Datenschutz

Übersicht Datenschutz

Die BitsaboutMe AG wurde zu dem Zweck gegründet, Ihnen die volle Kontrolle über Ihre persönlichen Daten zu ermöglichen. Der Schutz Ihrer persönlichen Daten hat für BitsaboutMe deshalb allerhöchste Priorität und wir haben uns bei der Konzeption und Umsetzung unser Produkte und Dienste von Anfang an von den Prinzipien von «Privacy By Design» (vgl. Annex 2) leiten lassen.

Für den maximalen Schutz Ihrer Daten garantiert BitsaboutMe insbesondere Folgendes:


Mehr über den Umgang mit Ihren persönlichen Daten erfahren Sie in unseren Datenschutzrichtlinien.

Definitionen:

BegriffDefinition
SiePerson die unsere Webseite besucht oder sich registriert hat, um die Dienste von BitsaboutMe zu nutzen.
Wir / BitsaboutMeBitsaboutMe AG und mit ihr verbundene Unternehmen
VertragspartnerVon BitsaboutMe zur Erbringung der Dienste beigezogene Dritte wie Hilfspersonen, Lieferanten, Vertriebspartner und sonstige Dienstleister.
DritteAlle ausser Ihnen und uns.
BitsaboutMe-KontoIhr persönliches, passwortgeschütztes Nutzerkonto bei BitsaboutMe als Voraussetzung für die Nutzung unserer Dienste.
PDS – Persönlicher Daten SpeicherMit Ihrem BitsaboutMe-Konto verbundener Speicherplatz zur Speicherung und Verschlüsselung Ihrer Daten.
DiensteVon uns zur Verfügung gestellte Webseiten, Tools und Schnittstellen für den Import, die Speicherung, die Analyse, die statistische Bearbeitung, die Visualisierung und die Nutzung von Daten.
DatenquellenDritte, die persönliche Daten speichern und bearbeiten. BitsaboutMe ermöglicht den Import einer Kopie der dort gespeicherten Daten in Ihr PDS (z.B. mittels Verknüpfung Ihrer dort angelegten Accounts).
MarktplatzDurch BitsaboutMe betriebener Online-Daten-Marktplatz zum Austausch von Persönlichen Daten nach vordefinierten Umfang und Zweck zwischen Datenanbietern und Datenanfragern.
OfferteAuf dem Marktplatz nach vorgegebenen Datenbearbeitungskriterien publizierte Datenanfragen.
DatenüberlassungsvertragÜber den Marktplatz abgeschlossener Vertrag zwischen Ihnen («Datenanbieter») und Datenanfragern zur Überlassung Persönlicher Daten zu einem vordefinierten Umfang und Zweck.
DatenanfragerUnternehmen und Institutionen, welche in Form von Offerten auf dem Marktplatz spezifischen Datenanfragen stellen.
ProfilDas Profil ist eine im PDS erstellte und gespeicherte Datenliste bestehend aus Personendaten, demographischen Daten und Interessen. Bei der Teilnahme am Marktplatz können durch Sie vordefinierte Profildaten mit Datenanfragern geteilt werden (Marktplatzprofil).
VergütungEin finanzieller, geldwerter oder immaterieller Vorteil, welcher der Datenanfrager dem Datenanbieter mit seiner Offerte anbietet bzw. gestützt auf einen Datenüberlassungsvertrag schuldet.
DatenSämtliche Informationen, Daten, Texte, Bilder die entweder von Ihnen, aus Drittquellen oder von BitsaboutMe bereitgestellt oder Ihrem PDS hinzugefügt werden.
Persönliche DatenSämtliche personenbezogenen und nicht personenbezogenen Daten über Sie bzw. von Ihnen.
Personendaten / Personenbezogene Daten
Sämtliche Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Datenschutzrichtlinien

Veröffentlicht am 27. März 2019

1. Wer sind wir

Diese Website und Dienste werden von BitsaboutMe AG betrieben. Wir sind verantwortlich für Ihre bei uns gespeicherten persönlichen Daten. So können Sie uns erreichen:

BitsaboutMe AG  / Bollwerk 4 / 3011 Bern / Schweiz

Web: www.bitsabout.me                

Unseren Datenschutzbeauftragten erreichen Sie unter BitsaboutMe, Datenschutzverantwortlicher, Bollwerk 4, 3011 Bern, Schweiz, privacy@bitsabout.me.

2. Einleitung

Wir freuen uns, dass Sie BitsaboutMe nutzen! Im Folgenden wird beschrieben, wie wir mit Ihren Personendaten sowie den von Ihnen zu Verfügung gestellten persönlichen Daten umgehen, wenn Sie unsere Dienste verwenden und wie wir diese Daten speichern, bearbeiten und allenfalls Dritten weitergeben.

Unsere Mission ist es, Nutzern die Kontrolle über ihre persönlichen Daten zurück zu geben, um dadurch ihre Privatsphäre zu schützen und sie an der Wertschöpfung mit ihren Daten angemessen teilhaben zu lassen.

Wir haben mit BitsaboutMe ein Produkt entwickelt, welches es Ihnen zunächst ermöglicht, einen Überblick über die von Ihnen bei Dritten gespeicherten Daten zu schaffen und mithilfe unserer Dienste interessante und wertvolle Erkenntnisse über diese aggregierten Daten zu erhalten.

Mit der Marktplatz-Dienstleistung wird Ihnen eine Plattform zur Verfügung gestellt, auf der Sie nach eigenen Kriterien persönliche Daten mit Datenanfragern teilen können. Die Teilnahme am Marktplatz ist stets freiwillig.

3. Rechtsgrundlagen der Datenbearbeitung

Als Schweizer Firma handeln wir nicht nur in strikter Übereinstimmung mit den geltenden Bestimmungen des Schweizer Datenschutzgesetzes, sondern entwickeln und bieten darüber hinaus unsere Dienste im Einklang mit der Europäischen Datenschutz Grundverordnung (EU-DSGVO) an. Wir verstehen uns als aktive Unterstützer dieser Richtlinie, indem wir mit BitsaboutMe ein Produkt anbieten, das es Ihnen und letztlich auch Dritten, die Daten über Sie speichern erlaubt, die gesetzlichen Rechte und Pflichten technisch möglichst einfach und transparent wahrzunehmen.

Die Rechtsgrundlagen für die Verarbeitung Ihrer Personendaten durch uns finden sich in der Regel in:

Bitte beachten Sie, dass Webseiten und Angebote Dritter die über unsere Dienste erreichbar sind nicht den hier festgehaltenen Grundsätzen unterliegen, sondern in der Regel eigene Datenschutzbestimmungen stellen. Wir können keine Verantwortung oder Haftung für deren Einhaltung des Datenschutzes übernehmen.

4. Welche Daten wir bearbeiten und zu welchem Zweck

Um unsere Dienste bestmöglich anbieten, weiterentwickeln und schützen zu können, erheben, verarbeiten, speichern und nutzen wir und die von uns beigezogenen Vertragspartner folgenden Daten:

Ihre Nutzung – Um unsere Dienste stetig zu optimieren und um Missbrauch aufzudecken und verhindern zu können, erheben, nutzen und speichern wir Informationen von und über Ihr Gerät. Diese Nutzungsdaten werden bei jedem Besuch von BitsaboutMe und der Nutzung unserer Dienste von Ihrem Internet-Browser an uns übermittelt und in Protokolldateien, den sogenannten Log-Dateien, gespeichert. Dazu gehören:

Diese Daten werden immer nur solange verwendet und gespeichert, wie diese insbesondere für folgende Zwecke tatsächlich gebraucht werden:

Weiter setzten wir beim Besuch unserer Dienste Cookies und Analysedienste ein. Vergleichen Sie dazu nachfolgend unter Webanalyse «Cookies und Zählpixel» näher Aufgeführtes.

Ihr BitsaboutMe-Konto – Zur Errichtung Ihres persönlichen, privaten BitsaboutMe-Kontos und zur Gewährleistung Ihres Zugriffs darauf erheben, nutzen und speichern wir Ihre E-Mail-Adresse, und Ihr verschlüsseltes Passwort und verknüpfen diese mit Ihrem BitsaboutMe-Konto. Ihr BitsaboutMe-Konto wird dann automatisch mit Ihrem Persönlichen Daten Speicher (vgl. nachfolgend „Ihr PDS“) verknüpft. Der Zugang zu Ihrem BitsaboutMe-Konto und die Entschlüsselung der in Ihrem PDS gespeicherten Daten ist einzig über das von Ihnen erstellte Passwort möglich. Ihr verschlüsseltes Passwort sowie Ihre E-Mail-Adresse werden von uns auf geschützten Servern ausserhalb Ihres PDS gespeichert, um den Zugang zu Ihrem BitsaboutMe-Konto und PDS autorisieren zu können.

Der Persönliche Daten Speicher (PDS) – In Ihrem PDS speichern, bearbeiten und analysieren wir die nach Ihrem Wunsch und in Ihren Auftrag aus Drittquellen importierten sowie von unseren Diensten oder Ihnen selbst generierten Daten. Diese Daten werden in Ihrem PDS immer verschlüsselt gespeichert und sind nur dann lesbar, wenn Sie mit Ihrem Passwort in Ihrem BitsaboutMe-Konto eingeloggt sind. Die in Ihrem Auftrag durch uns in Ihr PDS importierten Daten von Drittquellen sind stets ein Kopie. Wir löschen oder verändern keine Ihrer persönlichen Daten in den Ursprungssystemen der jeweiligen Drittquellen. Niemand ausser Ihnen selbst hat Zugriff auf Ihr PDS, es sei denn, Sie geben uns oder Dritten Ihr explizites und jederzeit widerrufbares Einverständnis.

BitsaboutMe ermöglicht es Ihnen, die Daten in Ihrem PDS durch Analysetools von BitsaboutMe auswerten zu lassen. Alle durch BitsaboutMe bereitgestellten Analysetools laufen innerhalb eines geschlossenen Systems. Die darin analysierten und ausgewerteten Daten werden in Ihrem PDS gespeichert. Durch die Angabe Ihrer Login Daten für den jeweiligen Account (z.B. Facebook, Migros Cumulus, E-Mail – die detaillierte Liste der möglichen Datenquellen finden Sie hier beauftragen und ermächtigen Sie uns, die entsprechenden Accounts mit Ihrem PDS zu verknüpfen und mittels Schnittstelle eine Kopie der von Ihnen zum Import ausgewählten Daten aus der jeweiligen Datenquelle in ihr PDS zu importieren, zu bearbeiten (insb. Analyse und Auswertung) und zu speichern. So können wir eine jederzeit aktuelle, automatische Datensynchronisation und –analyse gewährleisten. In Ihren Kontoeinstellungen können Sie diese automatische Datenaktualisierung und -analyse für einzelne Datenquellen manuell verwalten. Ihre Login-Daten für den Zugang zu den Datenquellen speichern wir verschlüsselt in Ihrem PDS.

Ihr Profil – Ihr PDS enthält ein persönliches Profil. Dieses beinhaltet verschiedene Daten zu Ihrer Person. Die Daten stammen entweder aus den durch Sie angebundenen Datenquellen (mittels automatischen Import) oder werden manuell durch Sie selbst eingepflegt. Es handelt sich dabei insbesondere um:

Durch die Eröffnung Ihres BitsaboutMe-Kontos und die Verknüpfung von Datenquellen mit Ihrem PDS willigen Sie ein, dass BitsaboutMe ein entsprechendes Profil erstellt. Die Inhalte in Ihrem Profil können fortlaufend angepasst und erweitert werden.

Die jeweils aktuelle Liste der über Sie im Profil gespeicherten Daten finden Sie in Ihrem PDS unter dem Menüpunkt „Meine Daten/Profil“. Dort haben Sie stets die Übersicht, welche Informationen aus welcher Datenquelle stammen und können diese bei Bedarf jederzeit anpassen oder löschen.

Es wird eine verschlüsselte Kopie Ihres Profils auf dem Marktplatz erstellt (Marktplatzprofil). Zugriffe auf dieses von Ihnen definierte Marktplatzprofil erlauben Sie durch die explizite Annahme einer entsprechenden Offerte eines Datenanfragers auf dem Marktplatz. Ohne die Annahme einer Offerte hat niemand Einsicht in oder Zugriff auf Ihr Marktplatzprofil. Sie bestimmen jeweils explizit, welche Daten, mit wem, zu welchen Konditionen ausgetauscht werden.

Der Marktplatz – Durch Ihre Teilnahme am Marktplatz bzw. Ihre Annahme einer dort publizierten Offerte werden wir dem jeweiligen Datenanfrager in Ihrem Auftrag die jeweils in der Offerte angefragten Daten zu den dort definierten Zwecken und Konditionen übermitteln. Mit dem Zustandekommen des jeweiligen Datenüberlassungsvertrages ermächtigen Sie uns daher, die durch Sie freigegebenen persönlichen Daten an den jeweiligen Datenanfrager entsprechend zu übermitteln. Zur Teilnahme am Marktplatz gelten zusätzlich die BitsaboutMe-Marktplatzrichtlinien.

Newsletter – Wenn Sie dem Versand unserer Newsletter zustimmen (Opt-in), verwenden wir hierzu ihre Personendaten (insb. Ihre E-Mail-Adresse). Für den Versand können wir auch Dritte beiziehen. Unsere Newsletter können Informationen und Angebote über eigene, wie auch über Dienstleistungen Dritter, die mit den Diensten von BitsaboutMe in Verbindung stehen, enthalten. Sie können dem Versand von Newslettern jederzeit in Ihrem BitsaboutMe-Konto oder direkt per Abmeldelink in der entsprechenden E-Mail widersprechen.

Webanalyse «Cookies und Zählpixel»  Auf unserer Webseite nutzen wir «Cookies» und «Zählpixel», Technologien welche es uns ermöglichen, statistische Daten über die Nutzung unserer Webseite zu erheben und auszuwerten um unsere Dienste laufend zu verbessern. Beim Cookie handelt es sich um ein kleines Datenpaket, welches vom Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert wird (Cookies können Sie über Ihren Browsereinstellungen jederzeit löschen oder ganz verweigern). Bei einem Zählpixel handelt es sich um eine Datei, die auf der unserer Webseite implementiert ist und es ermöglicht, statistische Nutzungsdaten wie beispielsweise die Auswertung des Besucherverkehrs zu erfassen.

Der einzige Cookie, den wir einsetzen ist der sog. Session Cookie. Dieser ist für das Funktionieren unserer Dienste unerlässlich und wird am Ende Ihrer Session automatisch gelöscht. Wir verzichten bewusst auf permanente Cookies und besonders Cookies von Drittanbietern, wie sie gewöhnlich zum Tracking von Nutzern verwendet werden. Dies hat kleine Einbussen an Bequemlichkeit zur Folge, z.B. müssen wir bis nach dem Einloggen warten, um Ihre Präferenzen (z.B. Sprachwahl) in unseren Diensten einzustellen.

Beim Einsatz von Zählpixeln zur Webanalyse arbeiten wir auf unserer eigenen Plattform mit der Open Source Software Matomo (Matomo.org), welche es uns ermöglicht, Ihre Privatsphäre sicherzustellen. Wir verzichten bewusst auf den Einsatz von Google-Analytics und anderer dritter Analysedienste.

Social Media Plugins – In Ihrem BitsaboutMe-Konto / unseren Diensten sind Funktionen (sog. Plugins) verschiedener Drittanbieter von Social Media Plattformen (wie Facebook, Twitter, Instagram) eingebunden. Wir verwenden eine spezielle «Zwei-Klick» Implementierung dieser Plugins um Ihre Privatsphäre zu schützen, bei der nur dann Daten mit Drittanbietern ausgetauscht werden, wenn die Plugins durch Sie zuvor aktiviert d.h. angeklickt werden. Solange diese Plugins lediglich angezeigt werden, findet kein Datenaustausch statt. Diese Plugins ermöglichen es Ihnen, Inhalte in sozialen Netzwerken zu teilen. Nachdem Sie beim Surfen auf der Webseite diese Plugins aktiviert haben (z.B „Share-Button“ von Facebook), wird eine Verbindung zu den Servern dieser Webseite hergestellt. Dabei können Daten an diesen Drittanbieter übermittelt werden. Sind Sie gleichzeitig im Netzwerk dieses Drittanbieters angemeldet, kann der Besuch auf BitsaboutMe Ihrem Netzwerk-Konto (z.B. Facebook-Account) zugeordnet werden. BitsaboutMe hat keinen Einfluss auf Art und Weise dieser Datenübermittlung. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Ihren Social-Media-Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen dieses Anbieters.

5. Weitergabe von Daten an Dritten

Für die Bearbeitung personenbezogener Daten können wir Dritte beiziehen. Dies insbesondere dann, wenn es unsere Dienstleistungen sicherer und zuverlässiger macht sowie generell der Erfüllung des Vertragszwecks dient. Mit folgenden Kategorien von Auftragsdatenbearbeitern teilen wir personenbezogene Daten.

Datenanfrager auf dem Marktplatz – Datenanfrager sind durch uns geprüfte und zum Datenschutz verpflichtete Unternehmen und Institutionen, welche mittels Offerten Datenanfragen auf dem Marktplatz an Sie (Datenanbieter) richten können. Durch Ihre Annahme von Offerten ermächtigen Sie uns, die dort vordefinierten persönlichen Daten den jeweiligen Datenanfrager zu übermitteln. Beide Parteien erhalten dann jeweils einen Beleg über die eingewilligte Datennutzung und deren Umfang.

Vertragspartner, die mit BitsaboutMe zusammenarbeiten – In gewissen Fällen (insb. zur Verbesserung und zum Schutz unserer Dienste) kann es für uns sinnvoll sein, auf technische und organisatorische Dienstleistungen Dritter (wie Hosting-Provider, IT-Support , Webanalysedienste und Marketingdienstleister) zurückzugreifen. Bei der Auswahl dieser Vertragspartner achten wir besonders auf deren Vertrauenswürdigkeit und stellen vertraglich sicher, dass allfällig übermittelte Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen im Umfang des jeweiligen Vertragszweckes und wo immer möglich anonymisiert oder verschlüsselt bearbeitet und nicht weitergegeben werden.

Wir mieten unsere Server und Datenspeicher bei OVH, in modernen Datencentern innerhalb der EU und managen diese Infrastruktur eigenständig.

Wir verwenden MailChimp, um unsere Newsletter zu versenden. Wenn Sie Sich für unseren Newsletter anmelden, teilen wir Ihre E-Mail-Adresse, sowie falls angegeben Name und Vornamen mit MailChimp.

Wir verwenden SaltEdge um Verbindungen mit Kontodaten bei Schweizer Banken aufzubauen. Weitere Informationen finden Sie in der Datenschutzrichtlinie und den Endnutzer-Lizenzbedingungen von SaltEdge.

Wir nutzen fino run GmbH für PSD2 basierte Open Banking Verbindungen in Deutschland.

Ohne Ihre explizite Zustimmung werden wir Ihre Personendaten niemals an Werbetreibende oder Dritte, die keine Vertragsunternehmen sind weitergeben bzw. verkaufen.

Übermittlung von Personenbezogenen Daten ins Ausland – Sofern eine Übermittlung Ihrer Personendaten an beauftragte Dienstleister für die in diesen Datenschutzrichtlinien umschriebenen Datenbearbeitungen zweckmässig erscheint, sind wir berechtigt, diese an Dritte im Ausland zu übermitteln. Diese sind in gleichem Masse wie wir selbst zum Datenschutz verpflichtet. Sollte das Datenschutzniveau in einem Land nicht den europäischen und schweizerischen Anforderungen entsprechen, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen der EU und der Schweiz entspricht. Dabei nutzen wir Verträge, die sich nach den (auch in der Schweiz) anerkannten Standards der Europäischen Kommission richten, stellen sicher dass die beauftragten Dienstleister Datenschutzzertifiziert sind (z.B. mittels Swiss-US oder EU-US Privacy Shield) oder vergewissern uns, dass durch eine Datenschutzbehörde anerkannte Binding Corporate Rules (BCR) vorliegen.

6. Wie wir Ihre Daten schützen

Ort – Sofern die Datenschutzrichtlinie nicht etwas anderes bestimmt, werden Ihre Daten ausschliesslich innerhalb der EU und der Schweiz in vertrauenswürdigen Datencentern führender Anbieter gespeichert und bearbeitet. Vertraglich stellen wir dabei sicher, dass die zwischen Ihnen und BitsaboutMe geltenden Datenschutzrechte auch im Verhältnis BitsaboutMe und dem jeweiligen Anbieter gewährleistet sind.

Sicherheit – Es ist höchste Priorität von BitsaboutMe, Ihre Daten mittels geeigneter technischer und organisatorischer Massnahmen gegen Manipulation, Verlust und gegen unbefugten Zugriff Dritter zu schützen und unsere Sicherheitsmassnahmen entsprechend der technologischen Entwicklung fortlaufend zu verbessern. Unsere Mitarbeiter und die von uns beauftragten Dritten sind von uns zur Verschwiegenheit und zur Einhaltung dieser Datenschutzrichtlinien verpflichtet worden. Alle Daten, Login’s und Passwörter in Ihrem PDS werden verschlüsselt gespeichert und können nur mit Ihrem persönlichen Passwort entschlüsselt werden. BitsaboutMe verwendet stets anerkannte, hohe Standards der Verschlüsselungstechnik, d.h. ausschliesslich HTTPS für den Datentransfer sowie SQLCipher, eine open source Erweiterung von SQLite, die eine transparente 256-bit AES Verschlüsselung der Daten im PDS sicherstellt.

Dauer – Wir speichern Ihre Daten nur so lange, wie wir sie benötigen um Ihnen unsere Dienste gemäss unseren AGB anzubieten oder wie wir gesetzlich dazu verpflichtet sind. Wenn Sie Ihr BitsaboutMe-Konto löschen oder der Verarbeitung Ihrer Daten widersprechen, löschen wir Ihre Daten grundsätzlich umgehend. Sollten Sie Ihr BitsaboutMe-Konto während 12 Monaten nicht genutzt haben, löschen wir Ihre Daten unwiderruflich, sofern Sie nicht auf unsere Aufforderung per E-Mail hin einer weiteren Speicherung zustimmen.

Sofern wir aufgrund von Missbräuchen, Zahlungsausfällen oder anderen legitimen Gründen weitere Geschäftskontakte mit einer betroffenen Person verweigern wollen oder rechtlicher Schritte gegen Sie einleiten wollen, behalten wir uns vor, die relevanten Personendaten wie Namen, Vornamen, Adresse und E-Mail-Adresse während fünf Jahren, im Wiederholungsfall während zehn Jahren aufzubewahren.

7. Das sind Ihre Rechte: Auskunfts- Löschungs- und Datenexportrecht

Es ist das explizite Ziel von BitsaboutMe, Ihnen die Ausübung dieser Rechte so einfach wie möglich zu machen. Wo immer sinnvoll und angemessen, binden wir die entsprechenden Funktionalitäten in unseren Diensten ein und machen diese einfach zugänglich und anwendbar.

Auf Ihren Antrag hin erteilen wir Ihnen Auskunft darüber, ob und ggf. welche Personendaten über Sie bearbeitet werden (Recht auf Bestätigung, Recht auf Auskunft). Auf Ihren Antrag hin:

Um einen derartigen Antrag zur Ausübung eines in diesem Abschnitt beschriebenen Rechtes zu stellen, beispielsweise wenn Sie von uns keine E-Mail-Newsletter mehr empfangen oder Ihr BitsaboutMe-Konto löschen möchten, nutzen Sie die entsprechende Funktion auf unserer Website oder kontaktieren Sie unsere/n Datenschutzbeauftragte/n (privacy@bitsabout.me).

Wenn wir einem Antrag nicht Folge leisten, informieren wir Sie über die Gründe hierfür. Wir dürfen beispielsweise in rechtlich zulässiger Weise die Löschung verweigern, wenn Ihre Personendaten für die ursprünglichen Zwecke nach wie vor benötigt werden (etwa wenn Sie von uns nach wie vor eine Dienstleistung beziehen), wenn die Verarbeitung auf einer zwingenden gesetzlichen Grundlage beruht (beispielsweise auf gesetzlichen Rechnungslegungsvorschriften), oder wenn wir ein überwiegendes eigenes Interesse haben (so etwa im Fall eines Rechtsstreits gegen die betroffene Person).

Änderungen

Datenschutzrichtlinie – BitsaboutMe behält sich das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit gemäss den Bestimmungen in Ziffer 1 der Allgemeinen Geschäftsbedingungen zu ergänzen oder zu ändern.

Rechtliche Verhältnisse – Sie haben die Kontrolle über Ihre persönlichen Daten, wir importieren und bewahren sie lediglich in Ihrem Auftrag sicher für Sie auf. Dies bleibt auch so bei Änderungen im Rahmen einer eventuellen Umstrukturierung, eines Zusammenschlusses, einer Übernahme oder eines Verkaufs von BitsaboutMe. Ihre persönlichen Daten bleiben stets verschlüsselt. Im Fall einer strukturellen Änderung wird BitsaboutMe Sie davon via die mit Ihrem BitsaboutMe-Konto verknüpfte E-Mail Adresse rechtzeitig in Kenntnis setzen. Wenn Sie mit einer solchen Änderung nicht einverstanden sind, haben Sie die Möglichkeit, Ihre Daten aus Ihrem PDS herunterzuladen und/oder Ihr BitsaboutMe-Konto mit allen Daten permanent zu löschen.

BitsaboutMe AG – alle Rechte vorbehalten. Version Juni 2019

Annex 1 – Liste der in den Persönlichen Daten Speicher (PDS) importierbaren Datenquellen

Aktuell besteht die Möglichkeit, die folgenden Datenquellen zu verbinden und darin enthaltene Daten in den PDS zu kopieren:

Zur Anbindung einer Datenquelle geben Sie Ihre entsprechenden Login-Daten (in der Regel Benutzername / E-Mail / Passwort) an. Mit diesen Angaben erlauben Sie, dass

Sie können diese Verbindung jederzeit beenden und die dazugehörigen Daten löschen, indem Sie im Bereich Meine Daten/Datenquelle die Entsprechende Quelle trennen. Dabei werden alle Daten im PDS unwiederbringlich gelöscht, die Ursprungsdaten in der entsprechenden Quelle bleiben unverändert.

Im Einzelnen bearbeiten wir für Sie die folgenden Daten:

Facebook

QuelleFacebook
DatenVon API:
– Posts (URLs von Fotos/Videos, Timestamps, Kommentare, Reaktionen, Standort, Links, Ort, Update-Zeit)
– Profilinformationen (Vorname, Nachname, E-Mail Adresse, Profilbild, Update-Zeit)
Von Takeout:
– Posts (Timestamps, Beschreibung, Titel, Standort)
– Kommentare
– Likes und Reaktionen
– Nachrichten
– Standortverlauf
– Profilinformationen (Vorname, Nachname, E-Mail Adresse, Geburtsdatum, Mobile-Nummer)
Zweck-– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Facebook Konto und/oder Facebook Archivdatei
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Facebook löscht alle Facebook Daten im PDS.

Google

QuelleGoogle
DatenVon Takeout:
– Geodaten (GPS Koordinaten, Aktivitäten, Orte)
– Browserdaten (besuchte Webseiten)
– Aktivitätsdaten (Google Suchen und Webseiten, URLs von Youtube Videos)
– Fitnessdaten (Anzahl Schritte)
Es können nur Daten verarbeitet werden, die bei der Erstellung der Takeout-Datei ausgewählt wurden. Alle anderen Datentypen, die nicht oben aufgeführt sind, werden nicht in den BitsaboutMe PDS übernommen.
Von Gerät:
– Google AAID
– Gesundheitsdaten (Schritte, Kalorien, Grösse, Gewicht)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Google Drive
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Google löscht alle Google Daten im PDS.
Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

Instagram

QuelleInstagram
Daten– Posts (Inkl. URLs von Fotos/Videos, Timestamps)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Instagram Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Instagram löscht alle Instagram Daten im PDS.

Twitter

QuelleTwitter
Daten– Öffentliche Posts (Inkl. URLs von Fotos/Videos, Timestamps, Kommentare, Likes zu den Posts)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Twitter Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Twitter löscht alle Twitter Daten im PDS.

Migros

QuelleMigros
Daten– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis)
– Name der Migros Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Cumulus Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Migros löscht alle Migros Daten im PDS.

E-Mail

QuelleE-Mail
Daten– E-Mail Header (u.a. Absender, Empfänger, Datum, Zeit)
– Inhalt der E-Mail
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf E-Mail Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle E-Mail löscht alle E-Mail Daten im PDS
Spezialfall GmailSämtliche Daten welche über die Google Gmail-API auf Ihrem PDS gespeichert werden, respektieren „Google’s Limited Use Requirements“.

LinkedIn

QuelleLinkedIn
DatenVon API:
LinkedIn Profil Lite wie hier beschrieben. Insbesondere:
– ID
– Vor-, Nachname
– Profilbild
Von Takeout:
– E-Mail Adresse
– Verbindungen
– Ausbildung
– Job-Positionen
Zweck– Archivierung
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf LinkedIn Konto
– Kopieren der o.g. Daten in den PDS
LöschenDas Trennen/Löschen der Quelle LinkedIn löscht alle LinkedIn Daten im PDS.
Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

Deutsche Bank

QuelleDeutsche Bank
DatenProfildaten und Kontobewegungsdaten:
– Vor-, Nachname
– Geburtsdatum
– Adresse
– E-Mail Adresse
– Nationalität
– Kontobewegungen (Datum, Gegenpartei, Betrag, Referenztext)
– Geschlecht
– Akademischer Titel
– Geburtsort
– Telefonnummern
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Deutsche Bank Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Deutsche Bank löscht alle Kontobewegungen und Profildaten im PDS.
Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

Coop

QuelleCoop
DatenVon digitalen Kassenzetteln:
– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis)
– Name der Coop Filiale
Von Takeout:
– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis)
– Name der Coop Filiale
– Zahlungsart
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf digitale Kassenzettel
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Coop löscht alle Coop Daten im PDS.

Amazon

QuelleAmazon
DatenVon API:
– Bestellte Artikel (Bestellnummer, Datum, Zeit, Bezeichnung, Link zum Artikel, Link zum Bild des Artikels, Menge, ASIN, Preis, Währung)
Von Takeout:
– Bestellte Artikel (Bestellnummer, Datum, Zeit, Bezeichnung, Link zum Artikel, Link zum Bild des Artikels, Menge, ASIN, Preis, Währung)
– Suchbegriffe
– Versandart
– Rechnungsadresse
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Amazon E-Mails und/oder Amazon Archivdatei
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Amazon löscht alle Amazon Daten im PDS.

Zalando

QuelleZalando
Daten– Bestellte Artikel (Bestellnummer, Datum, Zeit, Bezeichnung, Link zum Artikel, Link zum Bild des Artikels, Menge, Preis, Währung, Grösse)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Zalando E-Mails
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Zalando löscht alle Zalando Daten im PDS.

PAYBACK

QuellePAYBACK
Daten– Anrede, Name, Geschlecht, Geburtsdatum, Adresse, Mobilfunknummer, E-Mail Adresse, Familienstand
– Kartennummer, Transaktionsdatum, Verarbeitungsdatum, Punkte, Punktefähiger Betrag, Betrag, Partner, Aktion, Kassenbon, Gesperrt bis, Adresse
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf PAYBACK Datenauskunft Datei
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle PAYBACK löscht alle PAYBACK Daten im PDS.

Netflix

QuelleNetflix
Daten– Profilname
– Startzeit und Dauer
– Attribute
– Titel
– Ergänzender Videotyp und Gerätetyp
– Lesezeichen
– Land
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf Netflix Datenauskunft Datei
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Netflix löscht alle Netflix Daten im PDS.

Spotify

QuelleSpotify
Daten– Künstler
– Titel
– Zeit
– Album
– Profil (Geburtsdatum, Land, Anzeigename, E-Mail Adresse)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf Spotify Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Spotify löscht alle Spotify Daten im PDS.

Swisscom

QuelleSwisscom
Daten– Verbindungsdaten (Geodaten und Metadaten): Dienst, Rufnummer, Angerufene Nummer, Weitergeleitete Anrufe, IMEI, Antennenadresse Start, Antennenadresse Ende, Startzeit, Dauer
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf die hochgeladenen Swisscom-Dateien
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Swisscom löscht alle Swisscom-Daten im PDS.

REWE

QuelleREWE
Daten– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis, Menge)
– Adresse der REWE Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf elektronische Kassenbons
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle REWE löscht alle REWE-Daten im PDS.

GPS

QuelleGPS
Daten– Standortdaten
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf GPS
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle GPS löscht alle GPS-Daten im PDS.

Hypothekarbank Lenzburg AG (HBL)

QuelleHypothekarbank AG (HBL)
DatenKonto- und Transaktionsdaten:
– Liste der Konten
– Kontobewegungen (Datum, Kontonummer, Betrag, Referenztext, Bankleitzahl, Bankname)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Hypothekarbank Lenzburg (HBL) Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle HBL löscht alle Kontobewegungen und Profildaten im PDS.
Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

PayPal

QuellePayPal
Daten– Transaktions-, Käufer- und Versanddetails (Datum, Zeit, Zeitzone, Typ, Status, Währung, Brutto, Gebühr, Netto, E-Mail-Adresse Empfänger, Transaktions-ID , Referenz-Transaktions-ID, Name, E-Mail-Adresse Sender, Beleg-ID)
– Warenkorbdetails wenn verfügbar (Artikelbezeichnung, Artikeldetails, Betreff, Transaktionsereigniscode, Menge)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf PayPal Archivdatei
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle PayPal löscht alle Kontobewegungen und Profildaten im PDS.

Apple

QuelleApple
Daten– Gesundheitsdaten (Schritte, Kalorien, Grösse, Gewicht)
– Apple IDFA
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Apple-Daten
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Apple löscht alle Apple-Daten im PDS.
Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

Beleg-Scanner

QuelleBeleg-Scanner
Daten– Name des Detailhändlers
– Gekaufte Artikel (Bezeichnung, Preis, Menge, Währung, Gesamtpreis)
– Zahlungsart
– Wochentag, Datum und Zeit des Einkaufs
– Adresse der Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf eingescannte Einkaufsbelege
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Beleg-Manager löscht alle gescannten Einkaufsdaten im PDS.

SaltEdge

QuelleSaltEdge (Bankkonto-Informationen)
Daten– Kontodetails (Beispielhaft und ohne Einschränkung gehören dazu: Kontonummer, Typ, Währung, Saldo)
– Transaktionsdetails (Beispielhaft und ohne Einschränkung gehören dazu: Transaktionsbetrag, Datum, Beschreibung, Währung)
– Angaben zum Kontoinhaber (Beispielhaft und ohne Einschränkung gehören dazu: Name, Adresse, E-Mail, Telefonnummer)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Hinzufügen von Kontoinhaberinformationen zum BitsaboutMe Profil
– Weitergabe der aggregierten und anonymisierten Daten auf dem Marktplatz bei vorheriger Zustimmung
Bearbeitung– Zugriff auf dein Bankkonto via SaltEdge
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Beleg-Manager löscht alle Kontobewegungen und Profildaten im PDS.
Daten, die in das eigenen Profil übernommen wurden, können dort gelöscht werden.

fino

Quellefino (Bankkonto-Informationen)
Daten– Kontodetails (Beispielhaft und ohne Einschränkung gehören dazu: Kontonummer, Typ, Währung, Saldo)
– Transaktionsdetails (Beispielhaft und ohne Einschränkung gehören dazu: Transaktionsbetrag, Datum, Beschreibung, Währung)
– Angaben zum Kontoinhaber (Beispielhaft und ohne Einschränkung gehören dazu: Name, Adresse, E-Mail, Telefonnummer)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Hinzufügen von Kontoinhaberinformationen zum BitsaboutMe Profil
– Weitergabe der aggregierten und anonymisierten Daten auf dem Marktplatz bei vorheriger Zustimmung
Bearbeitung– Zugriff auf dein Bankkonto via fino
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Beleg-Manager löscht alle Kontobewegungen und Profildaten im PDS.
Daten, die in das eigenen Profil übernommen wurden, können dort gelöscht werden.

Annex 2: Die 7 Prinzipien von Privacy by Design

1. Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe

Wurden die Daten einmal öffentlich, ist es oft zu spät. Aus diesem Grund verfolgt Privacy by Design einen proaktiven Ansatz. Privacy by Design bedeutet die Ereignisse vorauszusehen, die in die Privatsphäre vordringen und diese zu verhindern, bevor sie geschehen können.

2. Datenschutz als Standardeinstellung

«Einzelpersonen sind nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen – der Schutz ist bereits systemimmanent, als Standardeinstellung.» Das bedeutet beispielsweise, dass personenbezogene Daten nur durch Einwilligung per Opt-In an Dritte weitergegeben werden dürfen.

3. Der Datenschutz ist in das Design eingebettet

Alles, was für den Datenschutz nötig ist, wurde in das Design, die Architektur der IT-Systeme und die Geschäftspraktiken eingebettet. Datenschutz ist eine Kernfunktionalität, die dem Grundsystem innewohnt.

4. Volle Funktionalität und volle Datensicherheit

«Privacy by Design will allen berechtigten Interessen und Zielen entgegenkommen… Durch Privacy by Design wird die Vortäuschung falscher Abwägungen wie z.B. Datenschutz versus Sicherheit vermieden.»

5. Datenschutz während des gesamten Lebenszyklus

«Nachdem Privacy by Design vor der Ersterfassung der Information in das System ‚eingebettet‘ wurde, erstreckt sich dessen Wirkung auf den gesamten Lebenszyklus der Daten – starke Sicherheitsmaßnahmen sind für den Datenschutz unerlässlich, und zwar von Anfang bis Ende.»

6. Sichtbarkeit und Transparenz

Durch unabhängige Prüfungen gewährleistet Privacy by Design, «dass das System unabhängig von Geschäftspraktiken oder Technologien wirklich die angekündigten Massnahmen und Ziele verfolgt».

7. Anwenderorientierte Gestaltung

«Privacy by Design erfordert vor allem von den Architekten und Betreibern (von IT-Systemen), dass für sie die Interessen der Einzelpersonen an erster Stelle stehen. Sie sorgen für eine nutzerzentrierte Gestaltung.»