Datenschutzerklärung
des IBH Institut für Bauhygiene
Gültigkeit dieser Datenschutzerklärung
Diese, auf der Grundlage des aktuellen Schweizer Datenschutzgesetzes und Datenschutzverordnung basierende, Datenschutzerklärung gilt für jegliche Bearbeitung von Personendaten, für welche das IBH Institut für Bauhygiene (nachfolgend als «IBH» oder «wir» datenschutzrechtlich die Verantwortung tragen, eingeschränkt auch bei der Bearbeitung von Personendaten, für die wir nur als Auftragsbearbeiter gelten.
Diese Version ist gültig ab dem 1. September 2023 und ersetzt die Version aus dem 2017.
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung, jedoch nicht rückwirkend.
Was tun wir?
Das IBH mit einem Verein als Trägerschaft nimmt folgende Tätigkeiten wahr, bei der auch Personendaten varbeitet werden:
- entwickelt die IBH Identity, einem integrales Managesystem (IMS) für die ihm angeschlossenen IBH Expertenstellen
- überwacht Einhaltung der IBH Identity in den IBH Expertenstellen und durch deren Personal
- bildet an seiner Akademie Fachpersonen im Bereich der technischen Bauhygiene aus- und weiter
- Über die eigene Web-Seite https://bauhygiene.ch präsentieren wir unser Institut mit Kontaktdaten und der IBH Identity, unsere Akademie mit ihrer AGB, lizenzierte Expertenstelle sowie Wissen zum Thema technische Bauhygiene.
Der Schutz von Daten, insbesondere Personendaten ist uns ein grosses Anliegen. Wir informieren Sie in dieser Datenschutzerklärung transparent und verständlich darüber. Im Wesentlichen informieren wir Sie hier:
-
Welche personenbezogene Daten wir erheben;
-
Unter welchen Voraussetzungen wir Ihre Daten bearbeiten und zu welchem Zweck;
-
Wie lange wir Ihre Daten aufbewahren;
-
Wann eine Weitergabe an Dritte zulässig ist;
-
Wann und wie Sie einer Datenbearbeitung widersprechen können;
-
Wo unsere einzelne Datenbearbeitungsprozesse dokumentiert sind;
-
Welche Rechte Sie haben und wie Sie diese geltend machen können.
Kurz erklärt
Festgelegte Begriffe im Datenschutz
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, E-Mail-Adresse oder Telefonnummer.
Was sind besonders schützenswerte Personendaten?
Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit und gegebenenfalls Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen sowie Daten über Massnahmen der sozialen Hilfe gelten als besonders schützenswerte Personendaten. Auch Bilder mit klarer Gesichtserkennung gehören dazu.
Was ist das Bearbeiten von Personendaten?
Bearbeiten ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
Was gilt als Bekanntgeben von Personendaten?
Dies ist das Übermitteln oder Zugänglichmachen von Personendaten, z.B. die Veröffentlichung oder die Offenbarung an einen Dritten. Die Weitergabe eines Auftragsbearbeiters an den Verantwortlichen (Auftraggeber), der datenschutzrechtlich nicht als Dritter gilt, ist nicht als Bekanntgebe von Personendaten zu sehen. Der Auftraggeber trägt in diesem Falle die Verantwortung für eine Bekanntgabe von Personendaten durch ihn oder in seinem Auftrag.
Was versteht man im Datenschutz unter Profiling
Darunter versteht die das DSG oder die DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Datenschutz Verantwortlicher oder Auftragsbearbeiter?
Als Verantwortlicher (Controller) wird derjenige bezeichnet, der gemeinsam mit anderen oder allein über die Zwecke und Mittel» der Bearbeitung von Personen entscheidet.Er ist derjenige, der dafür (übergeordnet) sorgen muss, dass eine Datenbeschaffung und Bearbeitung den gesetzlichen Vorgaben erfüllt und primär die Verantwortung trägt, falls dies nicht der Fall sein sollte.
Der Auftragsbearbeiter (Processor) hingegen führt bloss aus, was ihm der Verantwortliche (Auftraggeber) aufträgt. Dazu schliessen die beiden einen Auftragsdatenbearbeitungsvertrag (i.d.R. Bestandteil der Auftragserteilung). Hält sich der Auftragsbearbeiter daran, kommt er mit Ausnahme einiger weniger direkter gesetzlichen Pflichten seiner Verantwortung nach.
Begriffe des IBH Institut für Bauhygiene
Was ist unter Bauhygiene zu verstehen?
Bauhygiene oder genauer die technische Bauhygiene, ist ein Wissens- und Arbeitsgebiet, das sich mit der Erhaltung und Förderung der Gesundheit und Wohlbefinden von Menschen in Wohn- und Arbeitsräumen befasst.
Wer gilt als unsere:r Mitarbeiter:in?
Nebst dem IBH Institutsleiter, als der verantwortliche der IBH Zentralstelle und dem Präsident als Vorsitzender des Trägervereines, gelten alle Personen, welche festangestellt, temporär verpflichtet oder freiwillig für das Institut oder die Akademie arbeiten, als Mitarbeiter. Sie sind vertraglich zur Vertraulichkeit und zur Einhaltung dieser Datenschutzrichtlinie verpflichtet.
Wer ist Mitglied des IBH
Mitglied des IBH ist, wer dem Trägerverein des IBH beitritt. Der Trägervereins IBH und somit auch dessen Mitglieder werden durch die IBH Zentralstelle verwaltet.
Sind Sie Stakeholder, Kunden, Auftraggeber?
Alle Organisationen (Unternehmen, Behörden, Fachverbände, Lieferanten, Kunden etc.) mit ihrem Personal und Privatpersonen, welche ein Interesse an unserer Tätigkeit haben, gelten als unsere Stakeholder (interessierte Kreise).
Alle Organisationen und Personen, welche bei uns um eine Dienstleistung anfragen, gelten als unsere Kunden. Kunden die einen Kurs an unserer Akademie besuchen, gelten als Teilnehmer des gebuchten oder besuchten Kurs. Auftraggeber unseres Institutes ist einerseits dessen Trägerverein, andererseits die IBH Expertenstellen.
Unsere Grundsätze betr. Personendaten
Welche Daten sammeln wir und wie?
In erster Linie bearbeiten wir Personendaten, die Sie uns mitteilen, respektive überlassen oder von unseren Auftraggebern erhalten. Unter Umständen erhalten wir Personendaten über Sie auch von Dritten oder recherchieren diese im Internet. Auch ziehen wir Schlüsse aus Mess- oder Analysedaten ihrer physikalischen/ chemischen Umgebung, insbesondere der Raumluft oder dem Hausstaub, welche Rückschlüsse auf Ihre Nutzung und Ihren Unterhalt von Räumen zulassen.
Die so gewonnen Daten können folgende Kategorien zugeordnet werden:
-
Personenstammdaten (Name, Adresse, Funktion, Geburtsdaten etc.);
-
Kontaktdaten (Handynummer, E-Mailadresse, etc.);
-
Finanzdaten (z.B. Kontoangaben);
-
Onlinekennungen (z.B.. Cookie-Kennung, IP-Adressen);
-
Standortdaten (z.B. bei Termineinträgen mit Ortsangabe);
-
besonders schützenswerte Daten über unsere Mitarbeiter:innen (Informationen zur Qualifikation, Geburtsdaten, Gesundheitsinformationen, Informationen zu familiären Verhältnissen, Lohn, Fotos und Audioaufnahmen etc.).
Voraussetzungen zur Bearbeitung Ihrer Daten?
Wir bearbeiten Ihre Daten nach Treu und Glauben und nach den in dieser Datenschutzerklärung festgelegten Zwecken. Wir achten dabei auf eine sorgfältige und verhältnismässige Bearbeitung.
Sollten wir diese Grundsätze ausnahmsweise nicht einhalten können, kann die Datenverarbeitung trotzdem rechtmässig sein, weil ein Rechtfertigungsgrund vorliegt. Als Rechtfertigungsgrund kommt namentlich in Frage:
-
Ihre Einwilligung;
-
die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;
-
unsere berechtigten Interessen oder die unseres Auftraggebers, sofern Ihre Interessen nicht überwiegen.
Sie können Ihre Einwilligung widerrufen!
Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt, bearbeiten wir Ihre Daten im Rahmen dieser Einwilligung, soweit wir keinen anderen Rechtfertigungsgrund haben.
Sie können Ihre erteilte Einwilligung jederzeit per Email an den Verantwortlichen widerrufen. Bereits erfolgte Datenverarbeitungen sind davon nicht betroffen.
Weitergabe Ihre Daten an Dritte
Wir sind unter Umständen darauf angewiesen, die Dienste Dritter oder von verbundenen Unternehmen in Anspruch zu nehmen und diese mit der Verarbeitung Ihrer Daten zu beauftragen (sog. Auftragsverarbeiter). Kategorien der Empfänger sind namentlich:
-
Buchhaltung, Treuhand und Revisionsunternehmen;
-
Externe Qualitätsprüfer (nur Einsicht);
-
Beratungsunternehmen (Rechtsberatung, Steuern, etc.);
-
IT-Dienstleister (Webhosting, Support, Clouddienste, Webseitengestaltung, etc.).
Wir stellen sicher, dass eine Weitergabe der Daten nur mit Ihrer ausdrücklichen Einwilligung erfolgt, sofern es sich dabei um keine Auftragsdatenverarbeitung handelt. Zudem stellen wir sicher, dass diese Dritten und unsere verbundenen Unternehmen die Voraussetzungen des Datenschutzes einhalten und Ihre personenbezogenen Daten vertraulich behandeln.
Unter Umständen sind wir auch verpflichtet, Ihre personenbezogenen Daten, ev. auch gegen Ihren Willen, an Behörden bekanntzugeben.
Wann anonymisieren wir Daten?
Bei Forschungsarbeiten werden die Daten von Probanden anonymisiert.
Auch können in Referaten, Erfahrungsaustauschgruppen und anderen fachlichen Diskussionen «Fälle» vorgestellt werden oder Berichte/Gutachten Dritten bekannt machen, wenn wir diese vorgängig anonymisiert haben.
Weitergabe Ihrer Daten ins Ausland
Unter Umständen kann es im Rahmen der Auftragsbearbeitung zu Übermittlung Ihrer personenbezogenen Daten an Unterauftragnehmer im europäischen Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst.
Entspricht das Datenschutzniveau nicht demjenigen des der Schweiz, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie in der Schweiz garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische und organisatorische Massnahmen zum Schutz Ihrer Daten.
Elektronische Übermittlung von Daten
Details zu den von uns genutzten Kontaktkanälen entnemen Sie bitte unserem Impressum.
Unsere und Ihre Email-Nutzung
Wenn Sie mit uns Kontakt per Email aufnehmen, werden von uns folgende Daten bearbeitet: E-Mail-Adresse; Inhalt, Betreff und Datum Ihrer E-Mail; von Ihnen angegebene Kontaktdaten (z.B. Name, ggf. Telefonnummer, Anschrift). Ihre Angaben werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns in der Email-App gespeichert. Als Rechtfertigungsgrund dienen vorvertragliche Massnahmen bzw. unsere berechtigten Interessen an der Erledigung der Anfrage.
Wir signieren unsere Emails i.d.R. mit OpenPGP, so dass Sie mit einer sehr hohen Wahrscheinlichkeit annehmen dürfen, dass diese auch von uns versendet wurde.
Wir weisen Sie darauf hin, dass unverschlüsselte E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden könnten (auf der Strecke zwischen unserem Hosting Provider Hostpoint AG und unseren Endgeräten erfolgt die Übertragung mit SSL/TSL gesichert, der restliche Weg ist ausserhalb unserer Kontrolle).
Für eine sicherere Übermittlung bieten wir eine Kommunikation mit einer OpenPGP- Verschlüsselung an. Unserseits wird dabei Inhalt und ev. der Betreff verschlüsselt, jedoch nicht den Empfänger und Absender.
Wenn wir besonders schützenswerte Personendaten übermitteln müssen, dabei jedoch ein unverschlüsselter Email-Verkehr zur Verfügung steht, packen wir die Datei:en in eine verschlüsselte ZIP-Datei. Das Passwort zum entpacken übergeben wir dem Empfänger über eine andere Mitteilung.
Adressbuch der Email-App
Die Email-App speichert automatisch die Information aus den Adressfelder Von, An und CC in Ihrem Adressbuch ab. Diese Information enthält oft nebst der Email-Adresse noch den Namen des Absenders (Abhängig von der Email-Konfiguration des Absenders.
Telefonate, SMS/MMS und Voicebox
Festnetztelefon (VoIP)
Wennn Sie mit uns telefonieren können Notizen, welche die Telefonnummer und Name des Anrufers:in sowie Stichworte zum Gesprächsinhalt bei uns dem zugeordneten Geschäftsprozess (Geschäftsführung, Einkauf, Kundenprojekt etc.) entsprechend abgelegt werden. Telefongesprächen werden von uns nicht aufgezeichnet.
Die Verbindungsdaten (Anrufzeitpunkt, Dauer und Telefonnummer) werden bei unserem Telefon-Provider, der Winet Voicetec Solutions AG, in einem Logfile festgehalten, welche auch uns zur Verfügung stehen. Mehr dazu in der Datenschutzerklärung der Winet Voicetec Solutions AG.
Sprachnachrichten auf unsere Voicebox
Wenn Sie auf unserer Voicebox (diese ist bei unserem Telefon- Provider installiert) eine Sparchnachricht hinterlassen hinterlassen, wird uns diese danach als Audiodatei unverschlüsselt per Email zugestellt. Bitte beachten Sie bei Ihrer Sprachnachricht den Sicherheitshinweis bezüglich unverschlüsselter Email.
Mobiltelefon und SMS/MMS
Kontaktieren Sie einen unserer Mitarbeiter:innen per Telefonat oder SMS/MMS über deren privaten Mobiltelefonnummer gilt dies als privater Anruf, für den diese Datenschutzerklärung nicht gilt. Je nach installierten Apps auf den Mobiltelefonen können Personendaten mit den Anbietern dieser Apps (z.B. Weitergabe von Kontaktdaten aus Email oder Telefon/SMS bei der Verwendung von WhatsApp an deren Plattform) abgeglichen werden und somit durch Dritte genutzt werden.
Videokonferenzen
Bei den meissten Andbietern von virtuellen Konferenzräumen werden Personendaten erfasst. Zu den personenbezogenen Daten bei Videokonferenzen gehören:
-
Inhalte Ihre Besprechungen in Ton und Bild;
-
Chatsverlauf;
-
freigegebene Dateien und Abbild von freigegebenen Monitoren;
-
Aufzeichnungen und Transkriptionen;
-
Persönliche Profildaten Daten, die bei an den Betreiber der Konferenzplattform übergeben werden, sicherlich die IP-Adresse des Teilnehmers, meist über den erforderlichen Account auch E-Mail-Adresse, Passwort (das ist dann relevant, wenn im Zusammenhang mit dem selben Nutzername oder Email-Adresse dieses auch anderweitig verwendet wird), ev. Profilbild und Telefonnummer.
Allgemeine technische und organisatorische Massnahmen
Unsere Mitarbeiter verwenden ausser bei der Verwendung von Jitsi Meet Videokonferenz, Videokonferenz Tools nur über den Webbrowser auf ihrem Notebook oder PC.
Wenn wir zu einer Videokonferenz einladen
Wir wählen für Videokonferenz ausschliesslich ein Angebot welches wir folgende Kriterien hin geprüft haben:
-
Besteht mit dem Anbieter bereits eine vertauensvolle Partnerschaft in Bezug auf die Verabeitung von Daten, ansosten Abschluss eines Auftragsverarbeitungsvertrages
- Prüfung technischer und organisatorischer Massnahmen
- ggf. auf Zusammenarbeit mit Subunternehmern prüfen
-
Bietet das Angebot eine vollständige End to End Verschlüsselung;
-
In welchem Land sitzt der Host, respektive dessen Server, der die Daten verarbeitet? Liegt der Sitz in der EU Schweiz oder in einem Drittland (d.h. USA, China o.ä.)? Falls in einem Drittland oder unbekannt, sollte das Angebot unbedingt auf ein angemessenes Datenschutzniveau geprüft werden;
-
Erforderlichkeitsprüfung: Welche Funktionalitäten sind in der Software integriert? Werden diese von Unternehmen benötigt? Unternehmen sollten im Zweifel eine Erforderlichkeitsprüfung durchführen.
-
Aufnahme des Dienstes in das Verarbeitungsverzeichnis
-
Datenschutzhinweise für Mitarbeiter:Innen und Teilnehmer:innen an solchen Meetings in die Datenschutzerklärung integrieren, sofern dabei Personendaten über die Session hinaus gespeichert weren.
Die von uns genutzten Video-Meeting-Tools entnemen Sie bitte unserem Impressum.
Wenn wir zu einer Videokonferenz eingeladen werden
In diesem Fall haben wir kaum Einfluss auf die Gewährleistung des Datenschutzes und machen den Einladenden für deren Einhaltung verantwortlich.
Messenger Dienste
Nicht für die dauernde Erreichbarkeit
Wir nutzen Messenger Dienste nur in beschränktem Masse. Unsere Anforderungen an einen solchen Dienst:
-
End to End verschlüsselte Übertragung von Nachrichten, Dateien sowie Video- und Audiokommunikation;
-
lässt sich auch ohne Zugriff aufs Adressbuch des Gerätes, auf dem dieser Dienst instlliert ist, nutzen;
-
Domizil des Anbieters und die Serverstandorte in der Schweiz oder EU;
-
mögliche Nutzung auf Desktops/Notebooks und Android/iOS-Geräten, unabhängig voneinander, auch übergreifend;
Der Dienst der der Fa. Wire Swiss GmbH erfüllte bei unserer Evaluation als einziger Messenger diese Kriterien. Zudem bietet dieser Dienst bei der erforderlichen Registrierung des Nutzers, die Wahl zwischen Mobile-Nr oder Email-Adresse zu hinterlassen.Die IP des Nutzer und weitere Verbindungsdaten werden beim Anbieter Porotokollier. Weiteres bezüglich dem Schutz von Personendaten ist der Datenschutzerklärung der Wire Swiss GmbH zu entnehmen.
Weitere digitale Kommunikationsmittel
Wir behalten uns vor, zukünftig weitere digitale Kommunikationsmittel einzusetzen.
Briefpost
Von Ihnen erhaltenen Papierdokumente aus Briefen oder Paketen werden von uns eingescannt und entsprechend abgelegt. Danach werden die Dokumente auf Papier, ausser eingeschriebene Sendungen oder Dokumente mit einer gesetzlichen Aufbewahrungspflicht in Papierform (rechtsgültige Unterschrift), ohne zu Schreddern dem Papierrecycling zugeführt. Auch ist die Post in unserem Briefkasten nur sehr schwach geschützt.
Wir bitten Sie deshalb, uns keine besonders schützenswerte Personendaten oder wichtige Dokumente per Brief oder Paket uneingeschrieben zuzusenden!
Aufbewahrungsdauer Ihrer Personendaten?
Wir speichern personenbezogene Daten möglichst nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.
Personendaten im Email-Client oder unserem Terminkalender
Personendaten in der Email-App oder unserem Terminkalender werden nicht absichtlich gelöscht, können jedoch unabsichtlich verloren gehen.
Geschäftsrelevante Kommunikation, Vertragsdaten, Buchungsbelege
Dokumente mit Geschäftsbeschlüssen und anderer geschäftsführender Kommunikation, Vertragsdaten und Buchungsbelege speichern wir mindestens so lange, wie wir dazu durch gesetzliche Vorschriften verpflichtet sind. Wir müssen insbesondere geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren. Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung und Abrechnung der Dienstleistungen benötigen, werden die Daten archiviert und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.
Personaldossiers
Personaldossiers von Bewerbern werden gelöscht, wenn es zu keinem Arbeits- oder Zusammenarbeitsertrag kommt. Wird ein Vertragsverhältnis beendet und sind alle Verpflichtungen (Abrechnungen, Sozialversicherungen, Zeugnis etc.) erfüllt, wird dieses Dossier in eine Zip-Datei gepackt und archiviert.
Projektdosiers mit Personendaten
Bei Personendaten, die einem Projekt-Dossier enthalten sind (unabhängig ob IBH Projekt, respektive Forschung und Entwicklung, oder Aus-/Weiterbildungskurs), ist die Laufzeit des Projektes massgebend. Nach Abschluss des Projektes wird dessen Dossier in eine Zip-Datei gepackt und archiviert.
Archivierte Personendaten
Archivierte Daten gelten bei uns als gesperrt. Diese Dossiers können bei angezeigten Bedarf zum erneuten Bearbeitung wieder von einer dazu autorisierten Vertrauensperson aktiviert werden (aus dem Archiv entnommen und ausgepackt). Eine erneute Archivierung erfolgt für weitere 10 Jahre.
Personendaten in Backups
Unsere auf einem NAS (Netzwerkspeicher) gespeicherten Daten werden über ein Backup vor Verlust gesichert. Es gibt keine direkte Zugriffsmöglichkeit auf Personendaten im Backup und somit können diese dort auch nicht gelöscht werden.
Bei einer Wiederherstellung der Daten ab einem Backup können zwischenzeitlich gelöschte Daten, somit auch Personendaten, wieder hergestellt werden (dies lässt sich technisch nicht verhindern). Sofern der Löschantrag nicht verloren ging, werden die bereits einmal gelöschten Daten nach deren Wiederherstellung erneut gelöscht.
Wie schützen wir Ihre Daten?
Wir werden Ihre Daten sicher aufbewahren und alle angemessenen technische und organisatorische Massnahmen ergreifen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.
Unsere Vertragspartner und Mitarbeitende, die Zugang zu Ihren Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen und zur Vertraulichkeit verpflichtet. In manchen Fällen wird es erforderlich sein, dass wir Ihre Anfragen an mit uns verbundene Unternehmen, respektive Netzwerkparner weiterreichen. Auch in diesen Fällen werden Ihre Daten vertraulich behandelt.
Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
Unsere Internetpräsenz
Ihre Daten in unserem Webserver und Übermittlung an diesen
Webseite mit sicherer Übertragung (HTTPS)
Unsere Websites https://bauhygiene.ch verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von \"http://\" auf \"https://\" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.\ Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.
Logfiles unseres Hosting-Anbieters
Der nach ISO-14001-zertifiziert Internet Hosting Provider Hostpoint AG, der unsere Websites hostet, bearbeitet automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an ihn übermitteln. Dies sind: Browsertyp und Browserversion; Verwendetes Betriebssystem; Referrer URL; Hostname des zugreifenden Rechners; Zeitpunkt der Serveranfrage.
Diese Daten sind nicht bestimmten Personen zuordenbar. Die Daten werden nur solange gespeichert, wie dies zur Erreichung des Zweckes Ihrer Erhebung notwendig ist (max. 180 Tage). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, Sie haben daher keine Möglichkeit dagegen Widerspruch zu erheben.
Die Verwendung von Cookies durch unser CMS
Unser filebasierenden Contentmanagementsystem (GRAV-CMS), auf dem unsere Internetseiten aufbauen, setzt Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Plugins, welche Daten an Dritte weiterleiten
Wir verwenden für unsere Web-Seiten, seit der Abschaltung der Google Analytics Plugins am 31.08.2023, keine Plugins, welche Daten an Dritte weiter leiten.
Personendaten im Content
Wir publizieren auf unseren Webseiten keine Personendaten ohne dem expliziten Einverständnis des Betroffenen.
Links zu fremden Web-Seiten
Wir haben auf unserer Website Links zu Social-Media-Kanälen und anderen fremden Web-Seiten eingebettet. Das ist für Sie jeweils ersichtlich durch typisches Symbole. Klicken Sie auf die Symbole oder dem verlinkten Text davor, werden Sie auf die externe Seite weitergeleitet.
Die Anbieter erfahren in diesem Fall, dass Sie von unserer Website auf deren Plattform zugreifen. Die fremden Anbieter können die so erhobenen Daten für eigene Zwecke nutzen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Betreiber erhalten.
Nutzung von Social Media
Als Plattform für uns
Das IBH nutzt keine Social Medias nutzt Soziale Medien als Plattform. weder um Inhalte zu publizieren, noch um für uns zu werben.
Aktivitäten in Social Media
Das IBH nutzt Soziale Medien auch für keine anderen Aktivitäten. Wenn unsere Mitarbeiter etwas über ihre Tätigkeit beim IBH in Social Medias Expertenstelle posten, dann tun Sie dies als Privatperson. Sie sind jedoch dazu verpflichtet, dabei keine Personendaten, welche die IBH Expertenstelle bearbeitet, ausser ihre eigenen, in solchen Posts bekanntzugeben.
Unsere Datenbearbeitungsprozesse
Zur Dokumentation unserer einzelnen Datenbearbeitungsprozesse führen wir ein Datenverarbeitungsverzeichnis. In diesem ist für jeden Prozess folgende Informationen hinterlegt:
-
Zweck der Bearbeitung und welche Personendaten dabei bearbeitet werden;
-
verantwortliche und auftragsbearbeitende Person, Stelle oder Funktion;
-
Ablageort(e) der Daten;
-
Verwendete Übertragungsart
-
Weitergabe von Daten an Dritte oder Auftarggeber.
Dieses Dokument ist nur für den internen Gebrauch des IBH bestimmt.
Welche Rechte haben Sie?
Ihr Recht auf Auskunft
Sie können jederzeit eine Auskunft über die von uns über Sie gespeicherten Daten verlangen. Wir bitten Sie, Ihr Auskunftsgesuch zusammen mit einem Identitätsnachweis an institut @bauhygiene.ch zu senden.
Sie haben ausserdem das Recht, diese Daten in einem gängigen Dateiformat zu erhalten, wenn wir Ihre Daten automatisiert bearbeiten, und wenn
-
Sie Ihre Einwilligung für die Bearbeitung dieser Daten erteilt haben; oder
-
Sie Daten im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bekannt gegeben haben.
Wir können die Auskunft bzw. Datenherausgabe einschränken oder verweigern, wenn dies unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht oder wir nur Auftragsbearbeiter für diese Daten sind (in diesem Falle müssen Sie sich an den Auftraggeber wenden).
Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, Personalausfall, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie werden über die Fristverlängerung, vorausgesetzt möglich, per Email informiert.
Ihr Recht auf Löschung und Berichtigung
Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Daten zu verlangen. Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung verpflichten, wir für diese Daten nur Auftragsbearbeiter für diese Daten sind (in diesem Falle müssen Sie sich an den Auftraggeber wenden) oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.
Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z.B. vorzeitige Vertragsauflösung oder Kostenfolgen).
Rechtsweg
Sind Sie von der Bearbeitung personenbezogener Daten betroffen, haben Sie das Recht, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: http://www.edoeb.admin.ch.
Wie können Sie mit uns in Kontakt treten?
Bei Fragen oder Anliegen zum Schutz Ihrer Daten durch uns erreichen Sie uns jederzeit per E-Mail unter institut @bauhygiene.ch.
Verantwortlich für die Datenbearbeitungen des IBH Institut für Bauhygiene, ausser für Personendaten betroffener Dritter, für die wir nur Auftragsbearbeiter sind (in diesem Fall liegt die Verantwortung bei unserem Auftraggeber), sowie für eine Bearbeitung von Personendaten über unsere Web-Seiten, ist:
IBH Institutsleiter Markus N. Durrer, Stotz 11, 7204 Untervaz