Wir set­zen auf unse­ren Web­sites typi­scher­wei­se «Coo­kies» und ver­gleich­ba­re Tech­ni­ken ein, mit denen Ihr Brow­ser oder Ihr Gerät iden­ti­fi­ziert wer­den kann. Ein Coo­kie ist eine klei­ne Datei, die an Ihren Com­pu­ter gesen­det bzw. vom ver­wen­de­ten Web­brow­ser auto­ma­tisch auf Ihrem Com­pu­ter oder mobi­len Gerät gespei­chert wird, wenn Sie unse­re Web­site besuchen.

Wenn Sie die­se Web­site erneut auf­ru­fen kön­nen wir Sie so wie­der­erken­nen, selbst wenn wir nicht wis­sen, wer Sie sind. Neben Coo­kies, die ledig­lich wäh­rend einer Sit­zung benutzt und nach Ihrem Web­site-Besuch gelöscht wer­den («Ses­si­on Coo­kies»), kön­nen Coo­kies auch benutzt wer­den, um Nut­zer­ein­stel­lun­gen und ande­re Infor­ma­tio­nen über eine bestimm­te Zeit (z.B. zwei Jah­re) zu spei­chern («per­ma­nen­te Cookies»).

Sie kön­nen Ihren Brow­ser jedoch so ein­stel­len, dass er Coo­kies zurück­weist, nur für eine Sit­zung spei­chert oder sonst vor­zei­tig löscht. Die mei­sten Brow­ser sind so vor­ein­ge­stellt, dass Sie Coo­kies akzeptieren.

Wir nut­zen per­ma­nen­te Coo­kies damit Sie Benut­zer­ein­stel­lun­gen spei­chern (z.B. Spra­che, Auto­lo­gin), damit wir bes­ser ver­ste­hen, wie Sie unse­re Ange­bo­te und Inhal­te nut­zen, und damit wir Ihnen auf Sie zuge­schnit­te­ne Ange­bo­te und Wer­bung anzei­gen kön­nen (was auch auf Web­sites von ande­ren Fir­men gesche­hen kann; die­se erfah­ren dann aller­dings von uns nicht, wer Sie sind, falls wir selbst das über­haupt wis­sen, denn sie sehen nur, dass auf ihrer Web­site der­sel­be Nut­zer ist, der auch bei uns auf einer bestimm­ten Sei­te war). Gewis­se Coo­kies wer­den von uns gesetzt, gewis­se auch von Ver­trags­part­nern, mit denen wir zusam­men­ar­bei­ten. Wenn Sie Coo­kies sper­ren, kann es sein, dass gewis­se Funk­tio­na­li­tä­ten nicht mehr funktionieren.

Wir bau­en in unse­ren News­let­tern teil­wei­se und soweit erlaubt auch sicht- und unsicht­ba­re Bild­ele­men­te ein, durch deren Abruf von unse­ren Ser­vern wir fest­stel­len kön­nen, ob und wann Sie die E‑Mail geöff­net haben, damit wir auch hier mes­sen und bes­ser ver­ste­hen kön­nen, wie Sie unse­re Ange-bote nut­zen und sie auf Sie zuschnei­den kön­nen. Sie kön­nen dies in Ihrem E‑Mail-Pro­gramm blockie­ren; die mei­sten sind so vor­ein­ge­stellt, dass Sie dies tun.

Mit der Nut­zung unse­rer Web­site und der Ein­wil­li­gung in den Erhalt von News­let­tern und ande­ren Mar­ke­ting-E-Mails stim­men Sie dem Ein­satz die­ser Tech­ni­ken zu. Wol­len Sie dies nicht, dann müs­sen Sie Ihren Brow­ser bzw. Ihr E‑Mail-Pro­gramm ent­spre­chend einstellen.

Wir set­zen auf unse­ren Web­sites bei­spiels­wei­se Goog­le Ana­ly­tics oder ver­gleich­ba­re Dien­ste ein. Dies ist eine Dienst­lei­stung von Drit­ten, die sich in irgend­ei­nem Land der Erde befin­den können.

Nament­lich nut­zen wir fol­gen­de Coo­kie- und Tracking-Tools:

Goog­le Ana­ly­tics und Goog­le Search Engi­ne: Hier­mit kön­nen wir die Nut­zung der Web­site (nicht per­so­nen­be­zo­gen) mes­sen und aus­wer­ten. Hier­zu wer­den eben­falls per­ma­nen­te Coo­kies von Goog­le LLC bzw. Alpha­bet Inc. benutzt, die der Dienst­lei­sten­de Goog­le setzt. Mit dem Set­zen die­ser Coo­kies kön­nen wir unse­ren Website-Nutzer:innen auf den Platt­for­men von Goog­le wie You­Tube oder dem Goog­le Search Engi­ne gezielt mit Wer­bung durch Goog­le belie­fern, wenn Sie ein gewis­ses Nut­zer­ver­hal­ten auf­wei­sen. Goog­le Irland stützt sich dabei auf Goog­le LLC mit Sitz in den USA als Auf­trags­be­ar­bei­ten­de. Hier­bei han­delt es sich jeweils um Toch­ter­ge­sell­schaf­ten der Alpha­bet Inc., eben­falls mit Sitz in den USA. Wir haben den Dienst so kon­fi­gu­riert, dass die IP-Adres­sen der Besu­cher von Goog­le in Euro­pa vor einer Wei­ter­lei­tung in die USA gekürzt wer­den und dadurch nicht zurück­ver­folgt wer­den kön­nen. Wir haben die Ein­stel­lun­gen «Daten­wei­ter­ga­be» und «Signals» aus­ge­schal­tet. Obwohl wir anneh­men kön­nen, dass die Infor­ma­tio­nen, wel­che wir mit Goog­le tei­len, für Goog­le kei­ne Per­so­nen­da­ten sind, ist es mög­lich, dass Goog­le von die­sen Daten für eige­ne Zwecke Rück­schlüs­se auf die Iden­ti­tät der Besu­chen­den zie­hen, per­so­nen­be­zo­ge­ne Pro­fi­le erstel­len und die­se Daten mit den Goog­le-Kon­ten die­ser Per­so­nen ver­knüp­fen kann. Soweit Sie sich beim Dienst­lei­sten­den selbst regi­striert haben, kennt der Dienst­lei­sten­de Sie auch. Die Bear­bei­tung Ihrer Per­so­nen­da­ten durch den Dienst­lei­sten­den erfolgt dann in Ver­ant­wor­tung des Dienst­lei­sten­den nach des­sen Daten­schutz­be­stim­mun­gen. Uns teilt der Dienst­lei­sten­de ledig­lich mit, wie unse­re jewei­li­ge Web­site genutzt wird (kei­ne Anga­ben über Sie persönlich).

Wir set­zen auf unse­ren Web­sites fer­ner sog. Plug-Ins von sozia­len Netz­wer­ken wie Face­book, Twit­ter, Sound­cloud, You­tube oder Insta­gram ein. Das ist für Sie jeweils ersicht­lich (typi­scher­wei­se über ent­spre­chen­de Sym­bo­le). Wir haben die­se Ele­men­te so kon­fi­gu­riert, dass sie stan­dard­mäs­sig deak­ti­viert sind. Akti­vie­ren Sie sie (durch Anklicken), kön­nen sich die Betrei­ben­den der jewei­li­gen sozia­len Netz­wer­ke regi­strie­ren. Sie kön­nen dann unse­re Web­site nut­zen, wo auch immer Sie sich ört­lich befin­den. Die Betrei­ben­den die­ser sozia­len Netz­wer­ke kön­nen die­se Infor­ma­ti­on für ihre Zwecke nut­zen. Die Bear­bei­tung Ihrer Per­so­nen­da­ten erfolgt dann in Ver­ant­wor­tung die­ser Betrei­ben­den nach deren Daten­schutz­be­stim­mun­gen. Wir erhal­ten von ihnen kei­ne Anga­ben zu Ihnen.

Daten­wei­ter­ga­be und Daten­über­mitt­lung ins Ausland

Wir geben im Rah­men unse­rer admi­ni­stra­ti­ven Akti­vi­tä­ten und/​oder zur Erfül­lung des Bear­bei­tungs­zwecks gemäss soweit erlaubt und es uns als ange­zeigt erscheint, auch Drit­ten bekannt. Dabei geht es ins­be­son­de­re um fol­gen­de Stellen:

• Host­point AG (Ser­ver­stand­ort Schweiz; E‑Mail Hosting), Neue Jonastras­se 60, 8640
• Rheu­ma­li­ga Schweiz, Josef­stras­se 92, 8050 Zürich, www.rheumaliga-schweiz.ch (Admi­ni­stra­ti­ve Arbeiten)
• Web­tools wie Goog­le usw. (vgl. oben unter Coo­kies /​ Track­ing)

Befin­det sich ein Emp­fän­ger oder Emp­fän­ge­rin in einem Land ohne ange­mes­se­nen gesetz­li­chen Daten­schutz, ver­pflich­ten wir den Emp­fän­ger oder der Emp­fän­ge­rin ver­trag­lich zur Ein­hal­tung des an-wend­ba­ren Daten­schut­zes, soweit er oder sie nicht bereits einem gesetz­lich aner­kann­ten Regel­werk zur Sicher­stel­lung des Daten­schut­zes unter­liegt und wir uns nicht auf eine Aus­nah­me­be­stim­mung stüt­zen kön­nen. Eine Aus­nah­me kann nament­lich bei Rechts­ver­fah­ren im Aus­land gel­ten, aber auch in Fäl­len über­wie­gen­der öffent­li­cher Inter­es­sen oder wenn eine Ver­trags­ab­wick­lung eine sol­che Bekannt­ga­be erfor­dert, wenn Sie ein­ge­wil­ligt haben oder wenn es sich um von Ihnen all­ge­mein zugäng­lich gemach­te Daten han­delt, deren Bear­bei­tung Sie nicht wider­spro­chen haben.

Vie­le Staa­ten aus­ser­halb der Schweiz bzw. der EU und des EWR ver­fü­gen der­zeit nicht über Geset­ze, die aus Sicht des DSG ein ange­mes­se­nes Daten­schutz­ni­veau gewähr­lei­sten. Mit den erwähn­ten ver­trag­li­chen Vor­keh­run­gen kann die­ser schwä­che­re oder feh­len­de gesetz­li­che Schutz teil­wei­se aus­ge­gli­chen wer­den. Ver­trag­li­che Vor­keh­run­gen kön­nen aber nicht sämt­li­che Risi­ken (nament­lich von staat­li­chen Zugrif­fen im Aus­land) eli­mi­nie­ren. Sie soll­ten sich die­ser Rest­ri­si­ken bewusst sein, auch wenn das Risi­ko im Ein­zel­fall nied­rig sein kann.

Daten­si­cher­heit Wir tref­fen ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­vor­keh­run­gen zum Schutz Ihrer Per­so­nen­da­ten vor unbe­rech­tig­tem Zugriff und Miss­brauch. Wir kön­nen aber nur Berei­che sichern, die wir kon­trol­lie­ren. Wir ver­pflich­ten auch unse­re Auf­trags­be­ar­bei­ten­de dazu, ange­mes­se­ne Sicher­heits­mass­nah­men zu tref­fen. Sicher­heits­ri­si­ken las­sen sich aller­dings gene­rell nicht ganz aus­schlies­sen; Rest­ri­si­ken sind unvermeidbar.