Datenschutzerklärung

Stand am 16.01.2024

Die Stiftung für Konsumentenschutz (Konsumentenschutz) ist Betreiberin der Website www.konsumentenschutz.ch und der darauf angebotenen Dienste. Sie ist verantwortlich für die Erhebung, Speicherung, Verarbeitung und Nutzung der Daten von Besucher*innen und für die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Massgebend sind die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung über den Datenschutz (DSV) und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Europäische Datenschutz-Grundverordnung (DSGVO).

Der Konsumentenschutz hat den Anspruch, seine Webseite möglichst datensparsam und die Datenschutzerklärung transparent und verständlich zu formulieren. Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, liegt unsere Datenschutzerklärung neu komplett überarbeitet und in 3 Detailstufen vor.

In der nachfolgenden Tabelle erhalten Sie einen Überblick, ob wir Cookies setzen, sowie ob und wo Ihre Personendaten bearbeitet werden. In den türkisenen Kästen finden Sie eine Kurzzusammenfassung zu den einzelnen Punkten. Darunter folgen die Details und die rechtlichen Grundlagen der Datenbearbeitungen. Damit erfüllen wir den Anspruch an eine transparente und verständliche Information über die Bearbeitung von Personendaten. (Art. 6 Abs. 3 DSG, Art. 5 Abs. 1. lit. a DSGVO)

Im Zusammenhang mit unseren durch die Corris AG durchgeführten Standaktionen gilt die hier aufrufbare Datenschutzerklärung.

0. Begriffe

Personendaten / personenbezogene Daten: Sämtliche Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. (Art. 5 lit. a DSG, Art. 4 Abs. 1 DSGVO)
Hinweis: Ungekürzte IP-Adressen werden bei uns konsequent als Personendaten klassifiziert. 

Bearbeitung: Jeder Umgang mit Personendaten, unter anderem das Sammeln, Speichern, Weitergeben und Löschen von Personendaten. (Art. 5 lit. d DSG, Art. 4 Abs. 2 DSGVO)

Besonders schützenswerte Personendaten: Personendaten, die von Gesetzes wegen als besonders sensibel klassifiziert werden. Darunter fallen unter anderem Daten über religiöse und politische Ansichten oder Tätigkeiten, die Gesundheit oder biometrische Identifizierungsdaten. (Art. 5 lit. c DSG, Art. 9 Abs. 1 DSGVO)

Betroffene Person: Natürliche Personen, von denen wir Personendaten bearbeiten, werden als (von einer Datenbearbeitung) betroffene Personen bezeichnet. (Art. 5 lit. b DSG, Art. 4 Abs. 1 DSGVO)

Profiling: Als Profiling wird das automatisierte Bearbeiten von Personendaten zur Erstellung von Persönlichkeitsprofilen bezeichnet, mit denen eine Bewertung einhergeht. (Art. 5 lit. f DSG, Art. 4 Abs. 4 DSGVO)

1. Verantwortliche Person

Verantwortlich für die Bearbeitung der Personendaten ist:

Stiftung für Konsumentenschutz
Nordring 4
Postfach
3001 Bern

Wenn Sie datenschutzrechtliche Anliegen oder Verbesserungsvorschläge haben, können Sie sich direkt per E-Mail, Post oder Telefon an unseren Datenschutzbeauftragten wenden:

Stiftung für Konsumentenschutz
Lucien Jucker
Nordring 4
Postfach
3001 Bern
E-Mail: [email protected]
Telefon: +41 31 370 24 24

2. Ihre Rechte

a. Auskunft, Berichtigung und Löschung

Sie haben das Recht, zu erfahren, welche Personendaten bei uns über Sie gespeichert werden. Bitte senden Sie uns dafür einen entsprechenden Antrag an die verantwortliche Person (vgl. Punkt 1). Zusätzlich haben Sie das Recht die Berichtigung unrichtiger Daten und/oder Löschung Ihrer Personendaten zu verlangen. Soweit diesem Recht keine gesetzliche Aufbewahrungspflicht oder unser überwiegendes Interesse entgegensteht, werden wir Ihren Anträgen nachkommen.

Sie haben zudem das Recht, diejenigen Daten, die Sie uns übergeben haben, wieder von uns heraus zu verlangen. Auf Anfrage geben wir die Daten auch an einen Dritten Ihrer Wahl weiter. Sie haben das Recht, die Daten in einem gängigen Dateiformat zu erhalten.

Wenden Sie sich zur Wahrnehmung dieser Rechte an die unter Punkt 1. bezeichnete verantwortliche Person. Für die Bearbeitung Ihrer Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen.

b. Beschwerdemöglichkeit

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB) zuständig für Datensammlungen von Behörden und privaten Unternehmen bzw. Einzelpersonen. Sie können den EDÖB via Kontaktformular erreichen.
Bürger*innen aus der EU können die Beschwerde sowohl beim EDÖB als auch bei der für die Einhaltung der DSGVO zuständigen Datenschutzbehörde einreichen.

3. Aufruf unserer Webseite

Beim Besuch unserer Website speichert unser Server beim Hostingprovider Metanet (METANET AG, Zürich, www.metanet.ch) jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• die IP-Adresse des anfragenden Rechners,
• der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider),
• das Datum und die Uhrzeit des Zugriffs,
• die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
• der Name und die URL der abgerufenen Datei,
• den Status-Code (z.B. Fehlermeldung),
• das Betriebssystem Ihres Rechners,
• der von Ihnen verwendete Browser (Typ, Version und Sprache),
• das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen.

a. Cookies

Cookies sind Informationsdateien, die Ihr Webbrowser standardmässig auf Ihrem Gerät speichert, wenn Sie unsere Internetseite besuchen.

Wir setzen Cookies für folgende Zwecke ein:

• Für die Benutzer*innen-Anmeldung im Onlineshop und bei der Spendenerfassung,
• um Sie bei einer Findmind-Umfrage dorthin zu bringen, wo Sie aufgehört haben,
• für die Erfassungsvorgänge und
• um Sie nach der Registrierung im Onlineshop als registrierte*n Benutzer*in identifizieren zu können, ohne dass Sie sich beim erneuten Aufruf unseres Onlineshops erneut einloggen müssen.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:

• Apple Safari für macOS
• Apple Safari für iOS
• Google Chrome für Android
• Google Chrome für Desktop
• Google Chrome für iOS
• Microsoft Edge
• Mozilla Firefox

Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass Sie sich mehrfach anmelden müssen.

b. CLOUD-Act und Datenübermittlungen in Länder mit nicht angemessenem Datenschutzniveau

In den USA bestehen Überwachungsmassnahmen, die sich auch auf Datentransfers aus der Schweiz in die USA auswirken können. Diese Webseite übermittelt Daten in die USA, wenn Sie eingebettete YouTube-Videos laden und abspielen (vgl. Punkt 7 b) oder wenn Sie bei einer Findmind-Umfrage (vgl. Punkt 5) Dateien hochladen.
Für Sie als betroffene Person bestehen in den USA keine Rechtsbehelfe, die es ihnen erlauben, Zugang zu den Sie betreffenden Daten zu erhalten, bzw. deren Berichtigung oder Löschung zu erwirken. Es gibt keinen wirksamen gerichtlichen Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden.

Zusätzlich gibt der “Clarifying Lawful Overseas Use of Data” (CLOUD) Act den US-Strafverfolgungsbehörden weitreichende Befugnisse gegenüber Unternehmen, die Ihren Sitz in den USA haben. Diese Befugnisse beinhalten das Anfordern von Daten, auch wenn diese auf Servern ausserhalb den USA gespeichert sind. Diese Befugnisse sollen den Strafverfolgungsbehörden nur zustehen, wenn die Datenzugriffe für die Verhütung, Ermittlung, Aufklärung oder Verfolgung schwerer Straftaten («serious crimes») notwendig sind. Wann immer praktikabel, wählt der Konsumentenschutz deshalb Dienstleister*innen, die keine Server von US-Unternehmen benutzen.

Wir weisen Sie hiermit explizit darauf hin, dass die USA aus Sicht der Europäischen Union und des EDÖB nicht über ein ausreichendes Datenschutzniveau verfügen. Die in dieser Datenschutzerklärung aufgeführten Empfänger*innen von Daten (Google Cloud, Amazon Web Services) mit Sitz in den USA unterstanden dem EU- bzw. Swiss-US-Privacy Shield. Das bedeutet, dass diese Unternehmen sich dazu verpflichtet haben, Nutzer*innen aus der Schweiz bzw. der EU einige besondere Schutzrechte zu gewähren. Gemäss Rechtsprechung des europäischen Gerichtshofs (C-311/18 «Schrems II») und der Stellungnahme des EDÖB genügen diese Schutzrechte den Anforderungen der DSGVO bzw. des DSG jedoch nicht.

c. Barrierefreiheit mit DIGIaccess

Der Konsumentenschutz möchte seine Webseite für alle Konsument*innen zugänglich machen und arbeitet deshalb daran, die Barrierefreiheit zu verbessern. Um dieses Ziel zu erreichen, setzt der Konsumentenschutz auf ein Tool der DIGIaccess (DIGIaccess GmbH, Bonn, www.digiaccess.org). DIGIaccess erfüllt mehrere Barrierefreiheits-Standards, darunter WCAG 2.1. Das Tool wird beim Aufruf unserer Webseite von Servern der DIGIaccess in Deutschland (Open Telekom Cloud) geladen, wobei Ihre IP-Adresse übertragen wird.

Als Besucher*in können Sie mit dem Tool interagieren, indem Sie rechts auf den türkisen Button mit dem weissen Menschen-Icon klicken. Ihre Anpassungen werden auf Ihrem Gerät im local storage (lokalen Speicher) gespeichert und nicht an DIGIaccess oder den Konsumentenschutz übertragen. Sie können sowohl individuelle Anpassungen vornehmen oder aus den voreingestellten Profilen (z.B. Seheinschränkungen oder Konzentrationsschwäche) auswählen. Beim Löschen des local storage Ihre Einstellungen in DIGIaccess ebenfalls gelöscht und müssen bei Bedarf neu erfasst werden.

4. Friendly Analytics

Um die Konsumentenschutz-Webseite und ihre Inhalte im Dienst der Konsument*innen zu verbessern, wird das Nutzer*innenverhalten der Besucher mit Friendly Analytics (Friendly GmbH, Meggen, www.friendly.ch) aufgezeichnet. Dabei werden keine Cookies gesetzt und keine Personendaten gesammelt oder erstellt. IP-Adressen werden nur verkürzt aufgezeichnet, so dass das dritte und vierte Oktett immer 0 ist (Beispiel: 123.123.0.0).

Wir haben Friendly Analytics so konfiguriert, dass alle Daten in der Schweiz gespeichert werden. Friendly Analytics gibt Daten niemals weiter und nutzt sie auch nicht für Werbezwecke.

Mit Friendly Analytics können wir folgende Nutzungsaktivitäten auswerten:

• Navigationspfad, den ein*e Besucher*in auf unserer Webseite beschreitet,
• Verweildauer auf der Webseite oder Unterseite,
• die Unterseite, auf welcher die Webseite verlassen wird,
• das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,
• Endgerät (Gerätemarke, Gerätemodell, Betriebssystem, Bildschirmauflösung) und
• ob Sie ein wiederkehrender oder neuer Besucher sind.

Wir verwenden diese Informationen von Friendly Analytics, um die Nutzung der Website auszuwerten, Fehler zu beheben und Reports über die Websiteaktivitäten zusammenzustellen.

Sie können das Tracking via Friendly Analytics verhindern, indem Sie die Checkbox hier unten abwählen:

5. Newsletter

Die Newsletter und Medienmitteilungen der Stiftung für Konsumentenschutz werden mit dem Newsletter-Programm CleverReach (CleverReach GmbH & Co. KG, Rastede, www.cleverreach.com/de/) versendet. Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung (Mustervertrag hier abrufbar) abgeschlossen.

Die Eintragung einer E-Mail-Adresse für den Newsletter- und den Medienmitteilungsversand geschieht über das Double-Opt-In-Verfahren. Das bedeutet, dass Sie Sie nach dem Eintragen Ihrer E-Mail-Adresse eine automatisierte Mail bestätigen müssen, damit Sie in den Newsletter eingetragen werden. Falls eine Newsletter-Anmeldung nicht innert 30 Tagen bestätigt wird, wird die angegebene E-Mail-Adresse automatisch gelöscht.
Damit stellen wir sicher, dass wir keine Newsletter an Personen versenden, die sich nicht selbst eingetragen haben, d.h. wo eine Einwilligung in den Newsletterversand fehlt.

Jeder versandte Newsletter enthält einen Link, mit welchem sich Adressat*innen von der Newsletterliste abmelden können. Nach einer Abmeldung werden die E-Mail-Adresse und freiwillig ausgefüllte Zusatzangaben automatisch nach 14 Tagen gelöscht.

Die E-Mail-Adressen der Abonnentinnen unserer Newsletter und allenfalls Zusatzangaben (Vor- und Nachnamen, Gravatar) werden auf den Servern von CleverReach in Deutschland und der EU (Irland) gespeichert. CleverReach darf die Daten nur verwenden, um unseren Auftrag zum Versand und zur anonymen Auswertung der Newsletter zu erfüllen. Eine Bearbeitung der Personendaten in Ländern ausserhalb der EU ist CleverReach nicht erlaubt.
Da für den Versand und die Speicherung von Daten auch Server von Amazon (Amazon Web Services, Inc., Seattle, https://aws.amazon.com/de/) genutzt werden, können wir nicht ausschliessen, dass US-Behörden gestützt auf den CLOUD-Act Zugriff auf die gespeicherten Daten erhalten. (vgl. Punkt 3 b)

Die Newsletter E-Mails werden über diverse Server in Deutschland und Irland versendet. Aus diesen E-Mails werden u.a. folgende Daten erhoben und uns als anonymisierte Reports zur Verfügung gestellt: Bounce- bzw. Zustellraten, Öffnungsraten und Klickraten.

6. Umfragen & Meldeformulare

Für Umfragen und Meldeformulare nutzen wir das Schweizer Umfrage-Tool Findmind (Fabian Keller, St. Gallen, https://www.findmind.ch/). Der Dienst Findmind läuft auf Servern von cyon (cyon GmbH, Basel, https://www.cyon.ch/) in der Schweiz. Beim Ausfüllen der Umfrage können Sie selbst entscheiden, ob Sie persönliche Daten angeben oder anonym teilnehmen möchten. Mit der Eingabe von persönlichen Daten in den Umfragen und Formularen willigen Sie explizit in die Bearbeitung Ihrer Personendaten zu den angegebenen Zwecken ein.

Alle eingegeben Daten, inkl. allfälliger Personendaten, werden auf den Schweizer Servern abgespeichert und nur an Dritte weitergegeben, wenn wir Ihre Einwilligung dazu erhalten haben oder falls wir eine gesetzliche Pflicht dazu hätten. Der Konsumentenschutz behandelt Ihre Personendaten vertraulich, sie werden von uns nur zur Erfüllung der Zwecke verwendet, die in der Umfrage angegeben werden. Es findet kein Tracking der Umfrageteilnehmer*innen mit Analytics-Software statt.

Achtung:Falls Sie auf Findmind Bilder oder Dokumente hochladen, werden diese auf Google Cloud Storage in der Schweiz abgespeichert. Es ist deshalb theoretisch möglich, dass US-Behörden gestützt auf den CLOUD-Act Zugriff (vgl. Punkt 3 b) auf die hochgeladenen Bilder und Dokumente erhalten. Wir empfehlen Ihnen deshalb, keine Dateien mit Angaben zu Ihrer Person (z.B. Namen, Mailadresse) hochzuladen.

7. Onlineshop & Online-Spenden

a. Bestellung / Spende mit Registrierung

Bei der Registrierung für ein Benutzer*innenkonto erheben wir folgende Pflichtangaben:

• Anrede
• Vor- und Nachname
• Postadresse
• E-Mail Adresse
• Passwort

Ausserdem können Sie dabei freiwillig zusätzliche Angaben zu Ihrer Person machen:

• Geburtsdatum
• Telefonnummern

Die Erhebung dieser Daten erfolgt zum Zweck, Ihnen ein passwortgeschütztes Benutzer*innenkonto und den bei uns über Sie gespeicherten Daten zur Verfügung zu stellen. Im Konto können registrierte Benutzer*innen ihre Daten jederzeit selbständig aktualisieren oder löschen.
Zudem werden die Daten wie bei Gästen (vgl. Punkt 7 b) für die Erfüllung des Vertrags und die Zusendung unseres Mailings inkl. Blickpunkt verwendet.

b. Bestellung / Spende als Gast

Wenn Sie in unserem Onlineshop als Gast bestellen oder online als Gast spenden möchten, erheben wir für die Abwicklung folgende Daten zwingend:

• Anrede
• Vor- und Nachname
• Postadresse
• E-Mail-Adresse

Diese Daten werden zusammen mit Ihren bestellten Artikeln bzw. der Spendenverwendung und der Zahlungsmethode (inkl. Bestätigung, ob bezahlt) danach in unser CRM (vgl. Punkt 8) importiert. Bei Spenden über CHF 60.- erhalten Sie danach einen Gönnerausweis sowie unser Mailing inkl. Blickpunkt-Magazin. Bei Bestellungen nutzen wir Ihre Daten zur Abwicklung Ihrer Bestellung und senden Ihnen während 6 Monaten maximal 2 Mailings inkl. Blickpunkt-Magazin.

c. Software für Onlineshop und Online-Spenden

Wir benutzen nextra.BOX von dware (dware design & software gmbh, Lyss, https://www.dware.ch) für unser Online-Spendenformular und unseren Onlineshop. In nextra.BOX eingegebene Daten werden nach einem erfolgreichen Zahlungsprozess an unser CRM nextra.WEB (vgl. Punkt 8) importiert, die Bearbeitung der Bestellung bzw. Spende durch den Konsumentenschutz erfolgt in nextra.WEB.

d. Zahlung

Als Zahlungmethoden stehen Besteller*innen und Spender*innen auf konsumentenschutz.ch folgende Zahlungsmethoden zur Verfügung:

• Rechnung mit QR-Einzahlungsschein
• TWINT
• Mastercard
• VISA
• Postfinance Card

Die Abwicklung der Onlinezahlungen geschieht auf der gesicherten Zahlungsplattform von Datatrans (Datatrans AG, Zürich, https://www.datatrans.ch/). Die Datenverarbeitung ist dort nach neuesten Standards geschützt. Nach erfolgreicher Abwicklung der Onlinezahlung bei Datatrans wird die Bestellung in unserem CRM definitiv ausgelöst. Datatrans hat keinen Zugriff auf den Inhalt Ihrer Bestellung oder die Personendaten, die Sie bei der Spende oder Bestellung angegeben haben.
Die Angaben zu Ihren Online-Zahlungsmethoden wie Kreditkarten-Nummern, Verfalldaten oder CVC-Sicherheitscodes gelangen nicht in unsere Datenbank. Der Konsumentenschutz hat keinen Zugriff auf diese Daten.

Die Sicherheit der Schnittstelle für die Onlinezahlung ist mit dem Payment Card Industry Data Security Standard (PCI DSS) konform und wir verfügen über ein entsprechendes Zertifikat.

e. Zusendung Mailing inkl. Blickpunkt

Während 6 Monaten nach Ihrer Bestellung erhalten Sie vom Konsumentenschutz das Brief-Mailing (inkl. Blickpunkt Magazin), in dem der Konsumentenschutz Sie um einen Spenden-, Gönnerschafts- oder Förderschaftsbeitrag bittet.

Sofern Sie uns als Besteller*in nicht mit einer Spende unterstützen, erhalten Sie nach 6 Monaten keine weiteren Mailings. Unsere Förder*innen, Gönner*innen und Spender*innen erhalten das Mailing mit dem Blickpunkt bis zu ihrem Widerruf.
Falls Sie keine Mailings wünschen, können Sie sich bei uns per E-Mail an [email protected] oder per Telefon an 031 370 24 24 melden oder den Wunsch beim Bestellen im Notizfeld platzieren.

8. Kundenbeziehungsmanagement (CRM)

Wir benutzen das CRM nextra.WEB von dware (dware design & software gmbh, Lyss, https://www.dware.ch), um unsere Unterstützer*innen und Besteller*innen zu erfassen. Die Personendaten, die Sie in unserem Onlineshop (via nextra.BOX) eingeben, werden automatisch auch in unser CRM nextra.WEB übertragen. Bei einer Spende oder Bestellung werden Ihre Personendaten zur Abwicklung der Bestellung bzw. Spende (vgl. Punkt 7 c) und zum Zusenden des Blickpunkt-Magazins (vgl. Punkt 7 e) verwendet, wobei ein neuer Kontakt erstellt oder Ihre Bestellung oder Spende mit Ihrem bestehenden Kontakt verknüpft wird.
Sofern Sie in unserem Shop nur einen Account erstellen, wird kein Kontakt in nextra.WEB erstellt und Sie erhalten keinerlei Zusendungen durch uns.

Wir betreiben kein Profiling mit Ihren Personendaten, werten Ihr Spenden- oder Bestellverhalten also nicht personenbezogen aus.

a. Dritte mit Zugang zu Daten

Das Unternehmen dware (dware design & software gmbh, https://www.dware.ch, Lyss) betreibt nextra.WEB und nextra.BOX, womit die Mitarbeitenden auch Zugriff auf die erhobenen Personendaten haben. Das CRM, sowie unser Webshop und die Spendenplattform werden auf Servern in der Schweiz gehostet. Die Zugriffsmöglichkeit auf die Personendaten erfolgt zur Bereitstellung und Aufrechterhaltung der Funktionalitäten von nextra.WEB und nextra.BOX.

Zudem hat unser Contact Center bei Brändi (Stiftung Brändi, Kriens, https://www.braendi.ch/) Zugriff auf die in unserem CRM hinterlegten Personendaten. Die Stiftung Brändi benötigt diesen Zugang hauptsächlich dazu, den Gönnerschaftsstatus von Personen abzuklären, gemeldete Mutationen bei den Adressdaten umzusetzen und zur Erfassung von telefonisch oder per Mail eingegangenen Bestellungen.

b. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur weiter:

• wenn Sie ausdrücklich eingewilligt haben,
• eine gesetzliche Pflicht besteht,

oder

• es für die Vertragsabwicklung,
• den Versand von Mailings,
• oder die Durchsetzung unserer Rechte erforderlich ist.

Für den Versand von Mailings (inkl. Blickpunkt-Magazin) geben wir die für den Versand benötigten Daten (Anrede, Vorname, Nachname, Adresse, Mailingsegment) an Stämpfli (Stämpfli AG, Bern, https://staempfli.com/) für den Druck und die Schweizerische Post (Die Schweizerische Post AG, Bern, https://www.post.ch/) für den Versand weiter.
Wenn Sie kein Brief-Mailing wünschen, können Sie uns dies in einer E-Mail an [email protected] mitteilen. Für zukünftige Brief-Mailings werden Sie danach aus den Versandadressen gestrichen. Bitte beachten Sie, dass es aufgrund der mehrwöchigen Vorlaufzeiten vorkommen kann, dass Sie trotz Abmeldung noch ein Mailing erhalten.

Für die Abwicklung von Bestellungen geben wir die für den Versand benötigten Daten (Anrede, Vorname, Nachname, Adresse) an die Schweizerische Post (Die Schweizerische Post AG, Bern, https://www.post.ch/) weiter.

9. Eingebundene Videos & Kartenmaterial

a. SRF

Wir binden Videos vom Schweizer Radio und Fernsehen (SRG SSR Schweizerische Radio- und Fernsehgesellschaft, https://www.srf.ch, Zürich) in unsere Beiträge ein, die beim SRF gespeichert sind und von unserer Website aus direkt abspielbar sind. Mit dem Aufruf des Beitrags wird bereits eine Verbindung zum SRF zum Laden des Vorschaubilds und Texts erstellt, wobei dem SRF Ihre IP-Adresse mitgeteilt wird. Zudem erhält SRF die Information, auf welcher Unterseite von konsumentenschutz.ch das Video eingebunden ist.

b. YouTube

Anders als bei eingebetteten SRF Videos werden YouTube Videos erst nach Ihrer Einwilligung (einmalig: Klick auf Videofläche, dauerhaft: Setzen des Häkchens) geladen. Aufgrund des in den USA nicht ausreichenden Datenschutzniveaus (vgl. Punkt 3 b) erfolgt keine Verbindung, ohne dass Sie Ihre Einwilligung abgeben.

Wenn Sie die Videos abspielen, erhält YouTube (Google Inc., USA, https://google.com) die Information, dass Ihre IP-Adresse die entsprechende Unterseite und das Video auf unserer Website aufgerufen haben. Diese Daten nutzt YouTube für personalisierte Werbung. Diese Nutzung erfolgt unabhängig davon, ob Sie in einem YouTube-Konto eingeloggt sind, oder ob Sie überhaupt kein Konto haben.

Um YouTube Videos dauerhaft zuzulassen, wird in Ihrem Browser ein technisch notwendiges Cookie hinterlegt. Sie können die erteilte Einwilligung widerrufen, indem Sie Ihre Cookies löschen oder im folgenden Dialog das Häkchen entfernen:

c. OpenStreetMap

Wir binden auf unserer Webseite an unterschiedlichen Stellen Kartenmaterial von OpenStreetMap (OpenStreetMap Foundation, Cambridge, https://osmfoundation.org) über das Plugin MapsMarker Pro ein. Um die Karte zu laden, stellt Ihr Gerät eine Verbindung zu den Servern von OpenStreetMap her, die sich im Vereinigten Königreich, Irland und den Niederlanden befinden. Dabei werden automatisch Ihre IP-Adresse und Angaben zu Ihrem Gerät übermittelt. Die gesammelten Daten werden ohne Vorliegen einer gesetzlichen Pflicht nicht an Dritte herausgegeben.

10. Telefonische Beratung

Für die Erfassung der Termine für unsere Beratungen arbeiten wir mit easy2book (book2med GbR, Falkensee, https://www.easy2book.de/). Bei einer Terminanfrage werden folgende Daten obligatorisch erhoben:

• Anrede
• Vor- und Nachname
• Adresse
• Telefonnummer
• E-Mailadresse

Im Formular können zudem folgende fakultativen Angaben gemacht werden:

• Beschreibung des Anliegens
• Gönnerstatus und Gönnernummer
• Anmeldung zum Newsletter

Nach der Beratung erhalten Sie während 6 Monaten den Blickpunkt per Post, wie unsere Besteller*innen (vgl. Punkt 7 e). Falls Sie den Blickpunkt nicht erhalten möchten, können Sie uns dies jederzeit mitteilen.

Falls Sie sich für den Newsletter angemeldet haben, erhalten Sie eine E-Mail mit der Sie Ihre Anmeldung bestätigen können. Ohne Bestätigung erhalten Sie keine Newsletter und Ihre E-Mailadresse wird nach 30 Tagen gelöscht. Nach einer Bestätigung erhalten Sie den etwa monatlich erscheinenden Konsumentenschutz-Newsletter. Details zur Datenbearbeitung beim Newsletter finden Sie unter Punkt 5 dieser Datenschutzerklärung.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit easy2book einen Vertrag über Auftragsdatenverarbeitung personenbezogener Daten nach EU Datenschutz-Grundverordnung geschlossen.
Darin verpflichtet sich easy2book unter anderem dazu, Ihre Personendaten sicher aufzubewahren und nicht für eigene Zwecke zu verwenden.

11. Digitale Dienstleistungen

Wir bieten eine grosse Bandbreite von digitalen Dienstleistungen an, bei denen wir oder unsere Dienstleister*innen vorübergehend oder permanent Personendaten erheben. Bei der Konzeption der digitalen Dienste wurde darauf geachtet, dass nur notwendige Personendaten gesammelt werden.

a. AGB-Check auf konsumentenschutz.ch

Das AGB-Check-Tool des Konsumentenschutz ist aufrufbar unter https://www.konsumentenschutz.ch/agb-check/ oder https://www.agb-check.ch/ und analysiert Vertrags- bzw. AGB-Texte. Das Ergebnis der Analyse wird teilweise mit Ampelsymbolen kommuniziert.

Für das AGB-Check-Tool werden von unseren Dienstleister*innen bei OnGoodTerms (https://ongoodterms.io) Server von Websupport (Websupport s.r.o., Bratislava, https://www.websupport.sk/en) und Contabo GmbH (Contabo GmbH, München, https://contabo.com/de/) verwendet.
Bei der Benutzung des AGB-Check-Tools werden folgende Daten auf diesen Servern abgespeichert:

• IP-Adresse
• Analysierte Texte
• Zeitpunkt und URL der geprüften AGB

Diese Daten sind notwendig, um den Dienst zu erbringen.

Die IP-Adressen werden nach 24 Stunden gelöscht. Nur falls Hinweise auf einen Missbrauch des AGB-Check-Tools (z.B. mutwillige Überlastung der Server durch DDoS Attacke) bestehen, werden einzelne IP-Adressen länger aufbewahrt.
Die analysierten AGB-Texte werden zur Verbesserung des AGB-Check-Tools verwendet und nach einem Monat gelöscht.

b. AGB Check als Browsererweiterung

Die AGB-Check Browsererweiterung des Konsumentenschutzes ist herunterladbar für Firefox und Chromium Browser und analysiert Vertrags- bzw. AGB-Texte. Nach der Installation können Sie AGB auf einer Webseite prüfen, die AGB als Text einfügen oder die AGB als Datei hochladen. Standardmässig weist Sie die AGB-Check Browsererweiterung darauf hin, wenn es auf einer Webseite Allgemeine Geschäftsbedingungen findet.

Für die AGB-Check Browsererweiterung werden von unseren Dienstleister*innen bei OnGoodTerms (https://ongoodterms.io) Server von Websupport (Websupport s.r.o., Bratislava, https://www.websupport.sk/en) und Contabo GmbH (Contabo GmbH, München, https://contabo.com/de/) verwendet.
Bei der Benutzung der AGB-Check Browsererweiterung werden folgende Daten auf diesen Servern abgespeichert:

• IP-Adresse
• Analysierte Texte
• Zeitpunkt und URL der geprüften AGB

Diese Daten sind notwendig, um den Dienst zu erbringen.

Die IP-Adressen werden nach 24 Stunden gelöscht. Nur falls Hinweise auf einen Missbrauch des AGB-Checks (z.B. mutwillige Überlastung der Server durch DDoS Attacke) bestehen, werden einzelne IP-Adressen länger aufbewahrt.
Die analysierten AGB-Texte werden zur Verbesserung des AGB-Checks verwendet und ebenfalls nach 24 Stunden gelöscht. Die URLs, die keine Personendaten sind, werden ebenfalls zur Verbesserung der Funktion der AGB-Check Browsererweiterung verwendet, aber erst nach 12 Monaten gelöscht.

Die AGB-Check Browsererweiterung setzt keine Cookies. Beim Verwenden der Erweiterung werden die Benutzereinstellungen (z.B. Anzeigesprache) und die Analyseergebnisse lokal auf dem verwendeten Gerät gespeichert. Die Analyseergebnisse werden automatisch gelöscht sobald Sie eine neue Analyse durchführen oder max. 3 Tage nach der Analyse bei der Verwendung der Erweiterung. Die Erweiterung kann die lokal gespeicherten Analyseergebnisse nur löschen, wenn sie geöffnet wird. Bei der Deinstallation der Erweiterung werden die lokal gespeicherten Daten ebenfalls gelöscht.

Falls Sie nach einem Klick auf den Knopf «Für Newsletter anmelden» Ihre E-Mailadresse eingeben, erhalten Sie unseren kostenlosen Konsumentenschutz Newsletter (vgl. Punkt 5). Sie können den Newsletter jederzeit abbestellen.

Wenn Sie die Schaltfläche «Feedback» benutzen, erhalten wir neben Ihrer E-Mail-Adresse auch sämtliche Informationen die Sie in die E-Mail einfügen. Ihre hier geteilten Informationen werden nur für diesen Zweck benutzt.

c. Prämienrechner

Der Krankenkassen-Prämienrechner läuft auf unserer Website www.konsumentenschutz-praemienrechner.ch und wird auf www.konsumentenschutz.ch eingebunden. Nur der Programmierer und der Konsumentenschutz hat Zugriff auf den Server.

Beim Besuch unseres unabhängigen Krankenkassen-Prämienrechners speichert unser Server beim Hostingprovider Hosttech (hosttech GmbH, Richterswil, www.hosttech.ch) jeden Zugriff in einer Protokolldatei (Server Logfile). Folgende technischen Daten werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

• die IP-Adresse des anfragenden Rechners,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
• den Status-Code (z.B. Fehlermeldung),
• der von Ihnen verwendete Browser (Typ und Version) und
• das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)

Die von Ihnen eingegebenen Daten (Jahrgang, Postleitzahl, usw.) werden nicht längerfristig abgespeichert. Wenn Sie sich mit dem Krankenkassen-Prämienrechner bei einer Versicherung an- oder abmelden, werden Ihre eingegebenen Daten kurzfristig zur Erstellung der PDF Datei abgespeichert. Nachdem Sie die Datei vom Server heruntergeladen haben, wird die Datei sofort wieder gelöscht. Ihre eingegebenen Daten sind damit im Regelfall nur während weniger Sekunden auf unserem Server abgespeichert. Sämtliche Daten werden niemals weitergegeben oder verkauft.

Der Konsumentenschutz wertet aus, wie viele Nutzer*innen den Prämienrechner verwendet haben und wie viele Berechnungen durchgeführt wurden. Dabei sind keine Rückschlüsse auf eine Person möglich.

Im September schaltet der Konsumentenschutz eine Meldung, die darauf hinweist, dass die Prämien für das kommende Jahr noch nicht im Prämienrechner aufgeschaltet sind. In dieser Popup-Meldung erhalten Besucher*innen die Möglichkeit, einen Prämienrechner-Newsletter (vgl. 5) zu abonnieren.
Mit dem Prämienrechner-Newsletter werden die angemeldeten Personen per E-Mail informiert, sobald die neuen Prämien im Prämienvergleich hinterlegt sind. Alle E-Mails haben einen thematischen Zusammenhang mit den Krankenkassenprämien bzw. dem Prämienrechner. Die E-Mail-Adressen werden nur für die Zustellung des Prämienrechner-Newsletters verwendet, sofern Sie nicht explizit weiteren Newslettern zustimmen.
Die Ausführungen zur Datenbearbeitung beim Konsumentenschutz-Newsletter gelten auch für den Prämienrechner-Newsletter.

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unseres Prämienrechners zu ermöglichen (Verbindungsaufbau), sowie die Systemsicherheit und -stabilität dauerhaft zu gewährleisten.

d. Fairness-Check

Der Krankenkassen Fairness-Check des Konsumentenschutz ist aufrufbar unter https://www.konsumentenschutz.ch/fairness-check/ und analysiert auf dem Server hinterlegte allgemeine Versicherungsbedingungen von Krankenkassen auf Sanktionsbestimmungen. Beim Aufruf des Fairness-Checks werden keine Personendaten übertragen, Ihre IP-Adresse wird nicht an die Server des Fairness-Checks gesendet.

Für den Krankenkassen Fairness-Check werden Server von Websupport (Websupport s.r.o., Bratislava, https://www.websupport.sk/en) und Contabo GmbH (Contabo GmbH, München, https://contabo.com/de/) verwendet.

e. Uploader

Wir binden, z.B. bei Aufrufen an die Öffentlichkeit, unseren Konsumentenschutz Uploader in Beiträge ein. Der Konsumentenschutz Uploader ermöglicht es Ihnen, Dokumente einfach und sicher mit dem Konsumentenschutz zu teilen.

Zur Nutzung des Konsumentenschutz Uploaders ist die Angabe Ihrer E-Mail-Adresse obligatorisch. Das Angeben von Vor- und Nachname ist fakultativ.
E-Mail-Adressen können Personendaten enthalten, z.B. Ihren Namen. Ausserdem können die von Ihnen eingesandten Dokumente ebenfalls Personendaten enthalten, wenn sie vor dem Hochladen nicht vollständig anonymisiert wurden. In solchen Fällen erhalten wir Personendaten über Sie, welche in manchen Fällens sogar besonders schützenswert sind.

Die Bearbeitung Ihrer übermittelten Daten erfolgt immer nur zum angegebenen Zweck. Ihre Daten werden nicht für Newsletter oder andere Marketingzwecke verwendet. Sobald der angegebene Zweck erfüllt ist, werden Ihre Daten gelöscht.

Wir geben weder Ihre angegebenen, noch Ihre in den Dokumenten enthaltenen Personendaten weiter. Die Bearbeitung dieser Personendaten erfolgt ausschliesslich durch Mitarbeitende der Stiftung für Konsumentenschutz.

12. Auf anderen Wegen an uns übermittelte Daten

Je nachdem, über welchen Kanal Sie uns Personendaten senden, erhalten auch Personen ausserhalb des Konsumentenschutzes Zugang zu Ihren Daten.

Wenn Sie eine E-Mail an [email protected] senden oder auf +41 31 370 24 24 anrufen, erhält auch unser Contact Center bei Brändi (Stiftung Brändi, Kriens, https://braendi.ch/) Kenntnis von sämtlichen Daten, die Sie mitteilen.

Wenn Sie eine E-Mail an eine Konsumentenschutz-Mailadresse versenden, wird Ihr E-Mail auf unserem Server bei BALZ (BALZ Informatik AG, Sumiswald, https://www.balz.ch/) abgespeichert und von uns oder Brändi bearbeitet. Die IT-Spezialist*innen von BALZ haben Zugriff auf sämtliche Daten, die sich auf dem Server befinden. Selbstverständlich bearbeiten BALZ-Mitarbeitende solche Daten nur vertraulich und wenn es zwingend notwendig ist.

Wenn Sie ausserhalb von Direktnachrichten mit uns über Social Media kommunizieren (Facebook, Twitter / X, Instagram, LinkedIn, Mastodon), können auch andere Personen den Inhalt Ihrer Kommentare, Tweets oder Toots sehen.

Deshalb: Bitte teilen Sie keine sensiblen Daten (z.B. Kreditkartenabrechnungen, Bankauszüge, Gesundheitsdaten) über unsichere Kanäle (u.a. E-Mail, Social Media) mit uns.