Menü
Infobox

Datenschutzerklärung

des IBH Institut für Bauhygiene

Gültigkeit dieser Datenschutzerklärung

Diese, auf der Grundlage des aktuellen Schweizer Da­ten­schutz­ge­se­tzes und Daten­schutz­ver­ord­nung ba­sie­ren­de, Da­ten­schutz­er­klä­rung gilt für jegli­che Be­ar­bei­tung von Per­so­nen­da­ten, für wel­che das IBH Institut für Bauhygiene (nach­fol­gend als «IBH» oder «wir» da­ten­schutz­recht­lich die Ver­ant­wor­tung tra­gen, ein­ges­chränkt auch bei der Be­arbei­tung von Per­so­nen­da­ten, für die wir nur als Auf­trags­be­ar­bei­ter gel­ten.

Diese Version ist gültig ab dem 1. September 2023 und ersetzt die Version aus dem 2017.

Wir behalten uns das Recht vor, diese Daten­schutz­er­klä­rung je­der­zeit zu än­dern. Es gilt die je­weils auf unse­rer Web­site ver­öffent­lich­te Fas­sung, je­doch nicht rück­wirkend.

Was tun wir?

Das IBH mit einem Verein als Trägerschaft nimmt folgende Tä­tig­kei­ten wahr, bei der auch Per­so­nen­da­ten varbeitet werden:

  • entwickelt die IBH Identity, einem integrales Managesystem (IMS) für die ihm angeschlossenen IBH Expertenstellen
  • überwacht Einhaltung der IBH Identity in den IBH Expertenstellen und durch deren Personal
  • bildet an seiner Akademie Fachpersonen im Bereich der tech­ni­schen Bau­hy­giene aus- und weiter
  • Über die eigene Web-Seite https://bauhygiene.ch prä­sen­tie­ren wir un­ser Institut mit Kon­takt­da­ten und der IBH Identity, unsere Akademie mit ihrer AGB, lizenzierte Ex­per­ten­stelle so­wie Wis­sen zum Thema tech­ni­sche Bau­hy­giene.

Der Schutz von Daten, ins­be­son­dere Per­so­nen­da­ten ist uns ein gros­ses An­lie­gen. Wir in­for­mie­ren Sie in dieser Da­ten­schutz­er­klä­rung trans­pa­rent und ver­ständ­lich da­rüber. Im We­sent­li­chen in­for­mie­ren wir Sie hier:

  • Welche personenbezogene Daten wir erheben;

  • Unter welchen Voraussetzungen wir Ihre Daten bear­beiten und zu wel­chem Zweck;

  • Wie lange wir Ihre Daten aufbewahren;

  • Wann eine Weitergabe an Dritte zulässig ist;

  • Wann und wie Sie einer Datenbearbeitung widersprechen können;

  • Wo unsere einzelne Daten­be­ar­bei­tungs­pro­zesse dokumentiert sind;

  • Welche Rechte Sie haben und wie Sie diese geltend machen können.

Kurz erklärt

Festgelegte Begriffe im Datenschutz

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, E-Mail-Adresse oder Telefonnummer.

Was sind besonders schützenswerte Personendaten?

Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit und gegebenenfalls Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen sowie Daten über Massnahmen der sozialen Hilfe gelten als besonders schützenswerte Personendaten. Auch Bilder mit klarer Gesichtserkennung gehören dazu.

Was ist das Bearbeiten von Personendaten?

Bearbeiten ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Was gilt als Bekanntgeben von Personendaten?

Dies ist das Übermitteln oder Zugänglichmachen von Personendaten, z.B. die Veröffentlichung oder die Offenbarung an einen Dritten. Die Weitergabe eines Auftragsbearbeiters an den Verantwortlichen (Auftraggeber), der datenschutzrechtlich nicht als Dritter gilt, ist nicht als Bekanntgebe von Personendaten zu sehen. Der Auftraggeber trägt in diesem Falle die Verantwortung für eine Bekanntgabe von Personendaten durch ihn oder in seinem Auftrag.

Was versteht man im Datenschutz unter Profiling

Darunter versteht die das DSG oder die DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Datenschutz Verantwortlicher oder Auftragsbearbeiter?

Als Verantwortlicher (Controller) wird derjenige bezeichnet, der gemeinsam mit anderen oder allein über die Zwecke und Mittel» der Bearbeitung von Personen entscheidet.Er ist derjenige, der dafür (übergeordnet) sorgen muss, dass eine Datenbeschaffung und Bearbeitung den gesetzlichen Vorgaben erfüllt und primär die Verantwortung trägt, falls dies nicht der Fall sein sollte.

Der Auftragsbearbeiter (Processor) hingegen führt bloss aus, was ihm der Verantwort­liche (Auftraggeber) aufträgt. Dazu schliessen die beiden einen Auftrags­daten­be­ar­bei­tungs­vertrag (i.d.R. Bestandteil der Auftragserteilung). Hält sich der Auftragsbearbeiter daran, kommt er mit Ausnahme einiger weniger direkter gesetzlichen Pflichten seiner Verantwortung nach.

Begriffe des IBH Institut für Bauhygiene

Was ist unter Bauhygiene zu verstehen?

Bau­hy­giene oder genauer die technische Bauhygiene, ist ein Wissens- und Arbeitsgebiet, das sich mit der Erhaltung und Förderung der Gesundheit und Wohlbefinden von Menschen in Wohn- und Arbeitsräumen befasst.

Wer gilt als unsere:r Mitarbeiter:in?

Nebst dem IBH Institutsleiter, als der verantwortliche der IBH Zentralstelle und dem Präsident als Vorsitzender des Trägervereines, gelten alle Personen, welche festangestellt, temporär verpflichtet oder freiwillig für das Institut oder die Akademie arbeiten, als Mitarbeiter. Sie sind vertraglich zur Vertraulichkeit und zur Einhaltung dieser Datenschutzrichtlinie verpflichtet.

Wer ist Mitglied des IBH

Mitglied des IBH ist, wer dem Trägerverein des IBH beitritt. Der Trägervereins IBH und somit auch dessen Mitglieder werden durch die IBH Zentralstelle verwaltet.

Sind Sie Stakeholder, Kunden, Auftraggeber?

Alle Organisationen (Unternehmen, Behörden, Fachverbände, Lieferanten, Kunden etc.) mit ihrem Personal und Privatpersonen, welche ein Interesse an unserer Tätigkeit haben, gelten als unsere Stakeholder (interessierte Kreise).

Alle Organisationen und Personen, welche bei uns um eine Dienstleistung anfragen, gelten als unsere Kunden. Kunden die einen Kurs an unserer Akademie besuchen, gelten als Teilnehmer des gebuchten oder besuchten Kurs. Auftraggeber unseres Institutes ist einerseits dessen Trägerverein, andererseits die IBH Expertenstellen.

Unsere Grundsätze betr. Personendaten

Welche Daten sammeln wir und wie?

In erster Linie bearbeiten wir Personendaten, die Sie uns mitteilen, respektive überlassen oder von unseren Auftraggebern erhalten. Unter Umständen erhalten wir Personendaten über Sie auch von Dritten oder recherchieren diese im Internet. Auch ziehen wir Schlüsse aus Mess- oder Analysedaten ihrer physikalischen/ chemi­schen Umgebung, insbesondere der Raumluft oder dem Hausstaub, welche Rückschlüsse auf Ihre Nutzung und Ihren Unterhalt von Räumen zulassen.

Die so gewonnen Daten können folgende Kategorien zugeordnet werden:

  • Personenstammdaten (Name, Adresse, Funktion, Geburtsdaten etc.);

  • Kontaktdaten (Handynummer, E-Mailadresse, etc.);

  • Finanzdaten (z.B. Kontoangaben);

  • Onlinekennungen (z.B.. Cookie-Kennung, IP-Adressen);

  • Standortdaten (z.B. bei Termineinträgen mit Ortsangabe);

  • besonders schützenswerte Daten über unsere Mitarbeiter:innen (Informationen zur Qualifikation, Geburtsdaten, Gesundheitsinformationen, Informationen zu familiären Verhältnissen, Lohn, Fotos und Audioaufnahmen etc.).

Voraussetzungen zur Bearbeitung Ihrer Daten?

Wir bearbeiten Ihre Daten nach Treu und Glauben und nach den in dieser Daten­schutz­er­klä­rung festgelegten Zwecken. Wir achten dabei auf eine sorgfältige und ver­hältnis­mäs­sige Bearbeitung.

Sollten wir diese Grundsätze ausnahmsweise nicht einhalten können, kann die Daten­ver­arbei­tung trotz­dem recht­mäs­sig sein, weil ein Recht­ferti­gungs­grund vor­liegt. Als Recht­ferti­gungs­grund kom­mt na­ment­lich in Frage:

  • Ihre Einwilligung;

  • die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;

  • unsere berechtigten Interessen oder die unseres Auftrag­ge­bers, sofern Ihre In­teres­sen nicht über­wiegen.

Sie können Ihre Einwilligung widerrufen!

Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer per­so­nen­be­zo­ge­nen Da­ten für be­stim­mte Zwe­cke er­teilt, be­ar­bei­ten wir Ihre Da­ten im Rah­men dieser Ein­wil­ligung, so­weit wir kei­nen an­de­ren Recht­ferti­gungs­grund haben.

Sie können Ihre erteilte Einwilligung jederzeit per Email an den Ver­ant­wort­li­chen wider­rufen. Bereits erfolgte Da­ten­ver­ar­bei­tun­gen sind da­von nicht betroffen.

Weitergabe Ihre Daten an Dritte

Wir sind unter Umständen darauf angewiesen, die Dienste Drit­ter oder von ver­bun­de­nen Un­ter­neh­men in An­spruch zu neh­men und diese mit der Ver­a­rbei­tung Ihrer Da­ten zu be­auf­tra­gen (sog. Auftrags­ver­arbeiter). Kate­go­rien der Em­pfänger sind namentlich:

  • Buchhaltung, Treuhand und Revisionsunternehmen;

  • Externe Qualitätsprüfer (nur Einsicht);

  • Beratungsunternehmen (Rechtsberatung, Steuern, etc.);

  • IT-Dienstleister (Webhosting, Support, Clouddienste, Webseitengestaltung, etc.).

Wir stellen sicher, dass eine Weitergabe der Daten nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung er­folgt, so­fern es sich da­bei um keine Auf­trags­da­ten­ver­ar­bei­tung han­delt. Zu­dem stel­len wir sicher, dass diese Drit­ten und un­sere ver­bun­de­nen Unter­neh­men die Vor­aus­se­tzun­gen des Da­ten­schu­tzes ein­hal­ten und Ihre per­so­nen­be­zo­ge­nen Da­ten ver­trau­lich be­handeln.

Unter Umständen sind wir auch verpflichtet, Ihre per­so­nen­be­zo­ge­nen Da­ten, ev. auch ge­gen Ih­ren Wil­len, an Be­hör­den be­kannt­zu­geben.

Wann anonymisieren wir Daten?

Bei Forschungsarbeiten werden die Daten von Probanden anonymisiert.

Auch können in Referaten, Erfahrungsaustauschgruppen und anderen fach­li­chen Dis­kus­sio­nen «Fälle» vor­ge­stellt wer­den oder Berichte/­Gut­ach­ten Drit­ten be­kannt ma­chen, wenn wir diese vor­gän­gig anony­mi­siert haben.

Weitergabe Ihrer Daten ins Ausland

Unter Umständen kann es im Rahmen der Auftrags­be­arbeitung zu Über­mitt­lung Ihrer per­so­nen­be­zo­ge­nen Da­ten an Unter­auf­trag­neh­mer im euro­päi­schen Aus­land kom­men. Diese Unter­neh­men sind im gleichen Umfang zum Da­ten­schutz ver­pflich­tet, wie wir selbst.

Entspricht das Datenschutzniveau nicht demjenigen des der Schweiz, so nehmen wir eine vor­gän­gige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie in der Schweiz garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische und organisatorische Massnahmen zum Schutz Ihrer Daten.

Elektronische Übermittlung von Daten

Details zu den von uns genutzten Kontaktkanälen entnemen Sie bitte unserem Impressum.

Unsere und Ihre Email-Nutzung

Wenn Sie mit uns Kontakt per Email aufnehmen, werden von uns folgende Daten bearbeitet: E-Mail-Adresse; Inhalt, Betreff und Datum Ihrer E-Mail; von Ihnen angegebene Kontaktdaten (z.B. Name, ggf. Telefonnummer, Anschrift). Ihre Angaben werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns in der Email-App gespeichert. Als Rechtfertigungsgrund dienen vorvertragliche Massnahmen bzw. unsere berechtigten Interessen an der Erledigung der Anfrage.

Wir signieren unsere Emails i.d.R. mit OpenPGP, so dass Sie mit einer sehr hohen Wahrscheinlichkeit annehmen dürfen, dass diese auch von uns versendet wurde.

Wir weisen Sie darauf hin, dass unverschlüsselte E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden könnten (auf der Strecke zwischen unserem Hosting Provider Hostpoint AG und unseren Endgeräten erfolgt die Übertragung mit SSL/TSL gesichert, der restliche Weg ist ausserhalb unserer Kontrolle).

Für eine sicherere Übermittlung bieten wir eine Kommunikation mit einer OpenPGP- Verschlüsselung an. Unserseits wird dabei Inhalt und ev. der Betreff verschlüsselt, jedoch nicht den Empfänger und Absender.

Wenn wir besonders schützenswerte Personendaten übermitteln müssen, dabei jedoch ein unverschlüsselter Email-Verkehr zur Verfügung steht, packen wir die Datei:en in eine verschlüsselte ZIP-Datei. Das Passwort zum entpacken übergeben wir dem Empfänger über eine andere Mitteilung.

Adressbuch der Email-App

Die Email-App speichert automatisch die Information aus den Adressfelder Von, An und CC in Ihrem Adressbuch ab. Diese Information enthält oft nebst der Email-Adresse noch den Namen des Absenders (Abhängig von der Email-Konfiguration des Ab­sen­ders.

Telefonate, SMS/MMS und Voicebox

Festnetztelefon (VoIP)

Wennn Sie mit uns telefonieren können Notizen, welche die Telefonnummer und Name des Anrufers:in sowie Stichworte zum Gesprächsinhalt bei uns dem zugeordneten Geschäftsprozess (Geschäftsführung, Einkauf, Kundenprojekt etc.) entsprechend abgelegt werden. Telefongesprächen werden von uns nicht aufgezeichnet.

Die Verbindungsdaten (Anrufzeitpunkt, Dauer und Telefonnummer) werden bei unserem Telefon-Provider, der Winet Voicetec Solutions AG, in einem Logfile festgehalten, welche auch uns zur Verfügung stehen. Mehr dazu in der Datenschutzerklärung der Winet Voicetec Solutions AG.

Sprachnachrichten auf unsere Voicebox

Wenn Sie auf unserer Voicebox (diese ist bei unserem Telefon- Provider installiert) eine Sparchnachricht hinterlassen hinterlassen, wird uns diese danach als Audiodatei unverschlüsselt per Email zugestellt. Bitte beachten Sie bei Ihrer Sprachnachricht den Sicherheitshinweis bezüglich unverschlüsselter Email.

Mobiltelefon und SMS/MMS

Kontaktieren Sie einen unserer Mitarbeiter:innen per Telefonat oder SMS/MMS über deren privaten Mobil­te­le­fon­num­mer gilt dies als privater Anruf, für den diese Datenschutzerklärung nicht gilt. Je nach installierten Apps auf den Mobiltelefonen können Personendaten mit den An­bie­tern dieser Apps (z.B. Weitergabe von Kontaktdaten aus Email oder Telefon/SMS bei der Verwendung von WhatsApp an deren Plattform) abgeglichen wer­den und somit durch Dritte genutzt werden.

Videokonferenzen

Bei den meissten Andbietern von virtuellen Konferenzräumen werden Personendaten erfasst. Zu den personenbezogenen Daten bei Videokonferenzen gehören:

  • Inhalte Ihre Be­spre­chun­gen in Ton und Bild;

  • Chatsverlauf;

  • freigegebene Dateien und Abbild von freigegebenen Monitoren;

  • Aufzeichnungen und Transkriptionen;

  • Persönliche Profildaten Daten, die bei an den Betreiber der Konferenzplattform übergeben werden, sicherlich die IP-Adresse des Teilnehmers, meist über den erforderlichen Account auch E-Mail-Adresse, Passwort (das ist dann relevant, wenn im Zusammenhang mit dem selben Nutzername oder Email-Adresse dieses auch anderweitig verwendet wird), ev. Profilbild und Telefon­num­mer.

Allgemeine technische und organisatorische Massnahmen

Unsere Mitarbeiter verwenden ausser bei der Verwendung von Jitsi Meet Video­kon­ferenz, Videokonferenz Tools nur über den Webbrowser auf ihrem Notebook oder PC.

Wenn wir zu einer Videokonferenz einladen

Wir wählen für Videokonferenz ausschliesslich ein Angebot welches wir folgende Kriterien hin geprüft haben:

  • Besteht mit dem Anbieter bereits eine vertauensvolle Partnerschaft in Bezug auf die Verabeitung von Daten, ansosten Abschluss eines Auftragsverarbeitungsvertrages

    • Prüfung technischer und organisatorischer Massnahmen
    • ggf. auf Zusammenarbeit mit Subunternehmern prüfen

  • Bietet das Angebot eine vollständige End to End Verschlüsselung;

  • In welchem Land sitzt der Host, respektive dessen Server, der die Daten verarbeitet? Liegt der Sitz in der EU Schweiz oder in einem Drittland (d.h. USA, China o.ä.)? Falls in einem Drittland oder unbekannt, sollte das Angebot unbedingt auf ein angemessenes Datenschutzniveau geprüft werden;

  • Erforderlichkeitsprüfung: Welche Funktionalitäten sind in der Software integriert? Werden diese von Unternehmen benötigt? Unternehmen sollten im Zweifel eine Erforderlichkeitsprüfung durchführen.

  • Aufnahme des Dienstes in das Verarbeitungsverzeichnis

  • Datenschutzhinweise für Mitarbeiter:Innen und Teilnehmer:innen an solchen Meetings in die Datenschutzerklärung integrieren, sofern dabei Personendaten über die Session hinaus gespeichert weren.

Die von uns genutzten Video-Meeting-Tools entnemen Sie bitte unserem Impressum.

Wenn wir zu einer Videokonferenz eingeladen werden

In diesem Fall haben wir kaum Einfluss auf die Gewährleistung des Datenschutzes und machen den Einladenden für deren Einhaltung verantwortlich.

Messenger Dienste

Nicht für die dauernde Erreichbarkeit

Wir nutzen Messenger Dienste nur in beschränktem Masse. Unsere Anforderungen an einen solchen Dienst:

  • End to End verschlüsselte Übertragung von Nachrichten, Dateien sowie Video- und Audiokommunikation;

  • lässt sich auch ohne Zugriff aufs Adressbuch des Gerätes, auf dem dieser Dienst instlliert ist, nutzen;

  • Domizil des Anbieters und die Serverstandorte in der Schweiz oder EU;

  • mögliche Nutzung auf Desktops/Notebooks und Android/iOS-Geräten, unabhängig voneinander, auch übergreifend;

Der Dienst der der Fa. Wire Swiss GmbH erfüllte bei unserer Evaluation als einziger Messenger diese Kriterien. Zudem bietet dieser Dienst bei der erforderlichen Registrierung des Nutzers, die Wahl zwischen Mobile-Nr oder Email-Adresse zu hinterlassen.Die IP des Nutzer und weitere Verbindungsdaten werden beim Anbieter Porotokollier. Weiteres bezüglich dem Schutz von Personendaten ist der Datenschutzerklärung der Wire Swiss GmbH zu entnehmen.

Weitere digitale Kommunikationsmittel

Wir behalten uns vor, zukünftig weitere digitale Kommunikationsmittel einzusetzen.

Briefpost

Von Ihnen erhaltenen Papierdokumente aus Briefen oder Paketen werden von uns eingescannt und entsprechend abgelegt. Danach werden die Dokumente auf Papier, ausser eingeschriebene Sendungen oder Dokumente mit einer gesetzlichen Aufbewahrungspflicht in Papierform (rechtsgültige Unterschrift), ohne zu Schreddern dem Papierrecycling zugeführt. Auch ist die Post in unserem Briefkasten nur sehr schwach geschützt.

Wir bitten Sie deshalb, uns keine besonders schützenswerte Personendaten oder wichtige Dokumente per Brief oder Paket uneingeschrieben zu­zu­senden!

Aufbewahrungsdauer Ihrer Personendaten?

Wir speichern personenbezogene Daten möglichst nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.

Personendaten im Email-Client oder unserem Terminkalender

Personendaten in der Email-App oder unserem Terminkalender werden nicht absichtlich gelöscht, können jedoch unabsichtlich verloren gehen.

Geschäftsrelevante Kommunikation, Vertragsdaten, Buchungsbelege

Dokumente mit Geschäftsbeschlüssen und anderer geschäftsführender Kom­muni­kation, Vertragsdaten und Buchungsbelege speichern wir mindestens so lange, wie wir dazu durch gesetzliche Vorschriften verpflichtet sind. Wir müssen insbesondere ge­schäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren. Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung und Abrechnung der Dienstleistungen benötigen, werden die Daten archiviert und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.

Personaldossiers

Personaldossiers von Bewerbern werden gelöscht, wenn es zu keinem Arbeits- oder Zusammen­arbeitsertrag kommt. Wird ein Vertragsverhältnis beendet und sind alle Verpflichtungen (Abrech­nungen, Sozial­ver­sicherungen, Zeugnis etc.) erfüllt, wird dieses Dossier in eine Zip-Datei gepackt und archiviert.

Projektdosiers mit Personendaten

Bei Personendaten, die einem Projekt-Dossier enthalten sind (unabhängig ob IBH Projekt, respektive Forschung und Entwicklung, oder Aus-/Weiterbildungskurs), ist die Laufzeit des Projektes massgebend. Nach Abschluss des Projektes wird dessen Dossier in eine Zip-Datei gepackt und archiviert.

Archivierte Personendaten

Archivierte Daten gelten bei uns als gesperrt. Diese Dossiers können bei angezeigten Bedarf zum erneuten Bearbeitung wieder von einer dazu autorisierten Ver­trau­ens­per­son aktiviert werden (aus dem Archiv entnommen und ausgepackt). Eine erneute Archivierung erfolgt für weitere 10 Jahre.

Personendaten in Backups

Unsere auf einem NAS (Netzwerkspeicher) gespeicherten Daten werden über ein Back­up vor Verlust gesichert. Es gibt keine direkte Zugriffsmöglichkeit auf Per­sonen­da­ten im Back­up und somit können diese dort auch nicht gelöscht werden.

Bei einer Wiederherstellung der Daten ab einem Backup können zwischenzeitlich gelöschte Daten, somit auch Personendaten, wieder hergestellt werden (dies lässt sich technisch nicht verhindern). Sofern der Löschantrag nicht verloren ging, werden die bereits einmal gelöschten Daten nach deren Wiederherstellung erneut gelöscht.

Wie schützen wir Ihre Daten?

Wir werden Ihre Daten sicher aufbewahren und alle angemessenen technische und organisatorische Massnahmen ergreifen, um Ihre Daten vor Verlust, Zugriff, Miss­brauch oder Änderungen zu schützen.

Unsere Vertragspartner und Mitarbeitende, die Zugang zu Ihren Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen und zur Vertraulichkeit ver­pflich­tet. In manchen Fällen wird es erforderlich sein, dass wir Ihre Anfragen an mit uns ver­bundene Unternehmen, respektive Netzwerkparner weiterreichen. Auch in diesen Fällen werden Ihre Daten vertraulich behandelt.

Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Unsere Internetpräsenz

Ihre Daten in unserem Web­ser­ver und Über­mitt­lung an diesen

Webseite mit sicherer Übertragung (HTTPS)

Unsere Websites https://bauhygiene.ch verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von \"http://\" auf \"https://\" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.\ Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

Logfiles unseres Hosting-Anbieters

Der nach ISO-14001-zertifiziert Internet Hosting Provider Hostpoint AG, der unsere Websites hostet, bearbeitet automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an ihn übermitteln. Dies sind: Browsertyp und Browserversion; Verwendetes Betriebssystem; Referrer URL; Hostname des zugreifenden Rechners; Zeitpunkt der Serveranfrage.

Diese Daten sind nicht bestimmten Personen zuordenbar. Die Daten werden nur solange gespeichert, wie dies zur Erreichung des Zweckes Ihrer Erhebung notwendig ist (max. 180 Tage). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, Sie haben daher keine Möglichkeit dagegen Widerspruch zu erheben.

Die Verwendung von Cookies durch unser CMS

Unser filebasierenden Contentmanagementsystem (GRAV-CMS), auf dem unsere Internetseiten aufbauen, setzt Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Plugins, welche Daten an Dritte weiterleiten

Wir verwenden für unsere Web-Seiten, seit der Abschaltung der Google Analytics Plugins am 31.08.2023, keine Plugins, welche Daten an Dritte weiter leiten.

Personendaten im Content

Wir publizieren auf unseren Webseiten keine Personendaten ohne dem expliziten Einverständnis des Betroffenen.

Links zu fremden Web-Seiten

Wir haben auf unserer Website Links zu Social-Media-Kanälen und anderen fremden Web-Seiten eingebettet. Das ist für Sie jeweils ersichtlich durch typisches Symbole. Klicken Sie auf die Symbole oder dem verlinkten Text davor, werden Sie auf die externe Seite weitergeleitet.

Die Anbieter erfahren in diesem Fall, dass Sie von unserer Website auf deren Plattform zugreifen. Die fremden Anbieter können die so erhobenen Daten für eigene Zwecke nutzen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Betreiber erhalten.

Nutzung von Social Media

Als Plattform für uns

Das IBH nutzt keine Social Medias nutzt Soziale Medien als Plattform. weder um Inhalte zu publizieren, noch um für uns zu werben.

Aktivitäten in Social Media

Das IBH nutzt Soziale Medien auch für keine anderen Aktivitäten. Wenn unsere Mitarbeiter etwas über ihre Tätigkeit beim IBH in Social Medias Expertenstelle posten, dann tun Sie dies als Privatperson. Sie sind jedoch dazu ver­pflich­tet, dabei keine Personendaten, welche die IBH Expertenstelle bearbeitet, ausser ihre eigenen, in solchen Posts bekanntzugeben.

Unsere Daten­be­ar­bei­tungs­pro­zesse

Zur Dokumentation unserer einzelnen Daten­be­ar­bei­tungs­prozesse führen wir ein Datenverarbeitungsverzeichnis. In diesem ist für jeden Prozess folgende Informationen hinterlegt:

  • Zweck der Bearbeitung und welche Personendaten dabei bearbeitet werden;

  • verantwortliche und auftragsbearbeitende Person, Stelle oder Funktion;

  • Ablageort(e) der Daten;

  • Verwendete Übertragungsart

  • Weitergabe von Daten an Dritte oder Auftarggeber.

Dieses Dokument ist nur für den internen Gebrauch des IBH bestimmt.

Welche Rechte haben Sie?

Ihr Recht auf Auskunft

Sie können jederzeit eine Auskunft über die von uns über Sie gespeicherten Daten verlangen. Wir bitten Sie, Ihr Auskunftsgesuch zusammen mit einem Identitätsnachweis an institut ­@bau­hy­giene.ch zu senden.

Sie haben ausserdem das Recht, diese Daten in einem gängigen Dateiformat zu erhalten, wenn wir Ihre Daten automatisiert bearbeiten, und wenn

  • Sie Ihre Einwilligung für die Bearbeitung dieser Daten erteilt haben; oder

  • Sie Daten im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bekannt gegeben haben.

Wir können die Auskunft bzw. Datenherausgabe einschränken oder verweigern, wenn dies unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht oder wir nur Auftragsbearbeiter für diese Daten sind (in diesem Falle müssen Sie sich an den Auftraggeber wenden).

Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, Personalausfall, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie werden über die Fristverlängerung, vorausgesetzt möglich, per Email informiert.

Ihr Recht auf Löschung und Berichtigung

Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Daten zu verlangen. Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung verpflichten, wir für diese Daten nur Auftragsbearbeiter für diese Daten sind (in diesem Falle müssen Sie sich an den Auftraggeber wenden) oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.

Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z.B. vorzeitige Vertragsauflösung oder Kostenfolgen).

Rechtsweg

Sind Sie von der Bearbeitung personenbezogener Daten betroffen, haben Sie das Recht, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: http://www.edoeb.admin.ch.

Wie können Sie mit uns in Kontakt treten?

Bei Fragen oder Anliegen zum Schutz Ihrer Daten durch uns erreichen Sie uns jederzeit per E-Mail unter institut ­@bauhygiene.ch.

Verantwortlich für die Datenbearbeitungen des IBH Institut für Bauhygiene, ausser für Personendaten betroffener Dritter, für die wir nur Auftragsbearbeiter sind (in diesem Fall liegt die Verantwortung bei unserem Auftraggeber), sowie für eine Bearbeitung von Personendaten über unsere Web-Seiten, ist:

IBH Institutsleiter Markus N. Durrer, Stotz 11, 7204 Untervaz