Datenschutzerklärung für Bewerbende der Feusi Gruppe

Die Feusi Gruppe (nachstehend auch «wir», «uns»), zurzeit Feusi Bildungszentrum Bern AG, Feusi Bildungszentrum Solothurn AG und Private Hochschule Wirtschaft PHW Bern AG beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Personen beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 3 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie sich bei der Feusi Gruppe bewerben, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Vorgesetzte etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der Feusi Gruppe ist datenschutzrechtlich die Feusi Bildungszentrum AG verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird. Diese Datenschutzerklärung gilt auch für Fälle, in denen nicht die Feusi Gruppe, sondern eine Gruppengesellschaft der Feusi Gruppe die Verantwortliche ist. Das ist vor allem dort der Fall, wo Ihre Daten im Zusammenhang mit ihren eigenen gesetzlichen Verpflichtungen oder Verträgen von einer solchen Gruppengesellschaft bearbeitet werden oder Sie Daten mit einer solchenGruppengesellschaft teilen. In diesen Fällen ist diese Gruppengesellschaft die verantwortliche Stelle und nur falls sie Ihre Daten mit anderen Gruppengesellschaften für deren eigene Zwecke teilen (siehe Ziff. 7), werden auch diese anderen Gruppengesellschaften zu verantwortlichen Stellen.

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, welche die Verantwortung dafür tragen, dass die Bearbeitung den Vorgaben des Datenschutzrechts entspricht. Diese Stelle heisst Verantwortlicher. Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 11) oder sicherzustellen, dass Personendaten gesichert sind und nicht unzulässig verwendet werden. Auch bei den in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen können weitere Stellen mitverantwortlich sein, wenn sie über den Zweck oder die Ausgestaltung mitentscheiden. Es kommen alle Gruppengesellschaften in Frage. Falls Sie Angaben zu den einzelnen Verantwortlichen für eine bestimmte Datenbearbeitung wünschen, können Sie von uns gerne im Rahmen des Auskunftsrechts (Ziff. 11) Auskunft verlangen. Die Feusi Bildungszentrum AG bleibt ihre primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen. In Ziff. 3, in Ziff. 7 und in Ziff. 12 finden Sie weitere Angaben zu Dritten, mit denen wir zusammenarbeiten und die für ihre Bearbeitungen ihrerseits verantwortlich sind. Bei Fragen oder zur Ausübung Ihrer Rechte diesen Dritten gegenüber bitten wir Sie, direkt mit ihnen Kontakt aufzunehmen.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:

Feusi Bildungszentrum AG
Datenschutz
Max-Daetwyler-Platz 1
CH-3014 Bern
datenschutz@feusi.ch

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:

• Technische Daten: Wenn Sie unsere Website verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 24 Monate auf. Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

• Registrierungsdaten: Bestimmte Angebote und Dienstleistungen (z.B. Login-Bereiche unserer Website) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung der Dienstleistung. Wir bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf. Zu den Registrierungsdaten gehören u.a. die Angaben, die Sie machen, wenn Sie auf unserer Website ein Konto anlegen (z.B. Benutzername, Passwort, Name, E-Mail).

• Kommunikationsdaten: Wenn Sie mit uns über Kontaktformulare, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 12Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre oder bei Bedarf auch länger aufbewahrt. Chats werden in der Regel während 2 Jahren aufbewahrt.

• Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen, wie Personalien, Ausbildung, Weiterbildung und Qualifikationen: Dazu gehören insbesondere Ausbildung und Diplome, Referenzen und Zwischenzeugnisse, Lebenslauf und weitere Bewerbungsunterlagen. Wir erhalten Stammdaten von Ihnen selbst (im Rahmen einer Bewerbung oder Registrierung), und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Zu den Stammdaten gehören z.B. Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Websites, Profile in Social Media, Fotos, Kopien von Ausweisen; ferner Angaben über Ihre Beziehung mit uns, Angaben über unsere Interaktionen mit Ihnen (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus den Medien) oder behördliche Dokumente, die Sie betreffen. Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab. Wir bewahren Ihre personenbezogenen Daten so lange auf, wie sie für den Zweck, für den sie erhoben wurden, benötigt werden oder wie wir durch geltende Gesetze, Vorschriften oder vertragliche Vereinbarungen dazu verpflichtet sind. Personenbezogene Daten, die wir nicht mehr benötigen, anonymisieren oder löschen wir. Bei Einwilligung zur weiteren Verwendung für andere Stellen bei der Feusi Gruppe erfolgt die Aufbewahrung für maximal 12 Monate. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher, vertraglichen oder internen Vorgaben erforderlich oder technisch bedingt ist.

• Vertragsdaten: Das sindDaten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben. Bei Bedarf können auch Gesundheitsdaten und Angaben über Dritte erhoben werden. Diese Daten erheben wir i.d.R. von Ihnen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher, vertraglichen oder internen Vorgaben erforderlich oder technisch bedingt ist.

• Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit erheben, wie Sie sich auf eine bestimmte Weise verhalten. Wir anonymisieren oderlöschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten bspw. nach 2-3 Wochen und 12 Monaten der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher, vertraglichen oder internen Vorgaben erforderlich oder technisch bedingt ist.

• Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten, die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir bspw. Daten erheben (z.B. im Rahmen von Schutzkonzepten). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.

Viele der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt. Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen erhalten möchten, müssen Sie uns Registrierungsdaten angeben. Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Strafregister, Betreibungsregister, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Unternehmen innerhalb unserer Gruppe, von Behörden und von sonstigen Dritten. Die Kategorien von Personendaten, die wir unter Berücksichtigung von gesetzlichen Vorgaben von Dritten über Sie erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten, Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Einholung von Referenzauskünften gemäss den gesetzlichen Vorgaben, Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, etc.).

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere im Laufe eines Bewerbungsverfahrens (wie Prüfung von Bewerbungsunterlagen, Eignung eines Mitarbeiters, einschliesslich Überprüfung von Referenzen, Durchführung von Hintergrundüberprüfungen), zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und unter Umständen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, zur Qualitätssicherung und für Nachfragen. Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media und Brief kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit Bewerbungsverfahren. Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen. Zur Beziehungspflege gehören ferner die personalisierte Ansprache bestehender Kontakte. Im Rahmen der Beziehungspflege können wir auch ein Customer Relationsship Management-System («CRM») betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kontakten speichern.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und können Überwachungssysteme (z.B. Sicherheitskameras) einsetzen. Wir bearbeiten Personendaten auch zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»). Wir bearbeiten Daten auchfür Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung. Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz).

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. Davon zu unterscheiden sind «Profile». Damit ist die Verknüpfung von verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z.B. was Sie gern haben oder wie Sie sich in bestimmten Situationen verhalten).

In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle Überprüfung vor.

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide»).Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen. Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung für Sie führt. Sind Sie mit dem Ergebnis eines solchen Entscheidung nicht einverstanden, werden Sie mit einem Menschen darüber kommunizieren können, der den Entscheid überprüft.

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

• Gruppengesellschaften: Eine Übersicht unserer Gruppengesellschaften finden Sie in Ziff. 1. Die Gruppengesellschaften können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir (vgl. Ziff. 4). Wir können unseren Gruppengesellschaften auch Gesundheitsdaten bekanntgeben.

• Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Login-Dienstleister). Dazu können auch Gesundheitsdaten gehören. Zu den für die Website beigezogenen Dienstleistern vgl. Ziff. 12. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen. Mehr Informationen dazu, wie bspw. Microsoft Daten bearbeitet, finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

• Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.

• Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt. Andere Empfänger sind z.B. Dritte auch im Rahmen von Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihren Eltern oder Ihrem Anwalt senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können.

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können sich daher auch in Europa; in Ausnahmefällen aber in jedem Land der Welt befinden.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichtet er sich vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachten Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff.3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»). Wir verwenden solche Techniken auf unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

• Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.

• Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):

• Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics finden Sie hier https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier https://policies.google.com/technologies/partner-sites?hl=de.

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Online-Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Wir erhalten Daten über Sie, wenn Sie über Online-Präsenzen mit uns kommunizieren oder auf den entsprechenden Plattformen unsere Inhalte ansehen, unsere Online-Präsenzen besuchen oder darin aktiv sind (z.B. Inhalte publizieren, Kommentare abgeben). Diese Plattformen erheben von Ihnen oder über Sie ferner unter anderem technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltens- und Präferenzdaten (zu den Begriffen vgl. Ziff. 3). Regelmässig werten diese Plattformen die Art und Weise, wie Sie mit uns interagieren, wie sie unsere Online-Präsenzen, unsere Inhalte oder andere Teile der Plattform nutzen (was Sie sich anschauen, kommentieren, «liken», weiterverbreiten etc.) statistisch aus und verknüpfen diese Daten dabei mit weiteren Angaben über Sie (z.B. Angaben zum Alter und Geschlecht und weiteren demographischen Angaben). Auf diese Weise erstellen sie auch Profile über Sie und Statistiken zur Verwendung unserer Online-Präsenzen. Wir können die Auswertungen teilweise steuern, die diese Plattformen bezüglich der Nutzung unserer Online-Präsenzen erstellen.

Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 5.

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:

• Facebook: Hier betreiben wir die Seiten www.facebook.com/FeusiBildungszentrum/ und www.facebook.com/phwbern/. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Meta Platforms Ireland Ltd., Dublin, Irland.Deren Datenschutzhinweise sind unter www.facebook.com/policy abrufbar.

• Instagram: Hier betreiben wir die Seiten www.instagram.com/feusi_bildungszentrum und www.instagram.com/phwbern/ Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Meta Ireland Ltd., Dublin, Irland. Deren Datenschutzhinweise sind unter www.facebook.com/policy abrufbar.

• LinkedIn: Hier betreiben wir die Seiten ch.linkedin.com/school/feusi-bildungszentrum/ und ch.linkedin.com/school/phw-bern/. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa LinkedIn Ireland Unlimited Company, Dublin. Deren Datenschutzhinweise sind unter de.linkedin.com/legal/cookie-policy? abrufbar.

• TikTok: Hier betreiben wir die Seite www.tiktok.com/@feusi_bildungszentrum. Die verantwortlichen Stellen für den Betrieb der Plattform sind TikTok Technology Limited, ein irisches Unternehmen („TikTok Ireland“), und TikTok Information Technologies UK Limited („TikTok UK“), ein britisches Unternehmen („TikTok“, „unser“, „wir“ oder „uns“). Deren Datenschutzhinweise sind unter safety/de-de/privacy-and-security-on-tiktok abrufbar.

• XING: Hier betreiben wir die Seiten www.xing.com/pages/feusibildungszentrum und www.xing.com/pages/privatehochschulewirtschaftphwbern. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa New Work SE, Hamburg. Deren Datenschutzhinweise sind unter privacy.xing.com/de abrufbar.

• YouTube: Hier betreiben wir die Seiten www.youtube.com/feusi und www.youtube.com/channel/UCWdEbDlnvHrNrVTygHgch-A. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Google Ireland Limited, Dublin. Deren Datenschutzhinweise sind unter policies.google.com/privacy?hl=de abrufbar.

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: 20. Juli 2023