Datenschutz

• Identifikations- und Kontaktdaten: Name, Adresse, Geburtsdatum, Telefonnummer etc.
• Personenbezogene Daten: Nationalität, Zivilstand, Geschlecht, Fotos.
• Kundenhistorie: Informationen über Anfragen, besuchte Angebote etc.
• Vollmachten, Vertretungsverhältnisse und Einwilligungserklärungen.
• Beziehung zu RIS (Klient:in, Lieferant:in etc.).
• Informationen über Drittpersonen.

• Vertragliche Leistungen beider Parteien.
• Spezifische Informationen zur Leistungserbringung.
• Daten vor Vertragsschluss wie Informationen aus Anfragen oder Referenzen.
• Finanzdaten wie Rechnungsdaten oder Bonitätsauskünfte.
• Feedback und Zufriedenheitsdaten.

• E-Mails, Briefinhalte, Chatprotokolle, Gesprächsnotizen.
• Kontaktdaten wie Absenderadressen oder Telefonnummern.
• Audio- und Videoaufzeichnungen von Telefonaten oder Konferenzen.
• Öffentliche Kommentare auf digitalen Plattformen von RIS wie Social Media-Profilen.

• Benutzerdaten wie Benutzername und Passwort.
• Kontaktdaten wie E-Mail-Adressen und Telefonnummern.
• Teilnahmeinformationen oder Gutscheindaten.

• IP-Adresse und Geräteinformationen von Nutzer-Geräten.
• Nutzungsdaten wie besuchte Webseiten, Verweildauer, Zugriffszeiten etc.
• Standortdaten basierend auf der Nutzer-IP-Adresse.
• Protokolldaten wie Logfiles, Meta- und Kommunikationsdaten.

• Reaktionen auf elektronische Mitteilungen wie Öffnungsraten von E-Mails.
• Navigation auf der Website von RIS wie Surfverhalten.
• Interaktionen auf Social Media – Profilen von RIS (Likes, Kommentare, etc.).
• Profiling-Daten (Auswertung des Nutzer-Verhaltens zur Personalisierung von Angeboten).

• in Zusammenhang mit behördlichen oder gerichtlichen Verfahren stehend.
• Kontaktdaten, die im Rahmen von Schutzkonzepten erhoben werden müssen.
• Besucherlisten, Zutrittsberechtigungen oder Zugangsdaten.
• Teilnehmerdaten bei Veranstaltungen jeglicher Art wie: Anmeldelisten, Präferenzen (z.B. Essenswünsche) etc.

welche die Website, Apps oder andere Online-Plattformen von RIS besuchen oder nutzen, einschliesslich jener, die sich registrieren, ein Konto erstellen oder Online-Dienste beanspruchen.

welche Dienstleistungen oder Produkte von RIS in Anspruch nehmen oder beabsichtigen, dies zu tun und über ein beliebiges Medium mit RIS in Kontakt treten.

jeglicher Art, die mit RIS zusammenarbeiten (natürliche und juristische Personen).

wie Mitarbeiter:innen von Auftraggeber:innen, Jugendliche vor Erreichen der Volljährigkeit etc.

Für alle Geschäftsbeziehungen mit natürlichen und juristischen Personen mit Sitz in der Schweiz bearbeitet RIS die Daten unter Einhaltung des revidierten, schweizerischen Datenschutzgesetzes (nachstehend «revDSG»).

Hinweis: Das revDSG sieht keine abschliessenden Rechtsgrundlagen für die Bearbeitung von Personendaten vor, hält aber in Art. 6 Abs. 1 – 3 fest:

• Personendaten müssen nach Treu und Glauben bearbeitet werden.
• Personendaten dürfen nur für einen bestimmten und erkennbaren Zweck beschafft werden.
• Die Bearbeitung muss verhältnismässig sein und dem Zweck entsprechen.

RIS setzt im Rahmen der gesetzlichen Bestimmungen und unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Verarbeitungszwecke angemessene technische und organisatorische Maßnahmen ein, um ein dem jeweiligen Risiko entsprechendes Datenschutzniveau zu gewährleisten.

Diese Maßnahmen dienen insbesondere dem Schutz der Vertraulichkeit, der Integrität und der Verfügbarkeit von Daten. Dazu gehören Kontrollen des physischen und elektronischen Datenzuganges, der Zugriffsberechtigungen, der Eingabe, der Weitergabe und Maßnahmen zur Sicherstellung der Verfügbarkeit und Trennung von Daten.

Darüber hinaus stellt RIS jederzeit sicher, dass die Sichtbarkeit der Betroffenenrechte, die Löschung von Daten sowie angemessene Reaktionen auf mögliche Datensicherheitsvorfälle gewährleistet sind. Bereits bei der Entwicklung und Auswahl von Hard- und Softwares wurden Verfahren berücksichtigt, welche den Anforderungen des Datenschutzes angemessen Rechnung tragen.

Zusätzliche Sicherheitsvorkehrungen:

• Kürzung der IP-Adresse (IP-Masking): Wenn IP-Adressen durch RIS oder deren Dienstleister und Technologien verarbeitet werden und eine vollständige IP-Adresse nicht zwingend erforderlich ist, wird diese gekürzt. Bei diesem sogenannten „IP-Masking“ werden die letzten Ziffern der IP-Adresse entfernt oder durch Platzhalter ersetzt. Ziel dieser Maßnahme ist es, die Identifizierung einer Person anhand deren IP-Adresse zu verhindern oder erheblich zu erschweren.
• Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung: Der Schutz von Daten, die über Online-Dienste von RIS übertragen werden, wird über die TLS-/SSL-Verschlüsselungstechnologie sichergestellt. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) gehören zu den grundlegenden Technologien für eine sichere Datenübertragung im Internet.

RIS bearbeitet in erster Linie Personendaten, die im Rahmen von Geschäftsbeziehungen mit jeglichen Anspruchsgruppen oder anderen daran beteiligten Personen erhoben werden. Hierbei werden folgende Übermittlungsvarianten unterschieden:

• Direkte Übermittlung: Daten werden direkt durch die betroffene juristische oder natürliche Person übermittelt wie beispielsweise durch Buchung eines Angebotes.
• Übermittlung über Dritte: Daten werden aus öffentlich zugänglichen Quellen wie Internet oder Zentralregister entnommen oder durch bevollmächtigte Personen übermittelt.

Personendaten werden so lange verarbeitet und aufbewahrt, wie es die Erfüllung der vertraglichen und gesetzlichen Pflichten oder für den Bearbeitungszweck erforderlich ist. Das bedeutet zum Beispiel für die Dauer der gesamten Geschäftsbeziehung bis zum Ablauf der gesetzlichen Aufbewahrungs- und Dokumentationspflichten. In besonderen Fällen auch für eine längere Zeit, während derer noch Ansprüche gegenüber RIS geltend gemacht werden können oder es im Sinne des öffentlichen Interesses erforderlich ist (z. B. für Beweiszwecke). Sobald die Personendaten für die nicht mehr benötigt werden, werden diese gelöscht oder anonymisiert.

Im Rahmen der Geschäftsbeziehung mit RIS müssen diejenigen Personendaten zur Verfügung gestellt werden, die für den Aufbau und die Durchführung der Beziehung und die Erfüllung der vertraglichen Pflichten notwendig sind.

In bestimmten Fällen ist es möglich, dass personenbezogene Daten an andere Stellen oder Personen übermittelt oder jenen offengelegt werden (z. B. IT-Dienstleister, Seminarhotels etc.). In entsprechenden Fällen werden die gesetzlichen Vorgaben zum Schutz der Personendaten im Rahmen der gegebenen Möglichkeiten sichergestellt.

RIS behält sich vor, personenbezogene Daten intern anderen Abteilungen oder Personen zugänglich zu machen, wenn es zu administrativen Zwecken erforderlich ist oder aus berechtigten unternehmerischen Interessen erfolgt.

Im Rahmen des jeweilig geltenden Datenschutzgesetzes haben die Besitzer:innen der Daten das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Datenverarbeitung und sind berechtigt, diese in einem gängigen Format zur Übermittlung an weitere Stellen anzufordern.

Gemäss Artikel 7 Absatz 3 der Datenschutz-Grundverordnung der EU (DSGVO) haben Besitzer:innen von Daten das Recht, eine bereits erteilte Einwilligung zur Verarbeitung personenbezogener Daten für die Zukunft zu widerrufen.

Auch wenn das revidierte schweizerische Datenschutzgesetz (revDSG) kein explizites Widerrufsrecht in dieser Form vorsieht, kommt RIS diesem Anliegen nach. Um erteilte Cookie-Einwilligungen auf der Website von RIS zu widerrufen, empfiehlt sich das Löschen der Cookies auf dem jeweiligen Browser. Damit erfolgt ab diesem Zeitpunkt keine weitere Datenverarbeitung mehr.

RIS löscht personenbezogenen Daten grundsätzlich, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten oder betriebliche Interessen einer Löschung entgegenstehen. RIS ist bestrebt, personenbezogene Daten bei Geltendmachung des Löschungsrechts zeitnah zu löschen oder zu anonymisieren.

RIS verwendet auf deren Website Cookies (Textdateien, die Informationen auf Endgeräten speichern). Cookies ermöglichen grundlegende Funktionen der Website, erhöhen deren Sicherheit und ermöglichen die Auswertung der Nutzungsdaten. RIS setzt Cookies unter Berücksichtigung der gesetzlichen Bestimmungen ein und holt – wo erforderlich – vorab die Einwilligung der Nutzer:innen ein. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Folgende Cookies kommen zur Anwendung:

• Temporäre Cookies (Sitzungscookies): Diese Cookies werden automatisch gelöscht, sobald die Website verlassen und der Browser gelöscht wird.
• Permanente Cookies: Diese Cookies bleiben auch nach dem Schliessen des Browsers auf dem Endgerät gespeichert. So können beispielsweise Login-Daten gespeichert werden, damit sie beim nächsten Besuch wieder verfügbar sind. Sofern RIS keine anderweitigen Hinweise vermerkt, werden die permanenten Cookies maximal zwei Jahre gespeichert.

Compliance – Einwilligungsmanagement:
RIS nutzt möglicherweise „Complianz“ als Tool zur Einholung und Verwaltung von Cookie-Einwilligungen. Weitere Informationen zum Datenschutz bei Complianz siehe unter https://complianz.io/legal/. Complianz speichert die individuelle Nutzer-ID, die gewählte Sprache sowie Informationen zu den Einwilligungsarten- und Daten.

Die Daten infolge einer Kontaktaufnahme mit RIS werden zur Bearbeitung der Anfrage und deren Abwicklung weiterverarbeitet. Personenbezogene Daten werden bei Bedarf im betrieblichen CRM-System abgelegt. Die Dauer der Speicherung wird jährlich auf Notwendigkeit überprüft. Im Falle gesetzlicher Aufbewahrungsfristen erfolgt die Datenlöschung spätestens nach Ablauf entsprechender Fristen (in der Regel nach 10 Jahren).

RIS behält sich das Recht vor, diese Datenschutzerklärung jederzeit ohne vorherige Ankündigung anzupassen. Es gilt immer die aktuelle Version auf dieser Website. Sollte diese Datenschutzerklärung Teil einer Vereinbarung mit einem/r Geschäftspartner:in sein, erfolgt eine rechtzeitige Information über allfällige Änderungen.