1. Einleitung

Im Folgenden informieren wir über die Bearbeitung von Personendaten auf unserer Website https://www.onlineumfragen.com, in unseren Profilen in Sozialen Medien, im Rahmen von Bewerbungsverfahren und außerhalb der Website (z.B. bei der Weitergabe an Empfänger der Daten).

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, z. B. ihr Name oder ihre E-Mail-Adresse.

1.1 Kontaktdaten

Verantwortlicher gem. Art. 5 lit. j Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) ist onlineumfragen.com GmbH, Kernserstrasse 15, Sarnen, Schweiz, E-Mail: info@onlineumfragen.com. Gesetzlich vertreten werden wir durch Raffael Meier, Kathrin Staub.

Unser Datenschutzberater ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2 Bekanntgabe ins Ausland

Soweit wir Personendaten an Dienstleister oder sonstige Dritte außerhalb der Schweiz übermitteln, garantieren meist Entscheide des Bundesrats nach Art. 16 Abs. 1 DSG die Sicherheit der Daten bei der Weitergabe. Nach diesen Entscheiden gewährleistet die dortige Gesetzgebung einen angemessenen Schutz. Eine solche Angemessenheit hat der Bundesrat für die in Art. 8 Abs. 1 Verordnung über den Datenschutz (Datenschutzverordnung, DSV) i. V. m. Anhang 1 genannten Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe festgestellt. Diese sind unter https://www.bi.admin.ch/bi/de/home/staat/datenschutz/internationales/anerkennung-staaten.html abrufbar.

Das ist für folgende Staaten der Fall:

• Deutschland
• Andorra
• Argentinien
• Österreich
• Belgien
• Bulgarien
• Kanada
• Zypern
• Kroatien
• Dänemark
• Spanien
• Estland
• Finnland
• Frankreich
• Gibraltar
• Griechenland
• Guernsey
• Ungarn
• Isle of Man
• Färöer
• Irland
• Island
• Israel
• Italien
• Jersey
• Lettland
• Liechtenstein
• Litauen
• Luxemburg
• Malta
• Monaco
• Norwegen
• Neuseeland
• Niederlande
• Polen
• Portugal
• Tschechien
• Rumänien
• Vereinigtes Königreich
• Slowakei
• Slowenien
• Schweden
• Uruguay

In anderen Fällen (z.B. wenn kein Entscheid über die Angemessenheit existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standarddatenschutzklauseln. Diese sind ein vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 16 Abs. 2 lit. d DSG gewährleisten sie die Sicherheit bei der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.3 Rechte der Betroffenen

Betroffene haben grundsätzlich gegenüber uns u.a. folgende Rechte hinsichtlich der sie betreffenden Personendaten:

• Recht auf Auskunft, ob Personendaten über sie bearbeitet werden
• Recht auf Herausgabe ihrer Personendaten, die sie gegenüber uns bekanntgegeben hat
• Recht auf Berichtigung
• Recht auf Widerspruch gegen die Bearbeitung

2. Datenbearbeitung auf unserer Website

https://www.onlineumfragen.com

2.1 Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die Personendaten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies dient der Sicherstellung der IT-Sicherheit der Website.

Diese Daten sind z.B.:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anfrage (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anfrage kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Diese Daten werden außerdem in Logfiles gespeichert.

2.2 Daten auf fremden Geräten

Über unsere Website bearbeiten wir im in dem vorhergehenden und den folgenden Abschnitten beschriebenen Rahmen Daten auf fremden Geräten durch fernmeldetechnische Übertragung.

Besucher können die Bearbeitung ablehnen, z. B. indem sie in ihrem Browser entsprechende Voreinstellungen treffen und so Cookies blockieren oder löschen.

2.3 Webhosting und Bereitstellung der Website

Unsere Website hosten wir selbst in einem uns gehörenden Rechenzentrum in Zürich, Schweiz. Wir sind der alleinige Betreiber und Verantwortlicher der Server. Für die Bereitstellung der Infrastruktur (Racks und Uplinks) nutzen wir den Dienstleister nine.ch (Zürich, Schweiz), der jedoch keinen Kontakt mit personenbezogenen Daten hat.

2.4 Kontaktformular

Bei Kontaktaufnahme über das Kontaktformular auf unserer Website bearbeiten wir die dort abgefragten Daten und den Inhalt der Nachricht, um die Anfrage zu bearbeiten. Soweit gesetzlich zulässig, können wir die Daten außerdem zu Zwecken des Direktmarketings bearbeiten.

2.5 Kundenkonto

Besucher der Website können auf unserer Website ein Kundenkonto eröffnen. Wir bearbeiten die in diesem Zusammenhang angeforderten Daten, um das Konto mit seinen Funktionen zur Verfügung zu stellen. Soweit rechtlich zulässig, können wir die Daten des Kontos für Maßnahmen des Direktmarketings bearbeiten.

2.6 Angebot von Dienstleistungen

Wir bieten über unsere Website Dienstleistungen an. Die Bearbeitung von Personendaten erfolgt zur Erbringung des mit dem jeweiligen Seitenbesucher geschlossenen Vertrags.

2.6.1 Spezielle Login-Verfahren (SAML Single Sign-On)

Für ausgewählte Kunden bieten wir zur Vereinfachung des Zugangs das Single Sign-On (SSO) über das SAML-Protokoll an.

Im Rahmen dieses Verfahrens fungiert unsere Website als Service Provider, während der Kunde (z.B. der Kanton Bern) die Rolle des Identity Provider übernimmt. Das SSO ermöglicht den Mitarbeitenden des Kunden, sich über ihren bestehenden Unternehmens-Account einzuloggen, ohne dass sie separate Zugangsdaten für unsere Plattform benötigen.

Die Bearbeitung der Personendaten in diesem Zusammenhang erfolgt ausschliesslich zum Zweck der Authentifizierung und der Gewährung des Zugriffs auf das Kundenkonto. Es sind keine Drittanbieter (wie Google, Microsoft oder andere soziale Netzwerke) in den Authentifizierungsfluss involviert; die Daten werden direkt zwischen dem Server des Kunden und unserem Server ausgetauscht.

2.7 Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit dabei Daten bearbeitet werden, erfolgt dies für den Zweck, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen. Konkret setzen wir technisch notwendige Cookies zu dem folgenden Zweck oder den folgenden Zwecken:

• die die Log-In-Daten speichern
• die Spracheinstellungen übernehmen

2.8 Drittanbieter auf der Website

2.8.1 heyData

Wir setzen ein Datenschutz-Siegel des Anbieters heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland (Datenschutzerklärung: https://heydata.eu/datenschutzerklaerung) ein, um Website-Besuchern eine Bestätigung über unsere Datenschutz-Compliance zur Verfügung zu stellen. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung.

Der Anbieter bearbeitet Personendaten in Deutschland. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt "Bekanntgabe ins Ausland".

3. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die überwiegend selbst datenschutzrechtlich Verantwortliche sind. Wenn sie zum Einsatz kommen bearbeiten sie Zahlungsdaten. Zweck der Bearbeitung ist die Durchführung der Zahlungen.

Diese Zahlungsdienstleister sind: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg

4. Datenbearbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke bearbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Bearbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server im Ausland sitzen, so dass sie Daten dort bearbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, bearbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten.

4.1 X (früher Twitter)

Wir unterhalten ein Profil auf X. Betreiber ist X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Datenschutzerklärung ist hier abrufbar: https://twitter.com/de/privacy. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://twitter.com/personalization.

4.2 LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy?l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Datenbearbeitung von Bewerbern

Wenn sich Personen bei uns auf offene Stellen bewerben (die wir selbst ausgeschrieben haben oder die wir auf Websites Dritter ausschreiben) oder uns Initiativbewerbungen einreichen, bearbeiten wir ihre Daten für Zwecke des Bewerbungsverfahrens.

Es kann auch sein, dass wir interessante Bewerber direkt für eine Stelle anschreiben. In diesem Fall bearbeiten wir ihre Stammdaten (z.B. Name), Kontaktdaten (z.B. E-Mail-Adresse) sowie weitere Daten, die für die konkrete Stelle interessant sein können.

Empfänger der Daten sind im Rahmen des Bewerbungsverfahrens eingesetzte Dienstleister (z.B. Auftragsbearbeiter im Rahmen des Recruitings) und Anbieter von Cloud-Software, die wir einsetzen. Empfänger, die wir aktuell identifizieren können, haben wir unten im Abschnitt "Empfänger von Daten" aufgeführt.

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Bearbeitung nicht verhindern.

6. Datenbearbeitung außerhalb der Website

6.1 Bearbeitungszwecke

Wir bearbeiten Personendaten zu den im Folgenden oder an anderer Stelle in diesem Dokument (z.B. unter "Empfänger von Daten") genannten Zwecken:

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kontaktaufnahme (z.B. per E-Mail oder Telefon)
• Kommunikation
• Beantwortung von Anfragen
• IT-Sicherheitsmaßnahmen
• Direktmarketing
• Anfrage und Berücksichtigung von Feedback
• Sicherheitsmaßnahmen in unserem Büro

6.2 Empfänger von Daten

Empfänger von Daten sind von uns eingesetzte Dienstleister (z.B. Auftragsbearbeiter), Anbieter von Cloud-Software, die wir einsetzen, und andere externe Stellen. Empfänger, die wir aktuell identifizieren können, führen wir namentlich im Folgenden auf. Die Liste ist jedoch nicht abschließend zu verstehen.

6.2.1 Amazon AWS

Wir setzen für einige Kunden einen Dienst des Anbieters Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg (Datenschutzerklärung: https://aws.amazon.com/de/privacy/) zur verschlüsselten Speicherung in der Cloud ein (S3). Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer, Dritte, Kunden.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt "Bekanntgabe ins Ausland".

6.2.2 Hetzner

Wir setzen für einige Kunden in Deutschland einen Dienst des Anbieters Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz) als Infrastruktur-as-a-Service, zur Speicherung in der Cloud ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer, Kunden, Mitarbeiter.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt "Bekanntgabe ins Ausland".

6.2.3 IONOS Cloud

Wir setzen für einige Kunden in Deutschland einen Dienst des Anbieters IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/) als Infrastruktur-as-a-Service, zur Speicherung in der Cloud ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer, Kunden, Mitarbeiter.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt "Bekanntgabe ins Ausland".

6.2.4 Zoom

Wir setzen auf Wunsch von Kunden einen Dienst des Anbieters Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA (Datenschutzerklärung: https://zoom.us/de-de/privacy.html) für Videokonferenzen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Dritte.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt "Bekanntgabe ins Ausland".

6.2.5 Twilio

Wir setzen einen Dienst des Anbieters Twilio Ireland Limited, 70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Ireland (Datenschutzerklärung: https://www.twilio.com/legal/privacy) für Telefongespräche, zum E-Mail- und SMS-Versand ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten, Nutzer, Kunden.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt "Bekanntgabe ins Ausland".

6.2.6 PayPal

Wir setzen einen Dienst des Anbieters PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (Datenschutzerklärung: https://www.paypal.com/webapps/mpp/ua/privacy-full) für Zahlungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Kunden.

Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt "Bekanntgabe ins Ausland".

6.2.7 Infomaniak

Wir setzen einen Dienst des Anbieters Infomaniak Network AG, Rue Eugene Marziano 25, 1227 Les Acacias, Genf, Schweiz (Datenschutzerklärung: https://www.infomaniak.com/de/agb/regelung-allgemeine-schutz-daten) als Back-up ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer, Kunden.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

8. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.