch nehmen und als privater Endkunde, Geschäftskunde bzw. als Mitarbeitende eines Geschäftskunden oder als Coach den Charakterstärkentest „CLYOScope®“ durchführen, bearbeiten wir zudem folgende Daten von Ihnen:

Daten: Antworten und Ergebnisse (Report/Executive Report) des Charakterstärkentests, ggf. Rechnungsdaten/-adresse

Zweck(e): Durchführung und Anzeige der Testergebnisse um individuelle Stärken und Begabungsschwerpunkte der Testperson anhand verschiedener Kategorien zu identifizieren und zu analysieren, Ermöglichung effektiver Coachings auf Grundlage der Testergebnisse

Rechtsgrundlage(n): Vertrag (Art. 31 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. b) DSGVO), Einwilligung (Art. 6 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit a) DSGVO)

Löschung/Anonymisierung: Bei Widerruf löschen oder anonymisieren wir Ihre Daten. Die anonymisierten Daten können zu wissenschaftlichen Zwecken weiter genutzt werden.

2.7 Zahlungen

Für die Verarbeitung Ihrer Zahlungen nutzen wir den Onlinebezahlservice des Zahlungsdienstleisters Payrexx AG (Thun, Schweiz). Dieser bietet verschiedene Zahlungsmittel an, z. B. Kreditkarte (Mastercard, Visa), TWINT, Apple/Google/Samsung Pay, Postfinance. Die Zahlungsabwicklung erfolgt direkt mit dem Dienstleister. Wir speichern keine Kreditkartendaten, Bankdaten etc. Weitere Informationen finden Sie in den Datenschutzhinweisen der Payrexx AG unter https://payrexx.com/datenschutzerklaerung.

Rechtsgrundlage(n): Vertrag (Art. 31 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. b) DSGVO)

2.8 Newsletter

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo des Anbieters Sendinblue GmbH (Berlin, Deutschland). Wenn Sie sich zu unserem Newsletter anmelden, bearbeiten wir zudem von Ihnen folgende Daten:

Daten: E-Mail, Vor- und Nachname (optional), Angaben zu Ihrem Beruf (optional)

Rechtsgrundlage(n): Einwilligung (Art. 6 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. a) DSGVO)

Eine Abmeldung von dem Newsletter ist jederzeit möglich.

2.9 Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon (VoIP) oder über das Kontaktformular auf unserer Website kontaktieren, werden folgende Daten von Ihnen bearbeitet:

Daten: Vor- und Nachname, E-Mail, Telefonnummer, Firma (optional), Ihre Nachricht

Rechtsgrundlage(n): Berechtigtes Interesse (Art. 31 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. f) DSGVO).

Für die IP-Telefonie nutzen wir den Dienst „Sipcall“ des Anbieters Backbone Solutions AG, Chaltenbodenstrasse 4a, 8834 Schindellegi, Schweiz.

2.10 Virtuelle Konferenzen über Microsoft Teams

Wir nutzen den Dienst „Microsoft Teams“ um Telefon- oder Videokonferenzen („Online-Meetings“) mit Ihnen durchzuführen. Microsoft Teams ist ein Service der Microsoft Ire-and Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft Ireland Operations Ltd. ist Teil der Unternehmensgruppe der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (nachfolgend jeweils “Microsoft”). Im Zusammenhang mit der Durchführung eines Online-Meetings bearbeiten wir Ihre Daten, soweit dies zur Kommunikation und der Zusammenarbeit mit Ihnen erforderlich ist. Bitte beachten Sie, dass diese Datenschutzerklärung Sie nur über die Bearbeitung Ihrer Daten durch Clyos informiert, wenn Sie mit uns ein Online-Meeting durchführen. Soweit Sie die Internetseite von Microsoft-Teams oder die entsprechende oder Software-Anwendung aufrufen, ist Microsoft für die Bearbeitung verantwortlich.

Bei der Nutzung von Microsoft Teams werden verschiedene Kategorien von Daten von uns bearbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Wir bearbeiten vor allem folgende Daten von Ihnen:

– Benutzer- und Kommunikationsdaten (z. B. Namen und Anzeigenname, E-Mail-Adresse, IP-Adresse, bevorzugte Sprache, Geräteinformationen, Profilbild),

– Metadaten der virtuellen Konferenz (z. B. Datum, Uhrzeit, Ort, Meeting-ID),

– Inhaltsdaten (z. B. Texteingaben über eine Chat-Funktion), sowie

– Ihre Stimme und ggf. Ihr Bild über das Mikrofon und einer Kamera Ihres Endgeräts zur Ermöglichung der Tonwiedergabe und Videoanzeige.

Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Anwendung oder direkt an Ihrem Endgerät abschalten bzw. stumm stellen.

Zwecke und Rechtsgrundlagen: diese ergeben sich aus dem jeweiligen Zusammenhang der Kommunikation (siehe Ziff. 1.4 und 1.5)

2.11 Social Media

Wir betreiben Unternehmensseiten in folgenden sozialen Netzwerken:

– LinkedIn (https://ch.linkedin.com/company/clyos)

der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (in der Schweiz, EU, EWR) bzw. die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (in den USA), Unternehmensgruppe der Microsoft Corporation, Redmond, WA, USA

– Facebook (https://www.facebook.com/people/CLYOS/61577266079753)

der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (in der Schweiz, EU, EWR) bzw. Meta Platforms Inc., 1 Meta Way, Menlo Park, CA 94025, USA (in den USA)

– Instagram (https://www.instagram.com/clyos.ch)

der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (in der Schweiz, EU, EWR) bzw. Meta Platforms Inc., 1 Meta Way, Menlo Park, CA 94025, USA (in den USA)

– YouTube (https://www.youtube.com/@CLYOS_CH)

der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (in der Schweiz, EU, EWR) / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (in den USA), Unternehmensgruppe der Alphabet Inc., Mountain View, CA, USA

– WhatsApp Business

der WhatsApp Ireland Limited, Merrion Road, Dublin 4, Irland (für Bearbeitungen in der Schweiz, EU und EWR) bzw. WhatsApp LLC 1 Meta Way, Menlo Park, CA 94025, USA (für Bearbeitun-gen in den USA) (nachfolgend jeweils «WhatsApp«). WhatsApp ist Teil der Unternehmensgruppe der Meta Platforms Inc. mit Sitz in Menlo Park, CA, USA.

Für die Bearbeitung Ihrer Daten sind wir gemeinsam mit dem jeweiligen Plattformbetreiber verantwortlich. Wir bearbeiten Ihre Daten, wenn Sie mit uns über das jeweilige soziale Netzwerk interagieren (z. B. über die Kommentarfunktion) oder uns diese aktiv mitteilen (z. B. über den Messenger). Diese Daten verarbeiten wir, um Ihr jeweiliges Anliegen zu bearbeiten. Zudem erhalten von den Plattformbetreibern statistische Auswertungen (z. B. Reichweite, Interaktionen). Dabei ist nicht ausgeschlossen, dass der jeweilige Anbieter Ihre Daten auch eigenverantwortlich weiterbearbeitet, teilweise auch ausserhalb der Schweiz bzw. EU/EWR. Wir weisen darauf hin, dass Sie die angebotenen Dienste und deren Funktionen (z. B. Kommentieren, Teilen, Bewerten) in eigener Verantwortung nutzen.

Weitere Informationen finden Sie in den Datenschutzhinweisen der einzelnen Anbieter:

– LinkedIn: https://www.linkedin.com/legal/privacy-policy

– Facebook: https://www.facebook.com/privacy/policy

– Instagram: https://privacycenter.instagram.com/policy

– YouTube: https://policies.google.com/privacy

– WhatsApp Business: https://www.whatsapp.com/legal/business-app-privacy-policy

2.12 Bewerbungen

Wir bearbeiten Ihre Daten, wenn Sie sich postalisch oder per E-Mail bei uns bewerben und uns Ihre Bewerbungsunterlagen übermitteln oder Informationen auf sonstigem Wege (z. B. in Interviews) zukommen lassen. Wir bearbeiten insbesondere folgende, in Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse) enthaltene oder sonst von Ihnen mitgeteilte Daten:

– Anrede und Geschlecht,

– Vor- und Nachnamen,

– Anschrift,

– E-Mail-Adresse, Telefonnummer (Festnetz, Mobilfunk) und andere Kontaktdaten,

– Geburtsdatum und Alter,

– Familienstand,

– beruflicher Werdegang,

– Qualifikationen und Ausbildung,

– Bewerbungsdaten (z. B. Position bzw. Stelle, Zeitpunkt der Verfügbarkeit etc.), und

– Gehaltsvorstellungen.

Lassen Sie uns Ihre Bewerbung per E-Mail zukommen, können auch folgende technische Daten verarbeitet werden:

– IP-Adresse,

– Datum und Uhrzeit der Bewerbung,

– Website, von der aus der Zugriff erfolgt (Referrer-URL),

– Browser und Version der Browsersoftware,

– Betriebssystem des Rechners.

Die Bearbeitung Ihrer Daten erfolgt zur Prüfung Ihrer Bewerbung, Planung und Durch-führung des Bewerbungsverfahrens. Rechtsgrundlage für die Bearbeitung ist unser berechtigtes Interesse, da die Bearbeitung im unmittelbaren Zusammenhang mit dem Abschluss eines Vertrags mit Ihnen (Begründung eines Beschäftigungsverhältnisses) erforderlich ist. Wenn die von Ihnen übermittelten Bewerbungsunterlagen besonders schützenswerte Daten enthalten (z. B. ein Lichtbild, aus dem sich Ihre rassische oder ethnische Herkunft ergibt, Angaben zu Ihrem Gesundheitszustand oder zu Ihrer Gewerkschafts-, Partei- bzw. Religionszugehörigkeit oder Angaben zu Ihrem Familienstand, aus denen sich Ihre sexuelle Orientierung ergibt), erfolgt deren Speicherung aufgrund Ihrer Einwilligung.

2.13 Kundenumfragen

Wir führen Umfragen durch, um unsere Leistungen zu verbessern. Die Datenbearbeitung in diesem Zusammenhang erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 revDSG, Art. 6 Abs. 1 Uabs. 1 lit. a) DSGVO).

3. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Es gilt jeweils die aktuelle Version, abrufbar auf unserer Website.