RegioTicker TEST

Transparenz.

Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Die GrauCode GmbH (nachstehend auch „wir" und „uns") mit Sitz in St. Gallen, ist die Betreiberin von RegioTicker. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer Personendaten (nachfolgend auch "Daten") wir zu welchen Zwecken und in welchem Umfang bearbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Bearbeitungen von Personendaten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren.

Wenn Sie uns Daten über andere Personen bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind, diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

2. Wer ist für die Bearbeitung Ihrer Personendaten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:


GrauCode GmbH
Paradiesstrasse 13
9000 St. Gallen
Schweiz

E-Mail: office@mail.publitool.com
UID: CHE-215.306.087

Bei der Kontaktaufnahme mit uns werden die Angaben der anfragenden Personen bearbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Massnahmen erforderlich ist.

3. Welche Datenbearbeitungen werden durchgeführt und welchen Zweck haben sie?

Die nachfolgende Übersicht fasst die Arten der bearbeiteten Personendaten und die Zwecke ihrer Bearbeitung zusammen und verweist auf die betroffenen Personen.

Arten der bearbeiteten Personendaten:

  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Artikel, Zugriffszeiten)
  • Personendaten derjenigen, über die in den Artikeln geschrieben wird (inkl. Bilder)
  • Personendaten der Accountinhaber und Accountinhaberinnen

Kategorien betroffener Personen:

  • Nutzer und Nutzerinnen
  • Personen, über die in den Artikeln berichtet wird

Zwecke der Bearbeitung:

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Sicherheitsmassnahmen
  • Erfassung des Interesses an Artikeln und Werbung (Anzahl Aufrufe)
  • Teilen von Artikeln

4. Woher stammen die Daten?

Von Ihnen: Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Webseiten oder der Kommunikation mit uns). Teilweise werden diese Daten auch automatisch durch ihr Endgerät und durch PubliTool an uns übermittelt. Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise unsere Dienstleistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Webseiten ist ohne eine Datenbearbeitung nicht möglich.

Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen entnehmen oder erhalten diese von Behörden, sowie von sonstigen Dritten.

5. Gelangen Ihr Personendaten ins Ausland?

Die Datenbank von RegioTicker wird auf Servern in Frankfurt gehostet. Das Frontend (Benutzeroberfläche) der Plattform befindet sich auf Servern in den USA, während das Backend (Datenbearbeitung und Systemlogik) in Finnland betrieben wird. Durch diese internationale Infrastruktur kann es zu einer grenzüberschreitenden Übermittlung und Bearbeitung von Personendaten kommen. Wir stellen sicher, dass alle Datenübertragungen gemäss den geltenden Datenschutzbestimmungen (Art. 16 ff. DSG) erfolgen, insbesondere durch den Einsatz geeigneter Sicherheitsmassnahmen (vgl. Ziff 6) und vertraglicher Vereinbarungen (Datenschutzbearbeitungsverträge), die den Schutz der Daten gewährleisten.

Falls Sie Fragen zu dieser Datenübermittlung haben oder weitere Informationen wünschen, können Sie uns jederzeit kontaktieren gemäss Ziff. 2.

6. Welche Sicherheitsmassnahmen bestehen?

Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Bearbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten und Reaktionen auf die Gefährdung der Daten gewährleisten.

7. Wie lange werden die Daten aufbewahrt?

Die von uns bearbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Bearbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Bearbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Falls die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Bearbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke bearbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

8. Welche Rechte haben Nutzerinnen und Nutzer?

Ihnen stehen als betroffene Person nach dem Schweizer Datenschutzgesetz verschiedene Rechte zu, insbesondere:

  • Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

9. Wie wird für Datensicherheit gesorgt?

Wir schützen Ihre Personendaten durch geeignete Sicherheitsmassnahmen und auf gesicherten Servern. Die Webseite wird durch angemessene technische und organisatorische Massnahmen gegen Verlust, Zerstörung und Manipulation sowie gegen Zugriff, Veränderung oder Bearbeitung durch unbefugte Personen gesichert.

Auch den unternehmensinternen Datenschutz nehmen wir ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

10. Wie verwenden wir Cookies, ähnlichen Technologien und Social Media-Plug-ins auf unseren Webseiten?

Erfassung von Geräteinformationen und Browseridentifikation
Zur Verbesserung unserer Dienstleistungen und zur Gewährleistung der Sicherheit erfassen wir automatisch bestimmte technische Informationen, wenn Sie unsere Webseite besuchen. Diese Datenerfassung erfolgt durch die Analyse Ihrer Verbindungsinformationen und umfasst Browser-Informationen (Art und Version Ihres Browsers), Betriebssystem, Geräteinformationen (Desktop, Mobiltelefon, Tablet), Spracheinstellungen Ihres Browsers und Verbindungsinformationen wie Protokoll und Host-Informationen.

Erstellung eines anonymisierten Fingerprints
Um die Nutzung unserer Dienste zu optimieren und sie vor missbräuchlicher Nutzung zu schützen, erstellen wir einen anonymisierten digitalen Fingerprint. Dieser wird durch eine kryptografische Hash-Funktion (MD5) aus verschiedenen technischen Parametern generiert und dient der Erkennung von automatisierten Zugriffen, dem Schutz vor Sicherheitsbedrohungen, der Verbesserung der Benutzererfahrung und der Analyse des Nutzungsverhaltens in anonymisierter Form. Der erzeugte Fingerprint kann nicht direkt auf Sie als Person zurückgeführt werden, wird aber verwendet, um Ihr Gerät wiederzuerkennen.

IP-Adressverarbeitung
Aus technischen und sicherheitsrelevanten Gründen verarbeiten wir Ihre IP-Adresse. Wir erfassen die IP-Adresse, die bei Ihrer Anfrage an unseren Service übermittelt wird. Die IP-Adresse wird ausschliesslich zur Verhinderung von missbräuchlicher Nutzung unserer Dienste, Erstellung anonymisierter Statistiken und Gewährleistung der Systemsicherheit verwendet, abgespeichert jedoch nur in der Fingerprint-Form (siehe oben).

Speicherung von Benutzerbildern
Wenn Sie Bilder auf unsere Plattform hochladen, werden diese in verschiedenen Formaten auf unseren Servern in der AWS-Region eu-north-1 (Stockholm) gespeichert. Diese Speicherung erfolgt innerhalb des Europäischen Wirtschaftsraums (EWR) und unterliegt den Datenschutzstandards der DSGVO. Die Bilder werden nur für die Zwecke gespeichert, für die sie hochgeladen wurden, und nur so lange, wie es für die Bereitstellung unserer Dienste erforderlich ist.

11. Was ist weiter zu beachten?

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung («DSGVO») auf die Datenbearbeitung durch uns anwendbar ist. Sollte die DSGVO jedoch ausnahmsweise für bestimmte Datenbearbeitungen anwendbar sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 11.

In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten insbesondere darauf, dass sie erforderlich ist für die Anbahnung, den Abschluss und die Erfüllung von Verträgen und deren Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO; siehe auch Ziff. 3), sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten, z.B. für die Kommunikation mit Ihnen oder Dritten, um unsere Webseiten zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung des Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO; siehe auch Ziff. 3), sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht der EU bzw. des EWR bzw. eines EU-Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO); Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unseren Webseiten (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 7), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.

Sofern Sie uns bestimmte Personendaten nicht bekanntgeben, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, welche von uns verlangten Personendaten zwingend sind.

Das in Ziff. 8 festgehaltene Recht, einer Bearbeitung Ihrer Daten zu widersprechen, gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

12. Kann diese Datenschutzerklärung geändert werden?

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenbearbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenbearbeitung. Sofern Einwilligungen der Nutzer und Nutzerinnen erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern und Nutzerinnen enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer und Nutzerinnen.

Die Nutzer und Nutzerinnen werden gebeten, sich regelmässig über den Inhalt der Datenschutzerklärung zu informieren.