DATENSCHUTZERKLÄRUNG
der FEHBA AG
Basierend auf den gesetzlichen Bestimmungen des Bundesgesetztes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) sowie anderen datenschutzrechtlichen Bestimmungen, beispielsweise die Datenschutzgrundverordnung der Europäischen Union (nachfolgend DSGVO), informieren wir sie hiermit über unseren Umgang mit ihren persönlichen Daten.
Bitte beachten Sie, dass die nachfolgenden Ausführungen von Zeit zu Zeit angepasst werden können.
Verantwortung
Verantwortlich für die hier beschriebene Datenverarbeitung ist, sofern im Einzelfall nichts anderes angegeben:
FEHBA AG
Münchhaldenstrasse 39
8008 Zürich
Anfragen stellen Sie bitte an
1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Zusammenhang mit den Funktionalitäten unserer Webseite und den darauf angebotenen Diensten auf. Sie gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (beispielsweise Desktop oder Mobile), auf denen die Website angeschaut wird.
Zu den im Rahmen unserer Webseite verarbeiteten personenbezogenen Daten gehören ausschliesslich Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Dienstleistungen). Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen.
Zu den im Rahmen einer Geschäftsbeziehung (im Rahmen einer Anfrage oder eines Auftrags) verarbeiteten personenbezogenen Daten gehören Bestandsdaten (z.B., Namen und Adressen von Kunden), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Firmen und Personen), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Dienstleistungen) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Kommentare).
Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unserer Webseiten und deren Onlineangebote.
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der entsprechenden Datenschutzbestimmungen. Das bedeutet, Ihre Daten werden nur bearbeitet, wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).
2. Sicherheitsmassnahmen
Die Website fehba.ch wird auf Servern des Hosting Providers mittelwaldserver.ch betrieben. Diese stehen in zertifizierten und gesicherten Rechenzentren in der Schweiz. Die Verbindung zu den Servern erfolgt mittels 256-Bit SSL-Verschlüsselung (zu erkennen an der URL, die mit «https» beginnt und der grünen Markierung in der Adresszeile ihres Browsers). Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.
3. Weitergabe von Daten an Dritte und Drittanbieter
Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus einem Vertragsverhältnis erforderlich ist. Wir können Ihre personenbezogenen Daten auch weitergeben, wenn dies auf Grundlage berechtigter Interessen an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes beruht.
Darüber hinaus geben wir Ihre Daten an aussenstehende Dienstleister weiter, soweit dies zur Vertragsabwicklung erforderlich ist. Diese Dienstleister nutzen Ihre Daten ausschliesslich für die Auftragsabwicklung und nicht für weitere Zwecke. Wir werden Ihre persönlichen Daten niemals an Dritte verkaufen.
Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland (also nicht in der Schweiz) befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
Für gewisse Dienste arbeiten wir mit spezialisierten Unternehmen zusammen (beispielsweise für den Betrieb unserer E-Mail Infrastruktur und Newsletter). Dafür werden unsererseits personenbezogene Daten transferiert, um eben diesen Dienst betreiben zu können. Hier ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Massnahmen, um für den Schutz der personenbezogenen Daten gemäss den einschlägigen gesetzlichen Vorschriften zu sorgen.
4. Kontaktaufnahme & CRM
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System («CRM System») oder in den persönlichen Adressbüchern der Mitarbeiter/innen gespeichert werden.
Weiter werden Informationen über Ihren Besuch in unserem Marketing-Automation-Tool (Mautic) gespeichert. Dieses ist auf demselben Server wie die Website gehostet und unterliegt denselben Richtlinien wie die Website. Es werden keine Daten an externe Stellen weitergegeben.
5. Erfassen von Nutzungsdaten
Ihre persönlichen Daten werden während der Nutzung unserer Webseiten in folgendem Umfang und zu folgenden Zwecken von uns erhoben und verwendet:
Logfile-Informationen bei Besuch unserer Webseiten
Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung nach spätestens 190 Tagen von uns gespeichert:
• die IP-Adresse des anfragenden Rechners
• der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
• das Datum und die Uhrzeit des Zugriffs
• die Website, von der aus der Zugriff erfolgte (Referrer URL), ggf. mit verwendetem Suchwort
• der Name und die URL der abgerufenen Datei
• den Status-Code (z.B. Server-/Client-Fehler)
• das Betriebssystem Ihres Rechners
• der von Ihnen verwendete Browser (Typ, Version und Sprache)
• das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)
• Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer
Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken.
Darüber werden die Daten zur Aufklärung und Abwehr von Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Website-Nutzungen ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 190 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Schliesslich setzen wir beim Besuch unserer Website Cookies sowie Anwendungen ein, welche auf dem Einsatz von Cookies basieren.
Cookies
Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert sind. Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Webseite einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen.
Cookies beschädigen weder die Festplatte Ihres Rechners noch können sie andere auf Ihrer Festplatte gespeicherte Daten aufnehmen.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browser konfigurieren können:
• Microsofts Windows Internet Explorer
• Microsofts Windows Internet Explorer Mobile
• Mozilla Firefox
• Google Chrome für Desktop
• Google Chrome für Mobile
• Apple Safari für Desktop
• Apple Safari für Mobile
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, auch über die Deaktivierungsseite der Netzwerkwerbeinitiative networkadvertising.org und zusätzlich die US-amerikanische Webseite aboutads.info oder die europäische Webseite youronlinechoices.com widersprechen.
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Webseiten nutzen können.
Google Analytics & Google Adwords
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir den Webanalyse-Dienst Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien, die auf Ihrem Computer gespeichert sind („Cookies“), verwendet. Zusätzlich zu den vorgängig genannten Daten erhalten wir dadurch unter Umständen folgende Informationen:
• Navigationspfad, den ein Besucher auf der Site beschreitet
• Verweildauer auf der Website oder Unterseite
• die Unterseite, auf welcher die Website verlassen wird
• das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt
• Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters) und
• Wiederkehrender oder neuer Besucher
Diese Daten werden an Server von Google Inc. in die USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Weitere Informationen über den genutzten Webanalyse-Dienst finden Sie auf der Website von Google Analytics. Eine Anleitung, wie sie die Verarbeitung Ihrer Daten durch den Webanalyse-Dienst verhindern können, finden Sie unter tools.google.com.
Beim AdWords Conversion Tracking wird zur Leistungsbestimmung ebenfalls ein Cookie verwendet, welches bis zu 30 Tage auf Ihrem Computer gespeichert wird, nachdem Sie auf eine AdWords-Anzeige geklickt haben. Die Informationen beschränken sich auf die Gesamtzahl der Nutzer, die zuerst auf eine Anzeige geklickt haben und dann zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen zur persönlichen Identifizierung der Nutzer. Sie können die Installation der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.
Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
6. Zusätzliche Einbindung von Diensten und Inhalten Dritter
Vimeo & Hinweise zur Einbindung von Videos
Wir verwenden auf unserer Webseite gerne Videos. Zur Steigerung der Ladegeschwindigkeit der Videos nutzen wir Vimeo. Durch die Einbindung der Videos kommt es – technisch bedingt – zu Aufrufen der Server der Anbieter wie z.B. Vimeo. Für die damit verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die jeweiligen Datenschutzhinweise der Anbieter. Die Datenschutzhinweise von Vimeo finden Sie hier: vimeo.com/privacy
Schriften
Für die Darstellung der Schriften verwenden wir auf unserer Website so genannte Web Fonts. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten vom Anbieter herunter. Hierdurch erlangt fonts.com Kenntnis darüber, dass über Ihre IP-Adresse über unsere Website aufgerufen wurde. Die Nutzung von Fonts.com Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f. DSGVO dar.
Weitere Informationen zu diesen Web Fonts finden Sie unter fonts.com und in der Datenschutzerklärung von Fonts.com.
7. Newsletter
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unserer Newsletter sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unsere Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden und willigen ein, dass wir Ihre Personendaten zur Versendung von E-Mails bearbeiten.
Inhalt der Newsletter
In den versendeten Newslettern Informieren wir über aktuelle Projekte oder andere für uns relevanten Themen. Wir versenden Newsletter nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.
Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heisst, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung sowohl des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.
Anmeldedaten
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie, Ihren Vor- und Nachnamen sowie Ihre Anrede anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters.
Statistische Erhebung und Analysen
Die Newsletter enthalten einen sogenannten „web-beacon“, das heisst eine pixelgrosse Datei, die beim Öffnen des Newsletters von dem Server von Mailchimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden, es ist jedoch nicht unser Bestreben einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Informationen und Angebote in unserem Newsletter besser auf die individuellen Interessen des jeweiligen Empfängers auszurichten. Der Web-Beacon wird gelöscht, wenn Sie den Newsletter löschen.
Um den Einsatz des Web-Beacon in unserem Newsletter zu unterbinden, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr Mailprogramm so ein, dass in Nachrichten kein HTML angezeigt wird. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie diese Einstellung bei den gängigsten E-Mail-Programmen vornehmen können:
• Microsoft Outlook
• Mail für Mac („Entfernte Inhalte in Nachrichten laden“)
Kündigung/Widerruf
Sie können den Empfang unserer Newsletter jederzeit kündigen, das heisst, Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Nach der Kündigung werden Ihre Daten bis auf die E-Mail-Adresse gelöscht. Die E-Mail-Adresse wird in einer Sperrliste gespeichert und nur verwendet um abzusichern, dass wir keine weiteren E-Mails an Ihre E-Mail-Adresse versenden.
8. Anspruch auf Auskunft, Löschung und Berichtigung
Sie können jederzeit Auskunft über Ihre von uns gespeicherten persönlichen Daten verlangen. Ein formelles Auskunftsersuchen hat schriftlich und unter Nachweis der Identität zu erfolgen.
Wir speichern persönliche Daten, die Sie uns übermitteln, so lange, wie wir diese für nützlich erachten, um Sie in Bezug auf den Newsletter Dienst oder unsere anderen Dienste zu kontaktieren, oder um unsere gesetzlichen Pflichten zu erfüllen, Streitigkeiten beizulegen und unsere Verträge durchzusetzen. Danach löschen wir die Daten in sicherer Weise. Sie können Ihre Daten auch jederzeit löschen oder berichtigen lassen. Dies kann durch Versand einer entsprechenden Bitte per E-Mail an
Einwilligungen in bestimmte Datenverarbeitungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Bitte beachten Sie, dass für bestimmte Daten gesetzliche Aufbewahrungsfristen gelten. Diese Daten müssen bis zum Ablauf der Frist von uns gespeichert werden. Wir sperren diese Dateien in unserem System und nutzen Sie ausschliesslich zur Erfüllung der gesetzlichen Pflichten.
9. Ansprechpartner
Wenn Sie Fragen zum Datenschutz auf unserer Webseite haben, Auskünfte verlangen oder die Löschung Ihrer Daten beantragen möchten, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutzrecht, in dem Sie eine E-Mail an
FEHBA AG
Münchhaldenstrasse 39
8008 Zürich
Juni 2019