Datenschutz

Datenschutzerklärung von AlgorithmWatch CH


1. Allgemeine Informationen


Datenschutz ist uns ein wichtiges Anliegen. Daher bearbeiten wir Ihre personenbezogenen Daten («Personendaten») mit grosser Sorgfalt und gemäss den anwendbaren gesetzlichen Vorgaben. AlgorithmWatch CH bearbeitet Ihre Personendaten für unterschiedliche Zwecke und informiert vorliegend transparent über diese Datenbearbeitungen. Unter «Personendaten» sind alle Informationen zu verstehen, die mit einer bestimmten oder bestimmbaren natürlichen Person in Verbindung gebracht werden können. Unter den Begriff «Bearbeiten» fällt jeglicher Umgang mit Personendaten, z.B. beschaffen, bekanntgeben, speichern, löschen usw.

Bitte lesen Sie die ganze Datenschutzerklärung sorgfältig durch. So erfahren Sie, wie und warum wir Ihre Personendaten bearbeiten und welche Rechte Sie im Zusammenhang mit diesen Datenbearbeitungen haben.

Diese Datenschutzerklärung richtet sich in erster Linie nach dem Schweizer Datenschutzgesetz (DSG). Ob auch in bestimmten Fällen die Datenschutz-Grundverordnung (DSGVO) zur Anwendung gelangt, hängt stets vom individuellen Einzelfall ab.

Für wen und wann gilt diese Datenschutzerklärung?

  • wenn Sie von uns Dienstleistungen beziehen (z.B. Vorträge) oder sonstwie vertraglich mit uns in Verbindung stehen
  • wenn Sie uns eine Spende machen oder sonstwie unterstützen
  • Besucherinnen und Besucher unserer Website https://algorithmwatch.ch/
  • wenn Sie uns kontaktieren, z.B. via E-Mail, Brief oder auch ein anderes Kontakttool
  • wenn Sie mit Medienanfragen auf uns zukommen
  • wenn Sie sich für bestimmte Angebote (z.B. Events) anmelden
  • wenn Sie unseren Newsletter abonnieren
  • wenn Sie sich bei uns bewerben
  • wenn Sie im Rahmen von weiteren Datenbearbeitungen, die im Zusammenhang mit unseren Dienstleistungen und unserer Mission stehen, mit uns zu tun haben


2. Verantwortlichkeit und Identität


Es ist dasjenige Unternehmen für die Bearbeitung von Personendaten verantwortlich, das festlegt, zu welchem Zweck und mit welchen Mitteln die Bearbeitung erfolgt. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft oder Person die «Verantwortliche» im Sinne des DSG, d.h. die datenschutzrechtlich zuständige Stelle, soweit im spezifischen Einzelfall nichts Anderes kommuniziert wird:

AlgorithmWatch CH

Fabrikstrasse 17

8005 Zürich

Schweiz


CHE-234.379.649

Bei Anliegen oder Fragen zum Datenschutz können Sie uns über folgende Adresse kontaktieren:

info@algorithmwatch.ch

Wenn Sie mit AlgorithmWatch Deutschland zu tun haben, ist diese Gesellschaft datenschutzrechtlich verantwortlich.


3. Zu bearbeitende Personendaten


Wir bearbeiten mit Blick auf die unterschiedlichen Zwecke auch unterschiedliche Kategorien von Personendaten. Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten – hier bearbeiten wir insbesondere Daten von Kontaktpersonen der Unternehmen (z.B. Name, E-Mail-Adresse, Funktion im Unternehmen, Kommunikationsdaten).

Viele der folgenden Personendaten geben Sie uns selbst bekannt. Dazu sind Sie in der Regel jedoch nicht verpflichtet.

Falls Sie uns Daten über andere Personen bekanntgeben, gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten zudem korrekt sind. Sie bestätigen dies automatisch, wenn Sie uns Daten dieser Dritten übermitteln. Bitte stellen Sie sicher, dass die betroffenen Dritten auf diese Datenschutzerklärung aufmerksam gemacht wurden.


3.1. Stammdaten und Kontaktinformationen


Stammdaten und Kontaktinformationen beziehen sich direkt auf Ihre Person und Eigenschaften (bspw. um Sie zu kontaktieren). Wir bearbeiten z.B. die folgenden Stamm- und Grunddaten von Ihnen:

  • Name, Vorname
  • Geschlecht
  • Geburtsdatum
  • Anschrift/Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • AHV-Nummer
  • Bankdaten
  • Staatsangehörigkeit und Status der Aufenthaltsbewilligung
  • Angaben zu Sprachpräferenzen
  • Angaben zur beruflichen Funktion und zur Beschäftigung (z.B. Anstellungsverhältnis, Arbeitgeber)
  • Angaben zur Ausbildung

Wir erhalten diese Daten direkt von Ihnen. Wir können unter bestimmten Bedingungen aber auch Personendaten von Dritten beiziehen, wie z.B. von unserer Schwesterorganisation in Deutschland und aus öffentlich zugänglichen Quellen wie z.B. aus dem Internet.


3.2. Vertragsdaten


Vertragsdaten sind Angaben, die im Zusammenhang mit der Vertragsabwicklung anfallen. Wir bearbeiten folgende Daten:

  • Kontaktdaten der Kontaktpersonen von Hochschulen, Stiftungen, anderen Organisationen und Vertragspartnern
  • Angaben aus dem Vorfeld eines Vertragsabschlusses und Angaben zum Vertragsschluss selbst (z.B. zum Vertragsgegenstand), sowie die zur Abwicklung erforderlichen oder verwendeten Angaben
  • Datum, Angaben über Art und Dauer sowie Konditionen des betreffenden Vertrags, Daten zur Beendigung des Vertrags
  • Angaben zu Zahlungen und Honorarforderungen
  • Angaben zu Beanstandungen, Feedback und Rückmeldungen


3.3. Bewerbungsdaten


Bewerbungsdaten sind Daten, die im Zusammenhang mit Ihrer Bewerbung bei uns anfallen, z.B. sind dies folgende Daten:

  • CV, Motivationsschreiben
  • Arbeits- und Abschlusszeugnisse
  • Informationen zu Ihrer aktuellen Arbeitsstelle (z.B. Kündigungsfrist)
  • Lohnvorstellungen
  • Informationen im Zusammenhang mit einem Vorstellungsgespräch


3.4. Kommunikationsdaten


Kommunikationsdaten sind Daten, die im Zusammenhang mit der Kommunikation mit Ihnen entstehen, z.B. sind dies folgende Daten:

  • Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer
  • Inhalt der gesamten Korrespondenz
  • Angaben zur Art, Zeit und weiteren Randdaten der Kommunikation


3.5. Technische Daten


Wenn Sie unsere Website besuchen, werden technische Daten erfasst. Dazu zählen z.B. folgende Daten:

  • Standort- und Verkehrsdaten
  • IP-Adresse des Endgeräts und Geräte-ID
  • Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts
  • Angaben über Ihren Internetprovider
  • Aufgerufene Inhalte bzw. Protokolle, in denen die Nutzung unserer Systeme aufgezeichnet wird
  • Datum und Zeit des Zugriffs auf die Website


3.6. Weitere mögliche, zu bearbeitende Daten


Je nach Notwendigkeit können wir sodann auch folgende weitere Daten bearbeiten:

  • Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren können Daten anfallen (z.B. Beweismittel), die sich auch auf Sie beziehen können.
  • Auch können wir aufgrund des Gesundheitsschutzes gezwungen sein, Daten zu erheben (z.B. im Rahmen von Schutzkonzepten).
  • Wir können auch Fotos oder Videos bearbeiten, in denen Sie erkennbar sein können (z.B. von Events). Wir informieren Sie aber vorher über mögliche Bildaufnahmen und bitten Sie in jedem Fall um Ihre Einwilligung.
  • Wir können Daten darüber erheben, wer wann an Anlässen teilnimmt.


4. Zwecke unserer Datenbearbeitung


Wir bearbeiten Personendaten von Ihnen, soweit erlaubt, für unterschiedliche Zwecke, an denen wir ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Zur Verbesserung unserer Dienstleistungen und zur Erfüllung unserer Mission
  • Für die Kommunikation (z.B. die Beantwortung Ihrer Nachrichten)
  • Für Marketing- und Informationszwecke (damit wir Sie bspw. gemäss Ihren persönlichen Interessen über neue Aktivitäten informieren können)
  • Prüfung Ihrer Bewerbung (damit wir beurteilen können, ob Sie für eine Stelle bei uns geeignet sind)
  • Zur Erfüllung der Verträge gegenüber unseren Vertragspartnern (z.B. Buchhaltung, Coaching, externe Berater)
  • Zur Aufrechterhaltung unserer IT-Sicherheit (insbesondere zur Überwachung der Leistungsfähigkeit unserer Website)
  • Damit Sie uns eine Spende (Geld und Daten) machen können
  • Für die interne Administration (z.B. im Rahmen der Buchhaltung oder der Archivierung von Daten)
  • Zur Einhaltung rechtlicher Anforderungen und die Geltendmachung rechtlicher Ansprüche (z.B. zur Bearbeitung von Beschwerden, oder Aufklärung von Straftaten oder sonstigem Fehlverhalten)


5. Datenbearbeitung im Zusammenhang mit Social Media


Wenn Sie via Social Media und unseren dortigen Profilen, das heisst auf Facebook, Instagram, X (ehemals «Twitter»), Mastodon und LinkedIn mit uns in Kontakt treten, Inhalte kommentieren oder Posts weiterverbreiten, erheben wir dazu Angaben, die wir bspw. für Marketingzwecke verwenden können. Der jeweilige Anbieter einer Social Media Plattform erhebt bei Ihrem Besuch auf unserem Profil im Übrigen auch selbst Daten. Weitere Informationen zur Datenbearbeitung durch einen Social-Media-Anbieter selbst finden Sie in der jeweiligen Datenschutzerklärungen dieses Anbieters.

Wir bieten Ihnen auf unserer Website die Möglichkeit zur Nutzung eines sog. Social-Media-Plugins von Facebook, Instagram, X (ehemals «Twitter»), Mastodon und LinkedIn an, um Funktionen des jeweiligen Anbieters auf unserer Website einzubinden. Diese Plugins sind bei uns standardmässig deaktiviert, werden jedoch dann aktiviert, wenn Sie auf das Social-Media-Icon auf der Website klicken. Sie können Auskunftsgesuche und andere Betroffenenanfragen im Zusammenhang mit diesen Social-Media-Anbietern direkt an den betreffenden Anbieter richten.


6. Online-Werbetechniken


Website

Auf unserer Website haben wir unsere Analyse-Software datensparsam konfiguriert, so dass diese auf Cookies verzichtet.

Um unsere Online-Dienste zu verbessern, werten wir gelegentlich aus, wie die Website genutzt wird. Zu diesem Zweck erstellen wir Besucherstatistiken mit Hilfe der Webanalysesoftware Matomo. Dabei erheben wir keine personenbezogenen Daten.

Matomo speichert zwei anonymisierte Identifikationsnummern in Ihrem Browser, um zwischen den verschiedenen Nutzern der Website zu unterscheiden. In diesem Zusammenhang wird Ihre IP-Adresse für die Analyse verwendet, jedoch so gekürzt, dass ein Rückschluss auf Sie nicht möglich ist. Mehr zum Datenschutz von Matomo finden Sie hier.

Social Media

Für Social Media Analytics benutzen wir das Analyse- und Publishing-Tool Sprout Social. Damit messen wir die Nutzerfreundlichkeit und den Erfolg unserer Social Media Posts, jedoch ohne personenbezogene Daten zu erheben. Mehr zum Datenschutz von Sprout Social finden Sie hier.


7. Datenbekanntgabe an andere Unternehmen und weitere Empfänger


Wir geben Ihre Personendaten Dienstleistern bekannt. Das betrifft insbesondere IT-Dienstleister, kann aber – wo notwendig – Analysedienstleister, Inkassodienstleister, Wirtschaftsauskunfteien, Marketingdienstleister usw. betreffen. Soweit diese Dienstleister Personendaten als Auftragsbearbeiter bearbeiten, sind sie verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten und Massnahmen zur Datensicherheit zu treffen. Daten können sodann auch an andere Empfänger bekanntgegeben werden, z.B. an Gerichte und Behörden im Rahmen von Gerichtsverfahren.

Wir können Ihre Personendaten insbesondere an unsere Schwesterorganisation in Deutschland weitergeben. Eine Weitergabe kann der Unterstützung der betreffenden Gruppenorganisationen und ihrer eigenen Bearbeitungszwecke dienen. Informationen zu AlgorithmWatch Deutschland finden Sie hier.

In Einzelfällen ist es möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben – dies aber nur, wenn Sie uns dazu Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind.


8. Personendaten im Ausland


Empfänger von Daten (bspw. andere Unternehmen oder Behörden) sind nicht nur in der Schweiz. Das betrifft besonders unsere Schwesterorganisation AlgorithmWatch Deutschland und bestimmte Dienstleister. Diese können sich auch ausserhalb des Europäischen Wirtschaftsraumes (EWR) und der Schweiz befinden, und zwar insbesondere in den USA, d.h. auch in anderen Ländern auf der ganzen Welt. Wir können z.B. Behörden im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind. Nicht alle Staaten ausserhalb der Schweiz und des EWR weisen das gleiche Datenschutzniveau wie in der Schweiz auf. Deshalb gleichen wir den niedrigeren Schutz durch entsprechende Verträge aus, besonders die von der Europäischen Kommission ausgestellten und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten sog. Standardvertragsklauseln (Standard Contractual Clauses). In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne diese Verträge übermitteln, z.B. wenn Sie in eine bestimmte Datenbekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.


9. Dauer der Datenbearbeitungen


Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Daten im Zusammenhang mit Verträgen ist dies normalerweise für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung der Daten haben (z.B. um rechtliche Ansprüche durchzusetzen, oder um die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist, die wir zwingend einhalten müssen). Wir vernichten oder anonymisieren Ihre Personendaten nach Ablauf der Speicher- oder Bearbeitungsdauer, sofern keine rechtlichen oder vertraglichen Pflichten dies verbieten.


10. Rechtsgrundlagen gemäss DSGVO für die Datenbearbeitungen


Je nachdem ist eine Datenbearbeitung nur dann erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzrecht, jedoch nach der Europäischen DSGVO, soweit diese zur Anwendung gelangt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:

  • auf Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO;
  • die Bearbeitung ist gemäss Art. 6 Abs. 2 lit. b DSGVO für die Vertragserfüllung oder vorvertragliche Massnahmen notwendig
  • die Bearbeitung ist gemäss Art. 6 Abs. 1 lit. f DSGVO für ein berechtigtes Interesse an der Datenverarbeitung erforderlich
  • die Bearbeitung ist gemäss Art. 6 Abs. 1 lit. f und Art. 9 Abs. 2 lit. f DSGVO für die Geltendmachung oder Abwehr von Rechtsansprüchen oder Zivilprozessen notwendig ist
  • die Bearbeitung ist gemäss Art. 6 Abs. 1 lit. c und lit. f sowie Art. 9 Abs. 2 lit. g DSGVO für die Einhaltung von in- oder ausländischen Rechtsvorschriften notwendig


11. Betroffenenrechte


Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können. Das sind insbesondere die folgenden Rechte:

  • Sie haben ein Auskunftsrecht. Das heisst, Sie können Informationen über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen.
  • Sie haben ein Übertragungsrecht (Datenportabilitätsrecht). Das heisst, Sie haben das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
  • Sie haben ein Recht auf Löschung und Widerspruch. Das heisst, Sie können gegen unsere Datenbearbeitung einen Widerspruch einlegen, sodass wir Ihre Daten nicht mehr bearbeiten können. Sie können sodann verlangen, dass wir Ihre Personendaten löschen. Wir weisen Sie jedoch darauf hin, dass wir Ihre Daten weiterhin bearbeiten und aufbewahren, wenn wir dazu verpflichtet sind.
  • Sie haben ein Recht auf Berichtigung. Das heisst, Sie können falsche oder unvollständige Personendaten berichtigen bzw. vervollständigen oder sodann durch einen sog. Bestreitungsvermerk versehen lassen.
  • Sie haben ein Recht auf Widerruf. Das heisst, Sie können jederzeit Ihre Einwilligung widerrufen, sofern Sie vorgängig Ihre Einwilligung für eine Datenbearbeitung gegeben haben. Der Widerruf gilt ab diesem Moment, das heisst nur für die Zukunft und nicht für die Vergangenheit. Es kann sein, dass wir Ihre Daten für den Fall Ihres Widerrufs aber weiterhin gestützt auf eine andere Grundlage bearbeiten.

Wenn Sie Ihre Betroffenenrechte geltend machen, müssen wir Ihre Identität prüfen (dies kann bspw. durch Zustellen einer Kopie Ihres Ausweises geschehen). Die aufgeführten Betroffenenrechte unterliegen sodann gesetzlichen Voraussetzungen und Beschränkungen. Das bedeutet, dass die Rechteausübung nicht in jedem Fall vollumfänglich möglich ist. Beispielsweise müssen wir Ihre Personendaten nach wie vor weiterbearbeiten, um einen Auftrag mit Ihnen zu erfüllen, um eigene schutzwürdige Interessen zu wahren oder um gesetzlichen Verpflichtungen gerecht zu werden. Soweit es rechtlich zulässig ist (z.B. zum Schutz der Privatsphäre von Drittpersonen sowie zur Wahrung eigener, schutzwürdiger Interessen wie das Vorliegen von Geschäftsgeheimnissen), können wir Ihre Rechteausübung einschränken oder verweigern. Es sei im Übrigen erwähnt, dass Sie auch die Möglichkeit haben, mit Ihrem Anliegen an die zuständige Datenschutzbehörde zu gelangen.


12. Stand der Datenschutzerklärung


Diese Datenschutzerklärung ist auf dem neusten Stand und datiert vom 01.09.2023.