DATENSCHUTZERKLÄRUNG für die one11-Plattform
Letzte Anpassungen: 22. August 2022
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
one11 AG
E-Mail: [email protected]
Telefon: +41 56 525 66 00
Allgemeine Hinweise
Die folgende Datenschutzerklärung erklärt, wie die one11 ag und verbundene Unternehmungen («one11», «wir», «uns
(er)») personenbezogene Daten in Bezug auf die Nutzung unserer one11-Plattform («one11-App») verarbeiten.
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des
Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz der Privatsphäre sowie auf Schutz vor
Missbrauch ihrer persönlichen Daten. Wir nehmen diese Bestimmungen sehr ernst und halten diese Bestimmungen ein.
Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weitergegeben.
In enger Zusammenarbeit mit unseren Hosting-Providern (Heroku und AWS) bemühen wir uns, die Datenbanken so gut
wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail)
Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Durch die Nutzung von one11 erklärst du dich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der
nachfolgenden Beschreibung einverstanden. Die one11-App kann grundsätzlich ohne Registrierung genutzt werden.
Dabei werden Daten wie beispielsweise aufgerufene Seiten, Datum oder Uhrzeit zu statistischen Zwecken auf dem
Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten,
insbesondere Name, Adresse oder E-Mail-Adresse werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre
Einwilligung erfolgt keine Weitergabe der Daten an Dritte.
Wir behalten uns vor, unsere Hinweise zum Datenschutz jederzeit zu aktualisieren. Mit den nachfolgenden
Ausführungen informieren wir über die mögliche Verarbeitung deiner personenbezogenen Daten und die tatsächlichen
Abläufe.
Was du vorab noch wissen musst
Die Installation der one11 Mobile-App erfolgt über von Dritten betriebene Vertriebsplattformen (App-Stores;
insbesondere App Store und Google Play). Der Download setzt grundsätzlich eine Registrierung beim jeweiligen
App-Store voraus. Für dich als Nutzer ist dabei wichtig, dass wir auf diesen Vorgang keinen Einfluss haben,
respektive die Erhebung, Speicherung, Nutzung und sonstige Verarbeitung („Verarbeitung“ gemäss Art. 4 Nr. 2
DS-GVO) personenbezogener Daten durch den App-Store erfolgt. Sofern du Fragen hast oder deine Rechte geltend
machen möchtest, wende dich direkt an den jeweiligen App-Store.
Damit die App ordnungsgemäss funktionieren kann, ist es allenfalls notwendig, dass du den Zugriff bestimmter
Funktionalitäten (z. B. Zugriff Kamera, Speicher, etc.) und personenbezogener Daten gewähren musst. Sofern dies
der Fall ist, wird dich dein Gerät beim ersten Mal darüber informieren.
Verarbeitung personenbezogener Daten
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene
Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit
Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben,
Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir –
soweit und sofern die EU-DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen im Zusammenhang
mit Art. 6 Abs. 1 DSGVO:
- Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
- Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen.
- Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
- Bearbeitung von Personendaten um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Webseite bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
Wir bearbeiten Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, schränksen wir die Bearbeitung entsprechend ein.
Cookies
Wir verwenden Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät der Nutzenden
spezifische, auf dich bezogene Informationen zu speichern, während die one11-App genutzt wird. Cookies ermöglichen
es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Applikation und Webseite zu ermitteln, Verhaltensweisen
zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer
Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden.
Du kannst die Setzung von Cookies auch durch unsere Plattform jederzeit mittels einer entsprechenden Einstellung
des von dir genutzten Webbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Des
Weiteren können bereits gesetzte Cookies über einen Webbrowser oder andere Softwareprogramme automatisch oder
manuell gelöscht werden. Dies ist in allen gängigen Webbrowsern möglich. Ebenfalls kannst du festlegen, dass
bestimmte Cookies möglicherweise gar nicht platziert werden oder du jeweils eine Nachricht erhältst, wenn ein
Cookie gesetzt wird.
Weiterführende Informationen findest du in deinem Browser. Bitte beachte, dass wenn Cookies
deaktiviert sind, möglicherweise nicht alle Funktionalitäten unserer Plattform vollumfänglich genutzt werden
können.
SSL-/TLS-Verschlüsselung
Wir nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung (Secure Locket Layer). Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in der Browserzeile. Mit dieser Technologie schützen wir uns gegen zufällige oder vorsätzliche Manipulationen und gegen Zugriffe von Dritten. Unsere Sicherheitsmassnahmen werden der technologischen Entwicklung auch fortlaufend angepasst und verbessert.
Server-Log-Files
Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files ab, die dein Browser automatisch an uns übermittelt. Dies sind:
- Uhrzeit der Serveranfrage
- Angefragte URL
- Zeit, bis Prozess abgearbeitet worden ist
- IP-Adresse
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Kontaktformular
Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden diese Angaben aus dem Anfrageformular inklusive der angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.
Dienste von Dritten
Die one11-App verwendet für unterschiedliche Dienste Services von Dritten. Diese werden in Folge beschrieben.
Heroku (Hosting) & AWS (Assets)
Hosting der Applikation und der Datenbank mit Server-Standort in Frankfurt. Weitere Informationen findest du hier: https://devcenter.heroku.com/articles/security-privacy-compliance & https://aws.amazon.com/privacy
Vonage
Verwenden wir für den Versand von SMS für die zweistufige Verifizierung. Weitere Informationen findest du hier: https://www.vonage.com/legal/privacy-policy
Google Firebase
Wird für den Versand von Push-Benachrichtigungen eingesetzt. Die Push-Benachrichtigungen können von jedem Nutzer individuell gesteuert werden. Weitere Informationen findest du hier: https://firebase.google.com/support/privacy
Stripe
Zur Erbringung kostenpflichtiger Leistungen werden von one11 zusätzliche Daten erfragt, wie zum Beispiel Zahlungsangaben, um deine Bestellung respektive deinen Auftrag ausführen zu können. Wir speichern diese Daten in Drittsystemen von Stripe (USA). Stripe ist DSGVO-konform und gibt diese Daten nicht weiter. Stripe erhält keine Informationen im Zusammenhang mit deinem Profil. Weitere Informationen sind hier zu finden: https://stripe.com/en-ch/privacy
Sentry / NewRelic / Papertrail
Unsere Monitoring Dienste werden für das Error-, Performance-, Logfiles- und Nutzerverhalten-Monitoring
eingesetzt.
Sentry (USA) wird verwendet, um Fehler innerhalb der Applikation und Webseite zu verfolgen. Für dieses
Monitoring werden Informationen über Laufzeitfehler und Abstürze gesammelt. Das beinhaltet Browsertyp und
Browserversion, verwendetes Betriebssystem sowie die Referrer URL. Sentry sieht dabei keine personenbezogenen
Daten, es wird einzig das Konsolenprotokoll aufgezeichnet. Sentry steht unter dem Privacy Shield. Weitere
Informationen findest du hier: https://sentry.io/privacy
Die one11-App setzt New Relic (USA) ein, um die technische Performance innerhalb der Applikation und Webseite
zu verfolgen. Dazu erhebt New Relic Applikationsdaten, welche nicht mit einer Person zusammengeführt werden
können. New Relic setzt hierfür einen oder mehrere Cookies in deinem Browser. Die Applikationsdaten werden auf den
Servern von New Relic gespeichert und für die Analyse der Performance dieser Webseite auch dazu genutzt. New
Relic steht unter dem Privacy Shield. Weitere Informationen findest du hier: https://newrelic.com/privacy
Wir verwenden Papertrail (USA), um Server-Logs zu verwalten. Das hilft uns, interne Metriken der Anwendung und
Datenflüsse zu sehen. Papertrail steht unter dem Privacy Shield. Weitere Informationen findest du hier: https://www.papertrail.io/privacy
Google Ads
Die one11-App nutzt das Google Conversion-Tracking. Falls du über eine von Google geschaltete Anzeige in die
one11-App gelangt bist, wird von Google Ads ein Cookie auf deinem Gerät gesetzt. Das Cookie für
Conversion-Tracking wird gesetzt, wenn Nutzende auf eine von Google geschaltete Anzeige klicken. Diese Cookies
verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Nutzende
bestimmte Seiten auf dem one11-App und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen,
dass Nutzende auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde
erhält ein anderes Cookie. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu,
Conversion-Statistiken für Ads-Kunden zu erstellen. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre
Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden.
Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Möchtest du nicht am Tracking teilnehmen, kannst du hierfür erforderliche Setzen eines Cookies ablehnen – etwa
per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder deinen Browser so
einstellen, dass Cookies von der Domain «googleleadservices.com» blockiert werden.
Google Maps
Hilft uns Dinge besser und übersichtlicher darzustellen. Weitere Informationen findest du unter: https://policies.google.com/privacy?hl=en
reCAPTCHA
Wir verwenden den Dienst reCAPTCHA der Google Inc. Die Abfrage dient dem Zweck der Unterscheidung, ob die Eingabe
durch einen Menschen oder durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schliesst den
Versand der IP-Adresse und gegebenenfalls weiterer von Google für den Dienst reCAPTCHA benötigter Daten an
Google ein. Zu diesem Zweck wird deine Eingabe an Google übermittelt und dort weiterverwendet. Deine IP-Adresse
wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse
an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von one11 wird Google diese
Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von deinem
Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Deine Daten werden
dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein
Angemessenheitsbeschluss der Europäischen Kommission, das «Privacy Shield», vorhanden. Google nimmt am «Privacy
Shield» teil und hat sich den Vorgaben unterworfen. Mit Betätigen der Abfrage willigst du in die Verarbeitung
deiner Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit deiner Einwilligung. Du
kannst deine Einwilligung jederzeit widerrufen, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis
zum Widerruf erfolgten Verarbeitung berührt wird.
Nähere Informationen zu Google reCAPTCHA sowie die dazugehörige Datenschutzerklärung findest du unter: https://policies.google.com/privacy?hl=en-US
Google Analytics
Die one11-App verwendet Google Analytics, einen Webanalysedienst von Google Inc. Zur Deaktivierung von Google Analytiscs stellt Google unter: https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Die durch den Cookie erfassten Informationen über die Nutzung von one11 (einschliesslich deiner IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Deine IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, weswegen keine Rückschlüsse auf deine Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google beachtet die Datenschutzbestimmungen des «Privacy Shield»-Abkommens und ist beim «Privacy Shield»-Programm des US-Handelsministeriums registriert und nutzt die gesammelten Informationen, um die Nutzung der one11-App auszuwerten, Berichte für uns diesbezüglich zu verfassen und andere diesbezügliche Dienstleistungen an uns zu erbringen. Mehr erhältst du unter: https://support.google.com/analytics/answer/6004245?hl=de
Sparkpost
Wird für den Versand von transaktionalen E-Mails verwendet (z.B. Benachrichtigungen). Weitere Informationen findest du hier: https://www.sparkpost.com/policies/privacy
MailChimp
Für das Versenden von Newslettern sowie das Speichern und Bewirtschaftung unserer Kundendaten arbeiten wir mit MailChimp.
Benachrichtigungen
Bei der Registrierung auf unserer Plattform kannst du Einstellungen in deinen Benachrichtigungen (per E-Mail oder Mobile mittels einem Push) vornehmen. Diese Benachrichtigungen und Pushs sind kostenfrei. Zum Versand der Benachrichtigungen nutzen wir deine bei der Registrierung angegebene E-Mail-Adresse. Deine Anmeldungen sowie die Anmeldung zu den Benachrichtigungen werden protokolliert.
Recht auf Auskunft, Löschung, Sperrung
Du hast jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren
Herkunft, Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung
dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du jederzeit unter der im
Impressum angegebenen Adresse an uns wenden.
Bitte beachte Folgendes, wenn du die Löschung deiner personenbezogenen Daten verlangst oder wenn dein
one11-Konto gesperrt, gekündigt oder freiwillig geschlossen wird:
- Wir bewahren möglicherweise einige deiner personenbezogenen Daten für unsere berechtigten Geschäftsinteressen auf. Zu diesen berechtigten Interessen gehören die Prävention von Geldwäsche, Betrugsermittlung und -prävention sowie die Erhöhung der Sicherheit. Wenn wir beispielsweise ein one11-Konto aus Sicherheitsgründen oder wegen eines Betrugsfalls sperren, speichern wir möglicherweise bestimmte Daten aus diesem Konto, um zu verhindern, dass das betreffende Mitglied in Zukunft ein neues one11-Konto eröffnet.
- Wir können deine personenbezogenen Daten in dem Umfang speichern und verwenden, wie dies zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist. Zum Beispiel können wir einige deiner Daten aus steuerlichen Gründen oder aus gesetzliche Pflichten aufbewahren.
- Informationen, die du mit anderen geteilt hast (beispielsweise Bewertungen und Nachrichten), werden weiterhin öffentlich sichtbar sein, auch nach der Kündigung deines Kontos. Die Daten können deiner Person jedoch nicht mehr zugeordnet werden. Einige Kopien deiner Daten (z. B. Log-Einträge) verbleiben in unserer Datenbank, sind jedoch von persönlichen Kennungen getrennt.
- Da wir Massnahmen zum Schutz von Daten vor versehentlichem oder böswilligem Verlust und vor Zerstörung treffen, werden Kopien deiner personenbezogenen Daten möglicherweise für einen begrenzten Zeitraum nicht aus unseren Sicherungssystemen entfernt.
Urheberrechte
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien in der one11-App, gehören
ausschliesslich den Betreibenden oder den speziell genannten Rechteinhabenden. Für die Reproduktion von sämtlichen
Datien, ist die schriftliche Zustimmung des Urheberrechtsträgers im Voraus einzuholen.
Wer ohne Einwilligung des jeweiligen Rechteinhabenden eine Urheberrechtsverletzung begeht, kann sich strafbar und
allenfalls schadenersatzpflichtig machen.
Allgemeiner Haftungsausschluss
Alle Angaben unseres Internetangebotes wurden sorgfältig geprüft. Wir bemühen uns, unser Informationsangebot
aktuell, inhaltlich richtig und vollständig anzubieten. Trotzdem kann das Auftreten von Fehlern nicht völlig
ausgeschlossen werden, womit wir keine Garantie für Vollständigkeit, Richtigkeit und Aktualität von Informationen
auch journalistisch-redaktioneller Art übernehmen können. Haftungsansprüche aus Schäden materieller oder
ideeller Art, die durch die Nutzung der angebotenen Informationen verursacht wurden, sind ausgeschlossen,
sofern kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Der/die Herausgebende kann nach eigenem Ermessen und ohne Ankündigung Texte verändern oder löschen und ist nicht
verpflichtet, Inhalte dieser Applikation und Webseite zu aktualisieren. Die Benutzung bzw. der Zugang zur
one11-App geschieht auf eigene Gefahr der Besuchenden. Die Herausgebenden, ihre Auftraggebenden oder Partner
sind nicht verantwortlich für Schäden, wie direkte, indirekte, zufällige, vorab konkret zu bestimmende oder
Folgeschäden, die angeblich durch die Nutzung von one11 entstanden sind und übernehmen hierfür folglich keine
Haftung.
Die Betreibenden übernehmen ebenfalls keine Verantwortung und Haftung für die von den Betrieben und Nutzern
versendeten Nachrichten sowie für die Inhalte und die Verfügbarkeit von Webseiten Dritter, die über externe
Links von one11 erreichbar sind. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreibende
verantwortlich. Die Herausgebenden distanzieren sich damit ausdrücklich von allen Inhalten Dritter, die
möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstossen.
Änderungen
Durch die Weiterentwicklung der one11-App und deren Angebote oder auch aufgrund von geänderten gesetzlichen oder behördlichen Vorgaben kann es notwendig sein, dass wir Änderungen in der Datenschutzerklärung vornehmen. Wir können diese jederzeit und ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Webseite publizierte Fassung. Sollten wir eine Anpassung vornehmen, werden wir die aktualisierte Datenschutzerklärung veröffentlichen und das obenstehende Datum unter „Letzte Aktualisierung“ anpassen. Wir empfehlen dir daher, unsere Datenschutzerklärung regelmässig zu prüfen.
Fragen an den Datenschutzbeauftragten
Wenn du Fragen zum Datenschutz hast, schreibe uns bitte eine E-Mail oder wende dich direkt an die für den Datenschutz zu Beginn der Datenschutzerklärung aufgeführten, verantwortlichen Person in unserer Organisation.