Datenschutzerklärung

In italiano:   Informativa sulla protezione dei dati

EXIT Deutsche Schweiz («EXIT») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Personendaten» hier gleichbedeutend mit «personenbezogenen Daten».

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Webseite exit.ch besuchen, das EXIT-Mitglieder-Portal nutzen, unsere Dienstleistungen beziehen, anderweitig mit uns im Rahmen einer Mitgliedschaft oder eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben.

Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in den Allgemeinen Geschäftsbedingungen (AGB), in Einwilligungserklärungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Verantwortliche für die Datenbearbeitung und Ansprechpartnerin für Datenschutzanliegen ist:

EXIT Deutsche Schweiz
Postfach
8032 Zürich
Schweiz
datenschutz@exit.ch

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person (z.B. Mitgliedschaft) sowie zur Durchführung vorvertraglicher Massnahmen (z.B. Prüfung Ihrer Mitgliedschaftsanmeldung)
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen sowie dafür bei Bedarf werben zu können, die Informationssicherheit sowie der Schutz vor Missbrauch und unbefugter Nutzung und die Durchsetzung von eigenen rechtlichen Ansprüchen.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung.
• Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person (z.B. Versand unseres Newsletters an Nicht-Mitglieder).
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Wir bearbeiten insbesondere Personendaten, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail oder Telefon – oder bei der Anmeldung zur Mitgliedschaft freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer Relationship Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern.

Sofern Sie Daten über andere Personen (z.B. Ihrer Angehörigen, Vertretungspersonen) an uns übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Wir bearbeiten zudem Personendaten, die wir von i.d.R. von Ihnen beauftragten Personen erhalten (z.B. medizinisches Fachpersonal oder Angehörige) oder die wir beim Betrieb unserer Webseite von deren Nutzerinnen und Nutzern erheben.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unserer Dienstleitung erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Unsere Webseite enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine E-Mail-Adresse (info@exit.ch) umfasst. Sofern Sie per E-Mail den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten Personendaten automatisch für Zwecke der Bearbeitung oder der Kontaktaufnahme gespeichert.

Jegliche Korrespondenz, die per E-Mail von Ihrem persönlichen E-Mail-Provider an EXIT gesendet wird, erfolgt in der Regel ohne Inhaltsverschlüsselung und ist deshalb nicht vertraulich. Es kann vorkommen, dass E-Mails nicht zugestellt werden. Bei der Übermittlung von E-Mails können die darin enthaltenen Daten die Landesgrenzen verlassen, auch wenn Absender und Empfänger im Inland sind. Unverschlüsselte E-Mails sind deshalb für den Versand von vertraulichen Informationen nicht geeignet.

Durch die Übermittlung einer E-Mail auf Ihre Initiative hin, stimmen Sie der Kommunikation via E-Mail in Kenntnis der beschriebenen Risiken zu.

Wir nutzen, wenn immer möglich die E-Mail-Korrespondenz, um mit unseren Mitgliedern in Kontakt zu treten. Diejenige E-Mail-Adresse, die Sie uns bei Ihrer Mitgliedschaftsanmeldung angegeben haben, wird dafür genutzt, um Ihnen allgemeine Vereinsinformationen zuzustellen. Ebenfalls versenden wir eine E-Mail-Notifikation, wenn in Ihrem geschützten Mitglieder-Portal eine persönliche Nachricht oder ein Dokument hinterlegt wurde. Auf Wunsch wird Ihnen auch die Jahresrechnung oder das Mitglieder-Magazin per E-Mail zugestellt. Die Zustellung dieser erwähnten Korrespondenz erfolgt unverschlüsselt, EXIT ist als Absenderin erkennbar.

EXIT versendet vertrauliche Informationen mit besonders schützenswerten Personendaten verschlüsselt, es sei denn, Sie stimmen vorgängig ausdrücklich der unverschlüsselten Korrespondenz und deren Risiken zu.

Wir setzen uns für eine hohe Datenqualität ein und treffen dafür technische und organisatorische Massnahmen (z.B. Verifizierung von E-Mail-Adressen, Duplettenabfragen). Weil wir Personendaten grundsätzlich von der betroffenen Person direkt erheben, sind wir darauf angewiesen, dass Sie uns korrekte Daten mitteilen. Wir gehen grundsätzlich von der Richtigkeit der mitgeteilten Daten aus und stützen unser Handeln darauf. Es liegt in Ihrer Verantwortung, dass Sie uns Änderungen Ihrer Daten (z.B. Adressänderungen) mitteilen. Mitglieder haben zudem jederzeit die Möglichkeit, ihre Personendaten im Mitglieder-Portal einzusehen und zu aktualisieren.

Wir bearbeiten Personendaten folgender Personengruppen:

• Aktive, ehemalige und verstorbene Mitglieder von EXIT (inkl. Personen, die einen Antrag auf Mitgliedschaft stellen)
• Personen, die sich für die Vereinstätigkeit von EXIT interessieren (z.B. Bestellung von Broschüren)
• Personen, die mit EXIT Kontakt aufnehmen (per Telefon, E-Mail oder anderer Kommunikationswege)
• Besucherinnen und Besucher unserer Webseite
• Empfängerinnen und Empfänger unseres Newsletters
• Spenderinnen und Spender
• Teilnehmerinnen und Teilnehmer an durch EXIT (mit-)organisierten Events oder anderen Veranstaltungen
• Stellenbewerberinnen und -bewerber
• Medizinische Fachpersonen
• Geschäftspartnerinnen und -partner

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Vereinsaktivitäten gemäss Statuten wahrzunehmen und um Verträge mit unseren Geschäftspartnerinnen und Geschäftspartnern zu erfüllen.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für Zwecke, an denen wir (und zuweilen auch Dritte) ein berechtigtes Interesse haben.

EXIT bearbeitet insbesondere die folgenden Kategorien von Personendaten zu den angegebenen Zwecken:

Mitglieder von EXIT
Wir bearbeiten allgemeine Personendaten (z.B. Name, Adresse, Geschlecht, E-Mail-Adresse, Telefonnummer, Geburtsdatum etc.) und weitere Personendaten wie Beitritts-/Austrittsdatum, Verwandtschaftsbeziehungen, Vertretungsperson/Angehörige (Drittpersonenangaben), bevorzugte Kommunikationsmittel, Daten zur Rechnungsstellung wie Zahlungsinformationen, Rechnungsadresse und Mahnungen. Diese Daten dienen der Abwicklung der Mitgliedschaft (z.B. Pflege und Ausbau der Mitgliederbeziehungen, Kommunikation, Beratung, Versand von Mitgliedermaterialien oder Newsletter, Rechnungsstellung).

EXIT stellt ihren Mitgliedern ein Mitglieder-Portal zur Verfügung. Die darin aufgeführten Personendaten können von Ihnen jederzeit berichtigt oder angepasst werden. Wir erheben Daten wie Zugangscodes, Zeitpunkt des Logins, bevorzugte Sprache, Erstellungsdatum Account, Anzahl der Besuche, etc. Mit dem Einsatz von Cookies können wir zudem Nutzungsdaten Ihrem Profil zuordnen. Wir verwenden diese Daten zur Bereitstellung des Portals, aus Gründen der IT-Sicherheit, zur Verbesserung der Nutzerfreundlichkeit und zur statistischen Auswertung der Nutzung des Portals sowie zur Bekämpfung missbräuchlichen Verhaltens.

Als Mitglied können Sie auf Wunsch Ihre Patientenverfügung auf unserem Portal selbst hinterlegen oder durch EXIT hinterlegen lassen. Mit Ihren persönlichen Logindaten (Mitgliedernummer und Zugangscode/Passwort) auf dem Mitgliederausweis ist der Online-Zugriff auf die Patientenverfügung jederzeit und weltweit möglich. Somit liegt es in Ihrer Verantwortung, wem Sie die persönlichen Logindaten und damit den Zugang zu Ihrer Patientenverfügung gewähren möchten.

Bitte beachten Sie, dass eine Patientenverfügung neben Ihren Personalien, Kontaktangaben und Angaben zu Ihrer Vertretungsperson auch besonders schützenswerte Personendaten enthält (Anweisungen zu intensivmedizinischer Massnahmen, Anweisungen zu palliativer Behandlung, Anweisungen Organspende, Werteerklärung etc.).

Für die Dienstleistungen bezüglich Mitglieder-Portal und Hinterlegung der Patientenverfügung sind zusätzlich die Allgemeinen Geschäftsbedingungen (AGB) massgeblich.

Im Rahmen von Beratungen und Anfragen erstellen die Mitarbeitenden von EXIT Gesprächsprotokolle sowie Kontakteinträge zu Dokumentationszwecken.

Personen, die sich für die Vereinstätigkeit von EXIT interessieren und Personen, die mit EXIT Kontakt aufnehmen
Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse, das Datum, der Inhalt Ihrer Mitteilung sowie die von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert, so lange dies zur Erledigung Ihrer Anfrage notwendig ist oder wir vom Gesetz dazu verpflichtet sind.

Besucherinnen und Besucher unserer Webseite
Mit Ihrem Besuch auf unserer Webseite werden von Ihrem Internet-Browser gewisse Nutzungsdaten über Ihre Zugriffe auf unserem Server gespeichert. Dazu gehören unter anderem Daten wie z.B. die IP-Adresse Ihres Computers oder mobilen Gerätes, Angaben über den Zeitpunkt des Zugriffs auf unsere Webseite, die Internetadresse der Webseite, von der aus Sie den Link gewählt haben, die Dauer des Besuchs, die aufgerufenen Seiten, die übertragene Datenmenge, Name und Version Ihres Browsers oder Angaben über das verwendete Gerät (z.B. Tablet, PC oder Smartphone). Wir verwenden diese Daten zur Bereitstellung der Webseite, aus Gründen der IT-Sicherheit, zur Verbesserung der Nutzerfreundlichkeit und zur statistischen Auswertung der Nutzung der Webseite sowie zur Bekämpfung missbräuchlichen Verhaltens, für Zwecke der gerichtlichen Ermittlungen oder Verfahren und zur Beantwortung von Anfragen von Behörden.

Wir verwenden zudem auch Cookies und setzen Tracking-Technologien ein (siehe dazu Kapitel 13).

Empfängerinnen und Empfänger unseres Newsletters
Wir versenden Vereinsinformationen an unsere Mitglieder und an interessierte Personen per E-Mail-Newsletter.

Nicht-Mitglieder müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen. Für eine allfällige Einwilligung für den Erhalt von E-Mails verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Unsere Newsletter können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung (siehe dazu Kapitel 13.5), um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig anbieten zu können.

Sowohl unsere Mitglieder als auch Nicht-Mitglieder können sich jederzeit vom Newsletter abmelden (über den «Abbestellen»-Link im Newsletter). Mit der Abmeldung können Sie insbesondere der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben Benachrichtigungen und Mitteilungen, die für unser Angebot zwingend erforderlich sind.

Spenderinnen und Spender
Die Abwicklung von Spenden erfolgt über RaiseNow. Die zertifizierte E-Payment-Plattform ist speziell für gemeinnützige Organisationen und Hilfswerke entwickelt worden. RaiseNow erhebt und bearbeitet die Personendaten zur Abwicklung Ihrer Spende, EXIT selbst speichert keine Kartendaten (Kreditkartennummer o.Ä.), bearbeitet aber Ihre allgemeinen Kontaktdaten für die Spendenverdankung. Mehr Informationen zum Datenschutz von RaiseNow finden Sie unter www.raisenow.com/de-ch/datenschutz.

Teilnehmerinnen und Teilnehmer an durch EXIT (mit-)organisierten Events oder anderen Veranstaltungen
Wenn wir Veranstaltungen (wie z.B. Informationsveranstaltungen) durchführen, bearbeiten wir ebenfalls Personendaten. Dazu gehören Name und Post- bzw. E-Mail-Adresse von Teilnehmenden bzw. Interessentinnen und Interessenten und je nachdem weitere Daten, z.B. Ihr Geburtsdatum oder Fotoaufnahmen, die während der Veranstaltung gemacht werden. Wir bearbeiten diese Angaben für die Vorbereitung, Durchführung und Nachbereitung der Anlässe.

Stellenbewerberinnen und -bewerber
Wir bearbeiten Personendaten über Bewerberinnen und Bewerber zum Zwecke der Abwicklung des Bewerbungsverfahrens. Dafür verwenden wir in der Regel die üblichen und die in einer Stellenausschreibung genannten Informationen und Unterlagen, die auch Personendaten Dritter enthalten können, und Angaben aus dem Bewerbungsverfahren.

Die Bearbeitung erfolgt in der Regel auf elektronischem Wege, wenn eine Bewerberin oder ein Bewerber die entsprechenden Unterlagen per E-Mail an EXIT übermittelt. Kommt ein Arbeitsvertrag zustande, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Kommt keine Anstellung zustande, dann werden sämtliche Personendaten nach der Absage gelöscht.

Medizinische Fachpersonen
EXIT arbeitet mit Hausärztinnen und Hausärzten, Fachärztinnen und Fachärzten, Konsiliarärztinnen und Konsiliarärzten sowie mit Infusionsfachpersonen zusammen. Dabei bearbeiten wir im Rahmen unserer Vereinstätigkeit Personendaten wie Kontaktdaten, Funktion, Qualifikationen, Berufsausübungsbewilligungen etc. und sämtliche Kommunikation zwischen dieser medizinischen Fachpersonen und EXIT.

Geschäftspartnerinnen und Geschäftspartner
Wir arbeiten mit unterschiedlichen Unternehmen zusammen, z.B. mit Lieferanten und mit Dienstleistern. Dabei bearbeiten wir zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke jeweils auch Personendaten über die Kontaktpersonen in diesen Unternehmen, z.B. Name, Funktion, Titel und Kommunikation mit uns. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeitende näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und bearbeiten wir weitere Angaben ggf. auch von Drittanbietern.

Wir kaufen, verkaufen oder tauschen keine Personendaten.

Unsere Mitarbeiterinnen und Mitarbeiter haben nur Zugriff auf Ihre Personendaten, wenn dies für die beschriebenen Zwecke und die Tätigkeit der betreffenden Mitarbeitenden erforderlich ist. Dazu kann auch das Personal in anderen Fachabteilungen und in Supportbereichen wie z.B. der IT gehören. Sie handeln dabei nach unseren Weisungen und sind im Umgang mit Ihren Personendaten zu Vertraulichkeit und Verschwiegenheit verpflichtet.

Im Zusammenhang mit unseren Verträgen, der Webseite, unseren Dienstleistungen, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Kapitel 7 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

• Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten (z.B. IT-Provider, Druck- und Versandunternehmen, Werbedienstleister, Login-Dienstleister oder Adressprüfer) oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. Zahlungsdienstleister, Banken, Post). Dazu können auch Gesundheitsdaten oder andere besonders schützenswerte Personendaten gehören.
  Wir schliessen mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.
  Die für die Webseite beigezogenen Dienstleistern finden Sie unter Kapitel 13. Der zentrale Dienstleister im IT-Bereich ist für uns Microsoft. Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie unter privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft Teams insbesondere unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
• Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten oder andere besonders schützenswerte Personendaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
• Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Kapitel 7 ergibt. Ist bspw. eine Zusammenarbeit angezeigt und steht diese im direkten Zusammenhang mit der Dienstleistung, die Sie von EXIT in Anspruch nehmen, können Ihre Personendaten an Ärztinnen und Ärzte, Apothekerinnen und Apotheker sowie andere Einrichtungen im Gesundheitswesen weitergegeben werden (z.B. Zustellung der Patientenverfügung an das behandelnde Ärzteteam, wenn dies notwendig ist, um Ihre körperliche Unversehrtheit zu schützen und Ihre Einwilligung nicht innerhalb einer angemessenen Frist eingeholt werden kann).

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten oder besonders schützenswerte Personendaten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an bestimmte Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Kapitel 9. Ihrem Widerspruch zur Datenweitergabe können wir nicht entsprechen, wo die betreffenden Datenbekanntgaben für unsere Tätigkeit notwendig sind.

Wir ermöglichen auch bestimmten Dritten, auf unserer Webseite und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Webseite eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Details entnehmen Sie u.a. dem Kapitel 13.

Die in Kapitel 8 genannten Empfängerinnen und Empfänger Ihrer Personendaten befinden sich grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR).

In Ausnahmefällen können wir Personendaten aber auch in andere Staaten (weltweit) exportieren bzw. übermitteln, sofern das dortige Recht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz sowie – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir alle angemessenen Massnahmen ergreifen, um es zu minimieren.

Bei folgenden Kategorien kann eine Bearbeitung (bspw. die Speicherung) der Personendaten ausserhalb der Schweiz stattfinden:

• Newsletter-Versand, Online-Marketing: EU
• Spenden über RaiseNow: Europa
• Leistungen im Bereich der Unternehmensverwaltung: EU
• IT-Dienstleistungen: EU, ausnahmsweise weltweit
• Tracking-Technologien (Google-Dienste): weltweit

Die Patientenverfügung ist mittels Mitgliedernummer und Zugangscode (Passwort) online und somit weltweit abrufbar, die Dokumente befinden sich auf einem Schweizer Server. Wir behalten uns aber vor, einer behandelnden ärztlichen Fachperson im Ausland eine hinterlegte Patientenverfügung eines Mitglieds zuzustellen, wenn dies notwendig ist, um die körperliche Unversehrtheit der betroffenen Person zu schützen und die Einwilligung der betroffenen Person nicht innerhalb einer angemessenen Frist eingeholt werden kann (z.B. Person liegt im Koma).

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. während der ganzen Mitgliedschaft resp. während der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags oder einer Beratung).

Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, insbesondere um den gesetzlichen Aufbewahrungs- und Dokumentationspflichten nachzukommen.

Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen EXIT geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).

Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie soweit möglich gelöscht oder anonymisiert.

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solcher Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL/TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

Wir betreiben kein Profiling und treffen zur Aufnahme und Umsetzung der Mitgliedschaft-/Geschäftsbeziehung keine ausschliesslich auf einer automatisierten Verarbeitung beruhenden Entscheidungen.

Auf unserer Webseite setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Webseite sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

Wir verwenden auf unserer Webseite Cookies. Bei Cookies – bei eigenen Cookies (First-Party-Cookies) als auch bei Cookies von Dritten, deren Dienste wir verwenden (Third-Party-Cookies) – handelt es sich um Daten, die in Ihrem Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen.

Cookies können beim Besuch in Ihrem Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Webseite wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Webseite zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Beim Aufruf unserer Webseite ersuchen wir Sie aktiv um Ihre ausdrückliche Einwilligung für die Verwendung von Cookies mittels eines Cookie-Banners. Am Ende dieser Datenschutzerklärung können Sie auf Ihre aktuellen Einstellungen zugreifen und diese anpassen.

Sie können Cookies zudem in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Ohne Cookies steht unsere Webseite allenfalls nicht mehr in vollem Umfang zur Verfügung.

Wir können für jeden Zugriff auf unsere Webseite nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Webseite einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

Wir können Zählpixel auf unserer Webseite verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir verwenden – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Webseite automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

Unsere Webseite enthält Links zu anderen Webseiten, die von Drittanbietern betrieben und/oder kontrolliert werden. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Es empfiehlt sich, die Datenschutzerklärungen dieser Drittanbieter-Webseiten durchzugehen, da diese von unserer abweichen können.

Für die Einbindung von Videos nutzen wir den Anbieter YouTube. YouTube ist ein Dienst der YouTube LLC («YouTube»), 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube LLC ist eine Tochtergesellschaft der Google LLC, 1600 Amphitheater Parkway Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).

Es werden erst Daten über Sie als Nutzerin oder Nutzer an YouTube übertragen, wenn Sie ein Video abspielen. Auf diese Datenübertragung haben wir keinen Einfluss.

Weitere Informationen zur Verarbeitung der Daten im Rahmen von YouTube sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzhinweisen: https://www.youtube.com/t/terms und https://policies.google.com/privacy.

Wir verwenden Dienste und Programme, um zu ermitteln, wie unsere Webseite genutzt wird. In diesem Rahmen können wir zum Beispiel den Erfolg und die Reichweite unseres Online-Angebotes sowie die Wirkung von Verlinkungen Dritter auf unsere Webseite messen. Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, besonders gefragte Inhalte stärken oder Verbesserungen an unserer Webseite vornehmen.

Bei der Verwendung von Diensten und Programmen für die Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen (siehe dazu Kapitel 13.1) und Nutzerprofile erstellt werden. Nutzerprofile umfassen beispielsweise die besuchten Seiten oder betrachteten Inhalte auf unserer Webseite, Angaben zur Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden Nutzerprofile ausschliesslich pseudonymisiert erstellt. Wir verwenden Nutzerprofile nicht für die Identifizierung einzelner Besucherinnen und Besucher unserer Webseite. Einzelne Dienste, bei denen Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls Ihrem Profil beim jeweiligen Dienst zuordnen, wobei Sie dafür üblicherweise vorgängig Ihre Einwilligung in diese Zuordnung erteilen mussten.

Wir verwenden insbesondere:

• fusedeck: Anbieterin der Tracking-Lösung fusedeck ist Capture Media AG, ein schweizerisches Unternehmen mit Sitz in Zürich. Capture Media AG misst im Auftrag die Nutzung unserer Webseite im Rahmen von Engagements und Events. Das Tracking erfolgt anonym, so dass kein Bezug zu bestimmten oder bestimmbaren Personen hergestellt werden kann. Ausserdem kommen im eingesetzten cookieless-Modus von fusedeck keine Cookies oder andere Identifiers zum Einsatz, die auf dem Rechner des Users gespeichert werden. Weitere Informationen über den Datenschutz sowie über die Rechte von betroffenen Personen im Zusammenhang mit fusedeck einschliesslich «Opt-out»-Möglichkeit (Widerspruchsmöglichkeit) finden sich in der Datenschutzerklärung und Widerspruchsbelehrung unter https://privacy.fusedeck.net/de/tYAENk9BTe.
• Google Analytics 4: Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt in der EU/EWR oder der Schweiz haben, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
  Google Analytics verwendet Cookies, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden und eine Analyse Ihrer Benutzung unserer Webseite ermöglichen. Hierdurch können wir das Nutzungsverhalten auf unserer Webseite auswerten und über die gewonnenen Statistiken/Reports unser Angebot interessanter ausgestalten.
  Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite (einschliesslich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA oder in Irland übermittelt und dort gespeichert. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb der EU/des EWR bzw. der Schweiz gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt.
  Google verwendet diese Informationen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt. Beim Besuch unserer Webseite wird Ihr Nutzerverhalten in Form von Ereignissen (etwa Seitenaufrufe, erstmaliger Besuch der Webseite, Start der Sitzung, besuchte Webseiten, Spracheinstellung, Ihr «Klickpfad», Interaktion mit der Webseite, Scrolls, Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen etc.) sowie andere Daten wie Ihr ungefährer Standort (Region), Datum und Uhrzeit des Besuchs, technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten, Ihr Internetanbieter oder die Referrer-URL, d.h. über welche Webseite / Werbemittel Sie auf unsere Webseite gekommen sind, erfasst.
  Nach Aussage von Google können personenbezogene Daten ausserdem in Ländern verarbeitet werden, in denen Google oder Googles Unterauftragnehmer Einrichtungen unterhalten (https://privacy.google.com/businesses/subprocessors/).
  Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
  Falls Sie der Nutzung von Google Analytics mittels Cookie-Banner auf unserer Homepage zustimmen, willigen sie explizit in eine solche Bearbeitung ein, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Webseite und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Sofern Sie der Nutzung von Google Analytics zugestimmt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen unter https://exit.ch/datenschutz aufrufen und dort ihre Auswahl ändern. Alternativ können Sie die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung und Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem Sie das unter tools.google.com/dlpage/gaoptout verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Webseite verhindert.
• Nähere Informationen können Sie den Nutzungsbedingungen für Google Analytics unter https://marketingplatform.google.com/about/analytics/terms/de/ und der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de&gl=de entnehmen.

Wir nutzen die Möglichkeit, gezielt Werbung für unsere Dienstleistungen bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen anzeigen zu lassen.

Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unser Angebot interessieren oder unser Angebot bereits nutzen (Remarketing und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem feststellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf unserer Webseite führt (Conversion Tracking).

Dritte, bei denen wir werben und wo Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls Ihrem dortigen Profil zuordnen.

Wir verwenden insbesondere:

• Google Ads: Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt in der EU/EWR oder der Schweiz haben, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
  Google Ads ermöglicht uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn die Nutzerin oder der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z.B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Webseitenbetreiberin können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
  Es besteht für Sie die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu müssen Sie von jedem der von ihr genutzten Internetbrowser aus den Link: https://adssettings.google.de aufrufen und dort die gewünschten Einstellungen vornehmen.
  Weitere Informationen zum Thema Nutzungsbedingungen und Datenschutz im Rahmen von Google Ads finden Sie unter diesem Link: https://policies.google.com/technologies/ads?hl=de.

Sie sind berechtigt, jederzeit von EXIT über die zu Ihrer Person gespeicherten Daten, über die Empfänger oder die Kategorien von Empfängern, an die ihre Daten weitergegeben werden, sowie über den Zweck der Speicherung Auskunft zu verlangen. Sie können sich hierfür an folgende Stellen wenden:

EXIT Datenschutz
Postfach
8032 Zürich
datenschutz@exit.ch

Darüber hinaus können Sie uns jederzeit kontaktieren, um die über sie gespeicherten Daten zu aktualisieren, zu berichtigen, zu vervollständigen oder zu löschen.

Weiter haben Sie das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen.

Sie sind zudem berechtigt, eine Einwilligung zur Bearbeitung von Personendaten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Bitte beachten Sie, dass wir uns vorbehalten, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen. Bitte beachten Sie zudem, dass für diese Rechte nach dem anwendbaren Datenschutzrecht weitere Voraussetzungen, Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).

Sie können die Bearbeitung Ihrer Personendaten durch EXIT untersagen (Widerspruchsrecht). Sollten Sie von diesem Recht Gebrauch machen, dann kann EXIT die Vereinsdienstleistungen gemäss Statuten Ihnen gegenüber nicht mehr erfüllen. Die Mitgliedschaft müsste dann entsprechend aufgelöst werden.

Ein Auskunfts-, Berichtigungs- oder Löschungsbegehren setzt voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann).

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch). Befinden Sie sich ausserhalb der Schweiz, dann können Sie sich an die Datenschutz-Aufsichtsbehörde Ihres Landes wenden.

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Webseite.

April 2024