Datenschutzerklärung

Die Suva (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 4 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Wenn Sie uns Daten über andere Personen wie z.B. Mitarbeitende, Familienmitglieder etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes («DSG») und des revidierten Schweizer Datenschutzgesetzes («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der Suva ist datenschutzrechtlich die Suva, Fluhmattstrasse 1, 6002 Luzern, (die «Suva»), verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird, z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Verträgen.

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, welche die Verantwortung dafür tragen, dass die Bearbeitung den Vorgaben des Datenschutzrechts entspricht. Diese Stelle heisst Verantwortlicher. Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 12) oder sicherzustellen, dass Personendaten gesichert sind und nicht unzulässig verwendet werden.
Auch bei den in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen können weitere Stellen mitverantwortlich sein, wenn sie über den Zweck oder die Ausgestaltung mitentscheiden. Falls Sie Angaben zu den einzelnen Verantwortlichen für eine bestimmte Datenbearbeitung wünschen, können Sie von uns gerne im Rahmen des Auskunftsrechts (Ziff. 12) Auskunft verlangen. Die Suva bleibt ihre primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen.
In Ziff. 4, in Ziff. 8 und in Ziff. 13 finden Sie weitere Angaben zu Dritten, mit denen wir zusammenarbeiten und die für ihre Bearbeitungen ihrerseits verantwortlich sind. Bei Fragen oder zur Ausübung Ihrer Rechte diesen Dritten gegenüber bitten wir Sie, direkt mit ihnen Kontakt aufzunehmen.

Sie können Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 12 an unsere/n Datenschutzberater/in gemäss Art. 10 revDSG adressieren:

Suva
Generalsekretariat, Fachstelle Datenschutz
Fluhmattstrasse 1,
6004 Luzern
datenschutz@suva.ch

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:

• Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote verwenden, erheben wir technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel bis zu 14 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 13). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
  Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das Betriebssystem Ihres Endgeräts, das Datum, die Region und der Zeitpunkt der Nutzung sowie der Typ des Browsers, mit dem Sie auf unsere elektronischen Angebote zugreifen. Das kann uns helfen, die richtige Formatierung der Website zu übermitteln oder Ihnen z.B. eine für Ihre Region angepasste Website anzuzeigen. Aufgrund der IP-Adresse wissen wir zwar, über welchen Provider Sie auf unsere Angebote zugreifen (und damit auch die Region), aber wir können daraus in der Regel nicht ableiten, wer Sie sind. Das ändert sich, wenn Sie z.B. ein Benutzerkonto anlegen, weil dann Personendaten mit technischen Daten verknüpft werden können (wir sehen z.B., welchen Browser Sie benutzen, um ein Konto über unsere Website zu nutzen). Beispiele für technische Daten sind auch Protokolle («Logs»), die in unseren Systemen anfallen (z.B. das Protokoll der Benutzer-Anmeldungen auf unserer Website).
• Registrierungsdaten: Bestimmte Angebote/Dienstleistungen (z.B. Login-Bereiche wie Kundenportal, Newsletter-Versand etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Bei Zugangskontrollen zu bestimmten Anlagen können Registrierungsdaten anfallen. Wir bewahren Registrierungsdaten in der Regel während 6 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.
  Zu den Registrierungsdaten gehören u.a. die Angaben, die Sie machen, wenn Sie auf unserer Website ein Konto anlegen (z.B. Benutzername, Passwort, Name, E-Mail). Zu den Registrierungsdaten gehören aber auch die Daten, die wir ggf. von Ihnen verlangen, bevor Sie bestimmte Gratisleistungen in Anspruch nehmen können. Sie müssen sich auch registrieren, wenn Sie unseren Newsletter abonnieren wollen. Im Rahmen von Zugangskontrollen müssen wir Sie u.U. mit Ihren Daten (Zugangscodes in Badges, biometrische Daten zur Identifikation) registrieren (vgl. dazu die Kategorie «sonstige Daten»).
• Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Video-Konferenzen, z.B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin. Solche Aufzeichnungen dürfen nur entsprechend unseren internen Vorgaben gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche Aufzeichnungen stattfinden, z.B. durch eine Anzeige während der betreffenden Video-Konferenz. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme. Möchten Sie lediglich keine Aufzeichnung Ihres Bildes, schalten Sie bitte Ihre Kamera aus. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens [10] Jahre aufbewahrt. Aufzeichnungen von Gesprächen werden in der Regel während 6 Monaten aufbewahrt.
  Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, Chats etc.). Diese Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation können wir auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort oder Ihren Presseausweis bearbeiten. Zur sicheren Identifikation sind bei Medienanfragen folgende Pflichtangaben zu machen: Verlag, Name der Publikation, Anrede, Vorname, Nachname, Postanschrift, E-Mail-Adresse und Telefonnummer der berichterstattenden Person.
• Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke, z.B. im Bereich gesetzliche Prävention und Präventionsberatung als Nebentätigkeit benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. im Rahmen der Abwicklung eines Schadenfalls oder z.B. im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern sowie aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir bearbeiten im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte. Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
  Zu den Stammdaten gehören z.B. Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Websites, Profile in Social Media, Fotos und Videos, Kopien von Ausweisen; ferner Angaben über Ihre Beziehung mit uns (Kunde, Lieferant, Besucher, Leistungsempfänger etc.), Angaben zu Ihrem Status bei uns, Zuteilungen, Klassifikationen und Verteiler, Angaben über unsere Interaktionen mit Ihnen (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus den Medien) oder behördliche Dokumente, (z.B. Handelsregisterauszüge, Bewilligungen etc.), die Sie betreffen. Als Zahlungsangaben erheben wir z.B. Ihre Bankverbindung, Kontonummer und Kreditkartendaten. Auch Einwilligungs- oder Sperrvermerke gehören zu den Stammdaten, ebenso wie Angaben über Dritte, z.B. Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter.
  Bei Kontaktpersonen und Vertretern unserer Kunden, Lieferanten und Partner bearbeiten wir als Stammdaten z.B. Name und Adresse, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen Personen.
  Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab.
• Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten und Angaben über Dritte gehören dazu. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
  Zu den Vertragsdaten (z.B. im Bereich Immobilien) gehören Angaben über den Vertragsschluss, über Ihre Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungsstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen (z.B., wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).
• Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, informieren wir Sie über unsere Produkte und Dienstleistungen, welche Sie interessieren könnten (z.B. Präventionsberatung) bzw. versuchen wir, diese auf Ihre Bedürfnisse anzupassen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren oder indem wir Daten über Ihren Betrieb auswerten). Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 13.
  Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre Reaktion auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben) oder über Ihren Standort sowie über Ihre Interaktion mit unseren Social-Media-Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen. Ihre Standortdaten können wir z.B. wenn Sie unsere Website verwenden. Auf die Erfassung von anonymen Bewegungsprofilen weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
  Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und wie Sie voraussichtlich auf Nachrichten von uns reagieren werden. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten beziehen können.
  Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden (z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden (z.B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts für ein Contact Tracing benutzt werden).
• Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Anspruchsgruppen; neben Stammdaten sind dies u.a. Angaben über die konkreten Anliegen der Anspruchsgruppen sowie die Treffen mit diesen. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen bei vielen der Sicherheitskameras und in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können. Aufbewahrungsfristen für Daten über die Anspruchsgruppen richten sich nach dem Zweck und werden auf das Erforderliche beschränkt.

Vieler der in dieser Ziff. 4 genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Unter Vorbehalt von Einzelfällen sind Sie in der Regel zur Bekanntgabe dieser Daten verpflichtet (gesetzliche Verpflichtung). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.

Soweit zulässig, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Unternehmen, von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.).

Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten, Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. Zahlungen, Käufe etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing/Verkauf Präventionsprodukte, Kreditvergabe etc.), Ihre Adresse und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und Forschung) und Daten im Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung Ihnen zugeordnet werden kann.

Wir bearbeiten Ihre Daten einerseits zum Zwecke der Durchführung der obligatorischen Unfallversicherung (UVG), der Militärversicherung (MVG), der Prävention und als Durchführungsorgan zur Verhütung von Berufsunfällen und Berufskrankheiten. Andererseits bearbeiten wir Ihre Daten für folgende weitere, nicht mit der gesetzlichen Aufgabenerfüllung zusammenhängenden Zwecke: Personalgewinnung, Immobilien, Anlage- und Kreditvergabegeschäft, Schadenabwicklung für Dritte, Präventionsberatung, Entwicklung und Verkauf von Sicherheitsprodukten, sowie ggf. für die Unterstützung von ausgewählten Forschungsprojekten mit UVG-Bezug. Ihre Daten sind für die Forschung sehr wertvoll. Die Teilnahme an der Forschung und deren Unterstützung sind für Sie jedoch freiwillig. Sie können jederzeit von Ihrem Widerspruchsrecht Gebrauch machen. Wenn Sie Ihre Daten nicht zur Verfügung stellen möchten, teilen Sie uns dies bitte schriftlich mit dem Betreff «Widerspruch Forschungen» an folgende Adresse mit: Suva Generalsekretariat, Fluhmattstrasse 1, 6002 Luzern oder datenschutz@suva.ch (weitergehende Informationen).

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 12) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren, ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Verwendung Nutzung der Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.

Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 13 und 14. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 6.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Kunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine Leistung vermittelt.
Im Rahmen der Geschäftsanbahnung (z.B. Immobilien, Präventionsangebote etc.) werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten wir Daten zur Prüfung der Bonität und für die Eröffnung der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.
Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen, Bewachungsdienste, Werbedienstleistern, Banken, Versicherungen oder Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z.B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten (z.B. von Anbietern im Bereich der Arbeitssicherheit) zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 5) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet zielgerichteter auf Sie ausrichten (dazu Ziff. 13).

Zum Beispiel übermitteln wir Ihnen mit Ihrer Zustimmung Informationen, Werbung und Produktangebote von uns und von Dritten (z.B. von Anbietern im Bereich der Arbeitssicherheit), als Drucksache, elektronisch oder per Telefon. Hierzu bearbeiten wir v.a. Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir Mitteilungen, damit wir Ihnen individuelle Informationen übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, und ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 4). Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen.
Zur Beziehungspflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten personalisierte – Ansprache bestehender Kunden und ihrer Kontakte. Im Rahmen der Beziehungspflege können wir auch ein Customer Relationship Management-System («CRM») betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kunden, Lieferanten und anderen Geschäftspartnern speichern, z.B. über Kontaktpersonen, zur Beziehungshistorie (z.B. über bezogene oder gelieferte Produkte und Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen (Newsletter, Einladungen zu Anlässen etc.) und weitere Angaben.
All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Mittel möglichst effizient einzusetzen.

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Sie durch unsere Website navigieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können (zu weiteren Details vgl. Ziff. 13). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen kann. Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 7). Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration oder zu Schulungs- und Qualitätssicherungszwecken.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

Für die Durchführung der obligatorischen Unfallversicherung (UVG), der Militärversicherung (MVG), der Prävention und als Durchführungsorgan zur Verhütung von Berufsunfällen und Berufskrankheiten stützen wir uns auf die einschlägige Gesetzgebung.

Soweit wir Sie für bestimmte Bearbeitungen in den weiteren Zwecken um Ihre Einwilligung bitten (z.B. für Marketingmailings und für die Werbesteuerungs- und Verhaltensanalyse auf der Website), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen. Für den Widerruf Ihrer Einwilligung beim Online-Tracking vgl. Ziff. 13. Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten zu weiteren Zwecken darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 5 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört insbesondere auch das Angebot und die Weiterentwicklung unserer Produkte und Dienstleistungen, die unsere Kunden und weitere Anspruchsgruppen interessieren könnten.

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 5 genannten Zwecken anhand Ihrer Daten (Ziff. 4) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. Wir können aber auch anonyme und – mit Ihrer Einwilligung – auch personalisierte Bewegungsprofile von Ihnen erstellen.

Sind Sie ein Kunde von uns, können wir z.B. mit Hilfe eines «Profiling» anhand Ihrer Einkäufe ermitteln, welche weiteren Produkte Sie wahrscheinlich interessieren. Wir können damit aber auch Ihre Bonität prüfen, bevor wir Ihnen einen Kauf auf Rechnung anbieten. Eine automatisierte Auswertung von Daten kann auch zu Ihrem Schutz überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung zu stoppen. Davon zu unterscheiden sind «Profile». Damit ist die Verknüpfung von verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z.B. was Sie gern haben oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z.B. für Marketing, aber auch Sicherheitszwecke eingesetzt werden.
Anonyme Bewegungsprofile nutzen wir in nicht personenbezogener Weise, so etwa zur Erhöhung der Sicherheit auf Skipisten.

In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle Überprüfung vor.

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide»). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.

Ein Beispiel eines automatisierten Einzelentscheids wäre die automatische Nichtanerkennung eines Unfalls. Reine Wenn-Dann-Entscheidungen sind nicht gemeint (z.B., wenn der Computer nach Prüfung Ihrer Betriebszugehörigkeit die Versicherungsdeckung durch die Suva anerkennen würde), sondern Ermessensentscheide (z.B. aufgrund der Schadenfallmeldung wird kein Unfall anerkannt). Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung für Sie führt. Sind Sie mit dem Ergebnis eines solchen Entscheidung nicht einverstanden, werden Sie mit einem Menschen darüber kommunizieren können, der den Entscheid überprüft.

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 5 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

• Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Reinigungsunternehmen, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Dazu können auch Gesundheitsdaten gehören. Zu den für die Website beigezogenen Dienstleistern vgl. Ziff. 13. Zentrale Dienstleister im IT-Bereich sind für uns Microsoft, IBM, Oracle, Google, Adcubum und SAP im Inkassobereich Crif und Intrum und im Bereich der Sicherheit Protectas.
  Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement,  Sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur Aktualisierung von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern und Telekomunternehmen. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B.  zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen. Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier : für die Nutzung von Microsoft Teams insbesondere hier .
• Vertragspartner inklusive Kunden: Gemeint sind zunächst Kunden (z.B. Versicherte) und andere Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Sie erhalten z.B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Dazu können auch Gesundheitsdaten gehören. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren oder die für uns Werbung treiben und denen wir deshalb Daten über Sie für Analyse- und Marketingzwecke übermitteln (das können wiederum Leistungsbezüger sein, aber z.B. auch Sponsoren und Anbieter von Online-Werbung). Wir verlangen von diesen Partnern, dass Sie Ihnen nur dann Werbung zusenden oder basierend auf Ihren Daten ausspielen, wenn Sie dem nicht widersprochen haben (für den Online-Bereich vgl. Ziff. 13). Unsere zentralen Kooperationspartner sind hier Google, Meta, TikTok und LinkedIn aufgeführt; unsere Online-Werbevertragspartner sind in Ziff. 13 aufgeführt.
  Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem wir einen Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags dazu führen, dass wir dem Unternehmen z.B. mitteilen, wie Sie unsere Dienstleistung verwendet haben. Kooperations- und Werbe-Vertragspartner erhalten von uns ausgewählte Stamm-, Vertrags-, Verhaltens- und Präferenzdaten, damit sie einerseits nicht personenbezogene Auswertungen in ihrem Bereich vornehmen können (z.B. über die Anzahl unserer Kunden, die ihre Werbung angesehen haben) und sie Daten andererseits auch für Werbezwecke (einschliesslich der gezielten Ansprache von Ihnen) verwenden können. So sollen z.B. Werbe-Vertragspartner die Möglichkeit haben, mit passenden anderen Kunden von uns zu kommunizieren und ihnen Werbung zuzusenden.
• Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
  Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.
• Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 5 ergibt, z.B. Leistungsempfänger, Medien und Vereine, an denen wir mitwirken oder wenn Sie Teil einer unserer Publikationen sind.
  Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten oder fremden Zahlungsempfänger, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der Website oder in anderen Publikationen von uns. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die auch Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an bestimmte Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet).

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen. Ihrem Widerspruch zur Datenweitergabe können wir nicht entsprechen, wo die betreffenden Datenbekanntgaben für unsere Tätigkeit notwendig sind.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 13 für die Website.

Wie in Ziff. 8 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher auch in Europa bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 4 bzw. bei den Cookie-Kategorien in Ziff. 13. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

• Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
• das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
• das Recht, die Löschung von Daten zu verlangen;
• das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
• das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
• das Recht, bei automatisierten Einzelentscheidungen (Ziff. 7) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, per E-Mail oder Post an uns; unsere Kontaktangaben finden Sie in Ziff. 3. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu unseren wichtigen Kooperationspartnern und Dienstleistern finden Sie in Ziff. 8, weitere Angaben in Ziff. 13.

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns oder unsere/n Datenschutzberater/in (Ziff. 3) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier . Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier . Die Schweizer Aufsichtsbehörde erreichen Sie hier .

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.
Es können auch weitere Techniken zum Einsatz kommen, mit denen Sie mit einer mehr oder weniger grossen Wahrscheinlichkeit wiedererkannt werden (d.h. von anderen Benutzern unterschieden werden), z.B. das «Fingerprinting». Beim Fingerprinting werden Ihre IP-Adresse, der von Ihnen benutzte Browser, die Bildschirmauflösung, die Sprachwahl und weitere Angaben, die Ihr System jedem Server mitteilt) kombiniert, was einen mehr oder wenig einzigartigen Fingerabdruck ergibt. So kann auf Cookies verzichtet werden.
Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines Werbe-Vertragspartners oder Anbieters eines Analysetools auf unserer Website integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.

Wir verwenden solche Techniken auf unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Je nach dem Zweck dieser Techniken fragen wir aber nach Ihrer Einwilligung, bevor diese zum Einsatz kommen. Sie können auf Ihre aktuellen Einstellungen hier zugreifen. Einstellungen das Kundenportal betreffend sind direkt dort vorzunehmen. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

• Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben, sofern nicht persistent, ein Verfallsdatum von bis zu 24 Monaten.
• Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Bevor wir solche Cookies einsetzen, bitten wir Sie um Ihre Zustimmung. Sie können diese über die Cookie-Einstellungen hier jederzeit widerrufen. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.
• Marketing Cookies: Wir und unsere Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die wir ansprechen wollen. Unsere Werbe-Vertragspartner haben wir unten aufgeführt. Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartner – falls Sie einwilligen – ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es uns und unseren Werbe-Vertragspartnern, Werbung anzuzeigen, bei der wir davon ausgehen können, dass sie Sie interessiert, auf unserer Website, aber auch auf anderen Websites, die Werbung von uns bzw. unseren Werbe-Vertragspartnern anzeigen. Diese Cookies haben je nach Situation eine Verfalldauer von einigen Tagen bis zu 12 Monaten. Falls Sie in die Verwendung dieser Cookies einwilligen, wird Ihnen entsprechende Werbung angezeigt. Falls Sie nicht in diese Cookies einwilligen, sehen Sie nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.

Neben Marketing-Cookies verwenden wir weitere Techniken, um Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu reduzieren. Wir können bspw. die E-Mail-Adressen unserer Nutzer, Kunden und weiteren Personen, denen wir Werbung anzeigen wollen, an Betreiber von Werbeplattformen übermitteln (z.B. Social Media). Falls diese Personen dort mit derselben E-Mail-Adresse registriert sind (was die Werbeplattformen durch einen Abgleich feststellen), zeigen die Betreiber die von uns geschaltete Werbung zielgerichtet diesen Personen an. Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Betreiber dabei nicht. Bei bekannten E-Mail-Adressen erfahren sie aber, dass diese Personen mit uns in Verbindung stehen und welche Inhalte sie aufgerufen haben.

Wir können auf unserer Website auch weitere Angebote Dritter einbinden, insbesondere von Social Media-Anbietern. Diese Angebote sind dabei standardmässig deaktiviert. Sobald Sie sie aktivieren (z.B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Haben Sie beim Social Media-Anbieter ein Konto, kann er Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen. Diese Social Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):

• Google Analytics und Sitecore Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics finden Sie hier und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier.
  Sitecore Analytics: wird zusätzlich verwendet, um Ihnen die Webseite individuell darstellen und für Sie passende Angebote anzeigen zu können.
• Capture Media AG Tracking: Auf dieser Webseite ist das Trackingscript von Capture Media AG (nachfolgend «Capture») integriert. Durch das Trackingscript von Capture werden anonyme Nutzerinteraktionen auf der Webseite gemessen und analysiert. Zu diesen Nutzerinteraktionen zählen Sitzungen, Verweildauern, Clicks, Hovers, Scrolltiefen, Element-Sichtbarkeiten und andere Engagements. Mit der Integration wird das wirtschaftliche Interesse der Optimierung der Webseite und des Mediaeinkaufs bei Werbekampagnen erfüllt. Capture speichert alle Interaktionsdaten anonym. Das bedeutet, dass Capture die gesammelten Daten keiner spezifischen Person zuordnen kann. Datenschutzerklärung und Widerrufsbelehrung .
• Tracking mit fusedeck: Auf dieser Website ist die Tracking-Lösung fusedeck der Capture Media AG (nachfolgend «Capture Media») integriert. Capture Media ist ein schweizerisches Unternehmen mit Sitz in Zürich, das im Auftrag die Nutzung dieser Website im Rahmen von Engagements und Events misst. Das Tracking erfolgt anonym, so dass kein Bezug zu bestimmten oder bestimmbaren Personen hergestellt werden kann.
  Weitere Informationen über den Datenschutz sowie über die Rechte von betroffenen Personen im Zusammenhang mit fusedeck einschliesslich «Opt-out»-Möglichkeit (Widerspruchsmöglichkeit) finden sich in der Datenschutzerklärung und Widerspruchsbelehrung .
• Siteimprove Analytics: Diese Website benutzt Siteimprove Analytics, einen Webanalysedienst, der von Siteimprove zur Verfügung gestellt wird. Siteimprove Analytics nutzt „Cookies“ - Textdateien, die auf Ihrem Rechner oder Smartphone gespeichert werden, um der Suva dabei zu helfen zu analysieren, wie Besucher die Website benutzen. Die Information, die durch die Cookies über die Website-Nutzung der Besucher erstellt wird, wird von Siteimprove auf Servern in Dänemark gespeichert und verarbeitet.
  IP-Adressen werden vollständig anonymisiert bevor erhobene Daten über die Siteimprove Suite für die Suva einsehbar sind. Eine Umkehrung der Anonymisierung der IP-Adressen und eine Zuordnung der IP-Adressen zu erhobenen Daten ist nicht möglich.
  Die Suva kann diese Informationen nutzen, um das Benutzerverhalten seiner Websitebesucher auszuwerten, Berichte darüber zu erstellen und um das Websiteerlebnis für seine Besucher zu verbessern. Siteimprove wird diese Informationen nicht an Dritte weitergeben oder sie für Marketing- oder Werbezwecke jeglicher Art benützen.
• Retargeting und soziale Netzwerke: Auf der Website von Suva können zur Optimierung des Nutzererlebnis sowie für Statistik-, Marktforschungs- und Marketingzwecke Inhalte (vgl. auch «Cookies» oder «Pixel») von externen Anbietern (z.B. Meta, LinkedIn oder Twitter; nachfolgend «soziale Netzwerke») integriert werden. Die jeweils aktuelle Auflistung der integrierten Inhalte finden Sie in der Cookie-Policy (Link). Diese externen Anbieter verwenden Cookies oder Pixel zur Steuerung und zum Tracking ihrer Dienste. Wenn Sie unsere Websites besuchen, können auf der Festplatte Ihres Computers (lokal) Cookies installiert werden.
  Diese Cookies und Pixel sind für die Suva erforderlich, um beispielsweise die Website zu optimieren, Werbebotschaften und Angebote zu personalisieren oder um Statistiken und Marktforschungen über die Nutzung erstellen zu können. Mit diesem Verfahren werden auf der Website von Suva ausschliesslich anonyme Daten erhoben und verarbeitet. Sie können die Website auch ohne diese Cookies nutzen, indem Sie die Cookies in Ihrem Browser deaktivieren.
  Die meisten der von uns eingesetzten Cookies werden nach Ihrem Besuch automatisch wieder gelöscht. Andere Cookies werden länger auf Ihrem Endgerät gespeichert und beispielsweise für die Personalisierung oder für das Retargeting eingesetzt. Diese Cookies können Sie jedoch jederzeit löschen.
  Wenn Sie die Website von Suva besuchen, kann über das Cookie eine Verbindung zwischen Ihrem Browser und dem Server des entsprechenden Anbieters hergestellt werden. Somit ist es möglich, dass Ihr Besuch dieser Website beispielsweise mit einem Benutzerkonto des entsprechenden sozialen Netzwerks zugeordnet werden. Die Suva hat keine Kenntnis über diese Daten sowie deren Nutzung. Weitere Informationen hierzu finden Sie in den entsprechenden Datenschutzerklärungen der sozialen Netzwerke.
• InxMail: Diese Webseite nutzt Inxmail für den Versand von Newslettern. Anbieter ist die Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, Deutschland. Inxmail ist ein Dienst, mit dem der Newsletter Versand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletter Bezug einge-gebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Inxmail in der EU gespeichert. Ebenso die für den Versand von Newslettern an Bestandskunde erforderlichen Daten (vgl. Ziff. 8.2), welche wir zu diesem Zwecke an Inxmail übermitteln.
  Inxmail verwendet diese Daten zum Versand und zur Auswertung der Newsletter in unserem Auf-trag. Nach eigenen Informationen kann Inxmail diese Daten zur Verbesserung der eigenen Services nutzen, zum Beispiel zur technischen Optimierung des Versandes und der Darstellung des Newsletters oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchem Land die Empfänger kommen. Inxmail nutzt diese Daten jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Weitere Informationen zur Datenverarbeitung von Inxmail finden Sie unter www.inxmail.de/datenschutz  .
  Wir weisen darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Die Newsletter enthalten einen sogenannten Web Beacon, das heisst eine pixelgrosse Datei, die beim Öffnen des Newsletters vom Server der Inxmail GmbH abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Daten zum Browser und Ihrem System, als auch Ihrer IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens genutzt.
  Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet wurden, wann sie geöffnet wurden und welche Links angeklickt wurden. Diese Informationen werden nicht einzelnen Newsletter-Empfängern zugeordnet, sondern nur anonymisiert verarbeitet. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf Sie anzupassen.
  Es gibt Fälle, in denen wir die Newsletter-Empfänger auf eine Webseite von Inxmail leiten. Zum Beispiel erhalten unsere Newsletter einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (zum Beispiel bei Darstellungsproblemen im E-Mail-Programm).
  Sie können den Empfang unseres Newsletters jederzeit kündigen, indem Sie Ihre Einwilligung widerrufen. Zu diesem Zwecke finden Sie am Ende eines jeden Newsletters einen Link zur Kündigung des Newsletters. Damit erlöschen gleichzeitig Ihre Einwilligung in den Versand via Inxmail und die statistischen Analysen.

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Unternehmensseiten», «Kanäle», «Profile» etc.) und dort die in Ziff. 4 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).

Wir erhalten Daten über Sie, wenn Sie über Online-Präsenzen mit uns kommunizieren oder auf den entsprechenden Plattformen unsere Inhalte ansehen, unsere Online-Präsenzen besuchen oder darin aktiv sind (z.B. Inhalte publizieren, Kommentare abgeben). Diese Plattformen erheben von Ihnen oder über Sie ferner unter anderem technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltens- und Präferenzdaten (zu den Begriffen vgl. Ziff. 4). Regelmässig werten diese Plattformen die Art und Weise, wie Sie mit uns interagieren, wie sie unsere Online-Präsenzen, unsere Inhalte oder andere Teile der Plattform nutzen (was Sie sich anschauen, kommentieren, «liken», weiterverbreiten etc.) statistisch aus und verknüpfen diese Daten dabei mit weiteren Angaben über Sie (z.B. Angaben zum Alter und Geschlecht und weiteren demographischen Angaben). Auf diese Weise erstellen sie auch Profile über Sie und Statistiken zur Verwendung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Ihnen unsere oder andere Werbung und andere Inhalte auf der Plattform personalisiert anzuzeigen und das Verhalten der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Stellen Angaben über Sie und die Verwendung unserer Online-Präsenz bereitzustellen. Wir können die Auswertungen teilweise steuern, die diese Plattformen bezüglich der Nutzung unserer Online-Präsenzen erstellen.

Wir bearbeiten diese Daten zu den in Ziff. 5 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 13) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 6. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:

• DoubleClick: Unsere Webseite nutzt Funktionen von Google DoubleClick. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. DoubleClick wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von DoubleClick zielgerichtet an die Interessen des jeweiligen Betrachters angepasst werden. So kann unsere Werbung beispielsweise in Google-Suchergebnissen oder in Werbebannern, die mit DoubleClick verbunden sind, angezeigt werden. Um den Nutzern interessengerechte Werbung anzeigen zu können, muss DoubleClick den jeweiligen Betrachter wiedererkennen und ihm seine besuchten Webseiten, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt DoubleClick Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen. Weitere Informationen hierzu können Sie folgenden Link entnehmen: https://policies.google.com/technologies/ads  und https://adssettings.google.com/authenticated.
• LinkedIn Insight Tag: Diese Website verwendet das „LinkedIn Insight Tag“, ein Analyse und Tracking Tool der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
  Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten zu den Besuchen auf dieser Webseite, einschliesslich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht.
  LinkedIn teilt keine personenbezogenen Daten mit dem Eigentümer dieser Webseite, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigenleistung.
  LinkedIn bietet ausserdem ein Retargeting für Webseitenbesucher, sodass der Eigentümer dieser Webseite mit Hilfe dieser Daten zielgerichtete Werbung ausserhalb seiner Website anzeigen kann, ohne dass das Mitglied dabei identifiziert wird.
  Zweck der Datenerfassung ist es, Besuche unserer Webseite und Kampagnenergebnisse zu analysieren, um Ihnen interessante Informationen bereitzustellen.
  Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.
  Mehr Informationen zum Datenschutz auf LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn
• Meta: Hier betreiben wir die Seite www.facebook.com/suvaschweiz . Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin, Irland. Deren Datenschutzhinweise sind unter www.facebook.com/policy  abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich: www.facebook.com/settings?tab=ads . In Bezug auf die Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights» erhoben und bearbeitet werden, sind wir mit Facebook Ireland Ltd., Dublin, Irland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf www.facebook.com/legal/terms/information_about_page_insights_data  beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf www.facebook.com/legal/terms/page_controller_addendum  geregelt.
• Planyo: Auf der Suva Webseite ist ein Plugin des Tools Planyo integriert. Dieses wird von der der Xtreeme Sagl, Via Cantonale, 6633 Lavertezzo, betrieben. Wenn Sie unsere Seite besuchen und einen Hochbauparcours buchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Planyo-Server hergestellt. Die Planyo erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Persönliche Daten von Ihnen (z.B. Name, Anschrift, E-Mail, etc.) werden nur dann übertragen, wenn Sie diese selbst vorher freiwillig eingeben. Diese Daten werden auf dem Server des Planyo-Tools gespeichert. Weitere Angaben Datenbearbeitung durch den Planyo-Server finden Sie unter www.planyo.ch/privacy.php .
• TikTok: Wir verwenden auf unserer Website das TikTok Pixel. Das TikTok Pixel ist ein TikTok Advertiser Tool der beiden Anbieter TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, und TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (gemeinsam “TikTok”). Beim TikTok Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website zu verstehen und nachzuverfolgen. Der Tiktok Pixel erhebt und verarbeitet hierzu Informationen über die Bescher unserer Website oder deren verwendete Geräte. Die über den TikTok Pixel erhobenen Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung und für personalisierte Werbung verwendet. Hierzu werden die auf unserer Website mittels des TikTok Pixels erhobenen Daten an TikTok übermittelt. Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Ausserdem werden über den TikTok Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den TikTok Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.
  Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, einschliesslich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber TikTok finden Sie in der Datenschutzerklärung von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE .
• Unblu: Bei Fragen im Zusammenhang mit dem Kundendienst nutzt die Webseite die Dienste des Anbieters Unblu, Centralbahnplatz 10, 4051 Basel, welcher wiederum für die Cloudlösung mit der Aspectra AG, Weberstrasse 4, 8004 Zürich, zusammenarbeitet. Bei einer Kontaktaufnahme mit der Suva werden lediglich diejenigen Daten an die Unblu übermittelt und durch diese weiterverarbeitet, die Sie freiwillig eingeben. Personendaten, wie z.B. Lohnanagaben, werden hierbei jedoch nicht an die Unblu übertragen. Nähere Informationen zum Datenschutz durch die Unblu finden sie unter:  https://www.unblu.com/de/privacy-policy/ .
• Vimeo: Die Suva verwendet zur Anzeige von Videos auf der Webseite Vimeo. Betrieben wird Vimeo durch Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein Vimeo-Video eingebettet hat, verbindet sich Ihr Browser mit den Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Diese Daten werden auf den Vimeo-Servern gesammelt, gespeichert und verarbeitet. Unabhängig davon, ob Sie ein Vimeo-Konto haben oder nicht, werden dabei Ihre IP-Adresse, technische Infos über Ihren Browsertyp, Ihr Betriebssystem oder grundlegende Geräteinformationen an Vimeo übertragen. Weiter speichert Vimeo Informationen über welche Webseite Sie den Vimeo-Dienst nutzen und welche Handlungen (Webaktivitäten) Sie auf unserer Webseite ausführen. Zu diesen Webaktivitäten zählen beispielsweise Sitzungsdauer, Absprungrate oder auf welchen Button Sie auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt haben. Hierzu setzt Vimeo Cookies und ähnlichen Technologien ein. Weitere Informationen zum Einsatz von Cookies und zum Datenschutz bei Vimeo erhalten Sie unter https://vimeo.com/cookie_policy  und https://vimeo.com/privacy .
• WalkMe: Die Webseite der Suva nutzt WalkMe um die Nutzungserfahrung der Anwendung zu vereinfachen und die Nutzer anzuleiten. Anbieter ist WalkMe Inc., 71 Stevenson Street, Floor 20, San Francisco, Kalifornien, 94105 USA. WalkMe sammelt standardmässig keine anderen personenbezogenen Daten als die IP-Adressen und die ungefähre Geolokalisierung der Endbenutzer (Land und Stadt, in der sie ich befinden) und nutzt ansonsten maskierte IP-Adressen für den laufenden Betrieb des WalkMe-Systems. WalkMe ordnet die gesammelten Metadaten anonymen, zufälligen GUIDs zu. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: https://www.walkme.com/privacy-policy /.

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: August 2023