DATENSCHUTZERKLÄRUNG für die one11-Plattform

Letzte Anpassungen: 22. August 2022

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

one11 AG
E-Mail: [email protected]
Telefon: +41 56 525 66 00

Allgemeine Hinweise

Die folgende Datenschutzerklärung erklärt, wie die one11 ag und verbundene Unternehmungen («one11», «wir», «uns (er)») personenbezogene Daten in Bezug auf die Nutzung unserer one11-Plattform («one11-App») verarbeiten.
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz der Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir nehmen diese Bestimmungen sehr ernst und halten diese Bestimmungen ein. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weitergegeben.
In enger Zusammenarbeit mit unseren Hosting-Providern (Heroku und AWS) bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Durch die Nutzung von one11 erklärst du dich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden. Die one11-App kann grundsätzlich ohne Registrierung genutzt werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten, Datum oder Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten, insbesondere Name, Adresse oder E-Mail-Adresse werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre Einwilligung erfolgt keine Weitergabe der Daten an Dritte.
Wir behalten uns vor, unsere Hinweise zum Datenschutz jederzeit zu aktualisieren. Mit den nachfolgenden Ausführungen informieren wir über die mögliche Verarbeitung deiner personenbezogenen Daten und die tatsächlichen Abläufe.

Was du vorab noch wissen musst

Die Installation der one11 Mobile-App erfolgt über von Dritten betriebene Vertriebsplattformen (App-Stores; insbesondere App Store und Google Play). Der Download setzt grundsätzlich eine Registrierung beim jeweiligen App-Store voraus. Für dich als Nutzer ist dabei wichtig, dass wir auf diesen Vorgang keinen Einfluss haben, respektive die Erhebung, Speicherung, Nutzung und sonstige Verarbeitung („Verarbeitung“ gemäss Art. 4 Nr. 2 DS-GVO) personenbezogener Daten durch den App-Store erfolgt. Sofern du Fragen hast oder deine Rechte geltend machen möchtest, wende dich direkt an den jeweiligen App-Store.
Damit die App ordnungsgemäss funktionieren kann, ist es allenfalls notwendig, dass du den Zugriff bestimmter Funktionalitäten (z. B. Zugriff Kamera, Speicher, etc.) und personenbezogener Daten gewähren musst. Sofern dies der Fall ist, wird dich dein Gerät beim ersten Mal darüber informieren.

Verarbeitung personenbezogener Daten

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir – soweit und sofern die EU-DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen im Zusammenhang mit Art. 6 Abs. 1 DSGVO:

  1. Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
  2. Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen.
  3. Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
  4. Bearbeitung von Personendaten um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  5. Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Webseite bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.

Wir bearbeiten Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, schränksen wir die Bearbeitung entsprechend ein.

Cookies

Wir verwenden Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät der Nutzenden spezifische, auf dich bezogene Informationen zu speichern, während die one11-App genutzt wird. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Applikation und Webseite zu ermitteln, Verhaltensweisen zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden.
Du kannst die Setzung von Cookies auch durch unsere Plattform jederzeit mittels einer entsprechenden Einstellung des von dir genutzten Webbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Des Weiteren können bereits gesetzte Cookies über einen Webbrowser oder andere Softwareprogramme automatisch oder manuell gelöscht werden. Dies ist in allen gängigen Webbrowsern möglich. Ebenfalls kannst du festlegen, dass bestimmte Cookies möglicherweise gar nicht platziert werden oder du jeweils eine Nachricht erhältst, wenn ein Cookie gesetzt wird.
Weiterführende Informationen findest du in deinem Browser. Bitte beachte, dass wenn Cookies deaktiviert sind, möglicherweise nicht alle Funktionalitäten unserer Plattform vollumfänglich genutzt werden können.

SSL-/TLS-Verschlüsselung

Wir nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung (Secure Locket Layer). Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in der Browserzeile. Mit dieser Technologie schützen wir uns gegen zufällige oder vorsätzliche Manipulationen und gegen Zugriffe von Dritten. Unsere Sicherheitsmassnahmen werden der technologischen Entwicklung auch fortlaufend angepasst und verbessert.

Server-Log-Files

Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files ab, die dein Browser automatisch an uns übermittelt. Dies sind:

  • Uhrzeit der Serveranfrage
  • Angefragte URL
  • Zeit, bis Prozess abgearbeitet worden ist
  • IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden diese Angaben aus dem Anfrageformular inklusive der angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Dienste von Dritten

Die one11-App verwendet für unterschiedliche Dienste Services von Dritten. Diese werden in Folge beschrieben.

Heroku (Hosting) & AWS (Assets)

Hosting der Applikation und der Datenbank mit Server-Standort in Frankfurt. Weitere Informationen findest du hier: https://devcenter.heroku.com/articles/security-privacy-compliance & https://aws.amazon.com/privacy

Vonage

Verwenden wir für den Versand von SMS für die zweistufige Verifizierung. Weitere Informationen findest du hier: https://www.vonage.com/legal/privacy-policy

Google Firebase

Wird für den Versand von Push-Benachrichtigungen eingesetzt. Die Push-Benachrichtigungen können von jedem Nutzer individuell gesteuert werden. Weitere Informationen findest du hier: https://firebase.google.com/support/privacy

Stripe

Zur Erbringung kostenpflichtiger Leistungen werden von one11 zusätzliche Daten erfragt, wie zum Beispiel Zahlungsangaben, um deine Bestellung respektive deinen Auftrag ausführen zu können. Wir speichern diese Daten in Drittsystemen von Stripe (USA). Stripe ist DSGVO-konform und gibt diese Daten nicht weiter. Stripe erhält keine Informationen im Zusammenhang mit deinem Profil. Weitere Informationen sind hier zu finden: https://stripe.com/en-ch/privacy

Sentry / NewRelic / Papertrail

Unsere Monitoring Dienste werden für das Error-, Performance-, Logfiles- und Nutzerverhalten-Monitoring eingesetzt.
Sentry (USA) wird verwendet, um Fehler innerhalb der Applikation und Webseite zu verfolgen. Für dieses Monitoring werden Informationen über Laufzeitfehler und Abstürze gesammelt. Das beinhaltet Browsertyp und Browserversion, verwendetes Betriebssystem sowie die Referrer URL. Sentry sieht dabei keine personenbezogenen Daten, es wird einzig das Konsolenprotokoll aufgezeichnet. Sentry steht unter dem Privacy Shield. Weitere Informationen findest du hier: https://sentry.io/privacy
Die one11-App setzt New Relic (USA) ein, um die technische Performance innerhalb der Applikation und Webseite zu verfolgen. Dazu erhebt New Relic Applikationsdaten, welche nicht mit einer Person zusammengeführt werden können. New Relic setzt hierfür einen oder mehrere Cookies in deinem Browser. Die Applikationsdaten werden auf den Servern von New Relic gespeichert und für die Analyse der Performance dieser Webseite auch dazu genutzt. New Relic steht unter dem Privacy Shield. Weitere Informationen findest du hier: https://newrelic.com/privacy
Wir verwenden Papertrail (USA), um Server-Logs zu verwalten. Das hilft uns, interne Metriken der Anwendung und Datenflüsse zu sehen. Papertrail steht unter dem Privacy Shield. Weitere Informationen findest du hier: https://www.papertrail.io/privacy

Google Ads

Die one11-App nutzt das Google Conversion-Tracking. Falls du über eine von Google geschaltete Anzeige in die one11-App gelangt bist, wird von Google Ads ein Cookie auf deinem Gerät gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn Nutzende auf eine von Google geschaltete Anzeige klicken. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Nutzende bestimmte Seiten auf dem one11-App und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass Nutzende auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Möchtest du nicht am Tracking teilnehmen, kannst du hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder deinen Browser so einstellen, dass Cookies von der Domain «googleleadservices.com» blockiert werden.

Google Maps

Hilft uns Dinge besser und übersichtlicher darzustellen. Weitere Informationen findest du unter: https://policies.google.com/privacy?hl=en

reCAPTCHA

Wir verwenden den Dienst reCAPTCHA der Google Inc. Die Abfrage dient dem Zweck der Unterscheidung, ob die Eingabe durch einen Menschen oder durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schliesst den Versand der IP-Adresse und gegebenenfalls weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird deine Eingabe an Google übermittelt und dort weiterverwendet. Deine IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von one11 wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Deine Daten werden dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein Angemessenheitsbeschluss der Europäischen Kommission, das «Privacy Shield», vorhanden. Google nimmt am «Privacy Shield» teil und hat sich den Vorgaben unterworfen. Mit Betätigen der Abfrage willigst du in die Verarbeitung deiner Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit deiner Einwilligung. Du kannst deine Einwilligung jederzeit widerrufen, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Nähere Informationen zu Google reCAPTCHA sowie die dazugehörige Datenschutzerklärung findest du unter: https://policies.google.com/privacy?hl=en-US

Google Analytics

Die one11-App verwendet Google Analytics, einen Webanalysedienst von Google Inc. Zur Deaktivierung von Google Analytiscs stellt Google unter: https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Die durch den Cookie erfassten Informationen über die Nutzung von one11 (einschliesslich deiner IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Deine IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, weswegen keine Rückschlüsse auf deine Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google beachtet die Datenschutzbestimmungen des «Privacy Shield»-Abkommens und ist beim «Privacy Shield»-Programm des US-Handelsministeriums registriert und nutzt die gesammelten Informationen, um die Nutzung der one11-App auszuwerten, Berichte für uns diesbezüglich zu verfassen und andere diesbezügliche Dienstleistungen an uns zu erbringen. Mehr erhältst du unter: https://support.google.com/analytics/answer/6004245?hl=de

Sparkpost

Wird für den Versand von transaktionalen E-Mails verwendet (z.B. Benachrichtigungen). Weitere Informationen findest du hier: https://www.sparkpost.com/policies/privacy

MailChimp

Für das Versenden von Newslettern sowie das Speichern und Bewirtschaftung unserer Kundendaten arbeiten wir mit MailChimp.

Benachrichtigungen

Bei der Registrierung auf unserer Plattform kannst du Einstellungen in deinen Benachrichtigungen (per E-Mail oder Mobile mittels einem Push) vornehmen. Diese Benachrichtigungen und Pushs sind kostenfrei. Zum Versand der Benachrichtigungen nutzen wir deine bei der Registrierung angegebene E-Mail-Adresse. Deine Anmeldungen sowie die Anmeldung zu den Benachrichtigungen werden protokolliert.

Recht auf Auskunft, Löschung, Sperrung

Du hast jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Bitte beachte Folgendes, wenn du die Löschung deiner personenbezogenen Daten verlangst oder wenn dein one11-Konto gesperrt, gekündigt oder freiwillig geschlossen wird:

  • Wir bewahren möglicherweise einige deiner personenbezogenen Daten für unsere berechtigten Geschäftsinteressen auf. Zu diesen berechtigten Interessen gehören die Prävention von Geldwäsche, Betrugsermittlung und -prävention sowie die Erhöhung der Sicherheit. Wenn wir beispielsweise ein one11-Konto aus Sicherheitsgründen oder wegen eines Betrugsfalls sperren, speichern wir möglicherweise bestimmte Daten aus diesem Konto, um zu verhindern, dass das betreffende Mitglied in Zukunft ein neues one11-Konto eröffnet.
  • Wir können deine personenbezogenen Daten in dem Umfang speichern und verwenden, wie dies zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist. Zum Beispiel können wir einige deiner Daten aus steuerlichen Gründen oder aus gesetzliche Pflichten aufbewahren.
  • Informationen, die du mit anderen geteilt hast (beispielsweise Bewertungen und Nachrichten), werden weiterhin öffentlich sichtbar sein, auch nach der Kündigung deines Kontos. Die Daten können deiner Person jedoch nicht mehr zugeordnet werden. Einige Kopien deiner Daten (z. B. Log-Einträge) verbleiben in unserer Datenbank, sind jedoch von persönlichen Kennungen getrennt.
  • Da wir Massnahmen zum Schutz von Daten vor versehentlichem oder böswilligem Verlust und vor Zerstörung treffen, werden Kopien deiner personenbezogenen Daten möglicherweise für einen begrenzten Zeitraum nicht aus unseren Sicherungssystemen entfernt.

Urheberrechte

Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien in der one11-App, gehören ausschliesslich den Betreibenden oder den speziell genannten Rechteinhabenden. Für die Reproduktion von sämtlichen Datien, ist die schriftliche Zustimmung des Urheberrechtsträgers im Voraus einzuholen.
Wer ohne Einwilligung des jeweiligen Rechteinhabenden eine Urheberrechtsverletzung begeht, kann sich strafbar und allenfalls schadenersatzpflichtig machen.

Allgemeiner Haftungsausschluss

Alle Angaben unseres Internetangebotes wurden sorgfältig geprüft. Wir bemühen uns, unser Informationsangebot aktuell, inhaltlich richtig und vollständig anzubieten. Trotzdem kann das Auftreten von Fehlern nicht völlig ausgeschlossen werden, womit wir keine Garantie für Vollständigkeit, Richtigkeit und Aktualität von Informationen auch journalistisch-redaktioneller Art übernehmen können. Haftungsansprüche aus Schäden materieller oder ideeller Art, die durch die Nutzung der angebotenen Informationen verursacht wurden, sind ausgeschlossen, sofern kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Der/die Herausgebende kann nach eigenem Ermessen und ohne Ankündigung Texte verändern oder löschen und ist nicht verpflichtet, Inhalte dieser Applikation und Webseite zu aktualisieren. Die Benutzung bzw. der Zugang zur one11-App geschieht auf eigene Gefahr der Besuchenden. Die Herausgebenden, ihre Auftraggebenden oder Partner sind nicht verantwortlich für Schäden, wie direkte, indirekte, zufällige, vorab konkret zu bestimmende oder Folgeschäden, die angeblich durch die Nutzung von one11 entstanden sind und übernehmen hierfür folglich keine Haftung.
Die Betreibenden übernehmen ebenfalls keine Verantwortung und Haftung für die von den Betrieben und Nutzern versendeten Nachrichten sowie für die Inhalte und die Verfügbarkeit von Webseiten Dritter, die über externe Links von one11 erreichbar sind. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreibende verantwortlich. Die Herausgebenden distanzieren sich damit ausdrücklich von allen Inhalten Dritter, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstossen.

Änderungen

Durch die Weiterentwicklung der one11-App und deren Angebote oder auch aufgrund von geänderten gesetzlichen oder behördlichen Vorgaben kann es notwendig sein, dass wir Änderungen in der Datenschutzerklärung vornehmen. Wir können diese jederzeit und ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Webseite publizierte Fassung. Sollten wir eine Anpassung vornehmen, werden wir die aktualisierte Datenschutzerklärung veröffentlichen und das obenstehende Datum unter „Letzte Aktualisierung“ anpassen. Wir empfehlen dir daher, unsere Datenschutzerklärung regelmässig zu prüfen.

Fragen an den Datenschutzbeauftragten

Wenn du Fragen zum Datenschutz hast, schreibe uns bitte eine E-Mail oder wende dich direkt an die für den Datenschutz zu Beginn der Datenschutzerklärung aufgeführten, verantwortlichen Person in unserer Organisation.