Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter dem Domainnamen ventrz.ai. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Datenschutzerklärungen oder sonstige Informationen zum Datenschutz veröffentlichen.

Wir unterliegen dem schweizerischen Recht sowie allenfalls anwendbarem ausländischem Recht wie insbesondere jenem der Europäischen Union (EU) mit der europäischen Datenschutz-Grundverordnung (DSGVO).

Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Mit Bericht vom 15. Januar 2024 bestätigte die Europäische Kommission diesen Angemessenheitsbeschluss.

1. Kontaktadressen

Verantwortlich im datenschutzrechtlichen Sinn ist:

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über die jeweilige Verantwortlichkeit.

1.1 Datenschutzbeauftragte bzw. Datenschutzberater

Wir verfügen über die nachfolgende Datenschutzbeauftragte bzw. den nachfolgenden Datenschutzberater als Anlaufstelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Datenschutz:

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.

Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, religiöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungsrechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

Europäischer Wirtschaftsraum (EWR): Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Recht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

Wir bearbeiten – sofern und soweit die europäische Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten bzw. personenbezogene Daten gemäss mindestens einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um berechtigte Interessen – auch die berechtigten Interessen Dritter – zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Solche Interessen sind insbesondere die dauerhafte, menschenfreundliche, sichere und zuverlässige Ausübung unserer Aktivitäten und Tätigkeiten, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung eigener rechtlicher Ansprüche und die Einhaltung von schweizerischem Recht.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
• Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung personenbezogener Daten mit Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• Art. 9 Abs. 2 ff. DSGVO für die Bearbeitung besonderer Kategorien personenbezogener Daten, insbesondere mit Einwilligung der betroffenen Personen.

Die europäische Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung personenbezogener Daten und die Bearbeitung von besonders schützenswerten Personendaten als Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO).

3. Art, Umfang und Zweck der Bearbeitung von Personendaten

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungsdaten fallen. Die Personendaten können ferner besonders schützenswerte Personendaten darstellen.

Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung zulässig ist.

Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.

Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungsfristen.

4. Automatisierung und Künstliche Intelligenz (KI)

Wir können Personendaten automatisiert bearbeiten oder Künstliche Intelligenz für die Bearbeitung von Personendaten einsetzen.

Wir können Profiling einsetzen, um automatisiert bestimmte persönliche Aspekte, die sich auf betroffene Personen beziehen, zu bewerten. Profiling dient beispielsweise der Analyse oder Vorhersage von Interessen, Verhaltensweisen oder persönlichen Vorlieben.

Wir informieren im Einzelfall über Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung von Personendaten beruhen und für die betroffenen Personen mit einer Rechtsfolge verbunden sind oder sie erheblich beeinträchtigen (automatisierte Einzelentscheidungen).

5. Bekanntgabe von Personendaten

Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen.

Wir können Personendaten beispielsweise an Banken und andere Finanzdienstleister, Behörden, Bildungs- und Forschungseinrichtungen, Berater und Rechtsanwälte, Interessenvertretungen, IT-Dienstleister, Kooperationspartner, Kredit- und Wirtschaftsauskunfteien, Logistik- und Versandunternehmen, Marketing- und Werbeagenturen, Medien, Organisationen und Verbände, soziale Einrichtungen, Telekommunikationsunternehmen, Versicherungen und Zahlungsdienstleister bekanntgeben.

6. Kommunikation

Wir bearbeiten Personendaten, um mit einzelnen Personen sowie mit Behörden, Organisationen und Unternehmen kommunizieren zu können. Dabei bearbeiten wir insbesondere Daten, die uns eine betroffene Person bei der Kontaktaufnahme übermittelt, beispielsweise per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz dieser betroffenen Personen eigenständig sicherzustellen. Sie müssen insbesondere gewährleisten, dass solche Daten richtig sind und übermittelt werden dürfen.

Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um die Kommunikation mit einzelnen Personen und sonstigen Kommunikationspartnern zu ermöglichen und zu verbessern. Wir können mit solchen Diensten die Daten der betroffenen Personen auch jenseits der direkten Kommunikation verwalten und anderweitig bearbeiten.

7. Bewerbungen

Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elektronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.

Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – personenbezogene Daten über Bewerberinnen und Bewerber insbesondere gemäss Art. 9 Abs. 2 lit. b DSGVO.

Wir können Bewerberinnen und Bewerbern ermöglichen, ihre Angaben in unserem Talentpool zu hinterlegen, um sie bei künftigen offenen Stellen berücksichtigen zu können. Wir können solche Angaben ausserdem verwenden, um den Kontakt zu pflegen und über Neuigkeiten zu informieren. Wenn wir davon ausgehen, dass eine Bewerberin oder ein Bewerber aufgrund der Angaben für eine offene Stelle in Frage kommt, können wir die Bewerberin oder den Bewerber entsprechend informieren.

Wir nutzen ausgewählte Dienste von geeigneten Dritten, um Stellen mittels E-Rekrutierung ausschreiben sowie Bewerbungen ermöglichen und verwalten zu können.

8. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige digitale Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch einer Website ohne Transportverschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.

9. Personendaten im Ausland

Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Wir können Personendaten in alle Staaten auf der Erde und anderswo im Universum exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates und – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – auch gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie allfälliger Garantien.

10. Rechte von betroffenen Personen

10.1 Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Möglichkeit für eigenen Standpunkt und menschliche Überprüfung: Betroffene Personen können bei automatisierten Einzelentscheidungen ihren eigenen Standpunkt darlegen und die Überprüfung durch einen Menschen verlangen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können beispielsweise die Auskunft mit Verweis auf Geheimhaltungspflichten, überwiegende Interessen oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten, insbesondere mit Verweis auf gesetzliche Aufbewahrungspflichten, ganz oder teilweise verweigern.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

10.2 Rechtsschutz

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Europäische Datenschutz-Aufsichtsbehörden sind als Mitglieder im Europäischen Datenschutzausschuss (EDSA) organisiert. In einigen Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) sind die Datenschutz-Aufsichtsbehörden föderal strukturiert, insbesondere in Deutschland.

11. Nutzung der Website

11.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert, eingeschränkt oder gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich gemäss dem anwendbaren Recht – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

11.2 Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige digitale Präsenz mindestens die nachfolgenden Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unterseite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere digitale Präsenz dauerhaft, menschenfreundlich und zuverlässig bereitstellen zu können.

11.3 Zählpixel

Wir können Zählpixel in unsere digitale Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere digitale Präsenz automatisch abgerufen werden.

12. Benachrichtigungen und Mitteilungen

12.1 Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung.

12.2 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

12.3 Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.

13. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen.

Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-Insights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich.

14. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz.

14.1 Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• Google Cloud einschliesslich Google Cloud Platform (GCP): Speicherplatz und sonstige Infrastruktur; Anbieterinnen: Nationale oder regionale Google-Gesellschaften je nach Land und Region.
• Lovable (App-Entwicklung & Bereitstellung): Wir nutzen zur Entwicklung und Bereitstellung unserer Anwendung das KI-gestützte Entwicklungstool Lovable der GPT Engineer AB, Stockholm, Schweden.
  • Art und Umfang der Verarbeitung: Lovable ermöglicht es uns, Webanwendungen effizient zu erstellen und zu aktualisieren. Sofern Sie unsere Anwendung nutzen, die über die Infrastruktur von Lovable bereitgestellt wird, können technische Daten (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) sowie von Ihnen in der App eingegebene Daten verarbeitet werden.
  • Zweck: Der Einsatz von Lovable erfolgt zum Zweck der Bereitstellung einer funktionsfähigen, modernen und nutzerfreundlichen Anwendung sowie zur Optimierung unserer digitalen Dienste.
  • Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f DSGVO an einer effizienten Softwareentwicklung und einem sicheren Betrieb unserer Anwendung. Sofern die Anwendung zur Vertragserfüllung dient, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
  • Datenübermittlung: Da Lovable unter Umständen Infrastrukturanbieter (Sub-Prozessoren) in Drittländern (insbesondere USA) nutzt, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) inklusive EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.
  • Weitere Informationen zum Datenschutz bei Lovable finden Sie in deren Datenschutzerklärung unter: lovable.dev.

14.2 Terminplanung

Wir nutzen Dienste von spezialisierten Dritten, um Termine online vereinbaren zu können, beispielsweise für Besprechungen.

• Google Kalender: Online-Terminplanung; Anbieterin: Google.

14.3 Audio- und Video-Konferenzen

Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können.

• Google Meet: Video-Konferenzen; Anbieterin: Google.
• Zoom: Plattform für kollaboratives Arbeiten, insbesondere mit Video-Konferenzen; Anbieterin: Zoom Video Communications Inc. (USA).

14.4 Online-Zusammenarbeit

Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen.

• Asana: Plattform für Zusammenarbeit in Unternehmen; Anbieterin: Asana Inc. (USA).
• Miro: Whiteboard-Plattform; Anbieterin: RealtimeBoard Inc. (USA).
• Slack: Plattform für produktive Zusammenarbeit, insbesondere per Chat; Anbieterinnen: Slack Technologies LLC (USA) / Slack Technologies Limited (Irland).

14.5 Social Media-Funktionen und Social Media-Inhalte

Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten zu ermöglichen.

• Facebook (Soziale Plugins): Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen.
• Instagram-Plattform: Anbieterinnen: Meta Platforms Ireland Limited (Irland).
• LinkedIn Consumer Solutions Platform: Anbieterin: Microsoft.

14.6 Kartenmaterial

• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google.

14.7 Digitale Inhalte

• YouTube: Video-Plattform; Anbieterin: Google.

14.8 Schriftarten

• Google Fonts: Schriftarten; Anbieterin: Google.

14.9 Werbung

Wir nutzen die Möglichkeit, gezielt Werbung bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen für unsere Aktivitäten und Tätigkeiten anzeigen zu lassen.

• Google Ads: Suchmaschinen-Werbung; Anbieterin: Google.
• LinkedIn Ads: Social Media-Werbung; Anbieterinnen: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irland).
• Meta-Werbeanzeigen (Meta Ads): Social Media-Werbung bei Facebook und Instagram; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen.

15. Erweiterungen für die Website

Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können. Wir können ausgewählte Dienste von geeigneten Anbietern nutzen oder solche Erweiterungen auf eigener digitaler Infrastruktur verwenden.

16. Erfolgs- und Reichweitenmessung

Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unterschiedliche Teile oder Versionen unserer digitalen Präsenz genutzt werden («A/B-Test»-Methode).

Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.

Wir nutzen insbesondere:

• Clarity: Aufzeichnung und Auswertung von Nutzer-Verhalten auf Websites; Anbieterin: Microsoft.
• Google Marketing Platform: Erfolgs- und Reichweitenmessung, insbesondere mit Google Analytics; Anbieterin: Google.
• Google Tag Manager: Einbindung und Verwaltung von Diensten von Google und Dritten; Anbieterin: Google.
• Hotjar: Aufzeichnung von Nutzerverhalten; Anbieterin: Hotjar Ltd. (Malta).

17. Abschliessende Hinweise zur Datenschutzerklärung

Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt.

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.