Übersicht Datenschutz

Die BitsaboutMe AG wurde zu dem Zweck gegründet, Ihnen die volle Kontrolle über Ihre persönlichen Daten zu ermöglichen. Der Schutz Ihrer persönlichen Daten hat für BitsaboutMe deshalb allerhöchste Priorität und wir haben uns bei der Konzeption und Umsetzung unser Produkte und Dienste von Anfang an von den Prinzipien von „Privacy By Design“ (vgl. Annex 2) leiten lassen.

Für den maximalen Schutz Ihrer Daten garantiert BitsaboutMe insbesondere Folgendes:

  • Ihre persönlichen Daten sind unter Ihrer Kontrolle und werden es immer bleiben. BitsaboutMe hat keine Rechte an Ihren Daten, es sei denn, Sie ermächtigen uns explizit dazu.
  • BitsaboutMe speichert Ihre persönlichen Daten in einem Ihnen – und nur Ihnen – zugeteilten Persönlichen Daten Speicher (PDS).   
  • Alle Daten in Ihrem PDS sind verschlüsselt und nur Sie besitzen den Schlüssel in Form Ihres Login-Passworts.
  • Ihr PDS wird ausschliesslich in vertrauenswürdigen Datencentern in der EU oder der Schweiz gehostet.
  • Sie alleine entscheiden, welche Daten aus welchen Datenquellen in Ihrem PDS gespeichert werden.
  • Wenn Sie die explizite Einwilligung erteilen, ausgewählte Daten mit BitsaboutMe zu teilen, so erhält BitsaboutMe Zugriff auf diese Daten und kann diese verarbeiten, analysieren und die Ergebnisse in anonymisierter oder pseudonymisierter Form mit Partnern teilen.
  • Sie können die Daten in Ihrem PDS jederzeit berichtigen, herunterladen oder gänzlich löschen.  
  • Die gesamte Kommunikation innerhalb unserer Systeme und mit Ihrem Webbrowser erfolgt ausschliesslich über verschlüsselte Kanäle (HTTPS).
  • BitsaboutMe verwendet  nur  Cookies, die für eine Webanwendung zwingend notwendig sind (sog. Session Cookies). Diese werden nach jedem Besuch der Webseite automatisch gelöscht. Im Übrigen verwendet BitsaboutMe keine Cookies.

Mehr über den Umgang mit Ihren persönlichen Daten erfahren Sie in unseren Datenschutzrichtlinien.

Definitionen:

BegriffDefinition
SiePerson die unsere Webseite besucht oder sich registriert hat, um die Dienste von BitsaboutMe zu nutzen.
Wir / BitsaboutMeBitsaboutMe AG und mit ihr verbundene Unternehmen
VertragspartnerVon BitsaboutMe zur Erbringung der Dienste beigezogene Dritte wie Hilfspersonen, Lieferanten, Vertriebspartner und sonstige Dienstleister.
DritteAlle ausser Ihnen und uns.
BitsaboutMe-KontoIhr persönliches, passwortgeschütztes Nutzerkonto bei BitsaboutMe als Voraussetzung für die Nutzung unserer Dienste.
PDS – Persönlicher Daten SpeicherMit Ihrem BitsaboutMe-Konto verbundener Speicherplatz zur Speicherung und Verschlüsselung Ihrer Daten.
DiensteVon uns zur Verfügung gestellte Webseiten, Tools und Schnittstellen für den Import, die Speicherung, die Analyse, die statistische Bearbeitung, die Visualisierung und die Nutzung von Daten.
DatenquellenDritte, die persönliche Daten speichern und bearbeiten. BitsaboutMe ermöglicht den Import einer Kopie der dort gespeicherten Daten in Ihr PDS (z.B. mittels Verknüpfung Ihrer dort angelegten Accounts).
DatenanfragerUnternehmen und Institutionen, welche in Form von Offerten auf dem Marktplatz spezifischen Datenanfragen stellen.
ProfilDas Profil ist eine im PDS erstellte und gespeicherte Datenliste bestehend aus Personendaten, demographischen Daten und Interessen. Bei der Teilnahme am Marktplatz können durch Sie vordefinierte Profildaten mit Datenanfragern geteilt werden (Marktplatzprofil).
CashbackEin finanzieller, geldwerter oder immaterieller Vorteil, welchen BitsaboutMe seinen Nutzern für das Teilen von Daten anbietet.
DatenSämtliche Informationen, Daten, Texte, Bilder die entweder von Ihnen, aus Drittquellen oder von BitsaboutMe bereitgestellt oder Ihrem PDS hinzugefügt werden.
Persönliche DatenSämtliche personenbezogenen und nicht personenbezogenen Daten über Sie bzw. von Ihnen.
Personendaten / Personenbezogene Daten
Sämtliche Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Zugangs-TokenEin maschinell erzeugter Zugangscode, der von uns für automatische Updates von PDS Daten und zum Zurücksetzen von Passwörtern verwendet wird

Datenschutzrichtlinien

Veröffentlicht am 1. Oktober 2023

1. Wer sind wir

Diese Website und Dienste werden von BitsaboutMe AG betrieben. Wir sind verantwortlich für Ihre bei uns gespeicherten persönlichen Daten. So können Sie uns erreichen:

BitsaboutMe AG  / Marktgasse 50 / 3011 Bern / Schweiz

Web: www.bitsabout.me                

Unseren Datenschutzbeauftragten erreichen Sie unter BitsaboutMe, Datenschutzverantwortlicher, Marktgasse 50, 3011 Bern, Schweiz, privacy@bitsabout.me.

2. Einleitung

Wir freuen uns, dass Sie BitsaboutMe nutzen! Im Folgenden wird beschrieben, wie wir mit Ihren Personendaten sowie den von Ihnen zu Verfügung gestellten persönlichen Daten umgehen, wenn Sie unsere Dienste verwenden und wie wir diese Daten speichern, bearbeiten und allenfalls Dritten weitergeben.

Unsere Mission ist es, Nutzern die Kontrolle über ihre persönlichen Daten zurück zu geben, um dadurch ihre Privatsphäre zu schützen und sie an der Wertschöpfung mit ihren Daten angemessen teilhaben zu lassen.

Wir haben mit BitsaboutMe ein Produkt entwickelt, welches es Ihnen zunächst ermöglicht, einen Überblick über die von Ihnen bei Dritten gespeicherten Daten zu schaffen und mithilfe unserer Dienste interessante und wertvolle Erkenntnisse über diese aggregierten Daten zu erhalten.

3. Rechtsgrundlagen der Datenbearbeitung

Als Schweizer Firma handeln wir nicht nur in strikter Übereinstimmung mit den geltenden Bestimmungen des Schweizer Datenschutzgesetzes, sondern entwickeln und bieten darüber hinaus unsere Dienste im Einklang mit der Europäischen Datenschutz Grundverordnung (EU-DSGVO) an. Wir verstehen uns als aktive Unterstützer dieser Richtlinie, indem wir mit BitsaboutMe ein Produkt anbieten, das es Ihnen und letztlich auch Dritten, die Daten über Sie speichern erlaubt, die gesetzlichen Rechte und Pflichten technisch möglichst einfach und transparent wahrzunehmen.

Die Rechtsgrundlagen für die Verarbeitung Ihrer Personendaten durch uns finden sich in der Regel in:

  • Der Verarbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags (Artikel 13 Absatz 2 Buchstabe a DSG, entspricht Artikel 6 Absatz 1 Buchstabe b EU-DSGVO)
  • Der Einwilligung der betroffenen Person (Artikel 13 Absatz 1 DSG, entspricht Artikel 6 Absatz 1 Buchstabe a EU-DSGVO)
  • Der Verpflichtung zur Verarbeitung durch Gesetz oder zur Wahrung unserer berechtigter Interessen (Artikel 13 Absatz 1 DSG, entspricht Artikel 6 Absatz 1 Buchstabe c und f EU-DSGVO)

Bitte beachten Sie, dass Webseiten und Angebote Dritter die über unsere Dienste erreichbar sind nicht den hier festgehaltenen Grundsätzen unterliegen, sondern in der Regel eigene Datenschutzbestimmungen stellen. Wir können keine Verantwortung oder Haftung für deren Einhaltung des Datenschutzes übernehmen.

4. Welche Daten wir bearbeiten und zu welchem Zweck

Um unsere Dienste bestmöglich anbieten, weiterentwickeln und schützen zu können, erheben, verarbeiten, speichern und nutzen wir und die von uns beigezogenen Vertragspartner folgenden Daten:

Ihre Nutzung – Um unsere Dienste stetig zu optimieren und um Missbrauch aufzudecken und verhindern zu können, erheben, nutzen und speichern wir Informationen von und über Ihr Gerät. Diese Nutzungsdaten werden bei jedem Besuch von BitsaboutMe und der Nutzung unserer Dienste von Ihrem Internet-Browser an uns übermittelt und in Protokolldateien, den sogenannten Log-Dateien, gespeichert. Dazu gehören:

  • Die IP-Adresse des verwendeten Geräts
  • Datum und Uhrzeit des Besuchs
  • Name und URL des besuchten Dienstes
  • Adresse der Internet-Seite, von der aus Sie auf unsere Dienste gekommen sind (Referrer-URL)
  • Nutzer-ID (bei eingeloggten Nutzern)
  • Verwendeter Browser- und Gerätetyp

Diese Daten werden immer nur solange verwendet und gespeichert, wie diese insbesondere für folgende Zwecke tatsächlich gebraucht werden:

  • Die Nutzung unserer Dienste zu ermöglichen (Verbindungsaufbau)
  • Die Sicherheit und Stabilität unserer Systeme zu gewährleisten
  • Die Nutzung unserer Dienste zu analysieren und auszuwerten
  • Optimierung unserer Dienste
  • Interne statistische und administrative Zwecke

Weiter setzten wir beim Besuch unserer Dienste Cookies und Analysedienste ein. Vergleichen Sie dazu nachfolgend unter Webanalyse “Cookies und Zählpixel” näher Aufgeführtes.

Ihr BitsaboutMe-Konto – Zur Errichtung Ihres persönlichen, privaten BitsaboutMe-Kontos und zur Gewährleistung Ihres Zugriffs darauf erheben, nutzen und speichern wir Ihre E-Mail-Adresse, und Ihr verschlüsseltes Passwort und verknüpfen diese mit Ihrem BitsaboutMe-Konto. Ihr BitsaboutMe-Konto wird dann automatisch mit Ihrem Persönlichen Daten Speicher (vgl. nachfolgend „Ihr PDS“) verknüpft. Für maximale Sicherheit wird Ihr PDS individuell auf Nutzerebene mit Ihrem persönlichen Passwort verschlüsselt. BitsaboutMe speichert keine Kopie Ihres Passworts. Ihr verschlüsseltes Passwort sowie Ihre E-Mail-Adresse werden von uns auf geschützten Servern ausserhalb Ihres PDS gespeichert, um den Zugang zu Ihrem BitsaboutMe-Konto und PDS autorisieren zu können.

Der Persönliche Daten Speicher (PDS) – In Ihrem PDS speichern, bearbeiten und analysieren wir die nach Ihrem Wunsch und in Ihren Auftrag aus Drittquellen importierten sowie von unseren Diensten oder Ihnen selbst generierten Daten. Diese Daten werden in Ihrem PDS immer individuell auf Nutzerebene verschlüsselt gespeichert. Die in Ihrem Auftrag durch uns in Ihr PDS importierten Daten von Drittquellen sind stets eine Kopie. Wir löschen oder verändern keine Ihrer persönlichen Daten in den Ursprungssystemen der jeweiligen Drittquellen.

BitsaboutMe ermöglicht es Ihnen, die Daten in Ihrem PDS durch Analysetools von BitsaboutMe auswerten zu lassen. Alle durch BitsaboutMe bereitgestellten Analysetools laufen innerhalb eines geschlossenen Systems. Die darin analysierten und ausgewerteten Daten werden in Ihrem PDS gespeichert. Durch die Angabe Ihrer Login Daten für den jeweiligen Account (z.B. Migros Cumulus, Apple Health Center – die detaillierte Liste der möglichen Datenquellen finden Sie hier beauftragen und ermächtigen Sie uns, die entsprechenden Accounts mit Ihrem PDS zu verknüpfen und mittels Schnittstelle eine Kopie der von Ihnen zum Import ausgewählten Daten aus der jeweiligen Datenquelle in ihr PDS zu importieren, zu bearbeiten (insb. Analyse und Auswertung) und zu speichern. So können wir eine jederzeit aktuelle, automatische Datensynchronisation und –analyse gewährleisten. Ihre Login-Daten für den Zugang zu den Datenquellen speichern wir verschlüsselt in Ihrem PDS.

Ihr Profil – Ihr PDS enthält ein persönliches Profil. Dieses beinhaltet verschiedene Daten zu Ihrer Person. Die Daten stammen entweder aus den durch Sie angebundenen Datenquellen (mittels automatischen Import) oder werden manuell durch Sie selbst eingepflegt. Es handelt sich dabei insbesondere um:

  • Personendaten (wie Name, Adresse, E-Mail),
  • Demographische Informationen (wie Alter, Geschlecht, Wohnort, Ausbildung)
  • Abgeleitete Daten (Informationen, die aus Rohdaten aggregiert oder berechnet werden z.B. Nutri-Score auf Basis von Einkaufsdaten)
  • Interessensgebiete (wie Hobbys, Themen, Interessen)

Durch die Eröffnung Ihres BitsaboutMe-Kontos und die Verknüpfung von Datenquellen mit Ihrem PDS willigen Sie ein, dass BitsaboutMe ein entsprechendes Profil erstellt. Die Inhalte in Ihrem Profil können fortlaufend angepasst und erweitert werden.

Die jeweils aktuelle Liste der über Sie im Profil gespeicherten Daten finden Sie in Ihrem PDS unter dem Menüpunkt „Meine Daten/Profil“. Dort haben Sie stets die Übersicht, welche Informationen aus welcher Datenquelle stammen und können diese bei Bedarf jederzeit anpassen oder löschen.

Cashback – Durch Ihre Teilnahme am Cashback-Programmwerden BitsaboutMe in Ihrem Auftrag die jeweils im Cashback Programm angefragten Daten zu den dort spezifisch definierten Zwecken und Konditionen aus Ihrem PDS übermittelt. Insbesondere erhält BitsaboutMe durch ihre explizite Einwilligung das Recht, diese Daten zu verarbeiten, zu analysieren und die Ergebnisse in anonymisierter oder pseudonymisierter Form für Forschungszwecke zu verwenden.

Newsletter – Wenn Sie dem Versand unserer Newsletter zustimmen (Opt-in), verwenden wir hierzu ihre Personendaten (insb. Ihre E-Mail-Adresse). Für den Versand können wir auch Dritte beiziehen. Unsere Newsletter können Informationen und Angebote über eigene, wie auch über Dienstleistungen Dritter, die mit den Diensten von BitsaboutMe in Verbindung stehen, enthalten. Sie können dem Versand von Newslettern jederzeit in Ihrem BitsaboutMe-Konto oder direkt per Abmeldelink in der entsprechenden E-Mail widersprechen.

Webanalyse “Cookies und Zählpixel”  Auf unserer Webseite nutzen wir “Cookies” und “Zählpixel”, Technologien welche es uns ermöglichen, statistische Daten über die Nutzung unserer Webseite zu erheben und auszuwerten um unsere Dienste laufend zu verbessern. Beim Cookie handelt es sich um ein kleines Datenpaket, welches vom Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert wird (Cookies können Sie über Ihren Browsereinstellungen jederzeit löschen oder ganz verweigern). Bei einem Zählpixel handelt es sich um eine Datei, die auf der unserer Webseite implementiert ist und es ermöglicht, statistische Nutzungsdaten wie beispielsweise die Auswertung des Besucherverkehrs zu erfassen.

Der einzige Cookie, den wir einsetzen ist der sog. Session Cookie. Dieser ist für das Funktionieren unserer Dienste unerlässlich und wird am Ende Ihrer Session automatisch gelöscht. Wir verzichten bewusst auf permanente Cookies und besonders Cookies von Drittanbietern, wie sie gewöhnlich zum Tracking von Nutzern verwendet werden. Dies hat kleine Einbussen an Bequemlichkeit zur Folge, z.B. müssen wir bis nach dem Einloggen warten, um Ihre Präferenzen (z.B. Sprachwahl) in unseren Diensten einzustellen.

Beim Einsatz von Zählpixeln zur Webanalyse arbeiten wir auf unserer eigenen Plattform mit der Open Source Software Matomo (Matomo.org), welche es uns ermöglicht, Ihre Privatsphäre sicherzustellen. Wir verzichten bewusst auf den Einsatz von Google-Analytics und anderer dritter Analysedienste.

Social Media Plugins – In Ihrem BitsaboutMe-Konto / unseren Diensten sind Funktionen (sog. Plugins) verschiedener Drittanbieter von Social Media Plattformen (wie Facebook, Twitter, Instagram) eingebunden. Wir verwenden eine spezielle “Zwei-Klick” Implementierung dieser Plugins um Ihre Privatsphäre zu schützen, bei der nur dann Daten mit Drittanbietern ausgetauscht werden, wenn die Plugins durch Sie zuvor aktiviert d.h. angeklickt werden. Solange diese Plugins lediglich angezeigt werden, findet kein Datenaustausch statt. Diese Plugins ermöglichen es Ihnen, Inhalte in sozialen Netzwerken zu teilen. Nachdem Sie beim Surfen auf der Webseite diese Plugins aktiviert haben (z.B „Share-Button“ von Facebook), wird eine Verbindung zu den Servern dieser Webseite hergestellt. Dabei können Daten an diesen Drittanbieter übermittelt werden. Sind Sie gleichzeitig im Netzwerk dieses Drittanbieters angemeldet, kann der Besuch auf BitsaboutMe Ihrem Netzwerk-Konto (z.B. Facebook-Account) zugeordnet werden. BitsaboutMe hat keinen Einfluss auf Art und Weise dieser Datenübermittlung. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Ihren Social-Media-Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen dieses Anbieters.

5. Weitergabe von Daten an Dritten

Für die Bearbeitung personenbezogener Daten können wir Dritte beiziehen. Dies insbesondere dann, wenn es unsere Dienstleistungen sicherer und zuverlässiger macht sowie generell der Erfüllung des Vertragszwecks dient. Mit folgenden Kategorien von Auftragsdatenbearbeitern teilen wir personenbezogene Daten.

Vertragspartner, die mit BitsaboutMe zusammenarbeiten – In gewissen Fällen (insb. zur Verbesserung und zum Schutz unserer Dienste) kann es für uns sinnvoll sein, auf technische und organisatorische Dienstleistungen Dritter (wie Hosting-Provider, IT-Support , Webanalysedienste und Marketingdienstleister) zurückzugreifen. Bei der Auswahl dieser Vertragspartner achten wir besonders auf deren Vertrauenswürdigkeit und stellen vertraglich sicher, dass allfällig übermittelte Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen im Umfang des jeweiligen Vertragszweckes und wo immer möglich anonymisiert oder verschlüsselt bearbeitet und nicht weitergegeben werden.

  • OVH, 59100 ROUBAIX, FR Internethosting

Wir mieten unsere Server und Datenspeicher bei OVH, in modernen Datencentern innerhalb der EU und managen diese Infrastruktur eigenständig.

  • MailChimp, The Rocket Science Group LLC, Atlanta GA, US  US-Newsletter Versand

Wir verwenden MailChimp, um unsere Newsletter zu versenden. Wenn Sie Sich für unseren Newsletter anmelden, teilen wir Ihre E-Mail-Adresse, sowie falls angegeben Name und Vornamen mit MailChimp.

Ohne Ihre explizite Zustimmung werden wir Ihre Personendaten niemals an Werbetreibende oder Dritte, die keine Vertragsunternehmen sind weitergeben bzw. verkaufen.

Übermittlung von Personenbezogenen Daten ins Ausland – Sofern eine Übermittlung Ihrer Personendaten an beauftragte Dienstleister für die in diesen Datenschutzrichtlinien umschriebenen Datenbearbeitungen zweckmässig erscheint, sind wir berechtigt, diese an Dritte im Ausland zu übermitteln. Diese sind in gleichem Masse wie wir selbst zum Datenschutz verpflichtet. Sollte das Datenschutzniveau in einem Land nicht den europäischen und schweizerischen Anforderungen entsprechen, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen der EU und der Schweiz entspricht. Dabei nutzen wir Verträge, die sich nach den (auch in der Schweiz) anerkannten Standards der Europäischen Kommission richten, stellen sicher dass die beauftragten Dienstleister Datenschutzzertifiziert sind (z.B. mittels Swiss-US oder EU-US Privacy Shield) oder vergewissern uns, dass durch eine Datenschutzbehörde anerkannte Binding Corporate Rules (BCR) vorliegen.

6. Wie wir Ihre Daten schützen

Ort – Sofern die Datenschutzrichtlinie nicht etwas anderes bestimmt, werden Ihre Daten ausschliesslich innerhalb der EU und der Schweiz in vertrauenswürdigen Datencentern führender Anbieter gespeichert und bearbeitet. Vertraglich stellen wir dabei sicher, dass die zwischen Ihnen und BitsaboutMe geltenden Datenschutzrechte auch im Verhältnis BitsaboutMe und dem jeweiligen Anbieter gewährleistet sind.

Sicherheit – Es ist höchste Priorität von BitsaboutMe, Ihre Daten mittels geeigneter technischer und organisatorischer Massnahmen gegen Manipulation, Verlust und gegen unbefugten Zugriff Dritter zu schützen und unsere Sicherheitsmassnahmen entsprechend der technologischen Entwicklung fortlaufend zu verbessern. Unsere Mitarbeiter und die von uns beauftragten Dritten sind von uns zur Verschwiegenheit und zur Einhaltung dieser Datenschutzrichtlinien verpflichtet worden. Alle Daten, Login’s und Passwörter in Ihrem PDS werden individuell auf Nutzerebene verschlüsselt gespeichert und können nur mit Ihrem persönlichen Passwort oder mit Hilfe eines speziellen Zugangs-Tokens entschlüsselt werden. BitsaboutMe erzeugt und speichert individuelle Zugangs-Tokens, um automatische Updates der PDS Daten und ein Zurücksetzen verlorener Passwörter zu ermöglichen. BitsaboutMe verwendet stets anerkannte, hohe Standards der Verschlüsselungstechnik, d.h. ausschliesslich HTTPS für den Datentransfer sowie SQLCipher, eine open source Erweiterung von SQLite, die eine transparente 256-bit AES Verschlüsselung der Daten im PDS sicherstellt.

Dauer – Wir speichern Ihre Daten nur so lange, wie wir sie benötigen um Ihnen unsere Dienste gemäss unseren AGB anzubieten oder wie wir gesetzlich dazu verpflichtet sind. Wenn Sie Ihr BitsaboutMe-Konto löschen oder der Verarbeitung Ihrer Daten widersprechen, löschen wir Ihre Daten grundsätzlich umgehend. Sollten Sie Ihr BitsaboutMe-Konto während 12 Monaten nicht genutzt haben, löschen wir Ihre Daten unwiderruflich, sofern Sie nicht auf unsere Aufforderung per E-Mail hin einer weiteren Speicherung zustimmen.

Sofern wir aufgrund von Missbräuchen, Zahlungsausfällen oder anderen legitimen Gründen weitere Geschäftskontakte mit einer betroffenen Person verweigern wollen oder rechtlicher Schritte gegen Sie einleiten wollen, behalten wir uns vor, die relevanten Personendaten wie Namen, Vornamen, Adresse und E-Mail-Adresse während fünf Jahren, im Wiederholungsfall während zehn Jahren aufzubewahren.

7. Das sind Ihre Rechte: Auskunfts- Löschungs- und Datenexportrecht

Es ist das explizite Ziel von BitsaboutMe, Ihnen die Ausübung dieser Rechte so einfach wie möglich zu machen. Wo immer sinnvoll und angemessen, binden wir die entsprechenden Funktionalitäten in unseren Diensten ein und machen diese einfach zugänglich und anwendbar.

Auf Ihren Antrag hin erteilen wir Ihnen Auskunft darüber, ob und ggf. welche Personendaten über Sie bearbeitet werden (Recht auf Bestätigung, Recht auf Auskunft). Auf Ihren Antrag hin:

  • verzichten wir teilweise oder ganz auf die Verarbeitung von Personendaten (Recht auf Widerruf Ihrer Einwilligung zur Verarbeitung von nicht zwingend nötigen Personendaten; Recht auf Vergessenwerden).
  • berichtigen wir die entsprechenden Personendaten (Recht auf Berichtigung);
  • schränken wir die Verarbeitung der entsprechenden Personendaten ein (Recht auf Einschränkung der Verarbeitung; diesfalls werden wir Ihre Personendaten nur noch speichern oder sie zum Schutz unserer Rechtsansprüche oder von Rechten einer anderen Person verwenden);
  • erhalten Sie die betreffenden personenbezogenen Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt (Recht auf Datenübertragbarkeit).

Um einen derartigen Antrag zur Ausübung eines in diesem Abschnitt beschriebenen Rechtes zu stellen, beispielsweise wenn Sie von uns keine E-Mail-Newsletter mehr empfangen oder Ihr BitsaboutMe-Konto löschen möchten, nutzen Sie die entsprechende Funktion auf unserer Website oder kontaktieren Sie unsere/n Datenschutzbeauftragte/n (privacy@bitsabout.me).

Wenn wir einem Antrag nicht Folge leisten, informieren wir Sie über die Gründe hierfür. Wir dürfen beispielsweise in rechtlich zulässiger Weise die Löschung verweigern, wenn Ihre Personendaten für die ursprünglichen Zwecke nach wie vor benötigt werden (etwa wenn Sie von uns nach wie vor eine Dienstleistung beziehen), wenn die Verarbeitung auf einer zwingenden gesetzlichen Grundlage beruht (beispielsweise auf gesetzlichen Rechnungslegungsvorschriften), oder wenn wir ein überwiegendes eigenes Interesse haben (so etwa im Fall eines Rechtsstreits gegen die betroffene Person).

Änderungen

Datenschutzrichtlinie – BitsaboutMe behält sich das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit gemäss den Bestimmungen in Ziffer 1 der Allgemeinen Geschäftsbedingungen zu ergänzen oder zu ändern.

Rechtliche Verhältnisse – Sie haben die Kontrolle über Ihre persönlichen Daten, wir importieren und bewahren sie lediglich in Ihrem Auftrag sicher für Sie auf. Dies bleibt auch so bei Änderungen im Rahmen einer eventuellen Umstrukturierung, eines Zusammenschlusses, einer Übernahme oder eines Verkaufs von BitsaboutMe. Ihre persönlichen Daten bleiben stets verschlüsselt. Im Fall einer strukturellen Änderung wird BitsaboutMe Sie davon via die mit Ihrem BitsaboutMe-Konto verknüpfte E-Mail Adresse rechtzeitig in Kenntnis setzen. Wenn Sie mit einer solchen Änderung nicht einverstanden sind, haben Sie die Möglichkeit, Ihre Daten aus Ihrem PDS herunterzuladen und/oder Ihr BitsaboutMe-Konto mit allen Daten permanent zu löschen.

BitsaboutMe AG – alle Rechte vorbehalten. Version Oktober 2023

Annex 1 – Liste der in den Persönlichen Daten Speicher (PDS) importierbaren Datenquellen

Aktuell besteht die Möglichkeit, die folgenden Datenquellen zu verbinden und darin enthaltene Daten in den PDS zu kopieren:

  • Migros
  • Coop
  • Lidl
  • REWE
  • Hypothekarbank Lenzburg AG (HBL)
  • Apple
  • Beleg-Scanner

Zur Anbindung einer Datenquelle geben Sie Ihre entsprechenden Login-Daten (in der Regel Benutzername / E-Mail / Passwort) an. Mit diesen Angaben erlauben Sie, dass

  • BitsaboutMe in Ihrem Auftrag auf die entsprechende Datenquelle und Ihre dort enthaltenen Daten zugreift
  • Daten aus der Datenquelle in Ihrem PDS gespeichert und verschlüsselt werden
  • Ihre Login-Daten im PDS verschlüsselt und gespeichert werden
  • In regelmässigen Abständen ein Abgleich mit der Datenquelle und ein allfälliger Update der Daten erfolgt
  • Die Daten in Ihrem PDS analysiert, visualisiert und entsprechend Ihrer Kriterien im privaten Statistikbereich angezeigt werden
  • Teile der Daten für die Erstellung Ihres Profils verwendet werden

Sie können diese Verbindung jederzeit beenden und die dazugehörigen Daten löschen, indem Sie im Bereich Meine Daten/Datenquelle die Entsprechende Quelle trennen. Dabei werden alle Daten im PDS unwiederbringlich gelöscht, die Ursprungsdaten in der entsprechenden Quelle bleiben unverändert.

Im Einzelnen bearbeiten wir für Sie die folgenden Daten:

Migros

QuelleMigros
Daten– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis)
– Name der Migros Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
– Bei Teilnahme am Cashback Programm: Anonymisierung, Aggregation, Auswertung und Weitergabe an Partner
Bearbeitung– Zugriff auf Cumulus Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Migros löscht alle Migros Daten im PDS.

Coop

QuelleCoop
Daten– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis)
– Name der Coop Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
– Bei Teilnahme am Cashback Programm: Anonymisierung, Aggregation, Auswertung und Weitergabe an Partner
Bearbeitung– Zugriff auf das Supercard Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Coop löscht alle Coop Daten im PDS.

Lidl

QuelleLidl Plus
Daten– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis)
– Name der Coop Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
– Bei Teilnahme am Cashback Programm: Anonymisierung, Aggregation, Auswertung und Weitergabe an Partner
Bearbeitung– Zugriff auf das Lidl Plus Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Lidl löscht alle Lidl Daten im PDS.
QuelleREWE
Daten– Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis, Menge)
– Adresse der REWE Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
Bearbeitung– Zugriff auf elektronische Kassenbons
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle REWE löscht alle REWE-Daten im PDS.

Hypothekarbank Lenzburg AG (HBL)

QuelleHypothekarbank AG (HBL)
DatenKonto- und Transaktionsdaten:
– Liste der Konten
– Kontobewegungen (Datum, Kontonummer, Betrag, Referenztext, Bankleitzahl, Bankname)
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Hypothekarbank Lenzburg (HBL) Konto
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle HBL löscht alle Kontobewegungen und Profildaten im PDS.
Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

Apple

QuelleApple
Daten– Gesundheitsdaten (Schritte, Kalorien, Grösse, Gewicht)
– Apple IDFA
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf Apple-Daten
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Apple löscht alle Apple-Daten im PDS.
Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

Beleg-Scanner

QuelleBeleg-Scanner
Daten– Name des Detailhändlers
– Gekaufte Artikel (Bezeichnung, Preis, Menge, Währung, Gesamtpreis)
– Zahlungsart
– Wochentag, Datum und Zeit des Einkaufs
– Adresse der Filiale
Zweck– Archivierung
– Analyse und Visualisierung der gespeicherten Daten
– Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung– Zugriff auf eingescannte Einkaufsbelege
– Kopieren der o.g. Daten in den PDS
– Analyse und Visualisierung
LöschenDas Trennen/Löschen der Quelle Beleg-Manager löscht alle gescannten Einkaufsdaten im PDS.

Annex 2: Die 7 Prinzipien von Privacy by Design

1. Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe

Wurden die Daten einmal öffentlich, ist es oft zu spät. Aus diesem Grund verfolgt Privacy by Design einen proaktiven Ansatz. Privacy by Design bedeutet die Ereignisse vorauszusehen, die in die Privatsphäre vordringen und diese zu verhindern, bevor sie geschehen können.

2. Datenschutz als Standardeinstellung

“Einzelpersonen sind nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen – der Schutz ist bereits systemimmanent, als Standardeinstellung.” Das bedeutet beispielsweise, dass personenbezogene Daten nur durch Einwilligung per Opt-In an Dritte weitergegeben werden dürfen.

3. Der Datenschutz ist in das Design eingebettet

Alles, was für den Datenschutz nötig ist, wurde in das Design, die Architektur der IT-Systeme und die Geschäftspraktiken eingebettet. Datenschutz ist eine Kernfunktionalität, die dem Grundsystem innewohnt.

4. Volle Funktionalität und volle Datensicherheit

“Privacy by Design will allen berechtigten Interessen und Zielen entgegenkommen… Durch Privacy by Design wird die Vortäuschung falscher Abwägungen wie z.B. Datenschutz versus Sicherheit vermieden.”

5. Datenschutz während des gesamten Lebenszyklus

“Nachdem Privacy by Design vor der Ersterfassung der Information in das System ‚eingebettet‘ wurde, erstreckt sich dessen Wirkung auf den gesamten Lebenszyklus der Daten – starke Sicherheitsmaßnahmen sind für den Datenschutz unerlässlich, und zwar von Anfang bis Ende.”

6. Sichtbarkeit und Transparenz

Durch unabhängige Prüfungen gewährleistet Privacy by Design, “dass das System unabhängig von Geschäftspraktiken oder Technologien wirklich die angekündigten Massnahmen und Ziele verfolgt”.

7. Anwenderorientierte Gestaltung

“Privacy by Design erfordert vor allem von den Architekten und Betreibern (von IT-Systemen), dass für sie die Interessen der Einzelpersonen an erster Stelle stehen. Sie sorgen für eine nutzerzentrierte Gestaltung.”