Datenschutzerklärung des Schweizerisches Institut zur Förderung der Sicherheit (Sicherheitsinstitut)
Das Schweizerisches Institut zur Förderung der Sicherheit (SIFS) verpflichtet sich dazu, verantwortungsvoll mit personenbezogenen Daten umzugehen und diese zu schützen.
Sinn und Zweck dieser Erklärung ist es, die Betroffenen und Interessierten transparent und verständlich über unsere Datenschutzgrundsätze zu informieren. Dabei soll unter anderem ausgeführt werden, wie die Organisationseinheiten des SIFS personenbezogene Daten verwenden sowie welche Personen¬daten wie, in welchem Umfang sowie aufgrund welcher Grundlage im Zusammenhang mit der vorliegenden Website und/oder den angebotenen Dienstleistungen erhoben und sonst bearbeitet werden.
Die vorliegende Datenschutzerklärung gilt für das SIFS.
Das SIFS behält sich das Recht vor, diese Datenschutzerklärung jederzeit nach Bedarf zu aktualisieren und/oder zu modifizieren. Diese Erklärung wurde zuletzt im August 2023 aktualisiert.
1. Die erfassten Personendaten
Das SIFS erfasst die personenbezogenen Daten, die im Rahmen der Leistungserbringung anfallen, die mit den angestellten und beauftragten Personen zusammenhängen sowie diejenigen Personendaten, welche ihm dadurch zur Verfügung gestellt werden, dass Informationen über die erbrachten Dienstleistungen angefordert, unsere Website-Dienste besucht sowie E-Mail-Benachrichtigungen und/oder ein Newsletter abonniert wird, ausserdem beim Stellen einer Anfrage über Anfrageformulare und Helplines, bei der Durchführung einer Transaktion und bei einer Bestellung via Website tätigen.
Dabei kann es sich um folgende Daten handeln:
- Personenstammdaten, Identifizierungs- und Kontaktdaten wie Vorname, Nachname, Geburtsdaten, Berufsbezeichnung, Telefonnummer, Wohn- und/oder Postadresse, E-Mail-Adresse, Telefonnummern, und Land,
- Informationen über besuchte Kurse und durchgeführte Prüfungen,
- die im Rahmen des Arbeitsverhältnisses anfallenden Personaldaten,
- Daten in Zusammenhang mit Korrespondenzen,
- Standort- und Verkehrsdaten,
- Finanz- und Transaktionsdaten wie Kreditkartendaten,
- Ton- und Bildaufnahmen,
- Profildaten oder Daten zur persönlichen Präferenz (z. B. Vorlieben in Bezug auf Produkte oder Dienstleistungen)
- alle Informationen, die uns freiwillig zur Verfügung gestellt werden, wie Feedback, Meinungen sowie Informationen, die über eine Helpline bekanntgegeben werden
Das SIFS erfasst ausserdem automatisch personenbezogene Daten, die durch den Besuch der Website generiert werden. Dies kann Folgendes beinhalten:
- Geräteinformationen wie IP-Adresse, verweisende Websites, SIFS-Seiten, die von Ihrem Gerät aus besucht wurden oder die Zeitdauer, in der Ihr Gerät diese Website besucht hat,
- Internetprotokollinformationen und -details, die über Drittanbieter wie Google Analytics erfasst werden, über die Sie jedoch nicht konkret identifiziert werden,
- Informationen, die mithilfe von Cookies gesammelt werden (weitere Informationen hierzu finden Sie in unseren Cookie-Bestimmungen).
2. Gründe für die Verwendung von Personendaten
Das SIFS verwendet personenbezogenen Daten für die folgenden Zwecke:
- Zur Vertragserfüllung: Um vereinbarte Verträge abschliessen und umsetzen zu können, müssen häufig auch Personendaten bearbeitet werden. Dies ist z. B. beim Online-Shop, bei Kursbesuchen und bei Prüfungen und Personenzertifizierungen der Fall.
- Zur Kommunikation: Um mit Dritten kommunizieren zu können, müssen oft Personendaten bearbeitet werden. Dies kann z.B. der Fall sein, wenn ein Kontaktformular von uns verwendet wird, wenn eine Bewerbung eingereicht wird, bei Kontaktierung per E-Mail, Post oder Telefon oder in anderer Weise sowie zur Kundenpflege.
- Zur Geltendmachung rechtlicher Ansprüche müssen unter Umständen Personendaten bearbeitet werden. Dies kann unterschiedliche Kategorien von Personendaten betreffen, je nach betroffenem Fall.
- Zur Verbesserung unserer Website mit dem Ziel sicherzustellen, dass die Inhalte für die Besuchenden bestmöglich dargestellt werden,
- Zum Übermitteln von E-Mails und zur Kommunikation mit Dritten bezüglich unserer Dienstleistungen und Veranstaltungen.
- Zur Realisierung des Arbeitsverhältnisses mit den Mitarbeitenden.
- Zur Durchführung der beruflichen Vorsorge und der damit verbundenen Tätigkeiten.
- Zur Analyse der Website-Nutzung, Trendbeobachtung und zu Werbezwecken.
- Zum Beantworten von Anfragen und Kommentaren und zur Unterstützung über Kommunikationskanäle.
- Zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition.
- Um unsere Website sicher und geschützt zu betreiben und unseren gesetzlichen Anforderungen und Verpflichtungen nachzukommen
- Zur Durchführung oder Fertigstellung einer Transaktion oder Bestellung, die auf den Webseiten des SIFS getätigt werden.
- Zur Erstellung und Verwaltung von Benutzerkonten.
- Zur Videoüberwachung Zwecks Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiterer Personen und uns gehörender oder anvertrauter Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen).
- Zur Weitergabe innerhalb des SIFS Zwecks Erbringung von Dienstleistungen.
- Zu allen anderen Zwecken, über die wir vor der Erfassung personenbezogener Daten informieren.
3. Weitergabe von Personendaten
Das SIFS teilt oder übermittelt personenbezogene Daten wie hier beschrieben. Dies geschieht ausschliesslich unter Einhaltung der geltenden Datenschutzbestimmungen.
Im Folgenden sind die Parteien aufgelistet, an die wir personenbezogene Daten weitergeben könnten sowie die Gründe hierfür:
- Drittunternehmen, die im Auftrag des SIFS bestimmte Funktionen ausführen, wie Inspektionsaufträge ausführen, E-Mails versenden, Kundendaten bearbeiten, Daten analysieren und Kreditkartenzahlungen verarbeiten, Direktmarketing-Dienstleistungen und Cloud-Hostingdienste erbringen. Diese Parteien haben nur Zugang zu den Informationen, die zur Erfüllung jeweiligen Funktionen erforderlich sind. Sie dürfen diese nicht für andere Zwecke als zur Erbringung von Dienstleistungen uns gegenüber verwenden.
- Wenn das SIFS nach eigenem Ermessen, unabhängig von den Gründen hierfür, dazu gehören unter anderem die Erfüllung von Gesetzen, Vorschriften oder behördlichen oder rechtlichen Anfragen nach solchen Informationen, im Falle einer Fusion, eines Verkaufs, der Umstrukturierung, eines Aufkaufs, eines Joint Ventures oder einer Abtretung, es für angemessen hält, Informationen offenzulegen, die notwendig sind, um eine Person zu identifizieren, zu kontaktieren oder rechtliche Schritte gegen eine Person einzuleiten, die gegen unsere Geschäftsgrundsätze oder andere Bedingungen verstösst; oder um das SIFS anderweitig zu schützen.
- Unter Umständen werden Personendaten auch an Behörden im In- und Ausland weitergegeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Die Behörden bearbeiten die Daten, die sie von uns erhalten haben, in eigener Verantwortlichkeit.
4. Schutz der personenbezogenen Daten
Das SIFS bewahrt Personendaten sicher auf und ergreift geeignete technische und organisatorische Massnahmen, um Personendaten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen, um die Verfügbarkeit zu gewährleisten und um eine Verfälschung von Personendaten zu vermeiden. Unsere Vertragspartner und Mitarbeitenden, die Zugriff auf Ihre Personendaten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Das SIFS hält bei der Speicherung und Weitergabe von Informationen, die anfallen oder die ihm zur Verfügung gestellt haben, strenge, am Stand der Technik orientierte Sicherheitsvorkehrungen ein, um unbefugten Zugriff, Verlust oder Vernichtung von personenbezogenen Daten zu verhindern. Dazu kann Folgendes gehören:
- Physische Sicherheitsvorkehrungen, kontrollierter Zugang zu unseren Einrichtungen und die sichere Vernichtung von Medien, die personenbezogene Daten enthalten.
- Technische Sicherheitsvorkehrungen wie die Verwendung von Antiviren- und Endgeräteschutz-Software und die Überwachung unserer Systeme und Rechenzentren, um sicherzustellen, dass unsere Sicherheitsrichtlinien eingehalten werden.
- Organisatorische Sicherheitsvorkehrungen wie Schulungen und Sensibilisierungsprogramme zum Thema Sicherheit und Datenschutz, um sicherzustellen, dass unsere Mitarbeiter die Bedeutung und die Mittel verstehen, mit denen sie Ihre personenbezogenen Daten schützen müssen.
Das SIFS erfasst grundsätzlich keine besonders schützenswerten Personendaten. Sollten wir dies dennoch tun, erfassen wir die Daten stets in Übereinstimmung mit den geltenden Datenschutzbestimmungen. Personen, die sich dafür entscheiden, uns unaufgefordert sensible personenbezogene Daten zur Verfügung zu stellen, werden gebeten, für die Verarbeitung dieser Daten ihr ausdrückliches Einverständnis zu erklären.
5. Dauer der Speicherung von personenbezogenen Daten
Das SIFS speichert personenbezogene Daten für den Zeitraum, der zur Erfüllung der ursprünglichen Zwecke, für die sie erfasst wurden, notwendig ist, in jedem Fall aber im Rahmen der maximal zulässigen gesetzlichen Frist, sowie insbesondere auch, um es dem SIFS zu ermöglichen, seine Geschäftsinteressen zu verfolgen, Prüfungen durchzuführen, gesetzliche Verpflichtungen einzuhalten, Vereinbarungen durchzusetzen oder Streitigkeiten beizulegen.
Die Kriterien, nach denen wir unsere Aufbewahrungsfristen bestimmen, umfassen Folgendes:
- Dauer der Benötigung der Daten, um unsere Produkte oder Dienstleistungen zur Verfügung zu stellen oder unsere Geschäftstätigkeit auszuführen.
- Bestehen eines Benutzerkontos. In diesem Fall speichern wir die Daten, solange ein Konto aktiv ist oder so lange wie nötig, um die entsprechenden Dienstleistungen zur Verfügung zu stellen
- Vorliegen einer gesetzlichen, vertraglichen oder ähnlichen Verpflichtung zur Speicherung der Daten. Beispiele hierfür sind zwingende Gesetze zur Aufbewahrung von Daten, behördliche Anordnungen zur Speicherung von Daten, die für eine Untersuchung relevant sind, oder Daten, die für Vertragszwecke oder mögliche Rechtsstreitigkeiten aufbewahrt werden müssen.
6. Cookies und ihre Verwendung
In der Absicht, unsere Angebote bestmöglich auf Ihre Bedürfnisse auszurichten, setzen wir in bestimmten Fällen sogenannte Cookies ein. Bei Cookies handelt es sich um kleine Dateien, die allein keinerlei Operationen durchführen können, um Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Internetseiten besuchen oder nutzen. Cookies speichern bestimmte Einstellungen über Ihren Browser und Daten über den Austausch mit der Internetseite über Ihren Browser. Bei der Aktivierung eines Cookies kann diesem eine Identifikationsnummer zugewiesen werden, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genutzt werden können. Grundsätzlich existieren zwei verschiedene Arten von Cookies: temporäre Cookies und permanente Cookies. Wir verwenden einerseits temporäre Cookies, die nach Ende der Browsersitzung automatisch wieder von Ihrem mobilen Endgerät oder Computer gelöscht werden. Anderseits setzen wir permanente Cookies ein, damit sie Benutzereinstellungen speichern (z.B. Sprache, Autologin). Diese verbleiben nach der Browsersitzung für längere Zeit auf Ihrem Computer oder mobilen Endgerät gespeichert. Nach einer programmierten Zeit werden sie automatisch deaktiviert.
Wir halten an dieser Stelle ausdrücklich fest, dass wir keine Cookies einsetzen, um Informationen auf Ihrem Computer zu sammeln (sog. Spyware) oder um Anzeigen einzublenden. Dies gilt insbesondere auch dann, während Sie nicht mit dem Internet verbunden sind oder ausserhalb von Portalen, die zum SIFS gehören, surfen (sog. Adware).
Das SIFS setzt Cookies und vergleichbare Techniken auch ein, um bestimmte Abläufe, Dienstleistungen und Transaktionen zu ermöglichen, z.B., wenn Sie in einem elektronischen Marktplatz im Internet einen virtuellen Warenkorb benützen.
Sie haben die Möglichkeit, auf Cookies zu verzichten, indem Sie Ihren Browser so einstellen, dass vor dem Speichern eines Cookies eine Warnung am Bildschirm erscheint oder das Setzen von Cookies verunmöglicht wird. Bereits gesetzte Cookies können entfernt werden. Ggf. können in diesem Fall jedoch bestimmte Dienstleistungen des SIFS und/oder von Dritten nicht genutzt werden.
Das SIFS gestattet Partnerunternehmen, welche Leistungen für das SIFS erbringen oder auf der Website des SIFS eingebunden sind, das Setzen von Cookies, soweit dies technisch notwendig und der Einsatz der Cookies verhältnismässig ist. Keinen Einfluss hat das SIFS auf den Einsatz von Cookies ausserhalb der SIFS-Website.
Sie willigen mit der fortgesetzten Nutzung unserer Website und/oder der Zustimmung zu dieser Daten-schutzerklärung darin ein, dass von uns Cookies gesetzt und damit personenbezogene Nutzungsdaten erhoben, gespeichert und genutzt werden, auch über das Ende der Browser-Sitzung hinaus (sog. permanente Cookies). Diese Einwilligung können Sie jederzeit widerrufen, indem Sie die Browservor-einstellung zur Verweigerung von Cookies von Drittanbietern aktivieren.
7. Einsatz von Tracking-Tools
Mit dem Ziel und in der Absicht einer bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Internetseiten, Apps und E-Mails nutzen wir Webanalysedienste wie z.B. Google Analytics.
Im Rahmen der Nutzung unserer Internetseiten werden pseudonymisierte Nutzungsprofile erstellt und, wie in Ziff. 6 hiervor ausgeführt, kleine Textdateien, die auf Ihrem Computer gespeichert sind, verwendet. Die durch solche Cookies erzeugten Informationen über Ihre Benützung dieser Internetseite werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den in Ziff. 2 hiervor genannten Daten erhalten wir dadurch folgende Informationen:
- Navigationspfad, den ein Besucher auf der Internetseite beschreitet,
- Verweildauer auf der Internetseite oder Unterseite,
- Unterseite, auf welcher die Internetseite verlassen wird,
- Land, Region oder Stadt, von wo ein Zugriff erfolgt,
- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters),
- Wiederkehrender oder neuer Besucher.
Wir verwenden diese Informationen, um die Nutzung der Internetseiten auszuwerten.
Zu den Tools, Programmen und Instrumenten, die wir im Rahmen der Analyse des Webverhaltens einsetzen, gehören unter anderen Google Analytics, Google Tag Manager, Google Ads, YouTube (Einbindung von Videos), Userlike, HubSpot und MailChimp.
Beim Einsatz des erwähnten Tools Google Analytics zum Beispiel werden die durch Cookies erzeugten Informationen über Ihre Benutzung der Website einschliesslich Ihrer IP-Adresse an einen Server von Google in den USA übertragen. Google wird diese Informationen benutzen, um die Nutzung der Website auszuwerten und für uns als Websitebetreiber Reports über die Websiteaktivitäten zusammenzustellen sowie um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Ausserdem wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. In diesem Zusammenhang weisen wir Sie jedoch darauf hin, dass Sie in einem solchen Fall gegebenenfalls nicht sämtliche Funktionen der Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
8. Newsletter und Wettbewerbe
Unsere Website bietet die Möglichkeit, einen Newsletter zu abonnieren. Vorgesehen ist es auch, gelegentlich online Wettbewerbe durchzuführen. Die dabei erfassten Daten (u.a. Name, Adresse,
E-Mail) ermöglichen es uns, Ihnen einen Newsletter zuzusenden, mit dem wir Sie auf passende Angebote und weitere Informationen aufmerksam machen können. Durch Ihre Anmeldung und eine Teilnahme sowie die Angabe Ihrer Daten geben Sie die entsprechende Einwilligung. Diese können Sie jederzeit widerrufen und damit den Newsletter abbestellen.
9. Möglichkeit des Zugriffs auf und der Kontrolle von Personendaten durch Betroffene
Wir setzen uns dafür ein sicherzustellen, dass die Betroffenen von ihrem Zugriffsrecht Gebrauch machen und ihre Daten kontrollieren können.
Wir beantworten Anfragen in Übereinstimmung mit unseren internen Verfahren wie nachstehend beschrieben. Alle Anfragen sind über ein allfälliges Online-Datenschutzanfrageformular oder durch schriftliche Kontaktaufnahme mit uns (vgl. Ziff. 7 hiervor) zu übermitteln. Mündliche Anfragen können nicht bearbeitet werden. Es gilt im Weiteren was folgt:
- Zugriff auf personenbezogene Daten: Betroffene haben das Recht danach zu fragen, welche personenbezogenen Daten über sie gespeichert werden. Eine Kopie der Daten kann gegen eine vorgängig zu begleichende Gebühr angefordert werden. Über die Höhe der Gebühr entscheidet abschliessend der Datenschutzverantwortliche.
- Korrektur und Löschung: Betroffene haben das Recht, ihre personenbezogenen Daten zu korrigieren oder zu aktualisieren, wenn diese nachweislich fehlerhaft sind oder nachweislich aktualisiert werden müssen. Sie haben auch das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern dem keine operativen Gründe oder rechtlichen Bestimmungen über Aufbewahrungsfristen oder anderweitige Pflichten zur Speicherung solcher Daten entgegenstehen. Wenn wir aufgefordert werden, Daten zu löschen, können wir einige wenige Informationen weiterhin speichern, um belegen zu können, dass wir unserer Verpflichtung zur Datenlöschung nachgekommen sind.
- Eine Beschwerde einreichen: Beschwerden über die Einhaltung der in dieser Erklärung beschriebenen Praktiken werden formell und nach einem definierten Verfahren behandelt.
- Marketingpräferenzen: Das SIFS kann Interessierten regelmässige Marketingkommunikationen über unsere Dienstleistungen, unter Nutzung unterschiedlicher Kanäle, wie zum Beispiel per E-Mail, Telefon, SMS, per Postsendungen und über soziale Netzwerke von Dritten, dies stets unter Einhaltung der geltenden rechtlichen Vorschriften, zukommen lassen. Wenn es rechtlich vorgeschrieben ist, holen wir vor Beginn solcher Aktivitäten eine Zustimmung ein.
10. Möglichkeit der schriftlichen Kontaktaufnahme
Schweizerisches Institut zur Förderung der Sicherheit
Richtistrasse 15
CH-8304 Wallisellen
info@sicherheitsinstitut.ch