Datenschutzerklärung

2. Verantwortlicher für Datenschutzbelange
Die Verantwortung für den Inhalt der vorliegenden Datenschutzerklärung sowie für die beschriebenen Datenbearbeitungen liegt bei der ETH Alumni Vereinigung, Rämistrasse 101, 8092 Zürich, , Tel.: +41 44 632 51 00, soweit im Einzelfall nichts Abweichendes kommuniziert wird.

Ansprechpartner für datenschutzrechtliche Anliegen bei der ETH Alumni Vereinigung ist:

ETH Alumni Vereinigung
Geschäftsstelle
Herr Bernhard Hohl
Rämistrasse 101
8092 Zürich
Schweiz

Tel.: +41 44 632 51 00

3. EU-Datenschutzvertreter
Für natürliche Personen mit einfachem Aufenthalt in Ländern des Europäischen Wirtschaftsraums (EWR) einschliesslich der Europäischen Union (EU) und dem Fürstentum Liechtenstein sowie für die nach DSGVO vorgesehenen länderspezifischen Aufsichtsbehörden bezeichnen wir als EU-Datenschutz-Vertreterin nach Art. 27 DSGVO folgende Person:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland

4. Begrifflichkeiten
Einleitend klären wir zum besseren Verständnis die wichtigsten Begrifflichkeiten, welche nachfolgend verwendet werden. Wir halten uns diesbezüglich an die Begriffsdefinitionen aus dem schweizerischen Datenschutzgesetz.

• Personendaten (DSGVO: personenbezogene Daten): alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
• betroffene Personen: natürliche Personen, über die Daten bearbeitet werden.
• Bearbeiten (DSGVO: Verarbeiten): jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
• Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet.
• Auftragsbearbeiter (DSGVO: Auftragsverarbeiter): private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.

5. Rechtsgrundlagen der Datenbearbeitung
Die vorliegende Datenschutzerklärung entspricht den Anforderungen des Schweizer Bundesgesetzes über den Datenschutz (DSG) sowie der zugehörigen Verordnung (DSV), als auch der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). Art und Umfang der anwendbaren Gesetzgebung hängt vom jeweiligen Einzelfall ab. Ausländisches Datenschutzrecht kommt nur zur Anwendung, soweit dies das anwendbare Recht zwingend vorsieht und nur für die davon betroffenen Datenbearbeitungsprozesse sowie Personen.

Wir halten uns bei der Bearbeitung von Personendaten an die jeweils anwendbaren Datenschutzbestimmungen.

Die Bearbeitung von Personendaten darf die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen. Aus diesem Grund hat eine solche Datenbearbeitung den Bearbeitungsgrundsätzen des Datenschutzrechts zu genügen und/oder muss durch einen Rechtfertigungsgrund legitimiert sein. Wir sind insbesondere dann zur Bearbeitung von Personendaten legitimiert, wenn die Bearbeitung:

• auf einer gesetzlichen Grundlage beruht.
  Die Bearbeitung von Personendaten kann gesetzlich verlangt oder legitimiert sein (z.B. gesetzliche Aufbewahrungspflichten).
• für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen erforderlich ist.
  Der wesentliche Teil der Bearbeitung von Personendaten in unserem Unternehmen erfolgt im Rahmen der Erfüllung von vertraglichen Verpflichtungen (z.B. Mitgliederverwaltung)
• für die Wahrnehmung berechtigter Interessen unsererseits oder seitens von Dritten erforderlich ist.
  Ein berechtigtes Interesse unsererseits liegt insbesondere dann vor, wenn die Bearbeitung von Personendaten im Rahmen der in Ziffer 7 genannten Zwecke als auch der Bekanntgabe von Daten nach Ziffer 9 und den damit verbundenen Zielen erfolgt.
• auf einer Einwilligung beruht.
  Soweit eine Bearbeitung von Personendaten auf Ihrer Einwilligung beruht, informieren wir Sie darüber gesondert und transparent. Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit über die dafür zur Verfügung gestellten Funktionen (z.B. Unsubscribe-Link bei Newslettern) oder durch schriftliche Mitteilung an uns widerrufen (vgl. Anlaufstellen unter vorstehenden Ziffern 2 und 3). Nach Erhalt Ihres Widerrufs, werden wir die davon betroffene Datenbearbeitung einstellen, es sei denn, wir können die Bearbeitung auf einen anderweitigen Rechtfertigungsgrund stützen.
• zur Einhaltung von in- und ausländischen Rechtsvorschriften notwendig ist.

6. Erhebung und Bearbeitung von Personendaten
Abhängig von den von Ihnen genutzten Dienstleistungen und Services sowie der jeweiligen Beziehung zwischen Ihnen und uns bearbeiten wir insbesondere die nachfolgenden Kategorien von Personendaten:

• Stammdaten: z.B.: Anrede, Name, Vorname, Geschlecht, Geburtsdatum, Adress- und Kontaktdaten wie Adresse, Telefonnummern, E-Mail-Adressen, Sprache, Kundennummern, Benutzernamen, Finanzinformationen.
• Vertragsdaten: z.B. Informationen betr. Anbahnung, Abschluss, Abwicklung, Verwaltung und Beendigung von Verträgen/Mitgliedschaften zwischen Ihnen und uns, Informationen im Zusammenhang mit Bewerbungen [vgl. dazu auch nachfolgende Ziffer 17], Interaktionshistorie, Finanz- und Zahlungsinformationen wie Bonität, Informationen im Zusammenhang mit der Durchsetzung von Forderungen, Bankdaten.
• Studium und Abschluss: z.B.: Studiengang, Fachrichtung, Eintrittsdatum, Abschlussdatum, Matrikelnummer (keine Leistungsnachweise o.ä.)
• Kommunikationsdaten: z.B.: Stammdaten, Vertragsdaten, Kommunikationsinhalt aus schriftlicher, elektronischer und mündlicher Korrespondenz (inkl. Social Media Posts und Nachrichten), Angaben aus Umfragen, Informationen zu Zeit, Ort, Art etc. der Kommunikation, Identitätsnachweise, Randdaten.
• Verhaltens- und Transaktionsdaten: z.B. im Zusammenhang mit der Nutzung unserer Webseite, der Teilnahme an Veranstaltungen, Events, Wettbewerben und Umfragen, der Nutzung von elektronischen Kommunikationswegen.
• Technische Daten: z.B. IP-Adressen, Geräte-IDs, Angaben zu den von Ihnen genutzten Geräten und Applikationen und deren Einstellungen, von Ihnen genutzter Internetprovider, Benutzernamen, Passwörter [als Hashwert], Informationen im Zusammenhang mit der 2-Faktorauthentifizierung, Log-Daten, Zeit und allenfalls ungefährer Standort im Rahmen der Nutzung unserer Produkte und Dienstleistungen.
• Marketingdaten: z.B. Informationen zu persönlichen Präferenzen und Interessen, An- und Abmeldungen bei Newslettern, Inhalt von Marketingkorrespondenz.
• Bild- und Tonaufnahmen: z.B. Aufzeichnungen von Telefon- und Videokonferenzgesprächen [erfolgt nur nach vorgängiger Ankündigung und mit Ihrem Einverständnis], Aufzeichnungen im Zusammenhang mit Mitglieder- und Personalanlässen.

7. Herkunft der Daten
Wir erheben Personendaten zum einen direkt bei Ihnen als betroffene Person. Zu diesen Daten zählen insbesondere Stamm-, Vertrags-, Kommunikations- und Marketingdaten. Die Erhebung solcher Personendaten erfolgt im Rahmen der Anbahnung und Abwicklung von Geschäftsbeziehungen sowie der Nutzung unserer Dienstleistungen und Services. Wenn Sie uns Daten zu anderen Personen mitteilen, müssen Sie sicherstellen, dass Sie dazu befugt und dass die Daten korrekt sind. Zudem ist den davon betroffenen Personen die vorliegende Datenschutzerklärung vorab zur Kenntnis zu bringen.

Des Weiteren können wir Ihre Personendaten auch von der ETH Zürich, der ETH Zürich Foundation sowie weiteren beteiligten Personen erhalten. Diesbezüglich verweisen wir auf nachfolgende Ziffer 16.

Weiter können wir Personendaten über Sie auch selbst oder automatisiert erheben oder von bereits vorhandenen Daten ableiten. Dazu zählen insbesondere Verhaltens- und Transaktionsdaten sowie technischen Daten.

Schliesslich erheben wir Personendaten auch von Dritten, soweit dies gesetzlich zulässig ist. Zu solchen Dritten zählen insbesondere Personen aus Ihrem Umfeld, Geschäftspartner, Versicherungen, Banken, Behörden, Amtsstellen, Gerichte, Parteien und deren Rechtsvertretung im Rahmen von rechtlichen Auseinandersetzungen etc. Zudem können wir auch Personendaten aus öffentlichen Quellen (z.B. Auskunfteien, Social Media) erheben.

8. Zweck der Datenbearbeitung
Wir bearbeiten die erhobenen Daten, um unseren gesetzlichen, vertraglichen und statutarischen Verpflichtungen gegenüber unseren Mitgliedern, Interessenten, Absolventen, Geschäftspartnern, Bewerbenden, Mitarbeitenden, Behörden sowie weiteren beteiligten Personen nachzukommen.

Weiter bearbeiten wir die erhobenen Daten, um die von Ihnen gewünschten Produkte, Waren und Dienstleistungen bereitstellen und verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Produkten, Waren, Dienstleistungen und Informationen zu managen, um unser Rechtsverhältnis zu Ihnen zu pflegen, um Werbung und Marketingmassnahmen durchzuführen (soweit Sie einer diesbezüglichen Nutzung Ihrer Personendaten zugestimmt haben), um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um rechtliche Ansprüche durchsetzen resp. uns dagegen zur Wehr zu setzen, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären sowie zur allgemeinen Gewährleistung unseres Betriebs (insb. IT, Webseite etc.). Wir erheben, nutzen und geben Ihre Personendaten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt bzw. vorgeschrieben ist oder Sie eingewilligt haben.

9. Bearbeitungsdauer von Personendaten
Wir bearbeiten Ihre Personendaten so lange, als wir dazu gesetzlich verpflichtet sind (z.B. Aufbewahrungs- und Archivierungspflichten) oder unsere berechtigten Interessen dies erfordern (z.B. Durchsetzung oder Abwehr von Ansprüchen, Gewährleistung IT-Sicherheit) respektive als es der Zweck der Erfassung Ihrer Daten notwendig macht oder die Aufbewahrung technisch bedingt ist. Bei Verträgen und Mitgliedschaften erfolgt die Aufbewahrung in der Regel für die Dauer der Vertragsbeziehung resp. Mitgliedschaft sowie die darüberhinausgehenden gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre).

Dies kann dazu führen, dass Ihre Personendaten respektive Auszüge davon noch mehrere Jahre nach Beendigung des Vertragsverhältnisses zwischen Ihnen und uns resp. der Mitgliedschaft aufbewahrt werden müssen. Sind Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.

In bestimmten Fällen bewahren wir Ihre Personendaten – basierend auf Ihrer Einwilligung – auch länger auf (z.B. Stellenbewerbungen, welche wir pendent halten).

10. Bekanntgabe von Personendaten an Dritte
10.1. Allgemeines
Soweit gesetzlich zulässig und notwendig können wir im Rahmen unserer Vereinstätigkeit gewisse Personendaten auch an Dritte weitergeben. Diese Dritten bearbeiten Ihre Personendaten entweder in unserem Auftrag (Auftragsbearbeiter), in gemeinsamer Verantwortung mit uns oder aber in eigener Verantwortung. Dazu zählen unter anderem:

• ETH Zürich
• ETH Zürich Foundation
• Mitgliederorganisationen
• unsere Dienstleister (inkl. Auftragsverarbeiter), wie z.B. Banken, IT-Provider, externe Berater, Sachverständige, Rechtsanwälte, Rechtsschutzversicherungen etc.
• Geschäftspartner (Vertriebspartnern, Lieferanten, Partnern etc.)
• In- und ausländische Behörden, Amtsstellen und Gerichte
• Andere Parteien im Rahmen von Verwaltungs- und Gerichtsverfahren
• Weitere Dritte, welche zur Zweckerreichung der jeweiligen Datenbearbeitung notwendig sind
  

Im Anwendungsbereich der DSGVO erfolgt eine solche Weitergabe von personenbezogenen Daten an Dritte entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder basierend auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

10.2. Bekanntgabe von Personendaten ins Ausland
Wir bearbeiten und speichern Personendaten im Regelfall in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch an Dienstleister und Empfänger bekanntgeben, welche sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Sie müssen insbesondere mit einer Bekanntgabe von Personendaten in alle Länder rechnen, in denen sich die von uns beigezogenen Dienstleister und deren Subunternehmer (insb. USA) sowie unsere Mitgliederorganisationen befinden.

Durch das Ergreifen geeigneter Massnahmen stellen wir dabei die Wahrung der gesetzlichen Vorgaben sicher. Konkret liegt ein Angemessenheitsbeschluss der zuständigen Behörde vor. Fehlt ein solcher, erfolgt die Übermittlung der Personendaten auf Grundlage geeigneter Garantien (insb. von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten [EDÖB] genehmigte Standardvertragsklauseln) oder es bestehen Ausnahmeregelungen für bestimmte Situationen (Vertragsabwicklung, Rechtsdurchsetzung im Ausland etc.) oder wir holen Ihre ausdrückliche Einwilligung ein.

11. Datensicherheit
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmassnahmen gemäss dem aktuellen Stand der Technik.

Die Kommunikation über unsere Website erfolgt verschlüsselt durch den Einsatz des Verschlüsselungsprotokolls SSL/TLS. Wir weisen aber darauf hin, dass auch die verschlüsselte Datenübertragung im Internet immer Sicherheitsrisiken mit sich bringt. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann nicht gewährleistet werden.

12. Ihre Rechte als betroffene Person
Soweit die Voraussetzungen des jeweils anwendbaren Datenschutzrechts erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten grundsätzlich die folgenden Rechte:

• auf Antrag eine kostenlose Auskunft darüber zu erhalten, ob und allenfalls welche Personendaten wir über Sie bearbeiten
• auf Berichtigung falscher oder unvollständiger Personendaten
• auf die Einschränkung der Bearbeitung Ihrer Personendaten
• auf Sperrung Ihrer Personendaten
• auf Löschung oder Anonymisierung Ihrer Personendaten
• auf Datenübertragbarkeit
• erteilte Einwilligungen in die Bearbeitung Ihrer Personendaten mit Wirkung für die Zukunft zu widerrufen
• Widerspruch gegen die Bearbeitung Ihrer Personendaten zu erheben.

Bitte beachten Sie, dass diese Rechte im konkreten Einzelfall unter Umständen eingeschränkt oder ausgeschlossen werden können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).

Zwecks Geltendmachung Ihrer Betroffenenrechte oder bei Fragen zur vorliegenden Datenschutzerklärung sowie den darin beschriebenen Bearbeitungsprozessen, können Sie sich an die unter vorstehenden Ziffern 2 und 3 genannten Stellen wenden.

Sollten Sie annehmen, dass Ihre Daten unrechtmässig bearbeitet wurden, sind wir für Ihre direkte Kontaktaufnahme dankbar. Alternativ können Sie eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einreichen. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der externe SeiteEidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)call_made. In der EU ist die Beschwerde bei der jeweiligen nationalen Datenschutzbehörde einzureichen.

II. Ergänzende Informationen im Zusammenhang mit ausgewählten Datenbearbeitungen

13. Verarbeitung von Personendaten im Zusammenhang mit der Nutzung unserer Webseite
13.1. Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) verwendet werden oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert sind. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt (in der Regel zwischen wenigen Tagen bis 2 Jahre).

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen, Analyse-Cookies; vgl. dazu auch nachfolgende Ziffern 13.2 ff.).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne sie nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen (sog. «nicht erforderliche Cookies»).

Sie können Ihren Browser so einstellen, dass Sie jedes Mal über das Setzen von Cookies informiert werden und Cookies dann im Einzelfall erlauben oder verbieten können. Sie können die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:

• externe SeiteMicrosofts Windows Internet Explorercall_made
• externe SeiteMicrosofts Windows Internet Explorer Mobilecall_made
• externe SeiteMozilla Firefoxcall_made
• externe SeiteGoogle Chrome für Desktopcall_made
• externe SeiteGoogle Chrome für Mobilecall_made
• externe SeiteApple Safari für Desktopcall_made
• externe SeiteApple Safari für Mobilecall_made

Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung von Personendaten im Rahmen des Einsatzes von technisch erforderlichen Cookies auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem ansprechenden und sicheren Internetauftritt. Der Einsatz von nicht erforderlichen Cookies und die damit verbundene Verarbeitung von Personendaten erfolgt basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

13.2. Website Hosting-Provider
Unsere Website wird durch die ETH Zürich auf deren Servern gehostet (Serverstandort: Schweiz). Mit jedem Besuch auf unserer Website erhebt und speichert der Hosting-Provider automatisch Informationen (Server Log Files), die Ihr Browser übermittelt. Dazu zählen Name und URL der abgerufenen Datei, Datum und Uhrzeit des Zugriffs, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben) und die IP-Adresse. Diese Nutzungsdaten dienen der Erkennung von technischen Problemen, zur Gewährleistung der Sicherheit sowie der statistischen Auswertung der Nutzung unserer Website und damit auch der Weiterentwicklung unseres Angebots.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität,
• sowie zu weiteren administrativen Zwecken und im Falle einer rechtswidrigen Nutzung unserer Website oder unserer Dienstleistungen.

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gemäss den vorstehend gelisteten Zwecken.

13.3. Links zu anderen Webseiten
Unsere Website enthält Hyperlinks zu Websites von Dritten, die nicht durch uns betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken sind wir nicht verantwortlich.

13.4. Kommunikationsmöglichkeiten
Auf unserer Website bieten wir verschiedene Möglichkeiten an, um mit uns in Kontakt zu treten. Nebst den nachfolgend gelisteten Kanälen zählen dazu auch E-Mail, Telefon und Post.

Ungeachtet des verwendeten Kanals wird Ihre Anfrage inklusive aller von Ihnen übermittelten Personendaten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Sie sind verantwortlich für den von Ihnen übermittelten Inhalt.

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bearbeitung der an uns gerichteten Anfragen.

13.5. Google Inc.
13.5.1. Allgemeines
Unsere Website nutzt Funktionen und Services von Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Nebst den nachfolgenden Ausführungen finden Sie in der Google-Datenschutzerklärung weitere Informationen zum Datenschutz bei Google: externe Seitehttps://policies.google.com/privacycall_made

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung allfälliger Personendaten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem ansprechenden Internetauftritt sowie an der Erhöhung unserer Reichweite oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

13.5.2. Von Google genutzte Dienstleistungen
Unsere Webseite nutzt Funktionen des Webanalysedienstes externe SeiteGoogle Analyticscall_made und externe SeiteGoogle Tag Managercall_made.

Wir nutzen Google Analytics 4 (GA4) zur Datenverkehrsanalyse auf unserer Webseite. GA4 wertet Nutzungsdaten aus und setzt dabei massgeblich auf Künstliche Intelligenz (KI). Bei GA4 werden die IP-Adressen standardmässig anonymisiert. GA4 verwendet Cookies, welche eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite können unter anderem an Server von Google in den USA übertragen und dort gespeichert werden. Sie können die Erfassung der, durch den Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen, Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: externe Seitehttps://tools.google.com/dlpage/gaoptout?hl=decall_made.

Wir nutzen den Google Tag Manager zur zentralen Einbindung und Verwaltung von Website-Tags. Website-Tags sind Code-Snippets von z.B. Google Analytics oder Piano Analytics, mit welchen wir Aktivitäten auf unserer Webseite tracken und nachvollziehen können. Der Google Tag Manager erlaubt uns, eine effiziente und effektive Verwaltung der Website-Tags. Weitere Informationen zum Google Tag Manager finden Sie unter: externe SeiteGoogle Tag Manager.call_made

Wir bieten Ihnen auf unserer Webseite eine Suchfunktion an. Die Suchanfragen werden in nicht personalisierter Form an Server von Google übertragen. Die Suchbegriffe selbst geben wir dabei an Google weiter. Ausserdem erheben wir anonym Statistiken über häufige Suchbegriffe, um sie zur Auto-Vervollständigung von User-Eingaben verwenden zu können. Suchbegriffe, welche in der persönlichen User-Historie erscheinen, werden lokal im jeweiligen Browser gespeichert.

13.6. Piano Analytics
Wir nutzen den Webanalysedienst "Piano Analytics" der Firma Applied Technologies Internet GmbH, Leonrodstrasse 52-58, 80636 München, Deutschland (AT Internet) sowie den Google Tag Manager (vgl. vorstehende Ziffer 13.5) zur Verarbeitung von Daten, die Sie beim Besuch unserer Websites hinterlassen. Beide Werkzeuge dienen der gezielten statistischen Auswertung und Analyse von Nutzungsdaten. Diese Daten können Ihre (anonymisierte) IP-Adresse, Ihren geografischen Standort, Browsertyp und -version, Ihr Betriebssystem, die Verweisquelle, Dauer des Besuchs, Seitenaufrufe und Webseiten-Navigationswege sowie Informationen über Zeitablauf, Häufigkeit und Muster Ihrer Nutzung der Websites umfassen. Bestimmte Daten werden direkt an Piano Analytics übermittelt, andere zuerst an den Google Tag Manager gesendet. Dabei speichert der Google Tag Manager keine Nutzungsdaten, sondern leitet diese an Piano Analytics weiter. In beiden Fällen anonymisieren wir Ihre IP-Adresse vor der Verarbeitung, sodass keine Rückschlüsse mehr auf Ihre Identität gezogen werden können.

Das Tracking mittels Javascript innerhalb der Domain ethz.ch steht vollständig unter der Kontrolle der ETH Zürich. Alle Daten bleiben innerhalb der EU. Weitere Informationen zum Datenschutz bei AT Internet finden Sie auf deren Website: externe Seitehttps://www.atinternet.com/de/datenschutz/call_made.

Informationen zum Datenschutz bei Google-Services, wie dem von uns verwendeten Google Tag Manager stellt Google hier zur Verfügung.

14. Verarbeitung von Personendaten im Zusammenhang mit der Nutzung unserer MyAlumni-Plattform
14.1. Allgemeines
ETH Alumni-Mitglieder erhalten ein Benutzerkonto auf unserer MyAlumni-Plattform. Mit der Anmeldung willigen die jeweiligen Nutzer in die Bearbeitung Ihrer Personendaten im nachfolgend beschriebenen Rahmen ein.

Wir hosten unsere MyAlumni-Plattform bei einem Schweizer Hosting-Provider mit Sitz in der Schweiz.

14.2. Umfang der Bearbeitung von Personendaten
Im Rahmen der Erstellung des Benutzerkontos auf der MyAlumni-Plattform werden folgende Personendaten hinterlegt:

Im Rahmen der Erstellung des Benutzerkontos werden die Personendaten gemäss nachfolgender Ziffer 17 auf der MyAlumni-Plattform erfasst. Zusätzlich wird jedes Mitglied aufgrund des Abschlusses und/oder des Wohnorts automatisch einer Mitgliederorganisation zugeordnet.

In der Folge hat der User die Möglichkeit, in seinem Benutzerkonto zusätzlich nachfolgende Personendaten zu ergänzen:

• Ledigname
• Nationalität
• Sprache
• Profilbild
• Mitgliedschaft bei weiteren Mitgliederorganisationen

Ausserdem kann der User nachfolgende Personendaten anpassen:

• E-Mailadresse(n)
• Geschlecht
• Akademischer Titel
• Vorname
• Rufname
• Nachname
• Privatadresse (c/o, Postfach, Strasse Nr., PLZ, Ort, Land)
• Telefonnummern
• Geschäftsadresse (Firma, Adresszusatz, Postfach, Strasse Nr., PLZ, Ort, Land)
• Bevorzugte Postadresse

Im Rahmen der Nutzung der MyAlumni-Plattform werden folgende Personendaten erhoben:

• Anmelde- und Abmeldezeitpunkt (Datum, Uhrzeit)
• IP-Adresse
• Internet Service Provider
• Betriebssystem und Version des Internet Browsers
• Direct-Messaging Nachrichten zwischen Ihnen und Ihren Kontakten
• Klicks auf Veranstaltungen (Klickverhalten)

Die nachfolgenden Personendaten sind durch andere auf der MyAlumni-Plattform registrierte Mitglieder einsehbar:

• Name und Vornamen(n)
• Zugehörige Mitgliederorganisation
• Profilbild
• User ID
• Der Umstand, dass Sie auf der MyAlumni-Plattform aktiv sind resp. waren (bis 2 Stunden nach erfolgter Abmeldung)

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung Ihrer Personendaten auf der MyAlumni-Plattform grundsätzlich auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gemäss den nachfolgend gelisteten Zwecken.

Der Betrieb der MyAlumni-Plattform sowie die damit verbundene Bearbeitung Ihrer Personendaten erfolgt im Rahmen der Verfolgung des Vereinszwecks, die Vernetzung der Alumni zu fördern und deren Verbundenheit mit der Alma Mater aufrecht zu erhalten und zu stärken. Weiter werden diese Daten zur Gewährleistung eines reibungslosen Verbindungsaufbaus, der Gewährleistung einer komfortablen Nutzung der MyAlumni-Plattform sowie der Auswertung der Systemsicherheit und -stabilität und zur Verhinderung und Aufklärung im Falle einer rechtswidrigen Nutzung der MyAlumni-Plattform oder unserer Dienstleistungen bearbeitet.

15. Verarbeitung von Personendaten im Zusammenhang mit der Nutzung unseres ETH Alumni Knowledge Networks
15.1. Allgemeines
Alle Mitglieder werden dazu eingeladen, dem ETH Alumni Knowledge Network beizutreten. Für das Knowledge Network nutzen wir die mit künstlicher Intelligenz betriebene Plattform der Firma Starmind AG, Mühlebachstrasse 169/164, 8008 Zürich, Schweiz. Mit der Anmeldung willigen die jeweiligen Nutzer in die Bearbeitung Ihrer Personendaten im nachfolgend beschriebenen Rahmen ein.
Wir hosten unser Knowledge Network bei einem Schweizer Hosting-Provider mit Sitz in der Schweiz.

15.2. Umfang der Bearbeitung von Personendaten
Im Rahmen der Erstellung des Benutzerkontos auf dem Knowledge Network werden folgende Personendaten hinterlegt:

• Name und Vorname(n)
• E-Mailadresse
• Sprache
• Profilbild
• Stellenbezeichnung
• Arbeitgeber
• Einstellungen innerhalb der Plattform (Notifications)

Im Rahmen der Nutzung des Knowledge Networks werden folgende Personendaten erhoben:

• Fragen, Lösungen und Kommentare, die von Ihnen auf Starmind erstellt wurden
• Anhänge und Online-Bilder, die Sie hochladen
• Feedback, das Sie uns oder Starmind geben
• Nutzerverhalten (u.a. Suchbegriffe, Nutzungszeiten, Klickverhalten)
• Verwendeter Gerätetyp
• IP-Adresse
• Internet Service Provider
• Betriebssystem und Version des Internet Browsers

Die nachfolgenden Personendaten sind durch andere auf dem Knowledge Network registrierte Mitglieder einsehbar:

• Name und Vorname(n)
• Sprache
• Profilbild
• Stellenbezeichnung
• Arbeitgeber
• Lösungen und Kommentare, die von Ihnen auf Starmind erstellt wurden
• Anhänge und Inline-Bilder, die Sie hochladen

Weitere Informationen zum Datenschutz des Knowledge Network erhalten Sie auf der Seite von Starmind: externe Seitehttps://www.starmind.ai/privacy-policy#data-we-collect-about-youcall_made

16. Verarbeitung von Personendaten im Zusammenhang mit dem Versand von Newslettern
16.1. Allgemeine Newsletter
Sämtliche interessierte Personen haben die Möglichkeit unseren Newsletter zu abonnieren. Wir nutzen dazu „InxMail“, eine Newsletterversand-Plattform der Anbieterin Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, Deutschland.

Wenn Sie sich für einen unserer Newsletter anmelden, erhalten Sie an die von Ihnen angegebene E-Mailadresse eine E-Mail. Darin finden Sie einen Link. Mit dem Anklicken dieses Links bestätigen Sie Ihre Newsletter-Anmeldung («Double-Opt-In»). Erfolgt diese Anmeldebestätigung nicht innert 1 Tag, wird die E-Mailadresse aus der temporären Liste für Newsletter Interessenten gelöscht. In diesem Falle ist keine Anmeldung erfolgt.

Im Rahmen Ihrer Newsletter-Anmeldung speichern wir Ihre E-Mail-Adresse und den Zeitpunkts der Anmeldung.

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von InxMail-Servern abgerufen wird. Mit Hilfe dieses „web-beacons“ können wir erkennen, wie oft und wann eine E-Mail geöffnet wurde. Mittels Klick-Tracking können wir zudem prüfen, welche sich in der E-Mail befindlichen Links aufgerufen wurden. Die erhobenen Daten sind nicht personenbezogen, d.h. sie können nicht auf Einzelpersonen zurückgeführt werden. Die Daten werden dazu genutzt, um den Newsletter-Versand zu optimieren und den Inhalt besser den Interessen der betroffenen Person anzupassen. Diese Daten verbleiben bei uns und bei InxMail.

Der Newsletter-Dienst kann von Ihnen jederzeit durch Anklicken der Unsubscribe-Funktion am Ende jedes Newsletters deaktiviert werden.

Details finden Sie hier: externe Seitehttps://www.inxmail.de/datenschutzcall_made und hier: externe Seitehttps://www.inxmail.de/produkte/rechtssichere-prozessecall_made.

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung Ihrer Personendaten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist jederzeit widerrufbar.

16.2. Newsletter für ETH Alumni-Mitglieder
Wir versenden den aktiven und ehemaligen ETH Alumni-Mitgliedern an die jeweils hinterlegte E-Mail-Adresse periodisch einen Newsletter mit Informationen zu Vereinsaktivitäten, Aktivitäten der ETH Zürich und ETH Foundation, Karriereangeboten und Angeboten unserer Partner für die ETH Alumni-Mitglieder.

Der Newsletter-Dienst kann vom Empfänger jederzeit durch Anklicken der Unsubscribe-Funktion am Ende jedes Newsletters oder auf dem User-Profil auf der MyAlumni Plattform deaktiviert werden.

Der Versand erfolgt entweder direkt über die MyAlumni-Plattform oder über InxMail.

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer angemessenen Information unserer Vereinsmitglieder.

17. Verarbeitung von Personendaten zwischen der ETH Alumni Vereinigung, der ETH Zürich und der ETH Zürich Foundation
Nach Abschluss des jeweiligen Studienganges gibt die ETH Zürich – sofern die Einwilligung der betroffenen Personen vorliegt – die nachfolgenden Personendaten der Absolventinnen und Absolventen an die ETH Alumni Vereinigung weiter:

• Anrede, Name und Vorname(n), Rufname
• Geschlecht
• Geburtsdatum
• Versandadresse (c/o, Strasse Nr., PLZ, Ort, Land-Abkürzung)
• Matrikelnummer
• Ausweich-/Elternadresse (Strasse Nr., PLZ, Ort, Land-Abkürzung)
• Telefonnummern (zu Versand- und Ausweichadresse sowie Mobile)
• E-Mailadresse(n)
• Akademischer Titel, Departement (inkl. Kürzel), Studiengang, Fachrichtung, Eintrittsdatum
• Ausstellungsdatum des Abschlusszeugnisses
• Flag, ob weiterhin immatrikuliert oder nicht

Die betroffenen Personen werden innerhalb von 30 Tagen durch die ETH Alumni Vereinigung kontaktiert. Jede betroffene Person kann verlangen, dass ihre Daten in der Alumni-Personendatenbank gelöscht werden. Die ETH Alumni Vereinigung bewirtschaftet die ihr übermittelten Daten und stellt diese in der Folge wiederum der ETH Zürich zur Verfügung.

Die weiteren Details der Datenlieferung sind in Vereinbarungen zwischen den beiden ETH-Institutionen geregelt.

Im Rahmen der Mitgliedschaft kann die ETH Alumni Vereinigung – zusätzlich zu den vorstehend genannten - auch nachfolgende Daten verarbeiteten:

• Rechnungs- und Zahlungsdaten (Leistungs- und Abrechnungsdaten)
• Todesdatum
• Sprachen
• Profilbild
• Gruppenzugehörigkeit
• Informationen zur Mitgliedschaft (Kontaktaufnahme, Status, Datenschutzeinstellungen, bestellte Publikationen/Newsletter)
• Informationen zu Veranstaltungen (Anmeldungen, Teilnahmen)
• Credentials (Benutzername und Passworthash)
• erfolgte Kommunikation
• Identifikatoren und Log-Daten
• Bemerkungen

Die ETH Alumni Vereinigung kann die vorstehend genannten Mitgliederdaten auch mit der ETH Zürich Foundation austauschen. Die ETH Zürich Foundation nutzt die Daten ausschliesslich zur Erfüllung ihres Stiftungszeckes, namentlich zur Förderung von Forschung und Lehre an der ETH, beispielsweise durch Versand von Spendenmailings per E-Mail, Postversand und anderen Kommunikationskanälen. Die weiteren Details der Datenlieferung sind in Vereinbarungen zwischen den beiden ETH-Institutionen geregelt.

Die beschriebene Datenbearbeitung erfolgt im Sinne des Vereinszwecks, die Vernetzung der Alumni zu fördern und deren Verbundenheit mit der Alma Mater aufrecht zu erhalten und zu stärken.

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) im vorstehend erläuterten Sinne. Schliesslich ist die Datenverarbeitung auch für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DSGVO).

18. Verarbeitung von Personendaten von Geschäftspartnern resp. deren Mitarbeitenden
Im Rahmen der Zusammenarbeit mit unseren Geschäftspartnern verarbeiten wir – je nach Geschäftsfall – die nachfolgenden Daten:

• Kontaktinformationen (Vorname, Nachname, Titel, Position, Funktion, Adresse, Telefonnummer, E-Mailadresse etc.)
• Informationen zum jeweiligen Unternehmen
• sämtliche Informationen, welche im Rahmen des jeweiligen Projekts oder der zugrundeliegenden Vertragsbeziehung anfallen
• die uns von Ihnen zur Verfügung gestellte Informationen
• Zahlungsdaten (Leistungs- und Abrechnungsdaten)
• Personendaten, welche aus öffentlich verfügbaren Quellen erhoben werden (z.B. soziale Netzwerke, Webseiten, Auskunfteien etc.)

Wir verarbeiten diese Personendaten zwecks:

• Kontaktaufnahme und Kommunikation mit unseren Geschäftspartnern
• Anpreisung, Planung, Durchführung und Verwaltung der jeweiligen Geschäftsbeziehung mit unseren Geschäftspartnern
• Einhaltung von rechtlichen Anforderungen und Compliance-Vorgaben
• Beilegung von Rechtsstreitigkeiten, Durchsetzung von vertraglichen Ansprüchen sowie der Ausübung und Verteidigung von Rechtsansprüchen

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bearbeitung der an uns gerichteten Anfragen.

19. Verarbeitung von Personendaten von Bewerbenden
Bewerbungen nehmen wir per E-Mail entgegen. Wir behandeln Ihre Daten streng vertraulich. Ihre Personendaten werden innerhalb unseres Vereins ausschliesslich an Personen weitergegeben, die mit der Bearbeitung Ihrer Bewerbung betraut sind.

Wir bearbeiten die uns im Rahmen Ihrer Bewerbung zugestellten sowie die im Rahmen des Bewerbungsprozesses erhobenen Personendaten, soweit dies zur Entscheidung über den Abschluss und zur Durchführung eines Arbeitsvertrages erforderlich ist. Dazu zählen:

• Allg. Informationen zu Ihrer Person (Name, Vorname, Adresse, Kontaktdaten, Geburtsdatum, Zivilstand)
• Informationen zu Ihren schulischen, beruflichen und persönlichen Qualifikationen
• Informationen, welche wir im Rahmen des Bewerbungsprozesses erhoben haben (z.B. im Rahmen von Assessments)
• Weitere Informationen, welche Sie uns im Zusammenhang mit Ihrer Bewerbung mitgeteilt haben.

Wir bearbeiten Ihre diesbezüglichen Personendaten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sie werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist oder Sie nicht einer längeren Speicherung zugestimmt haben.

Kommt es im Nachgang zum Bewerbungsverfahren zu einer Anstellungsverhältnis, werden Ihre Bewerbungsunterlagen in Ihr Personaldossier überführt.