Startseite

Datenschutz

1. Allgemeines und Geltungsbereich

Wir freuen uns sehr über Ihr Interesse an Emilia. Mit diesen Informationen möchten wir Sie über den Umgang mit Ihren personenbezogen Daten informieren. Für die Bereitstellung dieser Webseite verarbeiten wir personenbezogenen Informationen unter Berücksichtigung des Schweizerischen Datenschutzgesetzes (DSG) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung gilt für Webseiten, Dienste und Verträge der Emilia, sofern dort nicht gesonderte Datenschutzerklärungen genannt sind.

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung ist:

Emilia AG Culmannstrasse 99 8006 Zürich Schweiz Email: privacy@emilia.ch (unverschlüsselt) Website: www.emilia.ch

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie unseren Datenschutzberater via oben genannter Mailaddresse oder auf dem Postweg unter obiger Anschrift.

3. Um welche personenbezogenen Daten geht es?

Wir nutzen personenbezogene Daten, die Sie uns selber zur Verfügung stellen. Bei der Nutzung der Webseite und des Newsletters können folgende Daten gesammelt werden:

  • den Namen der besuchten Website,

  • die IP-Adresse, von der aus die Website aufgerufen wird,

  • Datum und Uhrzeit des Besuchs,

  • die Bezeichnung der Datei,

  • die Benachrichtigung, dass die Website erfolgreich aufgerufen wurde,

  • das Volumen der übertragenen Daten,

  • die zuvor aufgesuchte Website (verweisende URL),

  • Typ und Version des Browsers,

  • Betriebssystem des Nutzers,

  • Stammdaten (z.B. Name, Adresse, E-Mail)

4. Zu welchen Zwecken und basierend auf welcher Rechtsgrundlage verarbeiten wir die Daten?

Rechtsgrundlage: Zweck

  • Im Rahmen der Anbahnung und der Durchführung von Verträgen: Gegebenenfalls Beratung und Betreuung, Risikobeurteilung, Bonitätsprüfung, Vertragsverwaltung und -modifikation, Inkasso, Schadenbearbeitung, Ermittlung der Kundenzufriedenheit

  • Zur Wahrung berechtigter Interessen: Erkennen von betrügerischen Handlungen (Fraud Prevention), Auswertungen von Kundenbeziehung und Kundenverhalten zur Vertragsoptimierung und zur Optimierung von Produkten, Dienstleistungen, Prozessen, Werbung für eigene Produkte.

  • Einwilligung: Versand von Newslettern (siehe Ziffer 12) und Markt- und Meinungsumfragen, für die Verarbeitung besonders schützenswerter personenbezogener Daten (zum Beispiel Gesundheitsdaten) bei Vertragsabschluss, -durchführung und Schadenbearbeitung

  • Gesetzliche Vorschriften: Erfüllung diverser gesetzlicher Anforderungen (zum Beispiel Geldwäschegesetz, Versicherungsaufsichtsrecht / aufsichtsrechtliche Vorgaben der FINMA, gesetzliche Aufbewahrungspflichten)

5. Geben wir personenbezogene Daten an Dritte weiter?

Wir geben Ihre Daten nicht an unberechtigte Dritte weiter. Unsere Mitarbeitenden haben entsprechend des Need-to-know-Prinzips nur auf diejenigen Daten Zugriff, die sie zur Erfüllung ihrer Aufgaben benötigen. Für die Erbringung unserer Dienstleistungen sind wir auf die Weitergabe Ihrer Daten an externe Dienstleister angewiesen. Dazu gehören je nach Zweck z.B. IT-Dienstleistungen, Rechtsberatung und Rechtsfallbearbeitung, Logistik und Marketing. Sämtliche in unsere Prozesse involvierte Drittparteien verarbeiten Ihre Daten unter Einhaltung der anwendbaren gesetzlichen Bestimmungen. Sie werden vor Vertragsabschluss in Bezug auf den Datenschutz und die Datensicherheit eingehend geprüft und zur Einhaltung der Datenschutzbestimmungen sowie technisch-organisatorischer Massnahmen entsprechend des Standes der Technik verpflichtet. 

Sofern wir von einer staatlichen Stelle (z.B. Behörde, Gericht usw.) aufgefordert werden, müssen wir gegebenenfalls Ihre personenbezogenen Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind. Die AXA-ARAG Rechtsschutz AG als Versicherungsträgerin für die Rechtsschutzversicherung bearbeitet Ihre Daten eigenverantwortlich in Übereinstimmung mit den anwendbaren Datenschutzbestimmungen. Weitere Informationen finden Sie unter: https://www.axa.ch/de/informationen/datenschutz.html

6. Nutzen wir automatisierte Einzelfallentscheidungen und Profiling?

Ja. Ihre Daten werden z.T. automatisiert verarbeitet, mit dem Ziel, bestimmte Aspekte zu bewerten, zum Beispiel in folgenden Fällen:

  • Wir sind, basierend auf gesetzlichen und regulatorischen Vorgaben zu einigen Massnahmen verpflichtet (zum Beispiel Bekämpfung von Geldwäscherei und Terrorismusfinanzierung). Dazu sind Datenauswertungen (bei Vertragsabschluss, während der Laufzeit und im Falle von Auszahlungen) erforderlich.

  • Wir erstellen Statistiken, um zielgerichtet über Produkte informieren zu können. Dies ermöglicht eine angepasste Kommunikation (inkl. Markt- und Meinungsforschung).

Automatisierte Einzelfallentscheidungen werden zur Anbahnung und Durchführung der Verträge getroffen – zum Beispiel wird auf Grundlage Ihrer gemachten Angaben über den Abschluss, mögliche Risiken, die Höhe von Prämien und gegebenenfalls die Leistungspflicht automatisiert entschieden. Automatisierte Entscheidungen basieren auf definierten Regeln zur Gewichtung der Informationen (versicherungsmathematische Kriterien zur Kalkulation). Im Falle automatisierter Entscheidungen, haben Sie das Recht, Ihren Standpunkt darzulegen, die Entscheidung anzufechten und zu verlangen, dass die Entscheidung durch eine Mitarbeitende bzw. einen Mitarbeitenden von Emilia überprüft wird.

7. Wo werden Ihre personenbezogenen Daten verarbeitet?

Wenn es zur Erbringung unserer Dienste notwendig ist, werden Ihre personenbezogenen Daten an die oben genannten Empfänger in der Schweiz, der EU und ausserhalb übermittelt.

Eine Datenübertragung in Drittstaaten (ausserhalb der EU) erfolgt nur, wenn es ein mit der Schweiz und der EU vergleichbares, angemessenes Datenschutzniveau gibt oder der Empfänger vertraglich einen äquivalenten Datenschutz (zum Beispiel durch Verwendung der EU Standard Contractual Clauses/ SCC) zusichert.

8. Nutzen wir Cookies?

Ja. Die Internetseiten der Emilia verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann Emilia den Nutzer:innen dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne der Benutzer:innen optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer:innen unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzer:innen die Verwendung unserer Internetseite zu erleichtern. Die Benutzer:innen einer Internetseite, die Cookies verwenden, müssen beispielsweise nicht bei jedem Besuch der Internetseite erneut ihre Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem der Benutzer:innen abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde oder eine Kundin in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

9. Schützen wir Ihre personenbezogenen Daten?

Ja. Wir haben umfangreiche technisch-organisatorische Massnahmen, entsprechend des Stands der Technik umgesetzt. So wird z.B. jeglicher Datenverkehr verschlüsselt, der über unsere Internetseite übertragen wird.

Trotz umfangreicher technischer und organisatorischer Sicherungsvorkehrungen können möglicherweise Daten verloren gehen oder von Unbefugten abgefangen und/oder manipuliert werden.

10. Wie lange bewahren wir personenbezogene Daten auf?

Die Speicherung und Verarbeitung erfolgt solange der Zweck der Datenerhebung besteht und wir aus gesetzlichen oder vertraglichen Bestimmungen dazu verpflichtet sind.

11. Welche Rechte bestehen in Bezug auf Ihre personenbezogenen Daten?

a) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft zu verlangen, ob und welche Daten über sie bearbeitet werden und eine Kopie dieser Auskunft zu erhalten.

b) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung

Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten gelöscht werden, sofern diese nicht zwingend für die Vertragsdurchführung notwendig sind oder nicht aufgrund von gesetzlichen Grundlagen (zum Beispiel Aufbewahrungspflichten) oder eines überwiegenden berechtigten Interesses von Emilia bearbeitet werden.

Verantwortlich ist:

Emilia AG Culmannstrasse 99 8006 Zürich Schweiz Email: privacy@emilia.ch (unverschlüsselt) Website: emilia.ch

Jede betroffene Person kann die Löschung per Email über privacy@emilia.ch anfragen.

Datenarten, die gelöscht werden:

  • den Namen der besuchten Website,

  • die IP-Adresse, von der aus die Website aufgerufen wird,

  • Datum und Uhrzeit des Besuchs,

  • die Bezeichnung der Datei,

  • die Benachrichtigung, dass die Website erfolgreich aufgerufen wurde,

  • das Volumen der übertragenen Daten,

  • die zuvor aufgesuchte Website (verweisende URL),

  • Typ und Version des Browsers,

  • Betriebssystem des Nutzers,

  • Stammdaten (z.B. Name, Adresse, E-Mail)

Datenarten, die aufbewahrt werden müssen, z.B. aufgrund gesetzlicher Anforderungen:

  • Daten zu Zahlungen (z.B. Rechnungen) werden für 10 Jahre aufbewahrt

d) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat unter bestimmten Voraussetzungen, das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

e) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, sie betreffende personenbezogene Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

f) Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

g) Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung — einschliesslich Profiling — beruhenden Entscheidung unterworfen zu werden. Sie werden in einem solchen Fall informiert und haben das Recht, Ihren Standpunkt darzulegen, die Entscheidung anzufechten und zu verlangen, dass die Entscheidung durch eine Mitarbeitende bzw. einen Mitarbeitenden von Emilia überprüft wird.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung betroffene Person hat das Recht, die von Ihr erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn die Datenbearbeitung nicht im Zusammenhang mit vertraglichen Pflichten erforderlich ist.

12. Was ist mit dem Newsletter?

Sie können unseren Newsletter abonnieren. Die Angaben, die Sie dabei machen, werden zur Bestätigung Ihres Abonnements und zur Speicherung in der Empfängerliste verwendet. Sie können das Abonnement jederzeit durch Klicken auf den in jedem Newsletter enthaltenen Link kündigen.

13. Webanalyse und Marketing

Google Tag Manager

Wir verwenden den Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dem wir Webseite-Tags (z.B. für Google Analytics, Conversion-Tracking) über eine Oberfläche verwalten können. Der Tag Manager selbst bearbeitet keine Personendaten, sondern löst lediglich andere Tags aus, die ihrerseits unter Umständen Daten erfassen können. Die Nutzung dient unserem berechtigten Interesse an der effizienten Verwaltung unserer Marketing- und Analyse-Tools (Art. 31 Abs. 1 DSG).

Google Analytics

Unsere Webseite nutzt Funktionen des Webanalysedienstes Google Analytics von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übermittelt und dort gespeichert. Wir nutzen Google Analytics mit der Erweiterung „anonymizeIp()“, wodurch IP-Adressen zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt. Die Bearbeitung erfolgt gestützt auf Ihre Einwilligung gemäss Art. 31 Abs. 1 DSG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen anpassen. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google und unter Terms of Service | Google Analytics – Google abgerufen werden. Google Analytics wird unter diesem Link Google Marketing Platform - Unified Advertising and Analytics genauer erläutert.

LinkedIn (Tracking-Pixel)

Auf unserer Webseite ist ein Tracking-Pixel von LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, integriert. Mit Hilfe des Pixels können wir die Effektivität unserer LinkedIn-Werbeanzeigen messen und Ihnen relevantere Inhalte anzeigen. Hierbei können Daten über Ihre Nutzung unserer Webseite (z.B. besuchte Seiten, Verweildauer) erhoben und an LinkedIn übermittelt werden. Dies geschieht in der Regel gestützt auf Ihre Einwilligung (Art. 31 Abs. 1 DSG). Weitere Informationen und Einstellungsmöglichkeiten zum Datenschutz bei LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy

Facebook (Tracking-Pixel)

Unsere Webseite verwendet das Facebook-Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Das Facebook-Pixel ermöglicht es uns, die Besucher unserer Webseite als Zielgruppe für die Anzeige von Facebook-Ads zu bestimmen. Es werden Informationen über Ihr Nutzungsverhalten auf unserer Webseite gesammelt und an Facebook übermittelt. Dies erfolgt in der Regel gestützt auf Ihre Einwilligung (Art. 31 Abs. 1 DSG). Weitere Informationen zum Facebook-Pixel und zu den Datenbearbeitungsvorgängen von Meta Platforms Ireland Ltd. finden Sie in der Datenschutzerklärung von Facebook: Meta Privacy Policy - How Meta collects and uses user data

14. Zahlungsdienstleister

Adyen

Wenn Sie bei uns Zahlungen tätigen, verwenden wir den Zahlungsdienstleister Adyen N.V., German Branch Jägerstraße 27 10117 Berlin. Adyen ermöglicht die Abwicklung verschiedener Zahlungsmethoden. Bei der Nutzung von Adyen werden Ihre Zahlungsdaten (z.B. Kreditkartendaten, Bankverbindung) sowie weitere Transaktionsdaten direkt an Adyen übermittelt, um die Zahlung durchzuführen und Betrugsprävention zu gewährleisten. Die Bearbeitung erfolgt gestützt auf Art. 31 Abs. 1 DSG (Vertragserfüllung) und Art. 31 Abs. 1 DSG (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung). Weitere Informationen zum Datenschutz bei Adyen finden Sie in der Datenschutzerklärung von Adyen: Datenschutzerklärung von Adyen - Adyen

PostFinance

Für Zahlungen in der Schweiz nutzen wir den Zahlungsdienstleister PostFinance AG, Mingerstrasse 20, 3030 Bern, Schweiz. PostFinance ermöglicht Ihnen die Abwicklung von Zahlungen über die PostFinance Card und andere von PostFinance angebotene Methoden. Ihre Zahlungsdaten und Transaktionsinformationen werden direkt an PostFinance übermittelt. Die Rechtsgrundlage hierfür ist Art. 31 Abs. 1 DSG (Vertragserfüllung) und Art. 31 Abs. 1 DSG (berechtigtes Interesse an sicherer Zahlungsabwicklung). Details zum Datenschutz bei PostFinance finden Sie unter: Datenschutz

QR Invoice

Zur Generierung und Abwicklung von Rechnungen mit QR-Code-Einzahlungsscheinen verwenden wir einen Dienst für QR Invoice der Codeblock GmbH, Lindenrain 2, 3012 Bern Schweiz. Hierbei werden Rechnungsdaten, die für die Erstellung des QR-Codes und die Zahlungszuordnung notwendig sind, bearbeitet. Dies kann Kundendaten wie Name, Adresse und Rechnungsbetrag umfassen. Die Bearbeitung erfolgt zur Vertragserfüllung (Art. 31 Abs. 1 DSG) und zur Erfüllung gesetzlicher Pflichten (Art. 31 Abs. 1 DSG, z.B. Buchführungspflichten). Details zum Datenschutz: Datenschutzerklärung | QR Invoice Solutions

15. Rechtsdienstleistungen und Compliance

Easycompliance

Wir arbeiten mit Easycompliance, Siemssen Consulting GmbH, Stresemannstr. 46, 27570 Bremerhaven, zusammen, um unsere Datenschutz- und Compliance-Anforderungen zu erfüllen. Easycompliance bietet Tools und Dienstleistungen zur Einhaltung rechtlicher Vorschriften, insbesondere im Bereich Datenschutz. Im Rahmen dieser Zusammenarbeit können Personendaten bearbeitet werden, die für die Erfüllung rechtlicher Pflichten (Art. 31 Abs. 1 DSG) und zur Wahrung unserer berechtigten Interessen an der Rechtskonformität unseres Unternehmens (Art. 31 Abs. 1 DSG) notwendig sind.

AXA-ARAG

Für rechtliche Absicherungen und Rechtsschutz nutzen wir Dienstleistungen von AXA-ARAG, AXA, General-Guisan-Strasse 40, 8400 Winterthur. Im Falle von Anträgen und weiteren rechtlichen Angelegenheiten können Daten, die für die Bearbeitung des Falles relevant sind (z.B. Vertragsdaten, Korrespondenz), an AXA-ARAG übermittelt werden. Die Bearbeitung dient der Vertragserfüllung (Art. 31 Abs. 1 DSG) und der Wahrnehmung unserer berechtigten Interessen an der Durchsetzung oder Abwehr von Rechtsansprüchen (Art. 31 Abs. 1 DSG).

16. E-Mail-Versand und Kommunikation

Mailgun

Für den Versand von E-Mails, insbesondere transaktionalen E-Mails (z.B. Bestellbestätigungen, Passwort-Resets) und Marketing-E-Mails (sofern Sie eingewilligt haben), verwenden wir den Dienst Mailgun (Mailgun Technologies, Inc.), 112 E Pecan St. #1135, San Antonio, TX 78205, USA. Beim Versand werden Ihre E-Mail-Adresse und der Inhalt der E-Mail über Mailgun geleitet. Die Bearbeitung erfolgt gestützt auf Art. 31 Abs. 1 DSG zur Vertragserfüllung (transaktionale E-Mails) oder Ihrer Einwilligung (Art. 31 Abs. 1 DSG) für Marketing-E-Mails. Mailgun ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Mailgun: Mailgun Privacy Policy - Email API Service - Transactional Email API Service For Developers | Mailgun

17. Hosting und Infrastruktur

Heroku

Wir nutzen Heroku Salesforce: The #1 AI CRM, The Landmark @ One Market, Suite 300, San Francisco, CA 94105, USA, als Cloud-Plattform für das Hosting und den Betrieb unserer Anwendungen. Im Rahmen des Hostings können alle Daten, die durch die Nutzung unserer Anwendungen generiert oder bearbeitet werden, auf Servern von Heroku gespeichert werden. Die Bearbeitung erfolgt zur Erbringung unserer Dienste und zur Aufrechterhaltung der Funktionalität unserer Webseite (Art. 31 Abs. 1 DSG). Heroku ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Heroku finden Sie unter: Heroku Security

Vercel

Für das Hosting unserer Frontend-Anwendungen und die Bereitstellung statischer Inhalte verwenden wir Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel optimiert die Auslieferung von Webinhalten, was die Ladezeiten unserer Webseite verbessert. Dabei können IP-Adressen und Zugriffsdaten bearbeitet werden. Die Nutzung von Vercel dient unserem berechtigten Interesse an einer schnellen und effizienten Bereitstellung unserer Inhalte (Art. 31 Abs. 1 DSG). Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: Privacy Policy

AWS (Amazon Web Services)

Wir nutzen Amazon Web Services (AWS) (Amazon Web Services, Inc.), 410 Terry Avenue North, Seattle WA 98109, USA, für verschiedene Infrastruktur-Dienste, wie z.B. Datenbanken, Speicherung und Rechenleistung. Ein Grossteil unserer Dateninfrastruktur kann auf AWS-Servern liegen. Die Bearbeitung erfolgt auf Basis von Art. 31 Abs. 1 DSG zur Erfüllung unserer vertraglichen Pflichten und Art. 31 Abs. 1 DSG zur Sicherstellung eines stabilen und skalierbaren Betriebs unserer Dienste. AWS ist nach dem EU-US Data Privacy Framework zertifiziert. Informationen zum Datenschutz bei AWS: AWS Privacy

Elastic (Elastic Cloud)

Wir verwenden Elastic Cloud (Elastic B.V.), Elasticsearch B.V, Keizersgracht 281, 1016 ED, Amsterdam, Netherlands, für Suchfunktionen und zur Analyse von Protokolldaten. Hierbei können Logdaten, technische Informationen und eventuell pseudonymisierte Nutzungsdaten bearbeitet werden, um die Leistungsfähigkeit unserer Systeme zu überwachen und zu verbessern sowie Suchanfragen zu ermöglichen. Die Bearbeitung basiert auf unserem berechtigten Interesse an der Optimierung und Sicherheit unserer Dienste (Art. 31 Abs. 1 DSG). Informationen zum Datenschutz bei Elastic: Allgemeine Datenschutzerklärung

18. Authentifizierung und Benutzerverwaltung

Auth0

Für die Benutzerauthentifizierung und -verwaltung nutzen wir Auth0 (Auth0, Inc.), Salvatorplatz 3, , 80333 München, Germany. Wenn Sie sich auf unserer Plattform registrieren oder anmelden, werden Ihre Anmeldedaten (z.B. E-Mail-Adresse, Passwort-Hash) sowie Informationen zu Ihrer Sitzung von Auth0 bearbeitet. Dies ermöglicht uns eine sichere und effiziente Verwaltung von Benutzerkonten. Die Bearbeitung erfolgt zur Vertragserfüllung (Art. 31 Abs. 1 DSG) und zur Wahrung unseres berechtigten Interesses an einer sicheren Benutzerverwaltung (Art. 31 Abs. 1 DSG). Auth0 ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Auth0: Auth0 Data Privacy and Compliance

19. Content Management und Bereitstellung

Storyblok

Für die Verwaltung unserer Webinhalte verwenden wir das Headless Content Management System (CMS) Storyblok, Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria. Wenn Sie unsere Webseite besuchen, werden die Inhalte dynamisch über Storyblok ausgeliefert. Hierbei können technische Zugriffsdaten wie IP-Adressen und Browsertyp bearbeitet werden. Die Bearbeitung dient der Bereitstellung und Darstellung unserer Webinhalte (Art. 31 Abs. 1 DSG). Informationen zum Datenschutz bei Storyblok: Privacy Policy | Storyblok

20. Cookie-Management

CookieYes

Wir verwenden das Cookie-Consent-Management-Tool CookieYes (CookieYes Limited), 3 Warren Yard Warren Park,  Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom, um Ihre Einwilligung zur Nutzung von Cookies und ähnlichen Technologien einzuholen und zu verwalten. CookieYes speichert einen Cookie in Ihrem Browser, um Ihre Präferenzen zu speichern und sicherzustellen, dass nur die von Ihnen erlaubten Cookies gesetzt werden. Die Bearbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung zur Einholung von Einwilligungen (Art. 31 Abs. 1 DSG). Weitere Informationen: Privacy Policy - CookieYes

21. Fehler- und Leistungsüberwachung

Sentry

Zur Überwachung der Stabilität und Leistung unserer Anwendungen und zur Erkennung von Fehlern nutzen wir Sentry (Functional Software, Inc. dba Sentry), 45 Stillman St, Suite 100, San Francisco, CA 94107, USA. Sentry erfasst technische Informationen über Abstürze und Fehler in unserer Software, wie z.B. Stack-Traces und Geräteinformationen. Personendaten werden dabei so weit wie möglich pseudonymisiert oder anonymisiert. Die Bearbeitung dient unserem berechtigten Interesse an der Gewährleistung der Funktionalität und Sicherheit unserer Dienste (Art. 31 Abs. 1 DSG). Sentry ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Sentry: Privacy Policy 3.3.1 (May 31, 2024)

22. Content Delivery Networks (CDN)

jsDelivr

Für die Bereitstellung bestimmter JavaScript-Bibliotheken, CSS-Dateien und FormKit Icons auf unserem Broker-Portal verwenden wir das Content Delivery Network (CDN) jsDelivr (Proseware, LLC), Suite 2a1, Northside House, Mount Pleasant, Barnet, England. CDNs helfen uns, die Ladezeiten unserer Webseite zu beschleunigen, indem Inhalte von geografisch näher gelegenen Servern ausgeliefert werden. Dabei kann Ihre IP-Adresse erfasst werden, um die Inhalte bereitzustellen. Die Nutzung von jsDelivr dient unserem berechtigten Interesse an einer optimierten Bereitstellung unserer Inhalte (Art. 31 Abs. 1 DSG).

23. Social Media Integration und Inhalte

Youtube

Wir haben Videos von YouTube (Google Ireland Limited), Gordon House, Barrow Street, Dublin 4, Irland, in unser Online-Angebot eingebunden. Wenn Sie eine Seite mit einem YouTube-Video besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Sind Sie in Ihrem YouTube-Account eingeloggt, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Einbindung erfolgt im erweiterten Datenschutzmodus, was bedeutet, dass keine Daten an YouTube übermittelt werden, wenn Sie das Video nicht abspielen. Wenn Sie das Video abspielen, erfolgt die Bearbeitung gestützt auf Ihre Einwilligung (Art. 31 Abs. 1 DSG). Weitere Informationen finden Sie in der Datenschutzerklärung von Google (YouTube): YouTube privacy settings to protect your data – how YouTube works

Flockler

Wir nutzen Flockler (Flockler Ltd.), Rautatienkatu 21 B, 33100, Tampere, Finland, um Social-Media-Feeds von verschiedenen Plattformen (z.B. Instagram, TikTok) auf unserer Social-Seite zu aggregieren und anzuzeigen. Wenn Sie unsere Social-Seite besuchen, können über Flockler Inhalte von diesen sozialen Netzwerken geladen werden. Flockler selbst bearbeitet hierbei keine direkten Personendaten, die über die Bereitstellung der Feeds hinausgehen. Die Anzeige der Inhalte erfolgt auf Grundlage unseres berechtigten Interesses an der ansprechenden Darstellung unserer Social-Media-Aktivitäten (Art. 31 Abs. 1 DSG).

Instagram (Bilder auf der Social-Seite)

Auf unserer Social-Seite zeigen wir Bilder von Instagram (Meta Platforms Ireland Ltd.), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, an, die über Flockler aggregiert werden. Beim Laden dieser Inhalte können Nutzungsdaten an Instagram übermittelt werden. Dies geschieht in der Regel nur, wenn Sie der Anzeige von externen Medien zugestimmt haben (Art. 31 Abs. 1 DSG). Informationen zum Datenschutz bei Instagram: Help Center

TikTok (Bilder auf der Social-Seite)

Auf unserer Social-Seite zeigen wir Bilder von TikTok (TikTok Technology Limited), 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland, an, die über Flockler aggregiert werden. Beim Laden dieser Inhalte können Nutzungsdaten an TikTok übermittelt werden. Dies geschieht in der Regel nur, wenn Sie der Anzeige von externen Medien zugestimmt haben (Art. 31 Abs. 1 DSG). Informationen zum Datenschutz bei TikTok: Privacy Policy | TikTok

24. Allgemeine Hinweise zu Datentransfers ins Ausland

Sofern wir Daten an Dienstleister in Drittstaaten ausserhalb der Schweiz übermitteln, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann durch einen Angemessenheitsbeschluss des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), geeignete Garantien wie Standardvertragsklauseln der EU-Kommission (sofern diese nach schweizerischem Recht anerkannt sind) oder Ihre ausdrückliche Einwilligung erfolgen.

Stand Juli 2025.