Datenschutz

Allgemeine Angaben zum Datenschutz

Verantwortlicher

By Heart Ventures AG
Ansprechperson: Markus Bircher
Clausiusstrasse 67
8006 Zürich

info@byheart.ch
+41 44 253 70 80

 

Allgemein

Was die verwendeten Begrifflichkeiten wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ bedeuten, können Artikel 4 der EU-Datenschutzgrundverordnung (DSGVO) entnommen werden.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Betroffene Personen

Besucher*innen und Nutzer*innen des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer*innen“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmassnahmen
  • Reichweitenmessung/Marketing

Datenschutzerklärung

Wir gewährleisten, dass Ihre anfallenden Daten lediglich im Zusammenhang mit der Abwicklung Ihrer Anfragen erhoben, bearbeitet, gespeichert und genutzt werden sowie zu internen Zwecken als auch um von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.

Grundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer*innen nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Die Daten der Nutzer*innen werden nur bei Vorliegen folgender gesetzlichen Erlaubnistatbestände verarbeitet:

  • um vertraglichenLeistungen (z. B. Bearbeitung von Aufträgen) sowie Online-Services zu erbringen
  • die Verarbeitung ist gesetzlich vorgeschrieben
  • bei Vorliegen Ihrer Einwilligung
  • aufgrund berechtigter Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern)

Gerne möchten wir Ihnen aufzeigen, wo die vorstehenden Rechtgrundlagen in der DSGVO geregelt sind:

  • Einwilligung Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO
  • Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Massnahmen: Art. 6 Abs. 1 lit. b. DSGVO
  • Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c. DSGVO
  • Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f. DSGVO

Datenübermittlung an Dritte

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer*innen an Dritte nur dann weiter, wenn dies z. B. für Vertragszwecke oder auf Grundlage berechtigter Interessen an wirtschaftlichem und effektivem Betrieb meines Geschäftsbetriebes erforderlich ist.

Sofern wir Subunternehmer oder weitere Auftragsverarbeiter einsetze, um Leistungen bereitzustellen, ergreifen wor geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Massnahmen, um für den Schutz der personenbezogenen Daten gemäss den einschlägigen gesetzlichen Vorschriften zu sorgen.

Datenübermittlung an ein Drittland oder eine internationale Organisation

Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder ausserhalb der EU bzw. des Europäischen Wirtschaftsraums.

Es findet nur dann eine Datenübermittlung an ein Drittland oder eine internationale Organisation statt, wenn dabei berücksichtigt wird, dass entsprechend geeignete/angemessene Garantien vorhanden sind und Ihnen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Eine Kopie der geeigneten Garantien erhalten Sie unter den nachfolgenden Links:

Speicherdauer Ihrer Personenbezogenen Daten

Wir halten uns an die Grundsätze von Datensparsamkeit und Datenvermeidung. Das bedeutet, wir speicheren Ihre uns zur Verfügung gestellten Daten nur so lange, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen, werden Ihre Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Massgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Massgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie mir bereitgestellt haben, nach Massgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Massgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Weitergabe von Daten an z. B. Gerichte und Behörden

Wir nehmen bei missbräuchlicher Nutzung unserer Dienstleistungen die Rechte der Geschädigten sehr ernst. Auf richterliche Anordnung hin, werden wir Daten und Informationen über Nutzer*innen an die anfordernde Behörde weitergeben. Dies gilt auch und insbesondere, wenn ein begründeter Verdacht einer missbräuchlichen Nutzung unserer Dienstleistungen besteht. Ein Missbrauch liegt dann vor, wenn gegen geltende Gesetze verstossen wird. Der Nutzer oder die Nutzerin willigt in diesen Fällen ausdrücklich in die Weitergabe seiner Daten an Gerichte und Behörden ein.

Gerne möchte ich Ihnen hierzu die Rechtsgrundlagen nennen:

  • Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung: Art. 6 Abs. 1 lit. c. DSGVO

Schutz Ihrer personenbezogenen Daten

Wir treffen vertragliche, organisatorische und technische Sicherheitsmassnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetzes eingehalten werden und um damit, die durch mich verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmassnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und meinem Server. Hierzu wird eine 256-bit-SSL (AES 256) Verschlüsselungstechnik eingesetzt. Dies schliesst Ihre IP-Adresse mit ein.

Dabei werden Ihre personenbezogenen Daten im Rahmen folgender Punkte geschützt:

a) Wahrung der Vertraulichkeit Ihrer personenbezogenen Daten

Um die Vertraulichkeit Ihrer bei uns gespeicherten personenbezogenen Daten zu wahren, haben wir verschiedene Massnahmen zur Zutritts-, Zugangs- und Zugriffskontrolle getroffen.

b) Wahrung der Integrität Ihrer personenbezogenen Daten

Um die Integrität Ihrer bei uns gespeicherten personenbezogenen Daten zu wahren, haben wir verschiedene Massnahmen zur Weitergabe- und Eingabekontrolle getroffen.

c) Wahrung der Verfügbarkeit Ihrer personenbezogenen Daten

Um die Verfügbarkeit Ihrer bei uns gespeicherten personenbezogenen Daten zu wahren, haben wir verschiedene Massnahmen zur Auftrags- und Verfügbarkeitskontrolle getroffen.

Die im Einsatz befindlichen Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Trotz dieser Vorkehrungen können wir aufgrund der unsicheren Natur des Internets nicht die Sicherheit Ihrer Datenübertragung zu meinem Onlineangebot garantieren. Aufgrund dessen erfolgt jegliche Datenübertragung von Ihnen zu meinem Onlineangebot auf Ihr eigenes Risiko.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E‑Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Kontaktaufnahme

Treten Sie per E-Mail oder über Kontaktformular mit uns in Verbindung, sind Sie mit der elektronischen Kommunikation einverstanden. Im Rahmen der Kontaktaufnahme mit uns werden personenbezogene Daten wie Name und E-Mail-Adresse erhoben. Ihre Daten werden SSL-verschlüsselt übertragen. Die von Ihnen gemachten Angaben werden ausschliesslich zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Gerne möchten wir Ihnen hierzu die Rechtgrundlagen nennen:

  • Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Massnahmen: Art. 6 Abs. 1 lit. b. DSGVO
  • Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f. DSGVO

Wir möchten Sie darauf hinweisen, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. Weiterhin möchten wir darauf aufmerksam machen, dass wir eine Software zur Filterung von unerwünschten E‑Mails (Spam-Filter) einsetze. Durch den Spam-Filter können E‑Mails abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der NutzerÜinnen gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer*innen (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer oder eine Nutzerin ein Onlineangebot verlässt und seinen Browser schliesst. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schliessen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer*innen gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind, spricht man von „First-Party Cookies“).

Wir setzen temporäre und permanente Cookies ein und klären hierüber im Rahmen dieser Datenschutzerklärung auf.

Falls die Nutzer*innen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Kontrolle von Cookies durch den Nutzer oder die Nutzerin

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Browser-Cookies: Sie können alle Browser so einstellen, dass Cookies nur auf Nachfrage akzeptiert werden. Auch können per Einstellung nur Cookies akzeptiert werden, deren Seiten gerade besucht werden. Alle Browser bieten Funktionen, die das selektive Löschen von Cookies ermöglichen. Die Annahme von Cookies kann auch generell abgeschaltet werden, allerdings müssen dann gegebenfalls Einschränkungen bei der Bedienungsfreundlichkeit dieses Onlineangebotes in Kauf genommen werden.

Flash-Cookies: Als Flash Cookies werden die (lokal) gespeicherten Einstellungen des Flash Players bezeichnet. Hierbei handelt es sich allerdings nicht um Browser-Cookies, die durch die jeweiligen Einstellungen des Browsers verwaltet werden, sondern getrennt über den Einstellungsmanager des Flash Players. Externer Link: www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager03.html

7.1.1. Cookies deaktivieren oder entfernen (Opt-Out)

Jeder Webbrowser bietet Möglichkeiten, um Cookies einzuschränken und zu löschen. Weitere Informationen hierzu erhalten Sie auf folgenden Websites:

Einsatz von First-Party Cookies (Google Analytics)

Wir setzten auf Grundlage unseres berechtigten Interesses (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer*innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer*innen erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer*innen wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer*innen können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer*innen werden nach 14 Monaten gelöscht.

Newsletter

Wenn Sie sich für unseren Newsletter anmelden, senden wir an die angegebene E-Mail-Adresse umgehend ein E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innert weniger Minuten, löschen wir die E-Mail-Adresse in unserer temporären Liste wieder und eine Anmeldung ist nicht erfolgt.

Bestätigen Sie die Newsletter-Anmeldung, geben Sie die Einwilligung zur Speicherung Ihrer E-Mail-Adresse einschliesslich Datum der Eintragung, IP-Adresse sowie der Listenname des gewünschten Newsletters. Wir verwenden Ihre E-Mail-Adresse und die gleichzeitig erhobenen Personendaten wie Vor- und Nachnamen nur für die Verwaltung und die Zusendung des von Ihnen gewünschten Newsletters, zur bei der Anmeldung angegebenen Periodizität.

Unsere Newsletters enthalten keine offensichtlichen oder versteckten Zähler, Werbung Dritter oder Verknüpfungen auf fremde Seiten, die nicht direkt mit dem Inhalt unseres Newsletters im Zusammenhang stehen.

Jeder Newsletter enthält einen Hinweis darauf, wie Sie sich für den Newsletter wieder abmelden können.