Datenschutz

Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten in Zusammenhang mit unserem Angebot (bei der Nutzung unserer Webseiten, Plattformen, etc.). Die vorliegende Datenschutzerklärung regelt die stattfindende Datenbearbeitungen nicht abschliessend. Unsere Datenbearbeitung kann allenfalls durch weitere Datenschutzhinweise, wie insbesondere auch in Allgemeinen Geschäftsbedingungen von Veranstaltungen (AGB) abgedeckt sein oder aus den Umständen hervorgehen bzw. gesetzlich geregelt sein.

Diese Datenschutzerklärung entspricht den Anforderungen des schweizerischen Datenschutzrechts sowie – sofern und soweit anwendbar – der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

Sofern Sie uns Personendaten anderer Personen (z.B. Daten von Anspruchsberechtigten, Daten von Referenzpersonen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und stellen Sie sicher, dass diese Personendaten korrekt sind.

1. Bearbeitung von Personendaten

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht und, sofern anwendbar, mit der DSGVO. Dabei bearbeiten wir die Daten insbesondere gestützt auf den folgenden Rechtsgrundlagen:

  • Einwilligung der betroffenen Person;
  • Zur Erfüllung und Abwicklung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen;
  • Zur Erfüllung einer gesetzlichen Verpflichtung;
  • Um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Webseite bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.

2. Erhebung von Personendaten

Die AIAG erhebt Personendaten im Rahmen des Mitgliedschaftsverhältnisses, mittels eines von Ihnen auszufüllenden Formulars, weil Sie uns die Daten übermittelt haben, bei Ihrem Besuch unserer Webseite oder im Rahmen der Teilnahme an unseren Veranstaltungen. Zudem können wir, sofern dies erlaubt ist, Daten auch öffentlich zugänglichen Quellen (wie beispielsweise Handelsregister, Medien, Internet, etc.) entnehmen.

Wir erheben insbesondere die folgenden Personendaten:

  • Stammdaten (Namen, Adresse, Telefonnummer, E-mail Adresse, etc.)
  • Finanz- und Inkassodaten (Kontoangaben, Höhe der Beitragszahlung, etc.)
  • Marketingdaten (Follower Social Media, Newsletter, etc.)
  • Daten in Zusammenhang mit Lieferungen (z.B. Telefonnummer, E-Mail Adresse, Zahlungsangaben, etc.)
  • Nutzung der Webseite (IP-Adresse, aufgerufene Seiten, etc.)
  • Verhaltens- und Präferenzdaten (Nutzung der Webseite, Interaktion Social Media, etc.)
  • Inhalts- und Registrierungsdaten (Benutzerkontodaten, etc.)
  • Sonstige Daten (Schutzkonzepte, Besucherlisten, etc.)

3. Zweck der Bearbeitung von Personendaten

Wir verwenden die erhobenen Daten beim Besuch unserer Website insbesondere für die Administration und die Sicherstellung der Funktionalität der Website. Personendaten werden auch für die Administration der Mitgliedschaft und für die Organisation und Durchführung von Veranstaltungen verwendet Weiter werden Personendaten zu dem Zweck verwendet, der bei der Erhebung angegeben wurde, zu dem Sie Ihre Einwilligung gegeben haben oder der gesetzlich vorgesehen ist.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Mitgliederverwaltung, Administrations- und Betreuungstätigkeiten, generell Kommunikation;
  • Informationsvermittlung über Aktivitäten und Tätigkeiten der AIAG;
  • Organisation, Abwicklung und Durchführung von Veranstaltungen der AIAG (physisch und online);
  • Angebot und Weiterentwicklung unserer Produkte, Dienstleistungen und Webseiten, Apps und weiterer Plattformen;
  • Auswerten von Daten und Führen von Statistiken;
  • Erstellen von Mitgliedersegmenten und -profilen;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen, Wettbewerben und Nutzung auf Social Media), soweit sie der Nutzung ihrer Daten nicht widersprochen haben (wenn wir ihnen als Mitglied von uns Werbung oder Newsletter zukommen lassen, können sie diesem jederzeit widersprechen);
  • Erhebung von Personendaten aus öffentlich zugänglichen Quellen;
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseiten, Apps und weiteren Plattformen (z.B. Eventplattformen);
  • Erfüllung gesetzlicher und regulatorischer Anforderungen und zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»);
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Weitere Zwecke wie interne Schulungen, Qualitätssicherung, Administration, etc.

Soweit Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

4. Datenweitergabe und Datenübermittlung in der Schweiz und ins Ausland

Ihre persönlichen Daten werden vor allem an involvierte Dritte weitergeleitet, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Abwicklung eines Vertrages mit Ihnen erforderlich ist.

Dabei geben wir Ihre Personendaten insbesondere an folgende Empfänger weiter:

  • Andere Mitglieder der Vereinigung (z.B. Mitgliederlisten, Vorstands-/Kommissions-Listen);
  • Dienstleister in Zusammenhang mit der Durchführung von Veranstaltungen (z.B. Eventveranstalter, -agenturen, Hotels, Transportunternehmen, etc.);
  • Andere Teilnehmer von Veranstaltungen (z.B. Teilnehmerlisten)
  • Weitere Dienstleister (z.B. IT-Dienstleister, Revisionsstellen);
  • Anbieter von Registrationsplattformen, Newsletter- oder Umfragetools;
  • In- und ausländischen Behörden, Amtsstellen oder Gerichte;
  • Anwälte und externe Sachverständige;

Wir können Personendaten, soweit nach anwendbarem (Datenschutz-)Recht zulässig, auch an beauftragte Dienstleister (z.B. in Zusammenhang mit der Organisation und Durchführung von Veranstaltungen) innerhalb der Schweiz, des EWR und weltweit weitergeben. Im Zusammenhang mit auf der Website erhobenen Daten handelt es sich dabei insbesondere um IT-Dienstleister im Bereich Hosting, Wartung und Verwaltung sowie der Datenspeicherung und Datenanalyse. Im Zusammenhang mit der Nutzung der Website gewonnene Personendaten können auch dann Dritten innerhalb oder ausserhalb der Schweiz offengelegt werden, falls wir dazu gesetzlich oder durch gerichtliche Verfügung oder behördliche Anordnung verpflichtet sind oder dies zur Unterstützung von internen oder externen Untersuchungen, sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder allfälliger gesellschaftsrechtlicher Transaktionen erforderlich ist.

Sollten wir Personendaten ausserhalb der Schweiz oder des EWR speichern, unternehmen wir alle zumutbaren Schritte, die durch das geltende und anwendbare Datenschutzgesetz erforderlich sind, um sicherzustellen, dass Ihre Personendaten so sicher und geschützt behandelt werden wie in der Schweiz oder innerhalb des EWR  Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes. Dazu verwenden wir i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter https://www.edoeb.admin.ch), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Darüber hinaus werden Ihre Personendaten weder verkauft noch an weitere Dritte weitergegeben. 

5. Rechte von betroffenen Personen

Wenn wir Ihre Personendaten bearbeiten, verfügen Sie über die Rechte gemäss schweizerischem Datenschutzrecht und, sofern und soweit anwendbar gemäss der DSGVO.

Insbesondere können Sie die folgende Rechte ausüben:

  • Auskunft über Ihre gespeicherten Personendaten;
  • Berichtigung unrichtiger personenbezogener Daten;
  • Löschung Ihrer bei uns gespeicherten Daten, soweit wir nicht wegen geltender Gesetze und Vorschriften zur Aufbewahrung ihrer Daten verpflichtet oder ermächtigt sind;
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen;
  • Widerspruch gegen die Verarbeitung Ihrer Daten;
  • Herausgabe Ihrer Personendaten zwecks Übertragung an eine andere Stelle (Datenübertragbarkeit).

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte unsere verantwortliche Stelle (siehe weiter unten).

6. Datenaufbewahrung

Wir speichern Ihre personenbezogenen Daten so lange, wie es die genannten Bearbeitungszwecke, die gesetzlichen Vorschriften zur Aufbewahrung vorschreiben und unsere berechtigten Interessen an der Bearbeitung zu Dokumentations- und Beweiszwecken erfordern, oder eine Speicherung technisch bedingt ist. Aggregierte oder anonymisierte Daten können darüber hinaus für interne Zwecke genutzt werden.

Zu den Bearbeitungszwecken gehört auch die Wahrung unserer Interessen (z.B. Durchsetzung oder Abwehr von Ansprüchen, Archivierungszwecke, Gewährleistung der IT-Sicherheit). Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

7. Zugriffsdaten/Server-Logfiles

In enger Zusammenarbeit mit unseren Hosting-Providern setzen wir alles daran, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.

Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allgemein übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können.

8. SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

9. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten Personendaten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen (z.B. Verschlüsselung der Datenübertragung, Zugangskontrollen und -beschränkungen, Schulungen im Datenschutz, Erlass von internen Weisungen, etc.). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Die Übermittlung von Informationen über das Internet und andere elektronische Mittel birgt stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

10. Verantwortliche Stelle

Bei Fragen zum Datenschutz, wenden Sie sich bitte an die für den Datenschutz verantwortliche Person unserer Vereinigung:

AIAG
Datenschutzbeauftragter
Seilergraben 61 
8001 Zürich
info@aiag-iahi.org

11. Änderung der Datenschutzerklärung

Wir behalten uns vor, die vorliegende Datenschutzerklärung jederzeit und ohne vorangehende Ankündigung anzupassen. Es gilt die jeweils aktuelle Fassung, welche auf der Website der AIAG einsehbar ist.

Datenschutzerklärung der AIAG, August 2023