Datenschutzerklärung für die Crossiety-Plattform der Crossiety AG, Räffelstrasse 24, 8045 Zürich, Schweiz („Crossiety“)

Version 1.8, Stand Dezember 2020

Mit den nachstehenden Ausführungen möchten wir dich über die Verarbeitung deiner personenbezogenen Daten informieren. Für uns als Crossiety AG ist der Schutz deiner personenbezogenen Daten sehr wichtig, sodass wir bei Anliegen, Anregungen oder auch Beschwerden für dich stets erreichbar und ansprechbar sind.

Wir bedienen uns bei der Umsetzung der gesetzlichen Bestimmungen eines wirksamen Datenschutz-Management-Systems. Zudem stehen wir in einem regelmässigen Austausch mit externen Beratern, um über aktuelle Entwicklungen fortlaufend informiert zu werden und entsprechend reagieren zu können.

Unser Unternehmen ist daher stets um den umfassenden Schutz deiner Daten bemüht und beachtet dabei selbstverständlich die geltenden gesetzlichen Regelungen des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) der europäischen Datenschutzrichtlinie (DS-GVO) sowie auch die Schweizer Bestimmungen des Bundesgesetzes über den Datenschutz (DSG) und weitere für uns jeweils anwendbare landesspezifische Datenschutzbestimmungen.

Wir behalten uns daher auch vor, unsere Hinweise zum Datenschutz jederzeit zu aktualisieren. Mit den nachfolgenden Ausführungen informieren wir über tatsächliche Abläufe.

  1. Was du vorab wissen musst:

    Die Installation der Mobile-App erfolgt über von Dritten betriebene Vertriebsplattformen (App-Stores; insbesondere Google Play und App Store). Der Download setzt dabei grundsätzlich eine Registrierung beim jeweiligen App-Store voraus. Für dich als Nutzer ist dabei wichtig, dass wir auf diesen Vorgang keinen Einfluss haben bzw. die Erhebung, Speicherung, Nutzung und sonstige Verarbeitung („Verarbeitung“ gemäss Art. 4 Nr. 2 DS-GVO) personenbezogener Daten durch den App-Store erfolgt. Sofern du also Fragen hast oder deine Rechte geltend machen möchtest, wende dich bitte direkt an den jeweiligen App-Store.

    Damit die App ordnungsgemäss funktionieren kann, ist es möglicherweise notwendig, dass du den Zugriff bestimmter Funktionen (z. B. Netzwerkzugriff & Netzwerkverbindungen, Kamera, Speicher, Gerätestatus) und personenbezogener Daten gewähren musst. Sofern das der Fall ist, wird dein Gerät dich darüber jeweils beim ersten Mal informieren.

    Für die anderweitige Verarbeitung personenbezogener Daten ist Crossiety Verantwortlicher im Sinne der DS-GVO und des DSG.

    Nachstehend informiert Crossiety dich daher gerne über die mögliche Verarbeitung der personenbezogenen Daten. Sollten dabei noch weitere Fragen aufkommen, kannst du dich jederzeit bei Crossiety unter den unten angegebenen Kontaktdaten melden.

    1. Begriffsbestimmungen

      Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber in den Bestimmungen gemäss Art. 4 DS-GVO definiert wurden. Für dein Verständnis und für deinen schnellen Zugriff haben wir u. a. die zentralen Begrifflichkeiten dieser Datenschutzerklärung und sonstige nach unserem Verständnis verwendeten Begriffe beigefügt:

    2. Auftragsverarbeiter

      Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

    3. Betroffene Person

      Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

    4. Cookies

      Cookies sind Textdateien, welche über einen Webbrowser auf einem Computersystem abgelegt und gespeichert werden.

    5. Dritter

      Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

    6. Empfänger

      Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

    7. Einschränkung der Verarbeitung

      Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

    8. Einwilligung

      Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

    9. Personenbezogene Daten

      Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

    10. Profiling

      Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

    11. Verarbeitung

      Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

    12. Verantwortlicher oder für die Verarbeitung Verantwortlicher

      Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  2. Verantwortliche Stelle
    • Crossiety AG
      Räffelstrasse 24
      8045 Zürich
      Schweiz

      E-Mail: hallo@crossiety.ch
      Telefon: +41 (0) 43 255 92 92
      Handelsregister Kanton Zürich, Schweiz: CHE-202.751.242

    • Vertreter des Verantwortlichen in der EU gem. Art. 27 DS-GVO:
      gotoMEDIA
      Spielplatzstrasse 19
      33129 Delbrück
      Deutschland

      E-Mail: info@gotomedia.de
      Telefon: +49 (0) 52 50 / 70 85 – 700
      Ust.-IdNr. DE 196905725

  3. Verarbeitung personenbezogener Daten

    Für die Anwendung bzw. Nutzung der App verarbeitet Crossiety direkt keine personenbezogenen Daten. Crossiety arbeitet allerdings zur Optimierung der App mit Dienstleistern zusammen. Dies erfolgt, sofern personenbezogene Daten verarbeitet werden, im Rahmen der Auftragsverarbeitung. Nachstehend kannst du dich über die mögliche Verarbeitung personenbezogener Daten bei den Dienstleistern von Crossiety informieren:

    • Amazon Web Services
      Webservice für Hosting von Bildern und Anhängen, die verschlüsselt in einem deutschen Rechenzentrum gespeichert werden.
    • Chartio
      Software zur Datenverarbeitung. Die Analyse dient der Optimierung, Weiterentwicklung und Qualitätssicherung unserer Plattform.
    • Exoscale
      Server zur verschlüsselten Speicherung von Daten, die im Zusammenhang mit der Plattform verarbeitet werden. Diese Daten sind in der Schweiz gespeichert.
    • Firebase
      Hilft uns bei der Entwicklung der Plattform auf Mobile sowie bei der Webanwendung.
    • Help Scout
      In Help Scout verwalten wir die Nutzerfeedbacks, alle Anfragen per E-Mail sowie die Support-Seite von Crossiety.
    • Matomo
      Tool für die anonymisierte Auswertung der Nutzung unserer Plattform.
    • OpenStreetMap
      Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Plattform angegebenen Orte.
    • Pipedrive
      Unser CRM-Tool, wo wir die Daten unserer Kunden verwalten.
    • Pusher
      Pusher nutzen wir für den Versand der Push-Benachrichtigungen.
    • SendGrid
      Für das Versenden der Benachrichtigungen und Zusammenfassungen sowie des Newsletters arbeiten wir mit SendGrid, einem E-Mail-Versand Serviceunternehmen zusammen. Mit der Software von SendGrid werden deine Daten in unserem Auftrag verarbeitet.
    • Sentry
      Software, die für das Testing und Monitoring der Plattform genutzt wird.
    • Twilio
      Nutzen wir für den Versand der SMS, welche bei der zweistufigen Verifizierung versendet werden.
  4. Umfang und Zweck der Erfassung von allgemeinen Daten und Informationen und deren Verarbeitung

    Unsere Plattform erfasst mit jedem Aufruf der Plattform durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

    1. verwendeten Browsertypen und Versionen,
    2. das vom zugreifenden System verwendete Betriebssystem,
    3. die Webseite, von welcher ein zugreifendes System auf unsere Plattform gelangt (sogenannte Referrer),
    4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Plattform angesteuert werden,
    5. das Datum und die Uhrzeit eines Zugriffs auf die Plattform,
    6. eine Internet-Protokoll-Adresse (IP-Adresse),
    7. der Internet-Service-Provider des zugreifenden Systems und
    8. sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

    Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

    1. die Inhalte unserer Plattform korrekt auszuliefern,
    2. die Inhalte unserer Plattform sowie die Werbung für diese zu optimieren,
    3. die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Plattform zu gewährleisten sowie
    4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
  5. Benachrichtigungen und Zusammenfassungen

    Bei der Registrierung auf unserer Plattform kannst du dich für unsere Benachrichtigungen per E-Mail oder per Mobile (als Push-Nachricht) und für regelmässige Zusammenfassungen per E-Mail über das Geschehen auf unserer Plattform anmelden. Diese Dienste sind kostenfrei. Zum Versand der Benachrichtigungen bzw. der Zusammenfassungen nutzen wir deine bei der Registrierung angegebene E-Mail-Adresse. Deine Anmeldung zu den Benachrichtigungen resp. Zusammenfassungen werden protokolliert (Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse), um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

    Für das Versenden der Benachrichtigungen und Zusammenfassungen arbeiten wir mit SendGrid, Inc. zusammen. Mit der Software von SendGrid, Inc. werden deine Daten in unserem Auftrag verarbeitet. Vom Erhalt der Benachrichtigungen resp. Zusammenfassungen kannst du dich jederzeit abmelden. Wir weisen dich schon bei der Registrierung resp. deiner Anmeldung zu diesen Diensten auf die entsprechenden Einstellungen hin. Zudem kannst du die Einstellungen auch zu einem späteren Zeitpunkt auf unserer Plattform bei den Profileinstellungen unter «Benachrichtigungen» anpassen. Natürlich kannst du die Abmeldung auch durch eine entsprechende Mitteilung an uns vornehmen (vgl. oben unter «Kontakt mit uns»). Indem du dich bei deiner Registrierung für die Benachrichtigungen und Zusammenfassungen anmeldest, willigst du in die entsprechende Datenverarbeitung ein.

  6. Cookies

    Wir setzen auf unserer Plattform Cookies ein. Cookies sind Textdateien, welche über einen Webbrowser automatisch erstellt werden und auf einem Computersystem, bzw. Endgerät (Laptop, Tablet, Smartphone o. ä.) abgelegt und gespeichert werden, wenn du unsere Seite besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sogenannte Cookie-ID, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Eine Cookie-ID ist dabei eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Webbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Webbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Webbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten.

    Durch den Einsatz von Cookies können wir dir als Nutzer dieser Plattform nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Plattform im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Plattform wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Plattform zu erleichtern.

    So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Plattform bereits besucht hast. Diese werden nach Verlassen unserer Plattform automatisch gelöscht.

    Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Besuchst du unsere Plattform erneut, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen. So muss beispielsweise der Benutzer einer Webseite, die Cookies verwendet, nicht bei jedem Besuch der Webseite erneut seine Zugangsdaten eingeben, weil dies von der Webseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Zum anderen setzen wir Cookies ein, um die Nutzung unserer Plattform statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Plattform automatisch zu erkennen, dass du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

    Die Verarbeitung deiner personenbezogenen Daten mittels dieser Textdateien (Cookies) erfolgt auf unterschiedlichen Rechtsgrundlagen und beruht auf u. a. auf den Erkenntnissen der aktuellen Rechtsprechung des Bundesgerichtshofes. Damit ist klar, dass ausschliesslich notwendige Cookies gemäss Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden, wohingegen alle weiteren Cookies deiner ausdrücklichen Einwilligung i.V.m Art. 6 Abs. 1 lit. a DS-GVO und den Voraussetzungen des Art. 7 DS-GVO unterliegen.

    Die betroffene Person, also du, kann die Setzung von Cookies auch durch unsere Plattform jederzeit mittels einer entsprechenden Einstellung des jeweils genutzten Webbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Webbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Webbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Webbrowser, sind unter Umständen nicht alle Funktionen unserer Plattform vollumfänglich nutzbar.

    Du kannst deinen Webbrowser verwenden, um Cookies automatisch oder manuell zu löschen. Du kannst auch festlegen, dass bestimmte Cookies möglicherweise nicht platziert werden. Eine weitere Möglichkeit besteht darin, die Einstellungen deines Webbrowsers so zu ändern, dass du jedes Mal eine Nachricht erhältst, wenn ein Cookie gesetzt wird. Weitere Informationen zu diesen Optionen findest du in den Anweisungen im Hilfebereich deines Browsers.

    Bitte nimm zur Kenntnis, dass unsere Plattform möglicherweise nicht richtig funktioniert, wenn alle Cookies deaktiviert sind. Wenn du die Cookies in deinem Browser löschst, werden diese neu platziert, wenn du unsere Plattform erneut besuchst.

  7. Rechtsgrundlage der Verarbeitung

    Die „Einwilligung“ i.V.m. Art. 6 I lit. a DS-GVO und Art. 7 DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge bei den wir von dir für einen bestimmten Zweck eine individuelle Zustimmung einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines zwischen dir und uns geschlossenen Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Massnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen von dir oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

  8. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

    Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO werden wir unser berechtigtes Interesse jeweils bei den einzelnen Verarbeitungen benennen.

  9. Weitergabe von Daten

    Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden dieser Datenschutzhinweisen aufgeführten Zwecken findet nicht statt.

    Wir geben deine persönlichen Daten insoweit nur an Dritte weiter, wenn:

    • du deine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO dazu erteilt hast,
    • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
    • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
    • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
    • Dauer der Speicherung von personenbezogenen Daten

      Die verarbeiteten personenbezogenen Daten, insbesondere die Speicherung der personenbezogenen Daten, sind nach Datenkategorien eingeteilt und werden nach den gesetzlichen Aufbewahrungs-, Vorhalte- und Regellöschfristen nach den Umsetzungsvorgaben etwaigen Löschprozessen zugeführt.

    • Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

      Wir klären dich zudem darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass du uns personenbezogene Daten zur Verfügung stellst, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dir nicht abgeschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Vertreter gem. Art. 27 DS-GVO oder einen anderen unserer Mitarbeiter wenden. Unser Vertreter gem. Art. 27 DS-GVO oder ein anderer unserer Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

    • Bestehen einer automatisierten Entscheidungsfindung

      Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

  10. Routinemässige Löschung und Sperrung von personenbezogenen Daten

    Wir verarbeiten und speichern deine personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies durch den Europäischen Verordnungsgeber oder dem für uns massgebliche nationale Gesetzgeber, dessen Gesetzen oder Vorschriften wir unterliegen, vorgesehen wurde. Für die Umsetzung der Berechtigungs- und Löschkonzeption hat Crossiety Datenkategorien gebildet und diese den notwendigen Aufbewahrungs- Vorhalte- und Regellöschfristen zugeordnet.

  11. Datensicherheit

    Wir verwenden innerhalb deines Besuchs unserer Plattform das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls dein Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Unterseite unserer Plattform verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste deines Browsers.

    Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  12. Deine Rechte

    Als betroffene Person stehen dir die nachfolgend aufgeführten Rechte zu, die du jederzeit gegen uns geltend machen kannst:

    1. Recht auf Auskunft

      Du hast gem. Art. 15 DS-GVO das Recht jederzeit von uns unentgeltliche Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner bist du zudem berechtigt, Auskunft über folgende Informationen zu verlangen:

      • die Verarbeitungszwecke;
      • die Kategorien personenbezogener Daten, die verarbeitet werden;
      • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
      • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
      • das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
      • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
      • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei und von der betroffenen Person selbst erhoben werden;
      • das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie als die betroffene Person.

      Ferner steht dir ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht dir im Übrigen auch das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

    2. Recht auf Berichtigung

      Darüber hinaus bist du nach Art. 16 DS-GVO berechtigt, die unverzügliche Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    3. Recht auf Löschung (Recht auf Vergessen werden)

      Des weiteren kannst du gem. Art 17 DS-GVO verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

      • die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind;
      • die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäss Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
      • die betroffene Person legt gemäss Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäss Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
      • die personenbezogenen Daten wurden unrechtmässig verarbeitet;
      • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
      • die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DS-GVO erhoben.

      Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäss Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass du als betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast, soweit die Verarbeitung nicht erforderlich ist.

    4. Recht auf Einschränkung der Verarbeitung

      Art. 18 DS-GVO berechtigt dich, eine Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

      • die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
      • die Verarbeitung ist unrechtmässig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
      • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
      • die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
    5. Recht auf Widerspruch

      Im Übrigen steht dir gem. Art 21 DS-GVO das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

      Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten als betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir diese personenbezogenen Daten selbstverständlich nicht mehr für diese Zwecke verarbeiten.

      Zudem hast du das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die dich betreffende Verarbeitung personenbezogener Daten durch uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäss Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

      Dir steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

    6. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

      Klarstellend weisen wir dich ausdrücklich nochmals darauf hin, dass dir das Recht Art. 7 Abs. 3 DS-GVO zusteht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    Möchtest du von einem der in dieser Ziffer 12 genannten, dir zustehenden Rechte gem. lit a) bis lit f) Gebrauch machen und uns in Anspruch nehmen, wende dich hierzu jederzeit an unseren in vorstehender Ziffer 2 benannten Vertreter gem. Art. 27 DS-GVO oder einen anderen unserer Mitarbeiter.

    Im Falle der Geltendmachung des Rechts auf Löschung (lit. e) und der Einschränkung der Verarbeitung (lit. f) wird unser Vertreter gem. Art. 27 DS-GVO oder ein anderer unserer Mitarbeiter dem jeweiligen Verlangen unverzüglich nachgekommen und im Einzelfall das Notwendige veranlassen.

    Die Crossiety-Plattform wird nicht für Profiling oder Scoringmassnahmen genutzt (Art. 22 DS-GVO).

  13. Aktualität und Änderung dieser Datenschutzerklärung

    Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2020.

    Durch die Weiterentwicklung unserer Plattform und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir empfehlen dir daher, unsere Datenschutzerklärung regelmässig zu prüfen.