Privacy and data protection

Worum geht es in dieser Datenschutzerklärung?

Wir erläutern in dieser Datenschutzerklärung, wie wir Personendaten, die Sie oder andere Personen betreffen, im Rahmen der Anwendung von Future Navigator und im Zusammenhang mit unserer Website bearbeiten. «Personendaten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe. Falls Sie Fragen haben oder weitere Informationen zu unserer Datenbearbeitung wünschen, stehen wir Ihnen gerne zur Verfügung (Ziff. 2). Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz (DSG) als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von «Personendaten» gesprochen, sind damit auch «Personenbezogenen Daten» gemäss DSGVO mitgemeint. Ob und inwieweit überhaupt die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.

Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft der «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle («ActionJam» oder auch «wir»): ActionJam Gurtenbrauerei 31 3084 Wabern bei Bern Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende E-Mail-Adresse wenden: hello@actionjam.com Bei Anfragen zur Löschen, Änderung oder Auskunft Ihrer Daten, wenden sie sich direkt an: privacy@innoarchitects.ch Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen. Wenn Sie das tun, verstehen wir dies als Bestätigung, dass diese Daten richtig sind. Da wir mit diesen Dritten oft keinen direkten Kontakt haben, bitten wir Sie, sie über unsere Bearbeitung ihrer Daten zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung).

Welche Personendaten bearbeiten wir?

Wenn Sie den Future Navigator benutzen oder sich auf unserer Website bewegen, bearbeiten wir verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien finden Sie nachstehend, wobei diese Aufzählung nicht abschliessend sein kann. Wir bearbeiten Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, als Teil der allgemeinen Informationen über Unternehmen, die den Future Navigator benutzen. Stammdaten Als Stammdaten bezeichnen wir die Grunddaten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen. Wir bearbeiten z.B. Name und Vorname; Kontaktangaben wie E-Mail-Adresse; das Unternehmen, für das Sie tätig sind; Angaben zur Position und Aufgabe im Geschäft. Vertragsdaten Vertragsdaten sind Angaben, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und die zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand), sowie die zur Abwicklung erforderlichen oder verwendeten Angaben. Die Daten können sich auf Ihr Unternehmen beziehen, dann sind es keine «Personendaten», aber auch auf Sie, wenn Sie für ein Unternehmen tätig sind oder wenn Sie selbst Leistungen von uns beziehen. Technische Daten Im Zusammenhang mit der Verwendung unserer Website fallen technische Daten an. Dazu gehören z.B. folgende Daten: IP-Adresse des Endgeräts und Geräte-ID Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen Angaben über Ihren Internetprovider aufgerufene Inhalte bzw. Protokolle, in denen die Nutzung unserer Systeme aufgezeichnet wird Datum und Zeit des Zugriffs auf die Website sowie Ihr ungefährer Standort

Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

Wir verwenden die von uns erhobenen Personendaten in erster Linie für die Zustellung der Resultate. Darüber hinaus bearbeiten wir Personendaten von Ihnen, soweit erlaubt und es uns als angemessen erscheint, auch für weitere Zwecke, an denen wir ein dem Zweck entsprechendes berechtigtes Interesse haben: Für Kommunikationszwecke, das heisst, um den Kontakt mit Ihnen zu pflegen. Dies umfasst die Beantwortung von Anfragen und die oder für ergänzende Informationen rund um unsere Dienstleistungen, bspw. per E-Mail. Hierzu bearbeiten wir insbesondere Ihre Kommunikations- und Stammdaten. Daten bearbeiten wir auch zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung. Zur Gewährleistung der IT-Sicherheit und zur Prävention: Wir bearbeiten Personendaten zur Überwachung der Leistungsfähigkeit unseres Betriebs, insbesondere der IT, unserer Website, Applikationen und weiteren Plattformen, zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies umfasst beispielsweise die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten), das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, System- und Fehlerprüfungen. Zur Administration und Unterstützung: Um unsere internen Abläufe effizient zu gestalten, bearbeiten wir Daten soweit erforderlich zur Verwaltung der IT, für die Buchhaltung oder für die Archivierung von Daten. Hierfür können insbesondere Kommunikationsdaten sowie technische Daten bearbeitet werden.

Wie setzen wir Online-Tracking ein?

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und zum Teil auch über mehrere Besuche hinweg verfolgen können. Der Einsatz solcher Techniken ist speziell reguliert. In diesem Abschnitt informieren wir Sie darüber.

Wie und wozu setzen wir Cookies ein?

Für unsere Website nehmen wir Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Dazu können wir Drittkomponenten auf unserer Website einbinden, die ihrerseits Cookies einsetzen können. Wenn wir Sie tracken oder ähnliche Technologien einsetzen, geht es im Kern darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen. Die eingesetzten Techniken sind so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»). Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Website besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben und dazu dienen, Besucher bei einem späteren Besuch wiederzuerkennen. Wir verwenden folgende Arten von Cookies und ähnlichen Technologien: Notwendige Cookies: Notwendige Cookies sind für die Funktionalität der Websites erforderlich, z.B. damit Sie zwischen Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verlorengehen. Leistungs-Cookies: Diese Cookies erheben Informationen über die Nutzung einer Website und ermöglichen Analysen, z.B. welche Seiten am beliebtesten sind. Sie können dadurch den Besuch einer Website vereinfachen und die Nutzerfreundlichkeit verbessern. Funktionale Cookies: Funktionale Cookies ermöglichen erweiterte Funktionen und können personalisierte Inhalte anzeigen. Wir nutzen Cookies insbesondere für die folgenden Zwecke: Personalisierung von Inhalten Speichern von Einstellungen zwischen Ihren Besuchen Feststellung, ob und wie wir unsere Website verbessern können Erhebung statistischer Daten zur Anzahl der Benutzer und ihrer Nutzungsgewohnheiten sowie zur Verbesserung der Geschwindigkeit und Leistung der Website

Wie können Cookies und ähnliche Technologien deaktiviert werden?

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Website allenfalls nicht mehr in vollem Umfang funktioniert, wenn Sie Cookies und ähnliche Technologien blockieren. Cookies von Partnern und Dritten auf unserer Website Wir nehmen Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Drittanbieter können sich auch ausserhalb der Schweiz und der EU/dem EWR befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist. Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Website optimieren können. Die entsprechenden Drittanbieter können dafür die Nutzung der Website aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Websites verbinden. So können sie Verhalten der Nutzer über mehrere Websites und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Wir nutzen konkret folgenden Dienstleister:

• Amplitude, ein Analyse-Tool von Amplitude Inc. (USA). Amplitude arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten der Nutzer unserer Website und ihre Endgeräte zu erheben, insbesondere die IP-Adresse des Endgeräts (die nur anonymisiert erfasst wird), Bildschirmgrösse, Gerätetyp, Informationen über den verwendeten Browser und den Standort (Land und Region) und Spracheinstellung des Browsers. Diese Angaben speichert Amplitude in einem pseudonymisierten Nutzerprofil und verwendet sie für Auswertungen, mit denen wir die Bedürfnisse der Nutzer unserer Website besser verstehen und diese verbessern und besser auf unsere Nutzer ausrichten können. Loggt sich ein User ein, können die oben genannten Daten einer E-Mail-Adresse zugewiesen werden. Weitere Informationen finden Sie hier: https://amplitude.com/digital-analytics-platform
• Segment ist ein Produkt von Twilio Inc. Es ist ein Produkt, das von Unternehmen genutzt wird, um Kundendaten zu sammeln, zu verwalten und zu analysieren. Es arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten der Nutzer unserer Webseite und ihren Endgeräten zu erheben. Diese Daten umfassen Informationen wie Name, E-Mail-Adresse, Telefonnummer, IP-Adresse und geografische Stand-orte. Segment bietet die Möglichkeit diese Daten an andere Tools wie z.B. Amplitude weiterzuleiten (lesen Sie dazu den Abschnitt Amplitude). Weitere Informationen fin-den Sie her: https://segment.com/customer-data-platform/

Wem geben wir Ihre Personendaten bekannt?

Im Zusammenhang mit unseren Bearbeitungen geben wir Ihre Personendaten auch an andere Empfänger bekannt. Sodann geben wir Dienstleistern die für ihre Leistungen erforderlichen Personendaten bekannt. Das betrifft insbesondere IT-Dienstleister, aber auch Beratungsunternehmen, usw. Soweit Dienstleister Personendaten als Auftragsbearbeiter bearbeiten, sind sie verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten und Massnahmen zur Datensicherheit zu treffen. Daten können auch an andere Empfänger bekanntgegeben werden, z.B. an Gerichte und Behörden im Rahmen von Verfahren und gesetzlichen Informations- und Mitwirkungspflichten, an Käufer von Unternehmen und Vermögenswerten, an Finanzierungsgesellschaften bei Verbriefungen und an Inkassounternehmen.

Geben wir Personendaten ins Ausland bekannt?

Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister. Diese können sich auch ausserhalb des Europäischen Wirtschaftsraumes (EWR) und der Schweiz befinden (insbesondere in den USA, aber auch in anderen Ländern weltweit. Wir können z.B. Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens. Nicht alle dieser Staaten gewährleisten derzeit ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die von der Europäischen Kommission ausgestellten und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten Standardvertragsklauseln. Weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

Wie lange bearbeiten wir Personendaten?

Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?

Zu verwenden, falls eine Anwendung der DSGVO in Frage kommt: Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten darauf, dass sie für die Vorbereitung und die Abwicklung von Verträgen erforderlich ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist, dass sie gesetzlich vorgeschrieben oder erlaubt ist oder dass Sie in die Bearbeitung separat eingewilligt haben. Sie finden die entsprechenden Bestimmungen in Art. 6 und 9 der DSGVO. Sie sind übrigens nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten bearbeiten, wenn wir Verträge schliessen und durchführen. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich].

Wie schützen wir Ihre Daten?

Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

Welche Rechte haben Sie?

Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können. Das sind insbesondere die folgenden Rechte: Auskunftsrecht: Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen. Widerspruch und Löschung: Sie können unseren Datenbearbeitungen widersprechen und auch jederzeit verlangen, dass wir Ihre Personendaten löschen, falls wir nicht verpflichtet sind, diese Daten weiterhin zu bearbeiten bzw. aufzubewahren und falls sie nicht notwendig sind, um das Arbeitsverhältnis abzuwickeln. Berichtigung: Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen. Übertragung: Sie haben auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist. Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten. Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns. Unsere Kontaktangaben finden Sie in Ziff. 2. In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).