Ich publiziere die unter der Domain karinfriedli.ch bzw. karinfriedli.com zugänglichen Seiten in meiner Eigenschaft als Gesellschafterin der tinkla GmbH. Mit dieser Datenschutzerklärung informieren wir, die tinkla GmbH, über die Bearbeitung von Personendaten im Zusammenhang mit unserem Angebot (nachfolgend das «Angebot») einschliesslich der eingangs bezeichneten Website (nachfolgend die «Website»).
Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht, insbesondere jenem der Europäischen Union (EU). Die EU anerkennt, dass die Schweiz über eine Gesetzgebung verfügt, die einen angemessenen Datenschutz gewährleistet.
Für einzelne und zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen bestehen.
1. Bearbeitung von Personendaten
1.1 Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
1.2 Wir bearbeiten jene Personendaten, die Personen bei der Nutzung von Angebot und Website selbst bekanntgeben – beispielsweise bei der Kontaktaufnahme oder für ein allfälliges Newsletter-Abonnement. Die Bekanntgabe von nicht erforderlichen Personendaten erfolgt freiwillig.
1.3 Wir bearbeiten Personendaten immer im Einklang mit dem anwendbaren Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG). Sofern die Bearbeitung von Personendaten erforderlich ist und für eine solche Bearbeitung keine allgemeine gesetzliche Grundlage wie beispielsweise die Erforderlichkeit für die Erfüllung eines Vertrages besteht, holen wir die Einwilligung der jeweils betroffenen Person ein (Art. 6 Abs. 1 Bst. a DSGVO).
1.4 Wir erfassen bei jedem Besuch unserer Website – wie standardmässig beim Zugriff auf jede Website – allgemeine Daten, die für jeden einzelnen Zugriff in Server-Logdateien gespeichert werden. Wir erfassen für den Zugriff das jeweilige Datum und die jeweilige Zeit, die verwendete Internet Protocol (IP)-Adresse, die verwendeten Betriebssysteme und Browser einschliesslich Versionen, die aufgerufenen einzelnen Webseiten und die Webseite, über welche die Besucherinnen und Besucher auf unsere Website gelangt sind (sogenannter Referrer). Wir identifizieren mit diesen allgemeinen Daten keine Personen. Wir benötigen diese allgemeinen Informationen, um die Website auszuliefern, dauerhaft funktionsfähig zu halten und fortlaufend verbessern zu können (Art. 6 Abs. 1 Bst. f DSGVO). Wir bearbeiten diese allgemeinen Daten anonym und werten sie statistisch aus, um für das Angebot die Datensicherheit zu gewährleisten, damit wir den Schutz von Personendaten sicherstellen können.
1.5 Wir bewahren Personendaten nur solange auf, wie es für den jeweiligen Zweck oder für die jeweiligen Zwecke erforderlich ist.
1.6 Wir können Personendaten mit Hilfe von Dritten und durch Dritte – jeweils auch im Ausland – bearbeiten lassen. Solche Auftragsbearbeiter bearbeiten Personendaten in unserem Auftrag und ausschliesslich im Rahmen der vorliegenden Datenschutzerklärung.
1.7 Wir können Personendaten an Unternehmen – auch im Ausland – bekanntgeben, die mit uns verbunden sind. Wir stellen sicher, dass solche Unternehmen die betreffenden Personendaten ausschliesslich im Rahmen der vorliegenden Datenschutzerklärung bearbeiten.
1.8 Wir geben im Übrigen keine Personendaten ohne Einwilligung der jeweils betroffenen Person an Dritte bekannt. Davon ausgenommen sind gesetzliche Verpflichtungen zur Bekanntgabe (Art. 6 Abs. 1 Bst. c DSGVO) sowie die Bekanntgabe um eigene rechtliche Ansprüche durchzusetzen und die Bekanntgabe um unsere berechtigten Interessen zu wahren (Art. 6 Abs. 1 Bst. f DSGVO).
1.9 Rechtsgrundlage gemäss DSGVO für die Bearbeitung von Personendaten, die für den Schutz lebenswichtiger Interessen von betroffenen Personen oder anderen Personen erforderlich ist, bildet insbesondere Art. 6 Abs. 1 Bst. d DSGVO.
1.10 Rechtsgrundlage gemäss DSVO für die Bearbeitung von Personendaten, die zur Wahrung unserer berechtigten Interessen notwendig sind, aber von keiner anderen Rechtsgrundlage erfasst werden, bildet Art. 6 Abs. 1 Bst. f DSGVO, sofern keine Grundfreiheiten und Grundrechte oder Interessen der betroffenen Personen, die den Schutz von Personendaten erfordern, überwiegen, insbesondere wenn es sich bei den betroffenen Personen um Kinder handelt. Bei der Bearbeitung von Personendaten in diesem Rahmen liegt unser berechtigtes Interesse in der Gewährleistung der eigenen unternehmerischen Tätigkeit zum Vorteil von Allgemeinheit, Eigentümerinnen und Eigentümern sowie Mitarbeiterinnen und Mitarbeitern.
2. Organisatorische und technische Massnahmen
2.1 Wir treffen angemessene und geeignete organisatorische und technische Massnahmen um den Datenschutz und die Datensicherheit zu gewährleisten. Bei der Bearbeitung von Personendaten im Ausland oder durch Dritte stellen wir sicher, dass ein angemessener Datenschutz gewährleistet ist.
2.2 Die Bearbeitung von Personendaten im Internet kann trotz organisatorischen und technischen Massnahmen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Datenschutz und absolute Datensicherheit nicht gewährleistet werden können. Aus diesem Grund steht es jeder betroffenen Person frei, Personendaten auch auf einem anderen Weg wie insbesondere per Briefpost an uns bekanntzugeben.
2.3 Der Zugriff auf die Website erfolgt mittels Transportverschlüsselung (SSL / TLS).
2.4 Der Zugriff auf die Website unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der EU, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
3. Newsletter
3.1 Besucherinnen und Besucher der Website können E-Mail-Newsletter abonnieren. Die Anmeldung für unsere Newsletter erfolgt mit dem «Double Opt-in»-Verfahren, das heisst Anmeldungen müssen ausdrücklich im Rahmen einer Bestätigungs-E-Mail bestätigt werden, damit keine Anmeldung mit einer fremden E-Mail-Adresse möglich ist (Art. 6 Abs. 1 Bst. a DSGVO).
3.2 Anmeldungen für unseren Newsletter werden protokolliert, damit wir die Bestätigung gemäss «Double Opt-in»-Verfahren bei Bedarf nachweisen können.
3.3 Newsletter-Abonnentinnen und Newsletter-Abonnenten können sich jederzeit wieder abmelden. In jeder einzelnen Newsletter-E-Mail besteht die Möglichkeit für eine Abmeldung mit einem einzigen Mausklick oder Tap.
4. Cookies und Zählpixel
4.1 Für die Website und für unsere Newsletter können wir Cookies und Zählpixel (Web Beacons) – auch von Dritten – einsetzen. Cookies sind insbesondere kleine Textdateien, die auf den Endgeräten der Besucherinnen und Besucher der Website – beispielsweise auf den Smartphones und sonstigen Computern – gespeichert werden.
4.2 Cookies und Zählpixel dienen – auch bei Dritten (Third-Party Cookies) – dazu, die Website ausliefern, dauerhaft funktionsfähig halten und fortlaufend verbessern zu können (Art. 6 Abs. 1 Bst. b u. f DSGVO).
4.3 Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Zählpixel können in den Browser-Einstellungen oder mit entsprechenden Browser-Erweiterungen jederzeit blockiert werden. Mit ganz oder teilweise deaktivierten Cookies und blockierten Zählpixeln verliert das Angebot allenfalls an Benutzerfreundlichkeit oder kann allenfalls nicht mehr in vollem Umfang genutzt werden.
5. Dienste von Dritten
5.1 Für das Hosting der Website arbeiten wir mit kinsta.com zusammen, einer im Vereinigten Königreich registrierten Unternehmensentität, die der DSGVO untersteht: Data Privacy Addendum vom 26. Mai 2018. Kinsta übermittelt im Rahmen eines Subdienstleister-Verhältnisses Daten an Google. Google ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Google hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung, Datenschutz und Google Fonts, Eintrag in Privacy Shield-Liste.
5.2 Wir verwenden Google Fonts, ein Angebot der amerikanischen Google LLC (nachfolgend «Google»), um ausgewählte Schriftarten in die Website einbinden zu können (Art. 6 Abs. 1 Bst. f DSGVO). Google ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Google hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung, Datenschutz und Google Fonts, Eintrag in Privacy Shield-Liste.
5.3 Wir verwenden MailChimp, ein Angebot der amerikanischen The Rocket Science Group LLC d/b/a MailChimp (nachfolgend «Rocket Science Group»), um Newsletter versenden zu können (Art. 6 Abs. 1 Bst. b u. f DSGVO). Die Rocket Science Group ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Die Rocket Science Group hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung, Cookies, Informationen zur EU-DSGVO, Eintrag in Privacy Shield-Liste.
6. Rechte von betroffenen Personen
6.1 Personen, über die wir Personendaten bearbeiten, können unentgeltlich eine Bestätigung, ob Personendaten durch uns bearbeitet werden sowie, falls ja, Auskunft über unsere Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen, ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden») oder sperren lassen, erteilte Einwilligungen widerrufen und Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.
6.2 Personen, über die wir Personendaten bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde für den Datenschutz. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
6.3 Rechte, die betroffenen Personen gemäss schweizerischem Datenschutzrecht nicht zustehen, gewähren wir solchen Personen – sofern und soweit gemäss schweizerischem Recht zulässig – freiwillig, sofern und soweit das EU-Datenschutzrecht solche Rechte vorsieht.
7. Kontaktadressen und Verantwortung
Anfragen von Aufsichtsbehörden und betroffenen Personen erfolgen in der Regel per E-Mail, können aber auch per Briefpost erfolgen:
tinkla GmbH
c/o Karin Friedli
Rindermarkt 17
8001 Zürich
moc.alknit@ofni
Verantwortlich für den Datenschutz bei der tinkla GmbH ist Karin Friedli.
Unsere Datenschutz-Vertreterin in der EU als Anlaufstelle für Aufsichtsbehörden und betroffenen Personen bei sämtlichen Fragen im Zusammenhang mit dem EU-Datenschutzrecht:
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland
ue.rentrapztuhcsnetad@ofni
8. Schlussbestimmungen
Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website anpassen.