Die AnaPath Services GmbH, Hammerstrasse 49, 4410 Liestal („AnaPath“) möchte, dass Sie sich in Bezug auf Ihre personenbezogenen Daten sicher fühlen und Sie daher informieren, wann, zu welchem Zweck und welche Personendaten über Sie bearbeitet werden.
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils auf unserer Webseite www.anapath.ch verfügbar.
Kontaktaufnahme mit dem Verantwortlichen
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir Ihnen gerne unter den genannten Kontaktdaten zur Verfügung. Verantwortlicher gem. Art. 5 lit. j Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) ist:
AnaPath Services GmbH, Hammerstrasse 49, 4410 Liestal, Schweiz, E-Mail: info@anapath.ch
Unser Datenschutzberater ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.
Bearbeitungszwecke
Wir bearbeiten Personendaten zu den in diesem Dokument genannten Zwecken:
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kontaktaufnahme (z.B. per E-Mail oder Telefon)
- Kommunikation
- Beantwortung von Anfragen
- IT-Sicherheitsmassnahmen
- Direktmarketing
- Anfrage und Berücksichtigung von Feedback
- Sicherheitsmaßnahmen in unserem Büro
Ihre Rechte
Betroffenen stehen grundsätzlich, hinsichtlich der sie betreffenden Personendaten, folgende Rechte aus dem DSG bzw. der DSGVO zu (sofern anwendbar):1
- Recht auf Auskunft, ob deren Personendaten bearbeitet werden.
- Recht auf Herausgabe ihrer Personendaten, die uns gegenüber bekanntgegeben wurden
- Recht auf Berichtigung
- Recht auf Widerspruch gegen die Bearbeitung
Wenn Sie Grund zur Beanstandung der Verwendung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte über die genannten Kontaktdaten.
1Andere gesetzliche Vorgaben (z.B. betreffend Aufbewahrungspflicht) sowie überwiegende gegenläufige Interessen können diese Rechte einschränken.
Newsletter
Kunden gegenüber, die bereits Dienstleistungen von uns in Anspruch genommen haben, behalten wir uns vor, von Zeit zu Zeit digital über unsere Dienstleistungen per Newsletter oder E-Mails zu informieren. Die Bearbeitung erfolgt zum Zwecke des Direktmarketings. Empfänger der Informationen können der Verwendung ihrer E-Mail-Adresse oder weiteren Kommunikationsdaten zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen. Hierzu nutzen Sie bitte den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse. Wir bearbeiten auch die Öffnungs- und Klickrate unserer Newsletter durch Interessenten, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind. Dies dient der Verbesserung unseres Direktmarketings. Für unsere Newsletter setzen wir einen Dienst des Anbieters Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin zum E-Mail-Marketing und zur Generierung von Leads ein. (Datenschutzerklärung: https://de.sendinblue.com/legal/privacypolicy/) Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt “Bekanntgabe ins Ausland”.
Social Media-Plattformen
Wir nutzen die Möglichkeit, gezielt Werbung für unsere Aktivitäten und Tätigkeiten bei Dritten wie beispielsweise Social Media-Plattformen anzeigen zu lassen. Wir möchten mit unseren Informationen insbesondere Personen erreichen, die sich für unsere Aktivitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten. Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem feststellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf unserer Website führt. Dritte, bei denen wir werben und wo Sie als User angemeldet sind, können die Nutzung unserer Website allenfalls Ihrem dortigen Profil zuordnen. Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke bearbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Bearbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server im Ausland sitzen, so dass sie Daten dort bearbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen. Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, bearbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten.
Wir nutzen unter anderem:
LinkedIn – Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy. Eine Möglichkeit, der Datenbearbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Der Anbieter bearbeitet Personendaten in der EU.
Audio- und Video-Konferenzen
Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.
Wir nutzen unter anderem:
Google Meet, ein Dienst des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland (Datenschutzerklärung: https://policies.google.com/privacy?hl=de) für Videokonferenzen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer. Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt “Bekanntgabe ins Ausland”.
Microsoft Teams, ein Dienst des Anbieters Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) für Videokonferenzen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer. Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt “Bekanntgabe ins Ausland”.
Bekanntgabe ins Ausland
Soweit wir Personendaten an Dienstleister oder sonstige Dritte ausserhalb der Schweiz übermitteln, garantieren meist Entscheide des Bundesrats nach Art. 16 Ab. 1 DSG die Sicherheit der Daten bei der Weitergabe. Nach diesen Entscheiden gewährleistet die dortige Gesetzgebung einen angemessenen Schutz. Eine solche Angemessenheit hat der Bundesrat für die in Art. 8 Abs. 1 Verordnung über den Datenschutz (Datenschutzverordnung, DSV) i. V. m. Anhang 1 genannten Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe festgestellt. Diese sind abrufbar unter: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html
Das ist für folgende Staaten der Fall: Deutschland, Andorra, Argentinien, Österreich, Belgien, Bulgarien, Zypern, Kroatien, Dänemark, Spanien, Estland, Finnland, Frankreich, Gibraltar, Griechenland, Guernsey, Ungarn, Isle of Man, Färöer, Irland, Island, Israel, Italien, Jersey, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Monaco, Norwegen, Neuseeland, Niederlande, Polen, Portugal, Tschechien, Rumänien, Vereinigtes Königreich, Slowakei, Slowenien, Schweden, Uruguay In anderen Fällen (z.B. wenn kein Entscheid über die Angemessenheit existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standarddatenschutzklauseln. Diese sind ein vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 16 Abs. 2 lit. d DSG gewährleisten sie die Sicherheit bei der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Kanada (Ein angemessener Datenschutz gilt als gewährleistet, wenn das kanadische Bundesgesetz «Loi sur la protection des renseignements personnels et les documents électroniques» vom 13. April 2000 im privaten Bereich oder das Gesetz einer kanadischen Provinz, das diesem Bundesgesetz weitgehend entspricht, zur Anwendung gelangt. Das Bundesgesetz gilt für Personendaten, die im Rahmen kommerzieller Tätigkeiten beschafft, bearbeitet oder bekanntgegeben werden, unabhängig davon, ob es sich um Organisationen wie Vereine, Personengesellschaften, Einzelpersonen oder Gewerkschaften oder bundesrechtlich geregelte Unternehmen wie Anlagen, Werke, Unternehmen oder Geschäftstätigkeiten, die in die Gesetzgebungskompetenz des kanadischen Parlaments fallen, handelt. Die Provinzen Québec, British Columbia und Alberta haben ein Gesetz erlassen, das dem Bundesgesetz weitgehend entspricht; die Provinzen Ontario, New Brunswick, Neufundland und Labrador und Neuschottland haben ein Gesetz erlassen, das im Bereich der Gesundheitsdaten diesem Gesetz weitgehend entspricht. In allen kanadischen Provinzen gilt das Bundesgesetz für alle Personendaten, die von bundesrechtlich geregelten Unternehmen beschafft, bearbeitet oder bekanntgegeben werden, einschliesslich der Daten über Angestellte dieser Unternehmen. Das Bundesgesetz gilt auch für Personendaten, die im Rahmen kommerzieller Tätigkeiten in eine andere Provinz oder in ein anderes Land übermittelt werden.)
Stand 31.05.2024