Datenschutzerklärung

Hier finden Sie alles darüber, was wir, die Edubase AG, unsere verbundenen Unternehmen sowie unsere Tochtergesellschaften (im Nachfolgenden auch «wir» oder «uns») von Ihnen wissen, respektive auch wissen müssen, also wann wir wo welche Daten von Ihnen registrieren, was wir mit diesen Daten tun, wie wir sie verarbeiten, wem wir sie weitergeben müssen, wann wir sie wieder löschen und welche Rechte Ihnen zustehen.

Wir nehmen den Datenschutz sehr ernst. Wir versuchen, möglichst wenige personenbezogene Daten zu sammeln, also lediglich solche, die wir für die Erbringung unserer Dienste und Produkte auch tatsächlich brauchen, und möglichst auf alle unnötige Datensammeltätigkeit zu verzichten.

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:

Edubase AG, c/o Headsquarter, Talacker 41, 8001 Zürich
Datenschutz- und Datensicherheits-Beauftragter: Ivan Kellenberger - legal@remove-this.edubase.ch

Unsere Datenbearbeitungen unterstehen dem Schweizer Datenschutzrecht.

Für Besucher mit Aufenthalt in der Europäischen Union («EU») und im Europäischen Wirtschaftsraum («EWR») gilt: Die Schweiz und die EU samt EWR erkennen ihre Datenschutzgesetzgebungen wechselseitig als gleichwertig an. In gewissen grenzüberschreitenden Fällen kann auf eine bestimmte Datenbearbeitung ergänzend auch das Recht der EU, insbesondere die EU-Datenschutz-Grundverordnung («DSGVO»), zur Anwendung gelangen.

Wir gehen nicht davon aus, dass die DSGVO auf die Datenbearbeitung durch uns anwendbar ist. Sollte die DSGVO jedoch ausnahmsweise für bestimmte Datenbearbeitungen anwendbar sein, so gelten ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich nachstehende Bestimmungen:

3.1. Näheres zur Geltung und Anwendbarkeit der DSGVO

Bei Anwendbarkeit der DSGVO stützen wir die Bearbeitung Ihrer Personendaten insbesondere auf folgende Vorgaben:

• Erfordernis für die Akquise, den Abschluss und die Erfüllung von Verträgen und deren Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO),
• Erfordernis zur Wahrung berechtigter Interessen von uns oder von Dritten, z.B. für die Kommunikation mit Ihnen oder Dritten, um unsere Websites zu betreiben, für die Verbesserung unserer elektronischen Angebote bzw. Dienstleistungen und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung des Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
• Gesetzliche Vorschrift oder gesetzliche Erlaubnis aufgrund unseres Auftrags oder unserer Stellung nach dem Recht der EU, des EWR oder eines EU-Mitgliedsstaats (Art. 6 Abs. 1 lit. c DSGVO) oder Erfordernis, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
• Ihre Einwilligung in die Bearbeitung, bspw. über eine entsprechende Erklärung auf unseren Websites (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

Weiter haben Sie dann alle Rechte, welche die DSGVO Ihnen diesbezüglich gewährt (neben den praktisch übereinstimmenden Rechten nach dem schweizerischen Datenschutzrecht): Sie können von uns bezüglich Ihrer personenbezogenen Daten, die wir speichern und bearbeiten, folgende Aktionen verlangen:

• Auskunft über diese, gem. Art. 15 DSGVO;
• Berichtigung, soweit die Daten falsch sind, gem. Art. 16 DSGVO;
• Löschung, nach Art. 17 DSGVO; oder deren Einschränkung, wenn sie nicht gelöscht werden dürfen, nach Art. 18 DSGVO (dann werden sie zur Einschränkung künftiger Bearbeitungen markiert); beides unter Vorbehalt von überwiegenden legitimen Interessen unsererseits oder basierend auf gesetzlichen Vorschriften, die Daten noch zu behalten und zu nutzen;
• Widerspruchsrecht bzgl. der Nutzung Ihrer Daten; unter Vorbehalt, dass keine zwingenden Gründe gegen diesen Widerspruch sprechen oder wir die Daten brauchen, um unsere Rechte zu wahren;
• Herausgabe der Daten, die Sie uns aufgrund Ihrer Einwilligung überlassen haben, nach Art. 20 DSGVO.

Das oben festgehaltene Recht, einer Bearbeitung Ihrer Daten zu widersprechen, gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben oben). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.

Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen unserer Vertragsbeziehungen mit unseren Kunden und Usern direkt erhalten. Zudem erhalten, erheben oder verarbeiten wir u.U. Daten von Geschäftspartnern oder weiteren beteiligten Personen. Soweit dies erlaubt und erforderlich ist, entnehmen wir auch öffentlich zugänglichen Quellen (wie z.B. öffentliche Register, Medien, Internet) Daten oder erhalten solche von unseren Kunden und deren Mitarbeitern, von Behörden und Dritten (wie z.B. Geschäfts- und Vertragspartner unserer Kunden).

Nebst den Daten, die wir von Ihnen direkt erhalten, umfassen die Kategorien von Personendaten, die wir von Dritten erhalten, insbesondere aber nicht abschliessend:

• Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer etc.)
• Inhaltsdaten (z.B. Text- und Bilddateien, Videos etc.)
• Nutzungsdaten (z.B. Zugriffsdaten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen)
• Informationen, die Sie uns selbst aufgrund der zwischen uns geltenden Vertragsverhältnisse offenlegen
• Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten
• Informationen über Sie in Korrespondenz und Besprechungen zwischen uns oder mit Dritten (z.B. via Kommunikation per Telefon, Mail oder auf andere Weise)
• Informationen via Konfiguration Ihrer Benutzereinstellungen, Zugriffsberechtigungen für Daten oder anderweitige Interaktion mit uns
• Anmeldung für oder Teilnahme an einer Veranstaltung
• Ausfüllen von Fragebogen, Support-Ticket oder anderer Formulare für Informationsanfragen
• Informationen aus öffentlichen Registern (Betreibungsregister, Handelsregister, Grundbücher)
• Informationen über Sie, die uns Personen aus Ihrem Umfeld (bspw. Ihre Eltern, sofern Sie noch minderjährig sind) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten)
• Informationen aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt und notwendig ist), sowie Referenzen bei Bewerbungen.

Sofern Sie uns bestimmte Personendaten nicht bekanntgeben, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben die zwingend anzugebenden Personendaten jeweils an.

Daten von Ihnen

Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. bei der Nutzung unserer Website, im Zusammenhang mit unseren Dienstleistungen für Sie, oder der Kommunikation mit uns). Teilweise werden diese Daten auch automatisch durch Ihr Endgerät an uns übermittelt. Sie sind zur Bekanntgabe Ihrer Daten nur in Ausnahmefällen verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekannt geben. Auch die Verwendung unserer Website ist ohne ein Mindestmass von Datenerhebung und Datenbearbeitung nicht möglich.

Daten von Dritten

Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Medien oder dem Internet inkl. Social Media Plattformen, öffentliche Register, Online-Recherchen, etc.) entnehmen oder erhalten diese von Behörden, Ihrem Arbeit- oder Auftraggeber, der mit uns in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von sonstigen Dritten (z.B. Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Zusammenhang mit Verträgen, Dienstleistungen und der Projektabwicklung bearbeiten, sowie Daten aus Korrespondenz und Kommunikation mit Dritten, aber auch alle anderen Datenkategorien gemäss Ziff. 4[RC1] .

Daten bei der Kommunikation mit Ihnen und für Sie

Neben persönlichen Sitzungen, telefonischen Besprechungen, Briefpost und E-Mail verwenden wir noch weitere Wege der Kommunikation mit Ihnen. Und auch für Sie bzw. die von uns für Ihre Projekte notwendige Kommunikation intern und mit Dritten verwenden wir Software und Tools (SaaS) von Dritten. Nachstehend finden Sie die hauptsächlich von uns verwendeten Dienste:

1. Team-/Projekt-Organisation: Microsoft 365

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement
Rechtsgrundlage: Berechtigtes Interesse

2. Content Relationship Management («CRM»)
Service: Zoho CRM
Anbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland
Datenschutz: https://www.zoho.com/de/privacy.html
Rechtsgrundlage: Berechtigtes Interesse

3. Support
Service: Zoho Desk
Anbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland
Datenschutz: https://www.zoho.com/de/privacy.htm
Rechtsgrundlage: Berechtigtes Interesse
 

4. VideoCalls
Anbieter: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA
Datenschutz: https://www.zoom.com/en/trust/privacy/
Rechtsgrundlage: Berechtigtes Interesse

5. Service: Microsoft Teams
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement
Rechtsgrundlage: Berechtigtes Interesse

6. Cloud Data Services: Google Drive Services
Anbieter: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutz: https://policies.google.com/privacy?hl=ch-DE
Rechtsgrundlage: Berechtigtes Interesse

7. Newsletter: Brevo
Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, DE
Datenschutz: https://www.brevo.com/de/legal/privacypolicy/
Rechtsgrundlage: Berechtigtes Interesse inkl. Ihrem jederzeitigem Abmelderecht

8. E-Recruiting, Bewerbungsprozesse: Dualoo
Anbieter: Dualoo AG, Rietbergstrasse 37, CH- 9403 Goldach
Datenschutz: https://www.dualoo.com/de/datenschutz-dualoo
Rechtsgrundlage: Berechtigtes Interesse

Im Rahmen unseres Betriebs können wir verschiedene Kategorien von Personendaten zu unterschiedlichen Zwecken bearbeiten. Insbesondere bearbeiten wir die unter Ziff. 4 erwähnten Personendaten von Ihnen zu folgenden Zwecken:

Kommunikation

Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können. Das kann auch z.B. in Form von Newslettern und anderen regelmässigen Kontaktaufnahmen (bspw. elektronisch, per Post, telefonisch) erfolgen. Sie können diese Kommunikation jederzeit ablehnen bzw. eine Einwilligung in diese Kommunikation verweigern oder widerrufen. Im Rahmen der Kommunikation bearbeiten wir insbesondere die Inhalte und Randdaten der Kommunikation sowie Ihre Kontaktdaten, aber auch Bild- und Audioaufzeichnungen von (Video-)Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung der Kommunikation weisen wir Sie zu Anfang gesondert darauf hin und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden bzw. aus dem Call auszutreten. Falls wir Ihre Identität feststellen müssen oder wollen, können wir zusätzliche Daten erheben.

Aktivitäten im Zusammenhang mit Verträgen

Im Hinblick auf den Abschluss eines Vertrags mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber können wir insbesondere Ihren Namen, Kontaktdaten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Dritte, Projektbeteiligte etc.), Vertragsinhalte, sowie alle weiteren Daten bearbeiten, die Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten rechtens erheben.

Verwaltung von Verträgen und Abwicklung von Projekten

Wir bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Vertragspartnern (z.B. Lieferanten, Dienstleister, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Projektführung sowie die Datenbearbeitung zur Durchsetzung von Verträgen, die Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir insbesondere die Daten, die wir im Rahmen der Akquise und des Vertragsabschlusses erhalten oder erhoben haben, sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten erheben. Zu diesen Daten gehören insbesondere Gesprächsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Zusammenhang mit der Projekterstellung und -abwicklung erstellen und erhalten, Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen, Bild- und Tonaufnahmen sowie weitere projektbezogene Informationen, Dokumente, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen. In äusserst seltenen Fällen können wir anlässlich dieser Aktivitäten auch besonders schützenswerte Personendaten erheben und bearbeiten.

Betrieb unserer Websites

Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir teilweise Cookies und ähnliche Technologien. Weitere Informationen dazu finden Sie unter weiter unten im entsprechenden Abschnitt.

Verbesserung unserer elektronischen Angebote

Um unsere Website und elektronischen Angebote (z.B. Newsletter) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Websites navigieren und wie Sie mit unseren Social Media-Profilen sowie weiteren elektronischen Angeboten (z.B. Newsletter) interagieren.

Registrierung

Um bestimmte Angebote und Dienstleistungen (z. B. Edubase Account, Edubase Reader, Edubase App, Newsletter) nutzen zu können, müssen Sie sich registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben. Sofern notwendig, werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.

Sicherheitszwecke und Zugangskontrollen

Wir bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) werden in den Geschäftsräumen mittels Badge und Reception Desk Zutrittsprotokolle bzw. Besucherlisten und -anwesenheiten geführt; es können Strafregisterauszüge überprüft und bearbeitet werden und beim Eingangsbereich gelangen Überwachungssysteme (z.B. Sicherheitskameras) eingesetzt. Auf Überwachungssysteme wird an den betreffenden Standorten durch entsprechende Schilder hingewiesen.

Risikomanagement und Unternehmensführung

Wir bearbeiten Personendaten im Rahmen des Risikomanagements und der Unternehmensführung. Dies beinhaltet u.a. unsere Betriebsorganisation (z.B. Ressourcenplanung, Mitarbeiterdaten) und Unternehmensentwicklung.

Stellenbewerbung

Wenn Sie sich bei uns für eine Stelle bewerben, bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung und Beurteilung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten, u.U. auch Strafregisterauszüge, und die Daten, die wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen (falls Sie in die Einholung von Referenzen einwilligen). Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist separat geregelt.

Weitere Zwecke

Zu weiteren Zwecken gehören bspw. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

Edubase AG lizenziert die dem Edubase Reader («Edubase Reader») zugrunde liegende Software von der SilkCode GmbH, Krefeld DE Edubase nutzt eine technische Infrastruktur in der Schweiz für den Betrieb des Edubase Readers.

Dienstleistung des Edubase Readers

Der Edubase Reader stellt Inhalte von Drittanbietern wie Verlagen und anderen Herausgebern von digitalem Content auf digitalen Endgeräten dar. Für diese Inhalte, sowie darin enthaltene Verlinkungen auf Drittplattformen sind die jeweiligen Vertragspartner von Edubase selber verantwortlich.

Registrierung, Einrichten eines Kontos im Edubase Reader

Zur Registrierung für ein Konto im Edubase Reader ist lediglich die Angabe einer E-Mail-Adresse und eines frei wählbaren Passwortes erforderlich. Die Verifizierung der E-Mail-Adresse erfolgt mittels eines sog. Double-Opt-In-Verfahrens, bei dem die Anwender*innen die während der Registrierung hinterlegte E-Mail-Adresse einmalig bestätigen müssen. Die Passwörter werden serverseitig gehashed und verschlüsselt gespeichert, sodass diese auch von Edubase nicht ausgelesen werden können.

Alternativ kann für die Registrierung auch der Zugang zu einem bereits vorhandenen Konto einer Drittplattform (z.B. von Microsoft, Apple, Google, Facebook oder Twitter) genutzt werden. Hierbei werden die Zugangsdaten nicht von der Drittplattform an Edubase übermittelt. Es wird jedoch der Name, so wie dieser bei der Drittplattform durch die Anwender*innen eingetragen wurde, an Edubase übermittelt und auf den Servern gespeichert.

Persönliche Annotationen in Publikationen

Die Anwender*innen haben die Möglichkeit, die über den Edubase Reader bereitgestellten Publikationen mit eigenen, kommentierten Lesezeichen und eigenen Annotationen in Form von Texten, Bildern, Fotos, Audiokommentaren, PDF-Daten und Weblinks anzureichern. Diese Lesezeichen und Annotationen werden in den nativen Apps wie auch in der browserbasierten Anwendung an Edubase übermittelt und auf Servern in der Schweiz gespeichert. Damit Annotationen und Lesezeichen erstellt werden können, müssen sich die Anwender*innen bei Edubase für ein Konto registrieren.

Einwilligung Speicherung Zugangsdaten und Annotationen

Die Anwender*innen willigen mit der Nutzung des Readers und Publikationen von Edubase ein, dass sowohl die Zugangsdaten als auch die im Rahmen der Nutzung und Synchronisierung übermittelten Daten, insbesondere Annotationen, von Edubase auf den von Edubase für die entsprechende Publikation und Vertragspartner gewählten Serverstandorten, i.d.R. Servern mit Standort in der Schweiz, gespeichert werden.

Synchronisation

Die Benutzung eines Kontos ermöglicht die Übertragung der erstellten Annotationen auf von Edubase betriebene Server und damit die Synchronisierung zwischen verschiedenen Endgeräten der Anwender*innen.

Für die Synchronisation ist eine Internetverbindung erforderlich. Im Rahmen der Synchronisation speichert Edubase die Lesezeichen oder Annotationen mit Bezug zur entsprechenden Publikation und zum Konto zentral auf Servern.

Haftung

Da die Inhalte, welche die Anwender*innen im Rahmen von Annotationen speichern und auf die Server von Edubase hochladen, verschlüsselt sind, hat Edubase keine Einsichtsmöglichkeit. Edubase kann demzufolge weder eine Haftung für das ordentliche Speichern der user-seitigen Inhalte gegenüber den Anwender*innen übernehmen, noch kann Edubase mangels Einsichtsrechten eine Haftung für von den Anwender*innen hochgeladene Inhalte gegenüber Dritten treffen.

Deinstallation des Edubase Reader

Bei einer Deinstallation der Software werden die lokal gespeicherten Annotationen und Lesezeichen von allen Geräten der Anwender*innen gelöscht. Die auf den Servern mittels Registrierung übertragenen Daten bleiben von dieser Löschung unberührt. In der Kontoverwaltung besteht die Möglichkeit, das Konto zentral und komplett zu löschen.

Statistische Analyse

Edubase erstellt anonymisierte Statistiken zur Nutzung des Edubase Readers und der verknüpften Publikationen. Folgende Daten werden zu diesem Zweck beim Verwenden des Edubase Readers gespeichert:

• Zeitpunkt der Registrierung
• Gerätekennung des mobilen Endgeräts (iOS- und Android-Plattform) und der Betriebssystem-Version
• Bei Nutzung einer browserbasierten Anwendung werden lediglich Typ und Version des Browsers gespeichert, nicht jedoch verwendetes Betriebssystem des Rechners und Gerätetyp.
• Statistik zum Laden und Lesen von Publikationen:
  Wann und wie oft werden auf welchen Plattformen welche Dokumente und welche Seiten geladen bzw. gelesen[RC4] [ND5] [ND6] [RC7] . Das Tracking, die Speicherung und Auswertung statistischer Daten erfolgen anonymisiert. Sie dienen dazu, den Betrieb sowie die Sicherheit der Anwendung zu gewährleisten und das Angebot für die Anwender*innen zu optimieren. Ferner können diese Daten (anonymisiert) auch mit Verlagen und Anbietern von Publikationen geteilt werden.

Des Weiteren werden auf den Servern Informationen über die abgerufenen Ressourcen gespeichert. Diese Speicherung schliesst Software-technische Fehlerprotokolle (Log-Dateien) ein, soweit entsprechende Fehler auftreten. Weder finden weitergehende Analysen etwa zum Zwecke personenbezogener Werbung statt noch werden Profile der Anwender*innen generiert oder erstellt.

Eingesetzte Dienste Dritter bei Nutzung unseres Edubase Readers

1. SaaS-Framework
Dienst: SilkCode LookUp!
Anbieter: SilkCode GmbH, Luisenstrasse 62, D-47799 Krefeld
Datenschutz: https://www.silkcode.de/datenschutz.html
Rechtsgrundlage: Berechtigtes Interesse

2. Hosting: Azure
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutz: https://azure.microsoft.com/de-de/explore/trusted-cloud/privacy
Rechtsgrundlage: Berechtigtes Interesse bzw. die durch Ihre Nutzung des Angebots ausgesprochene Einwilligung, die Sie jederzeit widerrufen können.

3. Cookies: Cookie Consent
Anbieter: privater italienischer Web Developer Orest Bida
Website: cookieconsent.orestbida.com
Rechtsgrundlage: Jegliche Datenerfassung wird self hosted auf eigenen Servern entsprechend Ihrer eigenen Auswahl erfasst und nicht weitergegeben.

4. YouTube
Anbieter: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Datenschutz: https://policies.google.com/privacy?hl=ch-DE
Rechtsgrundlage: Berechtigtes Interesse

Generelle Einstellungen und interne Vorgaben

Art und Tiefe der Daten, Links zu Dienstleistern

Die Nutzungsbedingungen und Datenschutzbestimmungen der von uns eingesetzten Dienste können sich laufend ändern, und damit auch die Art und Tiefe der vom Dienstleister erhobenen Daten. Deshalb führen wir die vom jeweiligen Dienst unter Umständen erhobenen Daten nicht im Detail auf. Wir führen jedoch zum jeweils referenzierten Dienst den entsprechenden Link zu dessen Datenschutzerklärung. Wir überprüfen die Verlinkungen zu den jeweiligen Diensten bzw. deren Datenschutzbestimmungen periodisch und sind bemüht, die Links aktuell zu halten. Gleichwohl kann es passieren, dass einzelne Links nicht mehr aktuell sind. Sollten Sie auf einen solchen veralteten Link treffen, bitten wir Sie, uns dies umgehend mitzuteilen.

Auswahl der Dienstleister, Serverstandorte, Data Privacy Framework

Wir setzen grundsätzlich möglichst Dienstleister ein, bei denen die Daten auf Rechenzentren in der Schweiz oder der EU gespeichert werden, sofern wählbar. Wo Daten in den USA, auf CDN-Servern (und damit global), oder in anderen Ländern gespeichert werden, wählen wir Dienstleister aus Ländern mit angemessenem Datenschutzniveau wie die Schweiz (bei US-Dienstleistern bspw. solche, die unter den Datenschutzrahmen zwischen der Schweiz und den USA [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/] fallen). Bei den von uns verwendeten US-Dienstleistern verwenden wir fast ausnahmslos solche, die unter das SDPF fallen. Deren Compliance mit dem Privacy Framework bzw. mit dem Schweizer Datenschutz kann via Suchmaske unter https://www.dataprivacyframework.gov/list eingesehen und die Details über die darin zugänglichen Detaileinträge jederzeit überprüft werden.

Auftragsverarbeiter, DPA, SCC, Schutzniveau

Sofern notwendig, haben wir einen Auftragsverarbeitungsvertrag, meist auf Basis von EU-Standardvertragsklauseln (Standardvertragsklauseln der Europäischen Kommission, Standard Contractual Clauses, «SCC»), oder ein Data Privacy Addendum («DPA») mit den externen Datenverarbeitern abgeschlossen (bzw. letzteres wird oft bereits über die AGB oder Terms & Conditions des Drittanbieters zum rechtsgültigen Vertragsbestandteil erhoben), um die Sicherheit angemessen zu gewährleisten. Der Anbieter garantiert darin in der Regel, auch ausserhalb der Schweiz und der EU die personenbezogenen Daten entsprechend den Vorgaben und den Schutzniveaus der schweizerischen und europäischen Datenschutzgesetze zu verarbeiten.

In unserem Unternehmen haben nur ausgewählte Mitarbeitende nach dem Erforderlichkeitsprinzip Zugriff auf solche Daten. Alle Mitarbeitenden, die auf personenbezogene Daten zugreifen, müssen die internen Regeln und Prozesse sowie allenfalls Reglemente in Bezug auf die Verarbeitung personenbezogener Daten einhalten, um sie zu schützen und ihre Vertraulichkeit zu gewährleisten.

Sicherheit, Verschlüsselung (extern)

Wir haben angemessene technische und organisatorische Sicherheitsmassnahmen getroffen, um Ihre von uns beim Besuch der Website erhobenen personenbezogenen Daten vor unbefugter, versehentlicher oder unrechtmässiger Verwendung zu schützen.
‍Zum Schutz der Sicherheit der Datenübertragung setzen wir übliche Verschlüsselung (z.B. SSL) über HTTPS ein.

Administration

Webmaster der Website in unserem Auftrag ist LST AG, Täschmattstrasse 19, 6015 Luzern - https://www.lst.team/.Für die Administration sind interne Mitarbeitende von Edubase zuständig.

Cookies  

Bei der Nutzung unserer Websites (inkl. Newsletter) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen Ihrem System und dem Server übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.

Sie können Ihren Browser meist so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen bzw. das Setzen von Cookies generell für unsere Website ablehnen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Weder die von uns erhobenen technischen Daten noch die Cookies enthalten in der Regel Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B. wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben oder während des Besuchs unserer Website immer noch beim Dienst des Dritten eingeloggt sind), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

Zählpixel

Wir können Zählpixel auf unseren Websites verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir verwenden – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Websites automatisch abgerufen werden. Mit Zählpixeln können nachfolgende Angaben erfasst werden:

• Datum und Zeit einschliesslich Zeitzone,
• Internet Protocol (IP)-Adresse,
• Zugriffsstatus (HTTP-Statuscode),
• Betriebssystem einschliesslich Benutzeroberfläche und Version,
• Browser einschliesslich Sprache und Version,
• aufgerufene einzelne Unterseiten unserer Websites einschliesslich übertragener Datenmenge,
• zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Social Networks

Wir nutzen derzeit keine Social Media-Plug-Ins (kleine Softwarebausteine), die eine Verbindung zwischen Ihrem Besuch auf unseren Websites und einem Drittanbieter herstellen und dem Drittanbieter mitteilt, dass Sie unsere Websites besucht haben, und können damit dem Drittanbieter auch keine Cookie-Referrals übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat.

Hingegen haben wir bei den Events Buttons von ausgewählten Social Media Plattform-Betreibern eingefügt, welche auf die entsprechenden Plattformen verlinken. Auf unserer Website findet kein direkter Datenaustausch zwischen unserer Website und den Plattformen direkt statt. Erst wenn Sie den Link klicken, müssen Sie den Consent-Banner der Plattform sowie die Logindaten eingeben, damit Sie einen Beitrag teilen können.

Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in deren jeweiligen Datenschutzerklärungen.

Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unseren Websites, insbesondere um die Funktionalität oder den Inhalt unserer Websites zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten.

Personendaten auf unseren Social Network Seiten

Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B. wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.

Eingesetzte Dienste Dritter bei Nutzung unserer Website

1. Hosting
Anbieter: METANET AG, Josefstrasse 218, 8005 Zürich
Datenschutz: https://www.metanet.ch/de/ueber-metanet/datenschutzerklaerung
Rechtsgrundlage: Berechtigtes Interesse

Anbieter: Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutz: https://cloud.google.com/security/privacy
Rechtsgrundlage: Berechtigtes Interesse

2. YouTube
Anbieter: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Datenschutz: https://policies.google.com/privacy?hl=ch-DE
Rechtsgrundlage: Berechtigtes Interesse

3. Analytics
Dienst: Google Analytics
Anbieter: Google Analytics, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutz: https://policies.google.com/privacy?hl=en-US
Datenschutzhinweis: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU
Informationen für Google-Konten: https://policies.google.com/technologies/partner-sites?hl=de
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen müssen und später widerrufen können.

4. Social Network Seiten von uns auf LinkedIn
Dienst: Linkedin
Anbieter: LinkedIn Ireland Unlimited Company bzw. LinkedIn Corporation
Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage: Berechtigtes Interesse.

Wir sind berechtigt, aber nicht verpflichtet, Inhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.

5. Schriften (Fonts)
Dienst: Google Fonts
Anbieter: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutz: https://developers.google.com/fonts/faq/privacy?hl=de
Rechtsgrundlage: Berechtigtes Interesse

Dienst: Fontsource
Anbieter: GitHub Resource für öffentlich nutzbare Fonts, meistens unter der MIT-Lizenz; self-hosted auf eigenen Servern, ohne Datenfluss zu Dritten, deshalb keine Datenschutzrelevanz

Im Rahmen unserer Geschäftstätigkeit können wir Ihre personenbezogenen Daten, für die dargelegten Zwecke und sofern es angezeigt erscheint, an Dritte (wie z.B. verbundene Gesellschaften, Behörden, Lieferanten, Hilfspersonen, wie insbesondere selbstständig arbeitende, zum Projekt beigezogene Freelancer oder Spezialisten im In- und Ausland und sonstige Geschäftspartner sowie andere Personen) und an Dienstleister, die in unserem Auftrag Daten bearbeiten (z.B. IT-Provider), weitergeben. Wir können auch dazu verpflichtet werden, Ihre persönlichen Daten offenzulegen, um gesetzliche oder behördliche Anforderungen zu erfüllen. Die Empfänger können ihren Sitz in der Schweiz, in der EU oder in irgendeinem anderen Land der Welt haben.

Wenn wir Daten in ein Land ohne angemessenes gesetzliches Datenschutzniveau übermitteln, sorgen wir wie gesetzlich vorgesehen für ein angemessenes Schutzniveau (insbesondere auf Basis von SCC oder DPA) oder stützen uns auf die gesetzlichen Ausnahmetatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von projektbezogenen Ansprüchen, oder überwiegender öffentlicher Interessen.
 

Die von uns erhobenen Personendaten werden nur so lange gespeichert, wie dies für die Abwicklung des Vertragsverhältnisses (von der Akquise bis zur Beendigung eines Vertrages bzw. Laufzeit des Projekts nach Rollout) oder die sonst mit der Bearbeitung verfolgten Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungs- und Dokumentationspflicht oder ein überwiegendes privates oder öffentliches Interesse besteht oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Sobald die von uns erhobenen Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie in Übereinstimmung mit unseren üblichen Abläufen und im Einklang mit unserer Aufbewahrungs-Usanz sowie mit dem geltenden Recht periodisch gelöscht oder anonymisiert.

Allgemeines zum Datenspeicherort

Je nach Umfang Ihrer Interaktionen mit unseren Angeboten können Ihre personenbezogenen Daten in mehreren Ländern gespeichert oder abgerufen werden. Wann immer wir personenbezogene Daten in andere Länder übertragen, stellen wir sicher, dass die Daten in Übereinstimmung mit dieser Datenschutzerklärung und in Übereinstimmung mit den geltenden Datenschutzgesetzen übertragen werden.

Für Besucher unserer Website

Ihre Daten sind nach Massgabe der eingesetzten Dienste und entsprechend den verwendeten Konfigurationen nach dem Erforderlichkeitsprinzip an den Standorten unserer oben genannten, externen Datenverarbeiter gespeichert.

Für Geschäftspartner, Dritte

Ihre Daten sind teilweise an den Standorten unserer oben genannten, externen Datenverarbeiter sowie insbesondere bei uns intern gespeichert.

Gemäss Schweizer Rechts haben Sie folgende Rechte:

• Auskunftsrecht
  Auskunft, ob wir personenbezogene Daten über Sie gespeichert haben, und Kopien dieser personenbezogenen Daten sowie Informationen darüber anzufordern, wie diese verarbeitet werden;
• Änderungsrecht
  Recht auf Korrektur unzutreffender personenbezogener Daten über Sie;
• Löschungsrecht
  Recht, die Löschung personenbezogener Daten über Sie zu verlangen, die für die der Verarbeitung zugrundeliegenden Zwecke nicht mehr erforderlich sind und die auf der Grundlage einer widerrufenen Einwilligung oder unter Verstoss gegen geltende Rechtsvorschriften verarbeitet werden;
• Limitierung der Verarbeitung
  Recht uns aufzufordern, die Verarbeitung Ihrer personenbezogener Daten einzuschränken, wenn die Verarbeitung unangemessen ist, und Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen;
• Übertragungsrecht
  Recht, die Übertragbarkeit personenbezogener Daten, die Sie uns zur Verfügung gestellt haben, zu beantragen;

Wenn Sie dies wünschen, können Sie sich jederzeit an die von uns kommunizierte Kontaktadresse wenden. Es kann bis zu 30 Tage dauern, bis wir auf Ihre Anfrage antworten können.

Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck zugestimmt haben, können Sie Ihre Zustimmung jederzeit widerrufen, und wir werden die weitere Verarbeitung Ihrer Daten für diesen Zweck einstellen.

Beschwerden und Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen.

Änderungsvorbehalt

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Rechtsgültigkeit, anwendbare Sprache

Sofern wir Datenschutzbestimmungen auch in anderen, als der deutschen Sprache zur Verfügung stellen, so werden diese in der Regel maschinenübersetzt; diese nicht-deutschen Versionen der Datenschutzerklärung werden lediglich zu Informationszwecken und zum besseren Verständnis zur Verfügung gestellt. Rechtsgültigkeit hat lediglich die Datenschutzerklärung in der deutschen Sprache.