Datenschutzerklärung

Die Berufsmaturitätsschule, Lagerstrasse 55, 8090 Zürich, betreibt die Website www.bms-zuerich.ch (nachfolgend als «wir» bezeichnet). Auf dieser Webseite finden Sie die wichtigsten Informationen zur Berufsmaturitätsschule und können sich ins Intranet einloggen.
Der Schutz Ihrer persönlichen Daten ist uns ein grosses Anliegen und wir bearbeiten Ihre Daten mit grosser Sorgfalt. In dieser Datenschutzerklärung finden Sie die wichtigsten Informationen zur Datenbearbeitung und zum Datenschutz.

1. Über was informieren wir?

  • Welche Daten generell gesammelt werden;
  • Zu welchem Zweck wir Ihre Daten bearbeiten;
  • Wie lange wir Ihre Daten aufbewahren;
  • Wann eine Weitergabe an Dritte erfolgen kann;
  • Welche Rechte Sie haben.

2. Begriffsdefinitionen

Was sind Personendaten?
Personenbezogene Daten (nachfolgend auch als «Personendaten» bezeichnet) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, E-Mail-Adresse oder Telefonnummer.

Was sind besonders schützenswerte Personendaten?
Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit und gegebenenfalls Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen sowie Daten über Massnahmen der sozialen Hilfe gelten als besonders schützenswerte Personendaten. Soweit erforderlich und geeignet, können wir besonders schützenswerte Personendaten bearbeiten. Dies geschieht aber höchsten in Ausnahmefällen. In diesem Fall unterliegt die Bearbeitung strengerer Vertraulichkeit.

Was ist das Bearbeiten von Personendaten?
Bearbeiten ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Was ist das Bekanntgeben von Personendaten?
Dies ist das Übermitteln oder Zugänglichmachen von Personendaten an Dritte.

3. Datenbearbeitung

Verantwortliche für die Datenbearbeitungen, die über diese Website erfolgen, ist:

Berufsmaturitätsschule Zürich
Lagerstrasse 55
8090 Zürich

Bei Fragen oder Anliegen zum Datenschutz erreichen Sie uns jederzeit per E-Mail unter info[at]bms-zuerich.ch

4. Bleibt unsere Datenschutzerklärung immer gleich?

Wir können diese Datenschutzerklärung jederzeit ändern. Die Änderungen werden auf unserer Webseite veröffentlicht, Sie werden nicht gesondert informiert.

5. Allgemeine Grundsätze

Welche Personendaten sammeln wir von Ihnen und von wem erhalten wir diese Daten?
In erster Linie bearbeiten wir Personendaten, die Sie uns übermitteln oder die wir beim Betrieb unserer Website sammeln. Unter Umständen erhalten wir Personendaten über Sie auch von Dritten. Das können folgende Kategorien sein:

  • Personenstammdaten (Name, Adresse, Geburtsdaten, etc.);
  • Kontaktdaten (Handynummer, E-Mailadresse, etc.);
  • Onlinekennungen (bspw. Cookie-Kennung, IP-Adressen).

Zu welchen Zwecken bearbeiten wir Ihre Personendaten
In erster Linie bearbeiten wir Ihre Personendaten zur Bereitstellung und Betrieb unserer Webseite und zur Erbringung unserer Dienstleistung. Dies umfasst sämtliche Datenbearbeitungen im Zusammenhang mit dem Schulbetrieb, Veranstaltungen oder der Erbringung von zusätzlichen Diensten. Daneben können wir Personendaten auch zu folgenden Zwecken bearbeiten sofern hierfür eine entsprechende Berechtigung besteht:

  • Kommunikation mit Ihnen;
  • Weiterentwicklung unserer Dienste und Webseite. Darunter fällt auch die Auswertung des Nutzerverhalten auf der Webseite zu derer Optimierung;
  • Informationen und Hinweis auf unsere Dienste;
  • Markt- und Meinungsforschung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten;
  • Gewährleistung unseres Betriebs, insbesondere der IT und unserer Webseite

Nach welchen Grundsätzen bearbeiten wir Ihre Personendaten?
Wir bearbeiten Ihre Daten nach Treu und Glauben und nach den in dieser Datenschutzerklärung festgelegten Zwecken. Wir achten dabei auf eine transparente und verhältnismässige Bearbeitung.

In welchen Fällen können wir Ihre Daten an Dritte weitergeben?
Wir sind unter Umständen darauf angewiesen, die Dienste Dritter in Anspruch zu nehmen und sie mit der Bearbeitung Ihrer Daten zu beauftragen.
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:

  • Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater);
  • Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte.

In diesen Fällen stellen wir vertraglich sicher, dass Dritte die Voraussetzungen des Datenschutzes einhalten. Wir geben Ihre Personendaten nur dann weiter, wenn:

  • Sie eingewilligt haben;
  • dies zur Erfüllung der genannten Zwecke sowie zur Durchsetzung unserer Rechte notwendig ist;
  • eine gesetzliche Verpflichtung dazu besteht;
  • wir daran ein berechtigtes Interesse haben und Ihre gegenteiligen Interessen nicht überwiegen.

Weitergabe ins Ausland
Unter Umständen kann es im Rahmen der Auftragsverarbeitung zu Übermittlung Ihrer Personendaten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst. Die Übermittlung kann weltweit stattfinden.

Entspricht das Datenschutzniveau nicht demjenigen des EWR-Raums, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie im EWR-Raum garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz Ihrer Daten. Sie können Sie Standardvertragsklauseln der EU-Kommission abrufen unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914

Wie lange bewahren wir Ihre Daten auf?
Wir speichern Personendaten nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.
Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).
Daten, die wir bei Ihrem Besuch auf unserer Website speichern, werden im Normalfall nicht länger als zwölf Monaten aufbewahrt. Eine Ausnahme gilt für Analyse- und Trackingdaten, welche in Einzelfällen länger aufbewahrt werden können.

Wie schützen wir Ihre Daten?
Wir werden Ihre Daten sicher aufbewahren und alle angemessenen Massnahmen ergreifen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.
Unsere Vertragspartner und Mitarbeitenden, die Zugang zu Ihren Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Welche Rechte haben Sie?
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:

  • Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden;
  • Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind;
  • Recht auf Einschränkung der Bearbeitung Ihrer Personendaten;
  • Recht, die Löschung der bearbeiteten Personendaten zu verlangen;
  • Recht auf Datenübertragbarkeit Ihrer Personendaten;
  • Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen;
  • Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.

Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z.B. vorzeitige Vertragsauflösung oder Kostenfolgen).

6. Datenverarbeitungsvorgänge auf unserer Webseite

6.1 Bereitstellen der Webseite, Erstellung von Logfiles

Welche Informationen erhalten wir und wie nutzen wir sie?
Indem Sie www.bms-zuerich.ch besuchen, werden auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir beziehen und / oder installiert haben, bestimmte Daten automatisch zu Zwecken der Systemadministration, für statistische oder für Sicherungszwecke oder für Trackingzwecke gespeichert. Es handelt sich dabei um:

  • den Namen Ihres Internetserviceproviders;
  • Ihre IP-Adresse (unter Umständen);
  • die Version Ihrer Browser-Software;
  • das Betriebssystem des Rechners mit dem auf bms-zuerich.ch zugegriffen wird;
  • das Datum und die Uhrzeit des Zugriffs;
  • die Webseite, von der aus Sie bms-zuerich.ch besuchen;
  • die Suchwörter die Sie benutzt haben, um bms-zuerich.ch finden.

Weshalb bearbeiten wir diese Daten?
Diese Daten können keiner bestimmten Person zugeordnet werden und es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu garantieren und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Hierin besteht unser berechtigtes Interesse.

Können Sie die Datenerfassung verhindern?
Die Daten werden nur solange gespeichert, wie dies zur Erreichung des Zweckes ihrer Erhebung notwendig ist. Dementsprechend werden die Daten nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, Sie haben daher keine Möglichkeit, dagegen Widerspruch zu erheben.

6.2 E-Mail, Kontaktformular, Telefon

Welche Informationen erhalten wir und wie nutzen wir sie?
Damit wir mit Ihnen kommunizieren und auf Ihre Anliegen eingehen können, müssen wir Ihre Personendaten bearbeiten. Dies kann der Fall sein, wenn Sie uns per E-Mail, Kontaktformular, Post oder Telefon oder in anderer Weise kontaktieren oder wenn wir mit Ihnen Kontakt aufnehmen. Hierfür bearbeiten wir insbesondere die folgenden Daten:

  • Name und Kontaktangaben (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer);
  • Inhalt der Kommunikation (z. B. Brief, E-Mail, Telefongespräche);
  • Randdaten der Kommunikation (z. B. Angaben zu Art, Zeit oder ggf. Ort der Kommunikation).

Wir können sämtliche Bearbeitungsvorgänge durchführen, die für die Kommunikation mit Ihnen notwendig sind. Wir können insbesondere Ihre Anfragen beantworten oder mit Ihnen Kontakt aufnehmen, wenn wir Fragen haben.

Sicherheitshinweis: Wir weisen Sie darauf hin, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. Durch den Spam-Filter können E-Mails abgewiesen werden, wenn diese durch bestimmte Merkmale als Spam identifiziert wurden.

6.3 Intranet

Welche Informationen erhalten wir und wie nutzen wir sie?
Sie haben auf unserer Webseite die Möglichkeit, sich über ein Login in das Intranet einzuwählen. In diesem Fall erheben wir die in der Eingabemaske von Ihnen angegebenen Daten wie Name, Benutzername, E-Mail-Adresse und speichern diese Daten. Die Anmeldung zum Login-Bereich dient dazu, Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zu ermöglichen. Ausserdem können Sie dadurch auf unsere Dienstleistungen im Login-Bereich zugreifen und entsprechende Funktionen verwenden (bspw. die Verwaltung Ihrer Personendaten).

6.4 Cookies

Wie funktionieren Cookies?
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Datensätze, die mit Hilfe des Browsers auf dem Betriebssystem Ihres Gerätes abgelegt werden, wenn Sie unsere Webseite aufrufen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Welche Informationen erhalten wir und wie nutzen wir sie?
Die meisten der von uns verwendeten Cookies sind so genannte «Session-Cookies». Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Dadurch können wir gewisse Einstellungen speichern, damit Sie diese bei erneutem Aufruf der Webseite nicht neu eingeben müssen.

Weshalb verwenden wir Cookies?
Wir verwenden Cookies, damit wir unsere Webseite benutzerfreundlicher, effektiver und sicherer gestalten können.

Wie können Sie die Datenerfassung via Cookies verhindern?
Die Cookies werden auf Ihrem Rechner gespeichert. Sie haben daher die volle Kontrolle über die Verwendung der Cookies. Sie können diese vollständig löschen oder durch Änderung der Einstellungen in Ihrem Browser die Übertragung deaktivieren oder einschränken. Bei Deaktivierung von Cookies für unsere Webseite können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.