Datenschutz

Datenschutzerklärung

Wir respektieren Ihre Privatsphäre und der Datenschutz ist uns wichtig. Diese Datenschutzerklärung informiert die Kunden und Kundinnen der Helvecura Genossenschaft und Nutzer und Nutzerinnen dieser Website gemäss Schweizer- und EU-Datenschutzrecht über die Art, den Umfang und den Zweck der Erhebung und Verwendung von Personendaten. Wir informieren Sie stets transparent darüber, wofür wir Ihre Daten benötigen und ob bzw. wie lange wir diese speichern.

Wir haben technische und organisatorische Massnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern eingehalten werden. Personendaten müssen auf rechtmässige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise bearbeitet werden.

Wir handeln nach den Grundsätzen des DSG, nämlich im Lichte der Transparenz, Zweckbindung, Fairness, Datenminimierung, begrenzten Speicherfristen, Datenrichtigkeit, Datensicherheit, Privacy by Design und Privacy by Default.

Bei der Wahrnehmung einer öffentlichen Aufgabe ausserhalb privatrechtlicher Handlungen finden die Vorschriften für Bundesorgane Anwendung. Beispielweise wird deshalb ein Datenschutzberater ernannt und stets ein Bearbeitungsverzeichnis geführt. Diesfalls ist zur Datenbearbeitung eine gesetzliche Grundlage Voraussetzung (Art. 33 ff. DSG).

Wichtig: Diese Datenschutzerklärung kann geändert werden. Bitte informieren Sie sich stetig und zeitnah über diese Webseite.

1. Ziel dieser Datenschutzerklärung

Datenschutz ist Vertrauenssache. Ihr Vertrauen ist uns sehr wichtig. In vorliegender Datenschutzerklärung informieren wir Sie über die Erhebung, Bearbeitung und Verwendung Ihrer Personendaten.

Primär orientiert diese Datenschutzerklärung über das Folgende:

  • welche Personendaten erheben und bearbeiten wir;
  • zu welchen Zwecken verwenden wir Ihre Personendaten;
  • wer hat Zugang zu Ihren Personendaten;
  • welchen Nutzen hat unsere Datenbearbeitung für Sie;
  • Dauer der Bearbeitung und Speicherung Ihrer Personendaten;
  • Ihre Rechte mit Bezug auf Ihre Personendaten;
  • und unsere Kontaktadressen.

Diese Datenschutzerklärung entfaltet Gültigkeit sowohl unter dem Schweizer Datenschutzgesetz (DSG) als auch unter der Europäischen Datenschutzgrundverordnung (DSGVO).

2. Begriffe

2.1. Personendaten

Personendaten sind all jene Informationen, die mit einer bestimmten Person in Verbindung gebracht, einer bestimmten Person zugeordnet werden können oder eine bestimmte Person identifiziert (bspw. Namen, Adressen, IP-Nummern, E-Mailadressen). Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2.  Bearbeitung

«Verarbeitung bzw. Bearbeitung» bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

2.3. Verantwortlicher

Verantwortlicher ist derjenige, der den Zweck und die Mittel einer Bearbeitung vorgibt, d.h. der entscheidet, dass überhaupt Personendaten bearbeitet werden, und welche wesentlichen Bedingungen dafür gelten.

2.4. Auftragsbearbeiter

 Auftragsbearbeiter ist derjenige, der eine fremde Datenbearbeitung besorgt. Der Auftragsbearbeiter entscheidet zwar selbst, dass er sein Geschäft betreibt und dass er Daten des Verantwortlichen bearbeitet, aber dass diese Bearbeitung überhaupt stattfindet, bleibt die Entscheidung des Verantwortlichen. Der Verantwortliche hat ein Weisungsrecht gegenüber dem Auftragsbearbeiter.

3. Verantwortlicher für die Datenbearbeitung

Datenschutzrechtlich Verantwortlicher für eine bestimmte Datenbearbeitung ist das Unternehmen, primär der Vertragspartner, das den Zweck und Umfang festlegt.

Verantwortlicher für die Datenbearbeitungen nach dieser Datenschutzerklärung ist:

Helvecura Genossenschaft
c/o ATAG Wirtschaftsorganisationen AG
Postfach 1023
3000 Bern 14

Tel.:     +41 31 380 79 61
E-Mail: helvecura@awo.ch

Bestimmte Bearbeitungen können in der Verantwortung von anderen Unternehmen erfolgen. Dies wird unten in der jeweiligen Beschreibung der Bearbeitung angegeben, sofern dies der Fall ist.

 

4. Datenschutzberater

Als Datenschutzberater wird folgende Person ernannt: 

Niklaus Mürner
Bracher und Partner Recht AG
Eisenbahnstrasse 11
4901 Langenthal

Tel.:     +41 31 326 71 71
E-Mail: niklaus.muerner@bracherpartner.ch

5. Adressaten dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten und auch unabhängig davon, wie Sie uns kontaktieren, bspw. online, telefonisch oder per Post.

Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von künftig zu erhebenden Personendaten anwendbar. 

Weitere Hinweise finden Sie im jeweiligen Vertragswerk. Darin können ergänzende Hinweise auf die bezweckte Datenbearbeitungen enthalten sein.

6. Erhebung der Personendaten

6.1. Überlassene Daten

Personendaten geben Sie uns häufig selbst bekannt, bspw. indem Sie mit uns kommunizieren und dabei Daten übermitteln und uns zur Verfügung stellen.

Dies erfolgt beispielsweise in folgenden Konstellationen:

  • Sie schliessen einen Vertrag mit uns ab;
  • Sie beantragen ein Kundenkonto/Login;
  • Sie wenden sich an unsere Geschäftsstelle;
  • Sie registrieren sich für andere Angebote (bspw. Veranstaltungen, Generalversammlung).

Das Bereitstellen von Personendaten erfolgt primär freiwillig. Zur Auftrags- und Vertragsabwicklung und -erfüllung müssen wir allerdings gewisse Personendaten erheben und bearbeiten. Auch bestehen gesetzliche Aufbewahrungspflichten. Andernfalls können wir den betreffenden Auftrag/Vertrag nicht abschliessen, erfüllen oder weiterführen. Zur Auftrags-/Vertragserfüllung ist das Bearbeiten von Personendaten grundsätzlich erlaubt.

Wenn Sie uns Daten über andere Personen (bspw. Arbeitskollegen/-kolleginnen) übermitteln, dürfen wir davon ausgehen, Sie seien dazu befugt und diese Daten seien richtig. Weiter stellen Sie sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

6.2. Erhobene Daten

Personendaten können auch automatisiert erhoben werden, bspw. online. Es handelt sich dabei oft um Verhaltens- und Transaktionsdaten sowie um technische Daten (z.B. Zeitpunkt Aufruf Webseite etc.).

In folgenden Fällen können bspw. selbständig Personendaten erhoben werden:

  •  Sie beantragen ein Login für das Kundenportal unserer Verwaltungsapplikation;
  • Sie interagieren über das Kundenportal mit unserer Verwaltungsapplikation (Download und Hochladen Dokumente etc.);
  • Sie besuchen unsere Webseite;
  • Sie geben Ihr Kundenkonto in einer Kommunikation mit uns bekannt;
  • Sie interagieren anderweitig mit einer unserer Kommunikationsmassnahmen (bspw. E-Mail).

Aus bereits vorhandenen Personendaten können wir bspw. Auswertung von Verhaltens- und Transaktionsdaten weitere Personendaten ableiten. Bei solchen abgeleiteten Personendaten handelt es sich oft um Präferenzdaten.

6.3. Erhaltene Daten

Personendaten können wir von anderen Vertragspartnern erhalten, sofern Sie in deren Übermittlung an uns einwilligten. Weiter können wir Personendaten über Sie aus öffentlichen Quellen beziehen.

7. Zwecke der Bearbeitung

Die Helvecura ist eine Selbsthilfeorganisation der Pflichtlagerhalter von Heilmitteln im Sinne der wirtschaftlichen Landesversorgung. Als Genossenschaft erfüllt sie Aufgaben, die ihr vom Bund im Zusammenhang mit der Pflichtlagerhaltung übertragen werden und wahrt die Interessen ihrer Mitglieder auf dem Gebiet der Pflichtlagerhaltung.

Dazu erheben wir Personendaten zu folgenden Zwecken:

  • Kundenkonto-Eröffnung (Login Kundenportal Verwaltungsapplikation) zwecks Meldung der in Verkehr gebrachten Arzneimittel;
  • Gebührenrechnungen und Abrechnungen von Entschädigungen;
  • Kommunikation mit Dritten und Bearbeitung deren Anfragen (z. B. generische Anfragen, Benachrichtigung über neue Artikel);
  • Überprüfung und Optimierung von Bedarfsanalyseverfahren im Hinblick auf eine direkte Kundenansprache und Erhebung personenbezogener Daten aus öffentlich zugänglichen Quellen;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung im Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Optimierung der Internetseite (Anpassung der Webseite an Ihre Bedürfnisse);
  • Abwehr und Aufzeichnung von Hacking-Angriffen

Weiter speichern wir bei einem Webseitenbesuch vorübergehend Ihre Daten in einer Protokolldatei, den sogenannten Server-Logfiles. Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu garantieren und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Wir verwenden die von uns erhobenen Personendaten in erster Linie zur Vertragserfüllung bzw. Auftragserfüllung, d.h. unsere Kunden oder Auftraggeber bei deren Projekten zu unterstützen. Darunter fällt auch die Erfüllung der Verträge mit unseren Partnern.

Soweit die Bearbeitung Ihrer Personendaten im Rahmen von Aufträgen der öffentlichen Hand erfolgt, geben uns Gesetz und Verordnung vor, welche Daten wir in welcher Form bearbeiten.

In Auftrag dieser Kunden oder Auftraggeber bearbeiten wir die Daten zum Zweck der Erfüllung unserer Aufgaben im Zusammenhang mit der Pflichtlagerhaltung von Heilmitteln, Optimierung des Websitebesuches, der Verarbeitung von Anfragen, optimieren den Zugang zum Kundenportal und schaffen erhöhte Sicherheit durch automatisches Logout.

7.1. Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen.

Der Zweck der Kommunikation umfasst insbesondere:

  • die Beantwortung von Anfragen;
  • die Kontaktaufnahme mit Ihnen bei Fragen;
  • die Kommunikation im Zusammenhang mit der Auftrags-/Vertragserfüllung;
  • Benachrichtigungen über Verfahrensstand oder Status;
  • die Qualitätssicherung und Schulung in Bezug auf die Erfüllung der Vorgaben zur Pflichtlagerpflicht.

7.2. Vertragsabwicklung

Ebenso möchten wir die Auftrags-/Vertragserfüllung zu Ihrer höchsten Zufriedenheit gewährleisten. Wir bearbeiten Personendaten deshalb für die Auftrags-/Vertragserfüllung und all den damit direkt oder indirekt zusammenhängenden Bereichen, wie Unterstützung, Wartung, Reparatur, Informationen über Neuerungen und Anpassungen. Der Zweck der Auftrags-/Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Auftrag/Vertrag zu schliessen, durchzuführen und zu erfüllen. Die Auftrags-/Vertragsabwicklung umfasst ggf. auch eine vereinbarte Personalisierung von Leistungen.

7.3. Information und Marketing

Wir bearbeiten Personendaten auch zur Beziehungspflege bspw. durch Zustellung schriftlicher oder elektronischer Mitteilungen. Solche Mitteilungen können personalisiert werden.

Dabei kann es sich um folgende Mitteilungen handeln:

  • elektronische Nachrichten;
  • Informationen per Post;
  • andere Drucksachen;
  • Einladungen zu Anlässen.

7.4. Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen.

Zur Gewährung Ihrer und unserer Sicherheit sowie zum Vorbeugen von Missbräuchen bearbeiten wir Personendaten zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken.

Ihre Personendaten werden wir daher für Sicherheitszwecke erfassen, auswerten und speichern.

7.5. Rechtspflichten

Sofern Rechtspflichten bspw. zur Aufbewahrung oder Bekanntgabe bestehen, werden wir die befolgen. Andernfalls werden wir Ihre Personendaten nicht bekannt geben.

7.6. Rechtswahrung

Zur Durchsetzung unserer Ansprüche bearbeiten wir Ihre Personendaten, bspw. im Rahmen der Beweissicherung oder Abklärung allfälliger Prozessaussichten. Auf Aufforderung hin werden wir Ihre Personendaten Behörden offenlegen.

8. Rechtsgrundlagen zur Datenbearbeitung

Die Bearbeitung von Personendaten stütz sich je nach Bearbeitungszweck auf unterschiedliche Rechtsgrundlagen. Primär ist in der Schweiz die Datenbearbeitung zulässig, sofern diese nicht durch Gesetz (DSG oder DSGVO) verboten ist.

Die Datenbearbeitung ist in Erfüllung eines Auftrages/Vertrags zulässig unabhängig oder sogar gegen den Willen des Betroffenen.

Weiter erlauben uns berechtigte Interessen zur Datenbearbeitung. Berechtigte Interessen können ideeller als auch wirtschaftlicher Natur sein. Als anerkannter Zweck gilt beispielsweise die Direktwerbung. Darunter fällt das Ansprechen von Personen mit werblichen Informationen bspw. durch Telefon, E-Mail oder Brief.

Weiter ist jeder Datenbearbeitung zulässig, die auf Ihrer Einwilligung beruht oder zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

9. Weitergabe Ihrer Personendaten

9.1. Innerhalb Helvecura Genossenschaft

Wir können Ihre Personendaten innerhalb unserer Organisation weitergeben. Die Weitergabe kann der internen Administration oder der Unterstützung des betreffenden Unternehmens dienen

9.2. An Dritte

Wir können Ihre Personendaten auch an Unternehmen ausserhalb unserer Unternehmung weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. Primär bearbeiten diese Dienstleister Ihre Personendaten in unserem Auftrag als Auftragsbearbeiter. Wir verpflichten unsere Auftragsbearbeiter mittels Auftragsverarbeitungsvertrags (AV) Ihre Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen.

Zur Weitergabe Ihrer Personendaten an andere Dritte zu deren eigenen Zwecken bedarf Ihrer Einwilligung, ausser es bestehe eine Rechtsgrundlage, die uns zur Weitergabe gesetzlich verpflichtet, wie beispielsweise:

  • Austausch mit der Aufsichtsbehörde;
  • die Übertragung von Forderungen an andere Unternehmen;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland;
  • die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen;
  • Rechtsansprüche geltend zu machen.

10. Bekanntgabe ins Ausland

10.1. Schweiz und EU

Wir bearbeiten und speichern Personendaten in der Schweiz und in der Europäischen Union. Die DSGVO gewährt ein der Schweiz gleichwertiges Datenschutzniveau.

In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben, die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt.

Personendaten dürfen nur dann ohne Weiteres ins Ausland gelangen (oder vom Ausland aus abrufbar werden), wenn der betreffende Staat ein Schutzniveau aufweist, das aus schweizerischer Sicht angemessen ist.

Die betreffenden Länder ausserhalb der EU verfügen oft nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist vertraglicher Natur, die den erforderlichen Datenschutz Ihrer Personendaten im Ausland sicherstellen. Oft gelangen Standardvertragsklauseln (genehmigt von EDÖB Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten) zur Anwendung. Vertraglichen Vorkehrungen gleichen einen schwächeren oder fehlenden gesetzlichen Schutz oft nicht vollständig aus, so dass Ihre Einwilligung nötig wäre.

10.2. Drittlandübermittlung (bspw. USA)

Auf unserer Webseite können Dienste von Unternehmen mit Sitz in den USA oder Beziehungen in die USA eingebunden sein. In diese Datenbearbeitung müssen Sie einwilligen. Diesfalls kann der uneingeschränkte Zugriff durch US-Behörden auf Ihre Personendaten nicht ausgeschlossen werden. Der Rechtsweg kann nicht beschritten werden.

In folgenden Fällen können wir den Schutz Ihrer Personendaten nicht in angemessener Weise sicherstellen, auch nicht mittels Standarddatenschutzklauseln.

Es handelt sich nicht abschliessend um folgende Dienstleistungen und Dienstleister:

Akismet
www.akismet.com
Datenschutzerklärung: https://automattic.com/privacy-notice/

Cloudflare
www.cloudflare.com
Datenschutzerklärung: https://www.cloudflare.com/security-policy

Die Richtigkeit der vorstehenden Adress- und Konzernangaben ist nicht gewährleistet und kann im dynamischen wirtschaftlichen Umfeld auch ändern.

Hingegen kann bei allen vorgenannten Unternehmen nicht ausgeschlossen werden, dass diese den US-Behörden Zugriff auf Ihre Personendaten gewähren müssen (US-CLOUD Act) und zwar selbst dann, wenn die Speicherung nicht in den USA erfolgt.

Daher erfolgt eine solche Datenbearbeitung nur auf Ihre explizite Einwilligung hin.

Die Angaben betreffend USA erfolgen unter dem Vorbehalt, dass die Schweiz mit den USA weiterhin über kein EU-US Data Protection Framework oder ein gelichwertiger Angemessenheitsbeschluss im Sinne eines Swiss-US Data Privacy Framework verfügt.

10.3. Daten werden in folgende Länder übermittelt

In Abhängigkeit des Auftrags oder deren Selbstdeklaration können Daten in folgende Länder übermittelt werden:

  • Belgien

  • Deutschland
  • Frankreich
  • Grossbritannien
  • Irland
  • Liechtenstein
  • Luxemburg
  • Niederland
  • Österreich
  • Portugal
  • Spanien

Grundsätzlich handelt es sich dabei und folgende Daten:

  • Login für Verwaltungsapplikation Helvecura
  • Garantiefondsbeitragsrechnungen
  • Pflichtlagerentschädigungen
  • Generelle Korrespondenz

Es handelt sich ausschliesslich um Staaten mit einem angemessenes Datenschutzniveau.

11. Besonders schützenswerte Personendaten

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als besonders schützenswert. Es handelt sich dabei primär aber nicht abschliessend um Gesundheitsdaten, biometrische Merkmale oder DNA-Profile.

Besonders schützenswerte Personendaten bearbeiten wir nur, wenn es für die Erbringung einer Leistung zwingend erforderlich ist, wenn Sie diese Daten von sich aus bekannt gegeben oder in die Bearbeitung eingewilligt haben. Solche Daten werden primär nicht ins Ausland weitergegeben.

12. Profiling

Wir führen kein Profiling durch, dennoch informieren wir Sie wie folgt:

Profiling bezeichnet die automatisierte Bearbeitung von Personendaten zur Analyse Ihrer persönlichen Aspekte, wie persönliche Interessen, Präferenzen, Affinitäten und Gewohnheiten.

Wir führen kein Profiling ohne Ihre Einwilligung durch.

13. Automatisierte Einzelentscheidungen

Automatisierte Einzelentscheidung erfolgen vollständig automatisiert, somit ohne menschlichen Einfluss. Diese Entscheidungen entfalten aber rechtlichen Konsequenzen für die betroffene Person oder beeinträchtigen diese in anderer Weise erheblich.

Wir verwenden keine automatisierten Einzelentscheidungen. Sollten wir in Einzelfällen dennoch automatisierte Einzelentscheidungen einsetzen, werden wir Sie orientieren. Sie haben dann die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen.

14. Datenschutz und -sicherheit

Wir treffen angemessene und dem Stand der Technik entsprechende Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

Leider können auch wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen. Über einen allfälligen Datenverlust oder ein Datenleck werden wir Sie und den EDÖB im vom Gesetzgeber vorgesehenen Fällen informieren.

15. Bearbeitungsdauer

In Anwendung der Grundsätze der Datenminimierung und Transparenz bearbeiten und speichern wir Ihre Personendaten nur solange es für die vereinbarte Zweckerreichung (bspw. Vertragserfüllung) erforderlich ist, somit nur solange wir ein berechtigtes Interesse an der Speicherung haben, bspw. bis zur vollständigen Zahlung.

Bei gesetzlichen Aufbewahrungspflichten werden die Daten entsprechend lange gespeichert.

Sollten wir Ihrer Daten länger speichern wollen, werden wir Sie um Ihre Einwilligung bitten.

16. Cookies und ähnlichen Technologien

16.1. Zweck

Wir informieren, wie und wozu wir bei der Verwendung unserer Webseite und des Kundenportals unserer Verwaltungsapplikation Personendaten und andere Daten erheben, bearbeiten, verwenden und speichern, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien. Nachfolgend sind mit Webseite auch die Verwaltungsapplikation gemeint.

16.2. Log-Daten

Bei jeder Verwendung unserer Webseiten werden aus technischen Gründen automatisch bestimmte Daten temporär gespeichert in Protokolldateien, den sogenannten Server-Logfiles. Es handelt sich nicht abschliessend um folgende technische Daten: 

  • Browsertyp und Browserversion;
  • verwendetes Betriebssystem;
  • den Internet-Service-Provider des Nutzers;
  • Hostname des zugreifenden Rechners;
  • die IP-Adresse des Nutzers;
  • Datum und Zeit des Zugriffs;
  • Menge der gesendeten Daten in Bytes;
  • Name (gemäss der definierten Benutzerrolle in der Verwaltungsapplikation);
  • Telefon-Nummer;
  • E-Mail.

Diese Daten können, mit Ausnahme in der Login-Maske des Kundenportals der Verwaltungsapplikation, keiner bestimmten Person zugeordnet werden und es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Bearbeitung dieser Daten erfolgt zum Zweck der Nutzung unserer Webseite wie Verbindungsaufbau sowie zur Sicherstellung der Funktionalität, Systemsicherheit und -stabilität, der Optimierung unseres Internetangebots sowie zu statistischen Zwecken. Die Daten werden nur solange gespeichert, wie dies zur Erreichung des Zwecks Ihrer Erhebung notwendig ist. Dementsprechend werden die Daten nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig. Sie haben daher keine Möglichkeit dagegen Widerspruch zu erheben.

Die IP-Adresse wird ferner zusammen mit Log-Daten und weiteren Daten bei Angriffen auf die IT-Infrastruktur zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Straf- als auch Zivilverfahrens verwendet, bspw. zur Identifikation der betreffenden Personen.

16.3. Cookies und ähnliche Technologien

Unsere Webseiten verwenden Cookies. Cookies sind kleine Textdateien, welche über einen Internetbrowser auf Ihrem Computer oder mobilen Gerät gespeichert werden, wenn Sie die Webseiten besuchen. Wenn Sie eine der Webseiten erneut aufrufen, erkennt die Webseite Sie, ohne zu wissen, wer Sie sind. Zweck dieser Wiedererkennung ist es, Ihnen die Verwendung der Webseite zu erleichtern. Durch den Einsatz von Cookies kann Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Ihre Browsereinstellungen können Sie konfigurieren, dass bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten gelöscht werden. Sie können Ihren Browser zusätzlich mit Software (sog. Plug-Ins) erweitern, die ein Tracking durch bestimmte Dritte sperrt. Informationen dazu rufen Sie über die Hilfeseiten Ihres Browsers auf, oft unter Datenschutz auffindbar.

Sollten Sie Cookies und ähnliche Technologien blockieren, kann unsere Webseite allenfalls nicht mehr in vollem Umfang funktionieren.

16.4. Akismet

Unsere Website verwendet die Software Akismet von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, United States of America, USA. Akismet ist ein Service, der die Website gegen Spamnachrichten als Kommentare unter Blogposts, Inhaltsseiten und weiteren Inhaltstypen schützt. Akismet ermittelt zum Zweck der Prüfung, ob ein Kommentar als Spam einzustufen ist, die Eingabedaten des Webseitenbenutzers sowie technische Informationen wie IP-Adresse, Aufenthaltsland, Browser, Bildschirmauflösung und damit zusammenhängende Angaben. Diese werden zur automatischen Prüfung in die USA, wo die Server des Dienstes stehen, übertragen. Die Daten werden gemäss den Datenschutzrichtlinien von Automattic Inc. verarbeitet, weiterverarbeitet, geteilt und gelöscht.

16.5. Cloudflare

Wir setzen für unsere Website DNS-Dienste und ein Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active). CDNs sind Dienste, mit deren Hilfe Inhalte, insbesondere grössere Mediendateien wie Grafiken und Videos mit Hilfe regional verteilter Server schneller ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN. DNS (Domain Name System) Dienste helfen dem Browser dabei, für eine eingegebene Domain wie zum Beispiel www.example.com, die geeignete IP-Adresse des Servers zu finden, welcher diese Seite beherbergt und ausliefert. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes.

16.6. Matomo

Matomo, ehemals Piwik, ist eine Open-Source-Webanwendung für Webanalytik. Es ist das Nachfolgeprojekt des inzwischen eingestellten Projekts phpMyVisites und eine Alternative zu Google Analytics. Matomo kann in der Cloud oder lokal beim Anbieter gehostet werden. Auf dieser Website wird Matomo eingesetzt, um statistische Auswertungen über die Leistung einzelner Seiten zu erheben mit dem Ziel, das Nutzererlebnis zu optimieren. Die folgenden Daten werden verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird. Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

16.7. Mapbox

Wir binden auf unserer Website unter anderem oder ausschliesslich die Landkarten des Dienstes “Mapbox” des Anbieters Mapbox, Logan Exchange 2nd Floor 1509 16th Street Northwest Washington, DC 20036, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören. Die Daten können in den USA und/oder in Europa verarbeitet werden. Datenschutzerklärung von Mapbox: https://www.mapbox.com/privacy/. Für mehr Informationen kontaktieren Sie privacy@mapbox.com.

17. Datenbearbeitung nach Einwilligung

Eine Datenbearbeitung durch gewisse Dienstleister, bspw. Google, LinkedIn, Facebook, YouTube etc., erfolgt nur nach expliziter Einwilligung, falls möglich durch «Double-Opt-in». Ihre einmal erteile Einwilligung können Sie jederzeit widerrufen.

In die Datenbearbeitung von Unternehmen mit Sitz in den USA oder Beziehungen in die USA müssen Sie einwilligen. Diesfalls kann der uneingeschränkte Zugriff durch US-Behörden auf Ihre Personendaten nicht ausgeschlossen werden. Der Rechtsweg kann nicht beschritten werden. In folgenden Fällen können wir den Schutz Ihrer Personendaten nicht in angemessener Weise sicherstellen, auch nicht mittels Standarddatenschutzklauseln. Insofern kann nicht ausgeschlossen werden, dass die US-Behörden Zugriff auf Ihre Personendaten haben (US-CLOUD Act). Die gilt unter dem Vorbehalt, dass die Schweiz mit den USA weiterhin über gleichwertigen Angemessenheitsbeschluss im Sinne eines Swiss-US Data Privacy Framework verfügt.

18. Ihre Rechte auf Widerruf, Auskunft, Berichtigung, Löschung etc.

18.1. Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende Personendaten bearbeitet werden. Diesfalls haben Sie ein Recht auf Auskunft über diese Personendaten und auf weitergehende Informationen. Wir bitten Sie, das Auskunftsgesuch zusammen mit einem Identitätsnachweis einzureichen.

18.2. Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger Personendaten zu verlangen. Unter Berücksichtigung der Zwecke der Bearbeitung fällt darunter auch das Recht, die Vervollständigung unvollständiger Personendaten – auch mittels einer ergänzenden Erklärung – zu verlangen.

18.3. Recht auf Löschung

Sie haben das Recht, unverzüglich die Löschung oder Anonymisierung aller Sie betreffender Personendaten zu verlangen, sofern wir nicht aus rechtlicher Sicht zur Aufbewahrung verpflichtet sind.

18.4. Recht auf Datenübertragbarkeit und Herausgabe

Sie haben ausserdem das Recht, die Daten, die Sie uns bekannt gegeben haben, in einem gängigen Dateiformat zu erhalten.

18.5. Widerruf der Einwilligung

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen können und dies bspw. Kostenfolgen haben kann.

18.6. Widerspruch

Sie können der Datenbearbeitungen widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind.

18.7. Rechtsweg

Ihre Rechte können Sie auch gerichtlich durchsetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einreichen. In der Schweiz ist dafür der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig. Weitergehende Informationen finden Sie unter: http://www.edoeb.admin.ch.

19. Kontaktdaten

Bei Fragen und Anliegen zum Datenschutz auf unserer Webseite, wenn Sie Informationen über Ihre Daten möchten oder wenn Sie Ihre Daten löschen lassen wollen, wenden Sie sich bitte an unsere Ansprechpartnerin für Datenschutzrecht unter nachstehenden Koordinaten (online oder per Post), ebenso bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten.

Helvecura Genossenschaft
c/o ATAG Wirtschaftsorganisationen AG
Postfach 1023
3000 Bern 14

Tel.:     +41 31 380 79 61
E-Mail: helvecura@awo.ch

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Wir empfehlen Ihnen deshalb, diese Erklärung regelmässig zu überprüfen.

Letzte Aktualisierung: 31. August 2023