Datenschutz

Übersicht Datenschutz

Die BitsaboutMe AG wurde zu dem Zweck gegründet, Ihnen die volle Kontrolle über Ihre persönlichen Daten zu ermöglichen. Der Schutz Ihrer persönlichen Daten hat für BitsaboutMe deshalb allerhöchste Priorität und wir haben uns bei der Konzeption und Umsetzung unser Produkte und Dienste von Anfang an von den Prinzipien von „Privacy By Design“ (vgl. Annex 2) leiten lassen.

Für den maximalen Schutz Ihrer Daten garantiert BitsaboutMe insbesondere Folgendes:

  • Ihre persönlichen Daten sind unter Ihrer Kontrolle und werden es immer bleiben. BitsaboutMe hat keine Rechte an und keinen Zugang zu Ihren Daten, es sei denn, Sie ermächtigen uns explizit dazu.
  • BitsaboutMe speichert Ihre persönlichen Daten in einem Ihnen – und nur Ihnen – zugeteilten Persönlichen Daten Speicher (PDS).
  • Alle Daten in Ihrem PDS sind verschlüsselt und nur Sie besitzen den Schlüssel in Form Ihres Login-Passworts.
  • Ihr PSD wird ausschliesslich in vertrauenswürdigen Datencentern in der EU oder der Schweiz gehostet.
  • Sie alleine entscheiden welche Daten aus welchen Datenquellen in Ihrem PDS gespeichert werden.
  • Niemand – auch nicht BitsaboutMe – kann Ihre Daten ohne Ihren Schlüssel lesen oder verwenden. Entsprechend können Ihre Daten ohne Ihre Zustimmung auch nicht an Dritte weitergegeben werden.
  • Sie alleine entscheiden, ob Sie am Online-Daten-Marktplatz von BitsaboutMe teilnehmen und falls ja, welche Daten sie wem zu welchen Zwecken überlassen.
  • Wenn Sie sich entscheiden, am Marktplatz teilzunehmen und darüber ausgewählte Daten mit Dritten zu teilen, so erhält BitsaboutMe Zugriff auf diese Daten und kann sie mit jenen Datenanfragern teilen, denen Sie zuvor die dafür notwendige Einwilligung erteilt haben.
  • Sie können die Daten in Ihrem PDS jederzeit berichtigen, herunterladen oder gänzlich löschen.
  • Die gesamte Kommunikation innerhalb unserer Systeme und mit Ihrem Webbrowser erfolgt ausschliesslich über verschlüsselte Kanäle (HTTPS).
  • BitsaboutMe verwendet nur Cookies, die für eine Webanwendung zwingend notwendig sind (sog. Session Cookies). Diese werden nach jedem Besuch der Webseite automatisch gelöscht. Im Übrigen verwendet BitsaboutMe keine Cookies.

Mehr über den Umgang mit Ihren persönlichen Daten erfahren Sie in unseren Datenschutzrichtlinien.

Definitionen:

Begriff Definition
Sie Person die unsere Webseite besucht oder sich registriert hat, um die Dienste von BitsaboutMe zu nutzen.
Wir / BitsaboutMe BitsaboutMe AG und mit ihr verbundene Unternehmen
Vertragspartner Von BitsaboutMe zur Erbringung der Dienste beigezogene Dritte wie Hilfspersonen, Lieferanten, Vertriebspartner und sonstige Dienstleister.
Dritte Alle ausser Ihnen und uns.
BitsaboutMe-Konto Ihr persönliches, passwortgeschütztes Nutzerkonto bei BitsaboutMe als Voraussetzung für die Nutzung unserer Dienste.
PDS – Persönlicher Daten Speicher Mit Ihrem BitsaboutMe-Konto verbundener Speicherplatz zur Speicherung und Verschlüsselung Ihrer Daten.
Dienste Von uns zur Verfügung gestellte Webseiten, Tools und Schnittstellen für den Import, die Speicherung, die Analyse, die statistische Bearbeitung, die Visualisierung und die Nutzung von Daten.
Datenquellen Dritte, die persönliche Daten speichern und bearbeiten. BitsaboutMe ermöglicht den Import einer Kopie der dort gespeicherten Daten in Ihr PDS (z.B. mittels Verknüpfung Ihrer dort angelegten Accounts).
Marktplatz Durch BitsaboutMe betriebener Online-Daten-Marktplatz zum Austausch von Persönlichen Daten nach vordefinierten Umfang und Zweck zwischen Datenanbietern und Datenanfragern.
Offerte Auf dem Marktplatz nach vorgegebenen Datenbearbeitungskriterien publizierte Datenanfragen.
Datenüberlassungsvertrag Über den Marktplatz abgeschlossener Vertrag zwischen Ihnen („Datenanbieter“) und Datenanfragern zur Überlassung Persönlicher Daten zu einem vordefinierten Umfang und Zweck.
Datenanfrager Unternehmen und Institutionen, welche in Form von Offerten auf dem Marktplatz spezifischen Datenanfragen stellen.
Profil Das Profil ist eine im PDS erstellte und gespeicherte Datenliste bestehend aus Personendaten, demographischen Daten und Interessen. Bei der Teilnahme am Marktplatz können durch Sie vordefinierte Profildaten mit Datenanfragern geteilt werden (Marktplatzprofil).
Vergütung Ein finanzieller, geldwerter oder immaterieller Vorteil, welcher der Datenanfrager dem Datenanbieter mit seiner Offerte anbietet bzw. gestützt auf einen Datenüberlassungsvertrag schuldet.
Daten Sämtliche Informationen, Daten, Texte, Bilder die entweder von Ihnen, aus Drittquellen oder von BitsaboutMe bereitgestellt oder Ihrem PDS hinzugefügt werden.
Persönliche Daten Sämtliche personenbezogenen und nicht personenbezogenen Daten über Sie bzw. von Ihnen.
Personendaten / Personenbezogene Daten Sämtliche Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen.

 

Datenschutzrichtlinien

Veröffentlicht am 1. Oktober 2018

1. Wer sind wir

Diese Website und Dienste werden von BitsaboutMe AG betrieben. Wir sind verantwortlich für Ihre bei uns gespeicherten persönlichen Daten. So können Sie uns erreichen:

BitsaboutMe AG  / Bollwerk 4 / 3011 Bern / Schweiz

Web: www.bitsabout.me                  E-Mail: privacy@bitsabout.me

Unseren Datenschutzbeauftragten erreichen Sie unter BitsaboutMe, Datenschutzverantwortlicher, Bollwerk 4, 3011 Bern, Schweiz, privacy@bitsabout.me.

2. Einleitung

Wir freuen uns, dass Sie BitsaboutMe nutzen! Im Folgenden wird beschrieben, wie wir mit Ihren Personendaten sowie den von Ihnen zu Verfügung gestellten persönlichen Daten umgehen, wenn Sie unsere Dienste verwenden und wie wir diese Daten speichern, bearbeiten und allenfalls Dritten weitergeben.

Unsere Mission ist es, Nutzern die Kontrolle über ihre persönlichen Daten zurück zu geben, um dadurch ihre Privatsphäre zu schützen und sie an der Wertschöpfung mit ihren Daten angemessen teilhaben zu lassen.

Wir haben mit BitsaboutMe ein Produkt entwickelt, welches es Ihnen zunächst ermöglicht, einen Überblick über die von Ihnen bei Dritten gespeicherten Daten zu schaffen und mithilfe unserer Dienste interessante und wertvolle Erkenntnisse über diese aggregierten Daten zu erhalten.

Mit der Marktplatz-Dienstleistung wird Ihnen eine Plattform zur Verfügung gestellt, auf der Sie nach eigenen Kriterien Persönliche Daten mit Datenanfragern teilen können. Die Teilnahme am Marktplatz ist stets freiwillig.

3. Rechtsgrundlagen der Datenbearbeitung

Als Schweizer Firma handeln wir nicht nur in strikter Übereinstimmung mit den geltenden Bestimmungen des Schweizer Datenschutzgesetztes, sondern entwickeln und bieten darüber hinaus unsere Dienste im Einklang mit der Europäischen Datenschutz Grundverordnung (EU-DSGVO) an. Wir verstehen uns als aktive Unterstützer dieser Richtlinie, indem wir mit BitsaboutMe ein Produkt anbieten, das es Ihnen und letztlich auch Dritten, die Daten über Sie speichern erlaubt, die gesetzlichen Rechte und Pflichten technisch möglichst einfach und transparent wahrzunehmen.

Die Rechtsgrundlagen für die Verarbeitung Ihrer Personendaten durch uns finden sich in der Regel in:

  • Der Verarbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags (Artikel 13 Absatz 2 Buchstabe a DSG, entspricht Artikel 6 Absatz 1 Buchstabe b EU-DSGVO)
  • Der Einwilligung der betroffenen Person (Artikel 13 Absatz 1 DSG, entspricht Artikel 6 Absatz 1 Buchstabe a EU-DSGVO)
  • Der Verpflichtung zur Verarbeitung durch Gesetz oder zur Wahrung unserer berechtigter Interessen (Artikel 13 Absatz 1 DSG, entspricht Artikel 6 Absatz 1 Buchstabe c und f EU-DSGVO)

Bitte beachten Sie, dass Webseiten und Angebote Dritter die über unsere Dienste erreichbar sind nicht den hier festgehaltenen Grundsätzen unterliegen, sondern in der Regel eigene Datenschutzbestimmungen stellen. Wir können keine Verantwortung oder Haftung für deren Einhaltung des Datenschutzes übernehmen.

4. Welche Daten wir bearbeiten und zu welchem Zweck

Um unsere Dienste bestmöglich anbieten, weiterentwickeln und schützen zu können, erheben, verarbeiten, speichern und nutzen wir und die von uns beigezogenen Vertragspartner folgenden Daten:

Ihre Nutzung – Um unsere Dienste stetig zu optimieren und um Missbrauch aufzudecken und verhindern zu können, erheben, nutzen und speichern wir Informationen von und über Ihr Gerät. Diese Nutzungsdaten werden bei jedem Besuch von BitsaboutMe und der Nutzung unserer Dienste von Ihrem Internet-Browser an uns übermittelt und in Protokolldateien, den sogenannten Log-Dateien, gespeichert. Dazu gehören:

  • Die IP-Adresse des verwendeten Geräts
  • Datum und Uhrzeit des Besuchs
  • Name und URL des besuchten Dienstes
  • Adresse der Internet-Seite, von der aus Sie auf unsere Dienste gekommen sind (Referrer-URL)
  • Nutzer-ID (bei eingeloggten Nutzern)
  • Verwendeter Browser- und Gerätetyp

Diese Daten werden immer nur solange verwendet und gespeichert, wie diese insbesondere für folgende Zwecke tatsächlich gebraucht werden:

  • Die Nutzung unserer Dienste zu ermöglichen (Verbindungsaufbau)
  • Die Sicherheit und Stabilität unserer Systeme zu gewährleisten
  • Die Nutzung unserer Dienste zu analysieren und auszuwerten
  • Optimierung unserer Dienste
  • Interne statistische und administrative Zwecke

Weiter setzten wir beim Besuch unserer Dienste Cookies und Analysedienste ein. Vergleichen Sie dazu nachfolgend unter Webanalyse „Cookies und Zählpixel“ näher Aufgeführtes.

Ihr BitsaboutMe-Konto – Zur Errichtung Ihres persönlichen, privaten BitsaboutMe-Kontos und zur Gewährleistung Ihres Zugriffs darauf erheben, nutzen und speichern wir Ihre E-Mail-Adresse, und Ihr verschlüsseltes Passwort und verknüpfen diese mit Ihrem BitsaboutMe-Konto. Ihr BitsaboutMe-Konto wird dann automatisch mit Ihrem persönlichen Daten Speicher (vgl. nachfolgend „Ihr PDS“) verknüpft. Der Zugang zu Ihrem BitsaboutMe-Konto und die Entschlüsselung der in Ihrem PDS gespeicherten Daten ist einzig über das von Ihnen erstellte Passwort möglich. Ihr verschlüsseltes Passwort sowie Ihre E-Mail-Adresse werden von uns auf geschützten Servern ausserhalb Ihres PDS gespeichert, um den Zugang zu Ihrem BitsaboutMe-Konto und PDS autorisieren zu können.

Der Persönliche Daten Speicher (PDS) – In Ihrem PDS speichern, bearbeiten und analysieren wir die nach Ihrem Wunsch und in Ihren Auftrag aus Drittquellen importierten sowie von unseren Diensten oder Ihnen selbst generierten Daten. Diese Daten werden in Ihrem PDS immer verschlüsselt gespeichert und sind nur dann lesbar, wenn Sie mit Ihrem Passwort in Ihrem BitsaboutMe-Konto eingeloggt sind. Die in Ihrem Auftrag durch uns in Ihr PDS importierten Daten von Drittquellen sind stets ein Kopie. Wir löschen oder verändern keine Ihrer persönlichen Daten in den Ursprungssystemen der jeweiligen Drittquellen. Niemand ausser Ihnen selbst hat Zugriff auf Ihr PDS, es sei denn, Sie geben uns oder Dritten Ihr explizites und jederzeit widerrufbares Einverständnis.

BitsaboutMe ermöglicht es Ihnen, die Daten in Ihrem PDS durch Analysetools von BitsaboutMe auswerten zu lassen. Alle durch BitsaboutMe bereitgestellten Analysetools laufen innerhalb eines geschlossenen Systems. Die darin analysierten und ausgewerteten Daten werden in Ihrem PDS gespeichert. Durch die Angabe Ihrer Login Daten für den jeweiligen Account (z.B. Facebook, Migros Cumulus, E-Mail – die detaillierte Liste der möglichen Datenquellen finden Sie hier beauftragen und ermächtigen Sie uns, die entsprechenden Accounts mit Ihrem PDS zu verknüpfen und mittels Schnittstelle eine Kopie der von Ihnen zum Import ausgewählten Daten aus der jeweiligen Datenquelle in ihr PDS zu importieren, zu bearbeiten (insb. Analyse und Auswertung) und zu speichern. So können wir eine jederzeit aktuelle, automatische Datensynchronisation und –analyse gewährleisten. In Ihren Kontoeinstellungen können Sie diese automatische Datenaktualisierung und -analyse für einzelne Datenquellen manuell verwalten. Ihre Login-Daten für den Zugang zu den Datenquellen speichern wir verschlüsselt in Ihrem PDS.

Ihr Profil – Ihr PDS enthält ein persönliches Profil. Dieses beinhaltet verschiedene Daten zu Ihrer Person. Die Daten stammen entweder aus den durch Sie angebundenen Datenquellen (mittels automatischen Import) oder werden manuell durch Sie selbst eingepflegt. Es handelt sich dabei insbesondere um:

  • Personendaten (wie Name, Adresse, E-Mail),
  • Demographische Informationen (wie Alter, Geschlecht, Wohnort, Ausbildung),
  • Interessensgebiete (wie Hobbys, Themen, Interessen)

Durch die Eröffnung Ihres BitsaboutMe-Kontos und die Verknüpfung von Datenquellen mit Ihrem PDS willigen Sie ein, dass BitsaboutMe ein entsprechendes Profil erstellt. Die Inhalte in Ihrem Profil können fortlaufend angepasst und erweitert werden.

Die jeweils aktuelle Liste der über Sie im Profil gespeicherten Daten finden Sie in Ihrem PDS unter dem Menüpunkt „Meine Daten/Profil“. Ihr Profil ist, solange Sie nicht am Marktplatz teilnehmen, nur im PDS gespeichert und ist einzig für Sie zugänglich und einsehbar.

Im Menüpunkt „Meine Daten/Profil“ haben Sie stets die Übersicht, welche Informationen aus welcher Datenquelle stammen und können diese bei Bedarf jederzeit anpassen oder löschen. Es werden keine Profildaten auf dem Marktplatz geteilt, denen Sie nicht vorher explizit unter „Meine Daten/Marktplatz Einstellungen“ zugestimmt haben.

Entscheiden Sie sich durch eine explizite Zustimmung (Opt-in) für die Teilnahme am Marktplatz, wird eine verschlüsselte Kopie Ihres Profils, mit nur den Daten und Angaben welche Sie vorher bestimmt haben, auf dem Marktplatz erstellt (Marktplatzprofil). Zugriffe auf dieses von Ihnen definierte Marktplatzprofil erlauben Sie durch die explizite Annahme einer entsprechenden Offerte eines Datenanfragers auf dem Marktplatz. Ohne die Annahme einer Offerte hat niemand Einsicht in oder Zugriff auf Ihr Marktplatzprofil. Sie bestimmen jeweils explizit, welche Daten, mit wem, zu welchen Konditionen ausgetauscht werden.

Der Marktplatz – Durch Ihre Teilnahme am Marktplatz bzw. Ihre Annahme einer dort publizierten Offerte werden wir dem jeweiligen Datenanfrager in Ihrem Auftrag die jeweils in der Offerte angefragten Daten zu den dort definierten Zwecken und Konditionen übermitteln. Mit dem Zustandekommen des jeweiligen Datenüberlassungsvertrages ermächtigen Sie uns daher, die durch Sie freigegebenen Persönlichen Daten an den jeweiligen Datenanfrager entsprechend zu übermitteln. Zur Teilnahme am Marktplatz gelten zusätzlich die BitsaboutMe-Marktplatzrichtlinien.

Newsletter – Wenn Sie dem Versand unserer Newsletter zustimmen (Opt-in), verwenden wir hierzu ihre Personendaten (insb. Ihre E-Mail Adresse). Für den Versand können wir auch Dritte beiziehen. Unsere Newsletter können Informationen und Angebote über eigene, wie auch über Dienstleistungen Dritter, die mit den Diensten von BitsaboutMe in Verbindung stehen, enthalten. Sie können dem Versand von Newslettern jederzeit in Ihrem BitsaboutMe-Konto oder direkt per Abmeldelink in der entsprechenden E-Mail widersprechen.

Webanalyse „Cookies und Zählpixel“  Auf unserer Webseite nutzen wir „Cookies“ und „Zählpixel“, Technologien welche es uns ermöglichen, statistische Daten über die Nutzung unserer Webseite zu erheben und auszuwerten um unsere Dienste laufend zu verbessern. Beim Cookie handelt es sich um ein kleines Datenpaket, welches vom Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert wird (Cookies können Sie über Ihren Browsereinstellungen jederzeit löschen oder ganz verweigern). Bei einem Zählpixel handelt es sich um eine Datei, die auf der unserer Webseite implementiert ist und es ermöglicht, statistische Nutzungsdaten wie beispielsweise die Auswertung des Besucherverkehrs zu erfassen.

Der einzige Cookie, den wir einsetzen ist der sog. Session Cookie. Dieser ist für das Funktionieren unserer Dienste unerlässlich und wird am Ende Ihrer Session automatisch gelöscht. Wir verzichten bewusst auf permanente Cookies und besonders Cookies von Drittanbietern, wie sie gewöhnlich zum Tracking von Nutzern verwendet werden. Dies hat kleine Einbussen an Bequemlichkeit zur Folge, z.B. müssen wir bis nach dem Einloggen warten, um Ihre Präferenzen (z.B. Sprachwahl) in unseren Diensten einzustellen.

Beim Einsatz von Zählpixeln zur Webanalyse arbeiten wir auf unserer eigenen Plattform mit der Open Source Software Matomo (Matomo.org), welche es uns ermöglicht, Ihre Privatsphäre sicherzustellen. Wir verzichten bewusst auf den Einsatz von Google-Analytics und anderer dritter Analysedienste.

Social Media Plugins – In Ihrem BitsaboutMe-Konto / unseren Diensten sind Funktionen (sog. Plugins) verschiedener Drittanbieter von Social Media Plattformen (wie Facebook, Twitter, Instagram) eingebunden. Wir verwenden eine spezielle „Zwei-Klick“ Implementierung dieser Plugins um Ihre Privatsphäre zu schützen, bei der nur dann Daten mit Drittanbietern ausgetauscht werden, wenn die Plugins durch Sie zuvor aktiviert d.h. angeklickt werden. Solange diese Plugins lediglich angezeigt werden, findet kein Datenaustausch statt. Diese Plugins ermöglichen es Ihnen, Inhalte in sozialen Netzwerken zu teilen. Nachdem Sie beim Surfen auf der Webseite diese Plugins aktiviert haben (z.B „share-Button“ von Facebook), wird eine Verbindung zu den Servern dieser Webseite hergestellt. Dabei können Daten an diesen Drittanbieter übermittelt werden. Sind Sie gleichzeitig im Netzwerk dieses Drittanbieters angemeldet, kann der Besuch auf BitsaboutMe Ihrem Netzwerk-Konto (z.B. Facebook-Account) zugeordnet werden. BitsaboutMe hat keinen Einfluss auf Art und Weise dieser Datenübermittlung. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Ihren SocialMedia-Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen dieses Anbieters.

5. Weitergabe von Daten an Dritten

Für die Bearbeitung personenbezogener Daten können wir Dritte beiziehen. Dies insbesondere dann, wenn es unsere Dienstleistungen sicherer und zuverlässiger macht sowie generell der Erfüllung des Vertragszwecks dient. Mit folgenden Kategorien von Auftragsdatenbearbeitern teilen wir personenbezogene Daten.

Datenanfrager auf dem Marktplatz – Datenanfrager sind durch uns geprüfte und zum Datenschutz verpflichtete Unternehmen und Institutionen, welche mittels Offerten Datenanfragen auf dem Marktplatz an Sie (Datenanbieter) richten können. Durch Ihre Annahme von Offerten ermächtigen Sie uns, die dort vordefinierten Persönlichen Daten den jeweiligen Datenanfrager zu übermitteln. Beide Parteien erhalten dann jeweils einen Beleg über die eingewilligte Datennutzung und deren Umfang.

Vertragspartner, die mit BitsaboutMe zusammenarbeiten – In gewissen Fällen (insb. zur Verbesserung und zu Schutz unserer Dienste) kann es für uns sinnvoll sein, auf technische und organisatorische Dienstleistungen Dritter (wie Hosting-Provider, IT-Support , Webanalysedienste und Marketingdienstleister) zurückzugreifen. Bei der Auswahl dieser Vertragspartner achten wir besonders auf deren Vertrauenswürdigkeit und stellen vertraglich sicher, dass allfällig übermittelte Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen im Umfang des jeweiligen Vertragszweckes und wo immer möglich anonymisiert oder verschlüsselt bearbeitet und nicht weitergegeben werden.

OVH59100 ROUBAIX, FR Internethosting

Wir mieten unsere Server und Datenspeicher bei OVH, in modernsten Datencentern innerhalb der EU und managen diese Infrastruktur eigenständig.

MailChimpThe Rocket Science Group LLC, Atlanta GA, US  US-Newsletter Versand

Wir verwenden MailChimp, um unsere Newsletter zu versenden. Wenn Sie Sich für unseren Newsletter anmelden, teilen wir Ihre E-Mail-Adresse, sowie falls angegeben Name und Vornamen mit MailChimp.

Ohne Ihre explizite Zustimmung werden wir Ihre Personendaten niemals an Werbetreibende oder Dritte, die keine Vertragsunternehmen sind weitergeben bzw. verkaufen.

Übermittlung von Personenbezogenen Daten ins Ausland – Sofern eine Übermittlung Ihrer Personendaten an beauftragte Dienstleister für die in diesen Datenschutzrichtlinien umschriebenen Datenbearbeitungen zweckmässig erscheint, sind wir berechtigt, diese an Dritte im Ausland zu übermitteln. Diese sind in gleichem Masse wie wir selbst zum Datenschutz verpflichtet. Sollte das Datenschutzniveau in einem Land nicht den europäischen und schweizerischen Anforderungen entsprechen, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen der EU und der Schweiz entspricht. Dabei nutzen wir Verträge, die sich nach den (auch in der Schweiz) anerkannten Standards der Europäischen Kommission richten, stellen sicher dass die beauftragten Dienstleister Datenschutzzertifiziert sind (z.B. mittels Swiss-US oder EU-US Privacy Shield) oder vergewissern uns, dass durch eine Datenschutzbehörde anerkannte Binding Corporate Rules (BCR) vorliegen.

6. Wie wir Ihre Daten schützen

Ort – Sofern die Datenschutzrichtlinie nicht etwas anderes bestimmt, werden Ihre Daten ausschliesslich innerhalb der EU und der Schweiz in vertrauenswürdigen Datencentern führender Anbieter gespeichert und bearbeitet. Vertraglich stellen wir dabei sicher, dass die zwischen Ihnen und BitsaboutMe geltenden Datenschutzrechte auch im Verhältnis BitsaboutMe und dem jeweiligen Anbieter gewährleistet sind.

Sicherheit – Es ist höchste Priorität von BitsaboutMe, Ihre Daten mittels geeigneter technischer und organisatorischer Massnahmen gegen Manipulation, Verlust und gegen unbefugten Zugriff Dritter zu schützen und unsere Sicherheitsmassnahmen entsprechend der technologischen Entwicklung fortlaufend zu verbessern. Unsere Mitarbeiter und die von uns beauftragten Dritten sind von uns zur Verschwiegenheit und zur Einhaltung dieser Datenschutzrichtlinien verpflichtet worden. Alle Daten, Login’s und Passwörter in Ihrem PDS werden verschlüsselt gespeichert und können nur mit Ihrem persönlichen Passwort entschlüsselt werden. BitsaboutMe verwendet stets anerkannte, hohe Standards der Verschlüsselungstechnik, d.h. ausschliesslich HTTPS für den Datentransfer sowie SQLCipher, eine open source Erweiterung von SQLite, die eine transparente 256-bit AES Verschlüsselung der Daten im PDS sicherstellt.

Dauer – Wir speichern Ihre Daten nur so lange, wie wir sie benötigen um Ihnen unsere Dienste gemäss unseren AGB anzubieten oder wie wir gesetzlich dazu verpflichtet sind. Wenn Sie Ihr BitsaboutMe-Konto löschen oder der Verarbeitung Ihrer Daten widersprechen, löschen wir Ihre Daten grundsätzlich umgehend. Sollten Sie Ihr BitsaboutMe-Konto während 12 Monaten nicht genutzt haben, löschen wir Ihre Daten unwiderruflich, sofern Sie nicht auf unsere Aufforderung per E-Mail hin einer weiteren Speicherung zustimmen.

Sofern wir aufgrund von Missbräuchen, Zahlungsausfällen oder anderen legitimen Gründen weitere Geschäftskontakte mit einer betroffenen Person verweigern wollen oder rechtlicher Schritte gegen Sie einleiten wollen, behalten wir uns vor, die relevanten Personendaten wie Namen, Vornamen, Adresse und E-Mail-Adresse während fünf Jahren, im Wiederholungsfalle während zehn Jahren aufzubewahren.

7. Das sind Ihre Rechte: Auskunfts- Löschungs- und Datenexportrecht

Es ist das explizite Ziel von BitsaboutMe, Ihnen die Ausübung dieser Rechte so einfach wie möglich zu machen. Wo immer sinnvoll und angemessen, binden wir die entsprechenden Funktionalitäten in unseren Diensten ein und machen diese einfach zugänglich und anwendbar.

Auf Ihren Antrag hin erteilen wir Ihnen Auskunft darüber, ob und ggf. welche Personendaten über Sie bearbeitet werden (Recht auf Bestätigung, Recht auf Auskunft). Auf Ihren Antrag hin:

  • verzichten wir teilweise oder ganz auf die Verarbeitung von Personendaten (Recht auf Widerruf Ihrer Einwilligung zur Verarbeitung von nicht zwingend nötigen Personendaten; Recht auf Vergessenwerden). Ihren Antrag auf Vergessenwerden teilen wir auch Dritten mit, mit denen Sie Ihre Personendaten zuvor weitergeleitet haben.
  • berichtigen wir die entsprechenden Personendaten (Recht auf Berichtigung);
  • schränken wir die Verarbeitung der entsprechenden Personendaten ein (Recht auf Einschränkung der Verarbeitung; diesfalls werden wir Ihre Personendaten nur noch speichern oder sie zum Schutz unserer Rechtsansprüche oder von Rechten einer anderen Person verwenden);
  • erhalten Sie die betreffenden personenbezogenen Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt (Recht auf Datenübertragbarkeit).

Um einen derartigen Antrag zur Ausübung eines in diesem Abschnitt beschriebenen Rechtes zu stellen, beispielsweise wenn Sie von uns keine E-Mail-Newsletter mehr empfangen oder Ihr BitsaboutMe-Konto löschen möchten, nutzen Sie die entsprechende Funktion auf unserer Website oder kontaktieren Sie unsere/n Datenschutzbeauftragte/n (privacy@bitsabout.me).

Wenn wir einem Antrag nicht Folge leisten, informieren wir Sie über die Gründe hierfür. Wir dürfen beispielsweise in rechtlich zulässiger Weise die Löschung verweigern, wenn Ihre Personendaten für die ursprünglichen Zwecke nach wie vor benötigt werden (etwa wenn Sie von uns nach wie vor eine Dienstleistung beziehen), wenn die Verarbeitung auf einer zwingenden gesetzlichen Grundlage beruht (beispielsweise auf gesetzlichen Rechnungslegungsvorschriften), oder wenn wir ein überwiegendes eigenes Interesse haben (so etwa im Fall eines Rechtsstreits gegen die betroffene Person).

8. Änderungen

Datenschutzrichtlinie – BitsaboutMe behält sich das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit gemäss den Bestimmungen in Ziffer 1 der Allgemeinen Geschäftsbedingungen zu ergänzen oder zu ändern.

Rechtliche Verhältnisse – Sie haben die Kontrolle über Ihre persönlichen Daten, wir importieren und bewahren sie lediglich in Ihrem Auftrag sicher für Sie auf. Dies bleibt auch so bei Änderungen im Rahmen einer eventuellen Umstrukturierung, eines Zusammenschlusses, einer Übernahme oder eines Verkaufs von BitsaboutMe. Ihre persönlichen Daten bleiben stets verschlüsselt. Im Fall einer strukturellen Änderung wird BitsaboutMe Sie davon via die mit Ihrem BitsaboutMe-Konto verknüpfte E-Mail Adresse rechtzeitig in Kenntnis setzen. Wenn Sie mit einer solchen Änderung nicht einverstanden sind, haben Sie die Möglichkeit, Ihre Daten aus Ihrem PDS herunterzuladen und/oder Ihr BitsaboutMe-Konto mit allen Daten permanent zu löschen.

 

BitsaboutMe AG – alle Rechte vorbehalten. Version Oktober 2018

 

 

Annex 1 – Liste der in den Persönlichen Daten Speicher (PDS) importierbaren Datenquellen

Aktuell besteht die Möglichkeit, die folgenden Datenquellen zu verbinden und darin enthaltene Daten in den PDS zu kopieren:

  • Facebook
  • Google
  • Instagram
  • Twitter
  • Migros
  • E-Mail Konten
  • LinkedIn
  • Deutsche Bank

Zur Anbindung einer Datenquelle geben Sie Ihre entsprechenden Login-Daten (in der Regel Benutzername / E-Mail / Passwort) an. Mit diesen Angaben erlauben Sie, dass

  • BitsaboutMe in Ihrem Auftrag auf die entsprechende Datenquelle und Ihre dort enthaltenen Daten zugreift
  • Daten aus der Datenquelle in Ihrem PDS gespeichert und verschlüsselt werden
  • Ihre Login-Daten im PDS verschlüsselt und gespeichert werden
  • In regelmässigen Abständen ein Abgleich mit der Datenquelle und ein allfälliger Update der Daten erfolgt
  • Die Daten in Ihrem PDS analysiert, visualisiert und entsprechend Ihrer Kriterien im privaten Statistikbereich angezeigt werden
  • Teile der Daten für die Erstellung Ihres Profils verwendet werden

Sie können diese Verbindung jederzeit beenden und die dazugehörigen Daten löschen, indem Sie im Bereich MyData/Datenquelle die Entsprechende Quelle trennen. Dabei werden alle Daten im PDS unwiederbringlich gelöscht, die Ursprungsdaten in der entsprechenden Quelle bleiben unverändert.

Im Einzelnen bearbeiten wir für Sie die folgenden Daten:

Facebook

Quelle Facebook
Daten
  • Posts (URLs von Fotos/Videos, Timestamps, Kommentare, Likes zu den Posts)
  • Öffentliche Profilbilder von Freunden, die Ihre Posts liken oder kommentieren
  • Gelikte Seiten (URL, Timestamps)
  • Profilinformationen (Geburtsdatum, Ausbildung)
Zweck
  • Archivierung
  • Analyse und Visualisierung der gespeicherten Daten
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf Facebook Konto
  • Kopieren der o.g. Daten in den PDS
  • Analyse und Visualisierung
Löschen Das Trennen/Löschen der Quelle Facebook löscht alle Facebook Daten im PDS

Google

Quelle Google
Daten
  • Geodaten (GPS Koordinaten)
  • Browserdaten (besuchte Webseiten)
  • Aktivitätsdaten (Google Suchen und Webseiten, URLs von Youtube Videos)
  • Fitnessdaten (Anzahl Schritte)

Es können nur Daten verarbeitet werden, die bei der Erstellung der Takeout-Datei ausgewählt wurden. Alle anderen Datentypen, die nicht oben aufgeführt sind, werden nicht in den BitsaboutMe PDS übernommen.

Zweck
  • Archivierung
  • Analyse und Visualisierung der gespeicherten Daten
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf Google Drive
  • Kopieren der o.g. Daten in den PDS
  • Analyse und Visualisierung
Löschen Das Trennen/Löschen der Quelle Google löscht alle Google Daten im PDS

Instagram

Quelle Instagram
Daten
  • Posts (Incl. URLs von Fotos/Videos, Timestamps, Kommentare, Likes zu den Posts)
Zweck
  • Archivierung
  • Analyse und Visualisierung der gespeicherten Daten
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf Instagram Konto
  • Kopieren der o.g. Daten in den PDS
  • Analyse und Visualisierung
Löschen Das Trennen/Löschen der Quelle Instagram löscht alle Instagram Daten im PDS

Twitter

Quelle Twitter
Daten
  • Öffentliche Posts (Incl. URLs von Fotos/Videos, Timestamps, Kommentare, Likes zu den Posts)
Zweck
  • Archivierung
  • Analyse und Visualisierung der gespeicherten Daten
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf Twitter Konto
  • Kopieren der o.g. Daten in den PDS
  • Analyse und Visualisierung
Löschen Das Trennen/Löschen der Quelle Twitter löscht alle Twitter Daten im PDS

Migros

Quelle Migros
Daten
  • Gekaufte Artikel (Datum, Zeit, Bezeichnung, Preis)
  • Name der Migros Filiale
Zweck
  • Archivierung
  • Analyse und Visualisierung der gespeicherten Daten
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf Cumulus Konto
  • Kopieren der o.g. Daten in den PDS
  • Analyse und Visualisierung
Löschen Das Trennen/Löschen der Quelle Migros löscht alle Migros Daten im PDS

E-Mail

Quelle E-Mail
Daten
  • E-Mail Header (u.a. Absender, Empfänger, Datum, Zeit)
  • Inhalt der E-Mail
Zweck
  • Archivierung
  • Analyse und Visualisierung der gespeicherten Daten
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf E-Mail Konto
  • Kopieren der o.g. Daten in den PDS
  • Analyse und Visualisierung
Löschen Das Trennen/Löschen der Quelle E-Mail löscht alle E-Mail Daten im PDS

LinkedIn

Quelle LinkedIn
Daten Basic Profildaten von LinkedIn wie hier beschrieben:
Insbesondere:

  • E-Mail Adresse
  • Vor-, Nachname
  • Job Titel
  • Arbeitgeber
  • Industrie
Zweck
  • Archivierung
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf LinkedIn Konto
  • Kopieren der o.g. Daten in den PDS
Löschen Das Trennen/Löschen der Quelle LinkedIn löscht alle LinkedIn Daten im PDS

Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

Deutsche Bank

Quelle Deutsche Bank
Daten Profildaten und Kontobewegungsdaten:

  • Vor-, Nachname
  • Geburtsdatum
  • Adresse
  • E-Mail Adresse
  • Nationalität
  • Kontobewegungen (Datum, Gegenpartei, Betrag, Referenztext)
Zweck
  • Archivierung
  • Analyse und Visualisierung der gespeicherten Daten
  • Erstellung des BitsaboutMe Profils, das nach vorheriger Einwilligung auf dem Marktplatz verwertet und geteilt werden kann
Bearbeitung
  • Zugriff auf Deutsche Bank Konto
  • Kopieren der o.g. Daten in den PDS
  • Analyse und Visualisierung
Löschen Das Trennen/Löschen der Quelle Deutsche Bank löscht alle Kontobewegungen und Profildaten im PDS

Daten, die in das eigene Profil übernommen wurden, können dort gelöscht werden.

 

 

Annex 2: Die 7 Grundprinzipien von Privacy by Design

1. Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe

Wurden die Daten einmal öffentlich, ist es oft zu spät. Aus diesem Grund verfolgt Privacy by Design einen proaktiven Ansatz. Privacy by Design bedeutet die Ereignisse vorauszusehen, die in die Privatsphäre vordringen und diese zu verhindern, bevor sie geschehen können.

2. Datenschutz als Standardeinstellung

„Einzelpersonen sind nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen – der Schutz ist bereits systemimmanent, als Standardeinstellung.“ Das bedeutet beispielsweise, dass personenbezogene Daten nur durch Einwilligung per Opt-In an Dritte weitergegeben werden dürfen.

3. Der Datenschutz ist in das Design eingebettet

Alles, was für den Datenschutz nötig ist, wurde in das Design, die Architektur der IT-Systeme und die Geschäftspraktiken eingebettet. Datenschutz ist eine Kernfunktionalität, die dem Grundsystem innewohnt.

4. Volle Funktionalität und volle Datensicherheit

„Privacy by Design will allen berechtigten Interessen und Zielen entgegenkommen… Durch Privacy by Design wird die Vortäuschung falscher Abwägungen wie z.B. Datenschutz versus Sicherheit vermieden.“

5. Datenschutz während des gesamten Lebenszyklus

„Nachdem Privacy by Design vor der Ersterfassung der Information in das System ‚eingebettet‘ wurde, erstreckt sich dessen Wirkung auf den gesamten Lebenszyklus der Daten – starke Sicherheitsmaßnahmen sind für den Datenschutz unerlässlich, und zwar von Anfang bis Ende.“

6. Sichtbarkeit und Transparenz

Durch unabhängige Prüfungen gewährleistet Privacy by Design, „dass das System unabhängig von Geschäftspraktiken oder Technologien wirklich die angekündigten Maßnahmen und Ziele verfolgt“.

7. Anwenderorientierte Gestaltung

„Privacy by Design erfordert vor allem von den Architekten und Betreibern (von IT-Systemen), dass für sie die Interessen der Einzelpersonen an erster Stelle stehen. Sie sorgen für eine nutzerzentrierte Gestaltung.“