Datum des Inkrafttretens: 01.03.2024
Diese Datenschutzrichtlinie („Erklärung“) beschreibt, wie MindMetrix AG („wir“, „uns“ oder „unser“) Informationen, die wir über Ihre Nutzung von myflow haben, sammelt, verwendet und weitergibt.
SIE SOLLTEN UNSERE DIENSTE NICHT NUTZEN, WENN SIE MIT DIESER DATENSCHUTZRICHTLINIE NICHT EINVERSTANDEN SIND.
Diese Datenschutzrichtlinie gilt für alle unsere Dienste, einschließlich Ihrer Nutzung von myflow, weltweit.
Durch die Nutzung unserer Dienste erklären Sie sich ausdrücklich damit einverstanden, dass Ihre personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen oder die wir durch Ihre Nutzung unserer Dienste, einschließlich myflow, erheben, von uns gemäß dieser Datenschutzrichtlinie verarbeitet und in der Schweiz oder einem anderen Land des Europäischen Wirtschaftsraums gespeichert werden können.
MindMetrix AG ist ein nach schweizerischem Recht registriertes Unternehmen und unterliegt den schweizerischen Datenschutzbestimmungen, wie dem schweizerischen Bundesgesetz über den Datenschutz („DSG“). Als international tätiges Unternehmen ist für uns neben den schweizerischen Datenschutzbestimmungen auch die EU-Datenschutzgrundverordnung („DSGVO“) relevant. In dieser Datenschutzerklärung werden die Begriffe „verarbeiten“ oder „verarbeiten“ sowie „personenbezogene Daten“ synonym mit den Begriffen „bearbeiten“ oder „bearbeiten“ sowie „personenbezogene Daten“ verwendet.
Wir sind der Verantwortliche im Sinne der DSG/DSGVO, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Diese Datenschutzrichtlinie gilt nicht für Einzelpersonen, wenn unser Kunde unsere Dienste nutzt und zwischen unserem Kunden und der Einzelperson eine Vereinbarung über die Nutzung von myflow und die Verarbeitung personenbezogener Daten dieser Person besteht; in einem solchen Fall kontrolliert der Kunde die von/über myflow gesammelten Daten und es gelten die Datenschutzbestimmungen des Kunden und nicht diese Datenschutzrichtlinie.
Wenn Sie Fragen zum Datenschutz haben, zögern Sie bitte nicht, uns zu kontaktieren:
NCM Lab GLC G 25
Gloriastraße 37/39
8092 Zürich
Schweiz
1 Welche Arten von personenbezogenen Daten erheben wir?
Wir erheben Informationen und personenbezogene Daten direkt von Ihnen, von Geräten und Diensten Dritter, mit denen Sie eine Verbindung herstellen, und automatisch durch Ihre Nutzung von myflow.
Wenn Sie ein Profil für die Nutzung von myflow erstellen, erfassen wir die Informationen und personenbezogenen Daten, die Sie uns zur Verfügung stellen, einschließlich Ihres Namens und Ihrer E-Mail-Adresse. Wir erfassen auch alle zusätzlichen Informationen, die Sie Ihrem Profil hinzufügen möchten. Wenn Sie personenbezogene Daten anderer verarbeiten, liegt es in Ihrer Verantwortung, sicherzustellen, dass Sie die geltenden Datenschutzgesetze einhalten.
Wenn Sie auf unsere Website zugreifen, werden von Ihrem Browser übermittelte und von unserem Server automatisch gespeicherte Daten wie Datum und Uhrzeit des Zugriffs, der Name der abgerufenen Datei sowie die übertragene Datenmenge und die Zugriffszeit, Ihr Webbrowser, Browsersprache und anfragende Domain sowie Ihre IP-Adresse erhoben (weitere Daten werden über unsere Website nur erhoben, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Registrierung oder Anfrage, machen).
2 Kommunikation
Wenn Sie uns direkt kontaktieren, erhalten wir den Inhalt Ihrer Nachricht oder alle Anlagen, die Sie uns senden, sowie alle zusätzlichen Informationen, die Sie uns zur Verfügung stellen.
3 Für welche Zwecke verarbeiten wir personenbezogene Daten?
Wir verarbeiten Ihre Daten, einschließlich Ihrer personenbezogenen Daten, für die folgenden Zwecke:
- Wenn Sie ein Profil für die Nutzung von myflow erstellen, stellen Sie uns Ihre personenbezogenen Daten wie in Abschnitt 1 beschrieben zur Verfügung.
- Um Ihnen den Zugriff auf myflow zu ermöglichen, um mit Ihnen über Ihre Nutzung von myflow zu kommunizieren, um Ihre Anfragen zu beantworten und für andere Kundendienstzwecke.
- Wenn Sie myflow verwenden, verarbeiten wir die personenbezogenen Daten, die uns durch Ihre Nutzung übermittelt werden, einschließlich, aber nicht beschränkt auf Schülerdaten (wie in den Nutzungsbedingungen oder einem Vertrag näher beschrieben).
- Zur Erforschung und Entwicklung neuer Produkte und Funktionen, soweit gesetzlich zulässig und falls erforderlich, mit Ihrer Zustimmung.
- Für Marketing-, Werbe- und Informationszwecke, soweit gesetzlich zulässig und, falls erforderlich, mit Ihrer Zustimmung. Beispielsweise können wir Ihre Daten wie Ihre E-Mail-Adresse verwenden, um Ihnen Neuigkeiten und Newsletter, Sonderangebote und Werbeaktionen zu senden oder Sie anderweitig über Produkte oder Informationen zu informieren, von denen wir glauben, dass sie Sie interessieren könnten. Wir können die Informationen, die wir über Sie erhalten, auch verwenden, um unsere Dienstleistungen auf Websites Dritter zu bewerben. Sie können den Erhalt dieser E-Mails jederzeit wie unten beschrieben abbestellen.
- Um besser zu verstehen, wie Nutzer auf myflow zugreifen und es nutzen, sowohl auf aggregierter als auch auf individueller Basis, um myflow zu verbessern und auf Nutzeranfragen und Präferenzen zu reagieren sowie für andere analytische Zwecke.
- Um die Inhalte und Informationen, die wir Ihnen senden oder anzeigen, zu personalisieren, um personalisierte Hilfe und Anweisungen bereitzustellen und um Ihre Erfahrung bei der Nutzung von myflow anderweitig zu personalisieren.
- Zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen und Verantwortlichkeiten im Rahmen unseres allgemeinen Geschäftsbetriebs und für andere betriebswirtschaftliche Zwecke.
- Wenn wir es für notwendig erachten, illegale Aktivitäten, vermuteten Betrug, Situationen, in denen die Sicherheit einer Person gefährdet ist, oder Verstöße gegen unsere Nutzungsbedingungen oder diese Datenschutzrichtlinie zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen.
4 Auf welcher Rechtsgrundlage und für welche Zwecke verarbeiten wir personenbezogene Daten?
Je nach Zweck der Verarbeitungstätigkeit (siehe Abschnitt 3 oben) erfolgt die Verarbeitung Ihrer Informationen und personenbezogenen Daten in einer der folgenden Formen:
- notwendig für die berechtigten Interessen der MindMetrix AG, ohne Ihre Interessen oder Grundrechte und Grundfreiheiten unangemessen zu beeinträchtigen (siehe unten);
- erforderlich für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen über die von Ihnen angeforderten Dienstleistungen oder Produkte oder für die Erfüllung unserer Verpflichtungen aus einem solchen Vertrag, beispielsweise wenn wir Ihre Daten für einige der in den Abschnitten 3 (1) — 3 (3) oben genannten Zwecke verwenden (sowie für einen Teil der in diesem Abschnitt 4 beschriebenen Datenweitergabe);
- erforderlich, um unseren gesetzlichen oder regulatorischen Verpflichtungen nachzukommen, einschließlich der Durchführung von Überprüfungen zu Ihrer Identifizierung und der Weitergabe von Informationen an Behörden, Aufsichtsbehörden und Regierungsstellen, für die in den Abschnitten 5 (5) und 5 (6) genannten Zwecke;
- in einigen Fällen für die Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich;
- wenn wir besondere Kategorien personenbezogener Daten verwenden, die für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, oder wenn sich die Verarbeitung auf personenbezogene Daten bezieht, die offensichtlich öffentlich zugänglich sind; und
- mit Ihrer Einwilligung verarbeitet, die wir von Zeit zu Zeit von Ihnen einholen können (z. B. wenn dies gesetzlich vorgeschrieben ist), oder mit Ihrer ausdrücklichen Zustimmung verarbeitet, die erforderlich sein kann, sofern es sich um besondere Kategorien personenbezogener Daten handelt.
Zu den oben genannten „legitimen Interessen“ gehören beispielsweise:
- die Verfolgung bestimmter Zwecke der Abschnitte 3 (5) — 3 (7);
- Ausübung unserer Rechte gemäß den Artikeln 16 und 17 der Charta der Grundrechte, einschließlich unserer unternehmerischen Freiheit und unseres Eigentumsrechts;
- bei der Veröffentlichung der in Abschnitt 5 unten aufgeführten Angaben, der Bereitstellung von Produkten und Dienstleistungen und der Sicherstellung eines gleichbleibend hohen Servicestandards und der Zufriedenheit unserer Kunden, Mitarbeiter und anderer Interessengruppen; und
- Erfüllung unserer Rechenschaftspflicht und gesetzlichen Anforderungen auf der ganzen Welt,
in jedem Fall, es sei denn, Ihre Interessen am Datenschutz überwiegen diese Interessen.
5 Wer hat Zugriff auf personenbezogene Daten und mit wem werden sie geteilt?
Wir können Ihre Daten, einschließlich personenbezogener Daten, wie folgt weitergeben:
- Aggregierte und anonymisierte Informationen. Wir können aggregierte oder anonymisierte Informationen — sodass sie nicht zur Identifizierung einer Person verwendet werden können — verwenden, um verschiedene Arten von Analysen durchzuführen, z. B. zur Verbesserung unserer Produkte und Dienstleistungen oder für andere ähnliche Analysen.
- Dienstleister. Wir können Ihre Daten an Drittanbieter, Dienstleister, Auftragnehmer oder Vertreter weitergeben, die Servicefunktionen ausführen, die wir für den Betrieb unseres Unternehmens benötigen, wie z. B. Anbieter von Hosting, E-Mail-Kommunikation, Kundendienst, Analytik, Marketing und Werbung, auf der Grundlage unserer Anweisungen und in Übereinstimmung mit dieser Erklärung und anderen angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen.
- Unternehmensübertragungen. Wenn wir von einem anderen Unternehmen übernommen werden oder mit einem anderen Unternehmen fusionieren, wenn im Wesentlichen unser gesamtes Vermögen auf ein anderes Unternehmen übertragen wird oder im Rahmen eines Konkursverfahrens oder einer Reorganisation, werden wir die betroffenen Nutzer benachrichtigen, bevor wir personenbezogene Daten an ein neues Unternehmen übertragen.
- Als Reaktion auf ein rechtliches Verfahren. Wir können Informationen, die wir von Ihnen erheben, weitergeben, um einem Gesetz, einem Gerichtsverfahren, einem Gerichtsbeschluss oder einem anderen rechtlichen Verfahren nachzukommen, z. B. als Reaktion auf einen Gerichtsbeschluss oder eine Vorladung.
- Als Reaktion auf behördliche oder gesetzliche Verpflichtungen: Sofern von Zeit zu Zeit erforderlich, können wir personenbezogene Daten an Behörden und Justizbehörden, Aufsichtsbehörden oder Regierungsbehörden und in Verfahren weitergeben, auch wenn dies gesetzlich oder behördlich vorgeschrieben ist.
- Um uns und andere zu schützen, können wir Informationen, die wir von Ihnen erheben, weitergeben, wenn wir der Ansicht sind, dass dies notwendig ist, um illegale Aktivitäten, mutmaßlichen Betrug, Situationen, in denen die Sicherheit einer Person gefährdet ist, Verstöße gegen unsere Nutzungsbedingungen oder diese Erklärung zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen, oder als Beweismittel in einem Gerichtsverfahren, an dem die MindMetrix AG beteiligt ist.
- Analysetools von Drittanbietern. Wir verwenden automatisierte Geräte und Anwendungen wie Google Analytics, um die Nutzung unseres Dienstes zu bewerten. Wir können auch andere Analysetools verwenden, um unsere Websites zu bewerten. Wir verwenden diese Tools, um Myflow, Leistung und Benutzererfahrung zu verbessern.
6 Internationale Übertragung personenbezogener Daten
Die in Abschnitt 5 oben genannten Empfänger können sich außerhalb der Schweiz befinden. In solchen Fällen wird MindMetrix AG angemessene Schutzmaßnahmen ergreifen, um sicherzustellen, dass eine solche Übertragung den geltenden Datenschutzgesetzen entspricht, es sei denn, das betreffende Land wurde von der EU oder der Schweiz als Land bestimmt, dass es ein angemessenes Schutzniveau bietet.
Sie können diesbezüglich zusätzliche Informationen anfordern und eine Kopie der entsprechenden Sicherheitsvorkehrungen erhalten, indem Sie uns unter der am Ende dieser Mitteilung angegebenen Adresse kontaktieren. Wenn MindMetrix AG personenbezogene Daten an Dienstleister in Ländern übermittelt, die kein angemessenes Schutzniveau bieten, stützen wir uns auf Standardvertragsklauseln, die von der Europäischen Kommission oder der Schweiz genehmigt wurden.
7 Wie lange speichern wir Ihre Daten?
Wir speichern Ihre Daten, einschließlich personenbezogener Daten, nur so lange, wie dies zur Erfüllung des Zwecks, für den sie erhoben wurden, oder zur Erfüllung gesetzlicher, behördlicher oder interner Anforderungen erforderlich ist. Zu diesem Zweck wenden wir Kriterien an, um die angemessenen Zeiträume für die Aufbewahrung Ihrer personenbezogenen Daten auf der Grundlage des Zwecks festzulegen, wie z. B. die ordnungsgemäße Aufbewahrung von Aufzeichnungen, die Erleichterung der Verwaltung von Kundenbeziehungen und die Beantwortung von Rechtsansprüchen oder behördlichen Anfragen.
8 Kekse
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert und von Webbrowsern verwendet werden, um personalisierte Inhalte bereitzustellen und Anmeldungen und Kontoeinstellungen zu speichern. Neben der Verbesserung der Benutzererfahrung verwenden wir auch Cookies und ähnliche Technologien für Analyse- und Werbezwecke. Sie können Ihre Cookies lokal verwalten, indem Sie Ihre Browsereinstellungen anpassen, oder Sie können gezielte Werbung durch Cookies deaktivieren, indem Sie networkadvertising.org/choices oder aboutads.info/choices. Da es noch kein einheitliches Verständnis dafür gibt, wie „Do Not Track“ -Signale zu interpretieren sind, können wir nicht auf „Do Not Track“ -Anfragen von Browsern antworten. Wir achten jedoch auf Aktualisierungen und werden diese Erklärung überarbeiten, sobald ein gemeinsamer Standard festgelegt ist.
9 Links von Dritten
Unser Service kann Links zu Websites Dritter enthalten. Der Zugriff auf und die Nutzung solcher verlinkten Websites unterliegen nicht dieser Datenschutzrichtlinie, sondern den Datenschutzrichtlinien dieser Websites Dritter. Wir sind nicht verantwortlich für die Informationspraktiken solcher Websites Dritter.
10 Sicherheit meiner persönlichen Daten
Wir haben angemessene Vorkehrungen getroffen, um die von uns gesammelten Informationen vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Bitte beachten Sie, dass trotz unserer besten Bemühungen keine Datensicherheitsmaßnahmen die Sicherheit garantieren können.
Wir sind nicht verantwortlich für verlorene, gestohlene oder kompromittierte Passwörter oder für Aktivitäten auf Ihrem Konto, die auf unbefugte Passwortaktivitäten zurückzuführen sind.
11 Zugriff auf, Speicherung und Löschung personenbezogener Daten
Sie können auf die von Ihnen eingegebenen persönlichen Daten zugreifen und diese ändern, indem Sie zu Ihrem Profil gehen und Ihre Profilinformationen aktualisieren. Ihre persönlichen Daten werden auf Ihrem Gerät und in der Cloud gespeichert und sind zugänglich.
Wir speichern die mit Ihrem Konto verknüpften Informationen, bis Ihr Konto gelöscht wird. Sie können Ihr Konto jederzeit löschen, indem Sie sich an support@myflow.ch. Bitte beachten Sie, dass das Löschen Ihrer Kontoinformationen einige Zeit in Anspruch nehmen kann und wir sie aus rechtlichen Gründen oder zur Schadensverhütung aufbewahren können, wie im Abschnitt „Weitergabe von Informationen“ beschrieben.
12 Benutzer unter 18 Jahren
Unsere Dienste sind nicht für Nutzer unter 18 Jahren bestimmt. Wenn wir feststellen, dass ein Benutzer unter 18 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, werden wir diese Informationen aus unseren Systemen löschen.
13 Ihre Rechte
13.1 Welche Rechte habe ich?
Personen mit Wohnsitz in der Schweiz oder im Europäischen Wirtschaftsraum (EWR) haben bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. MindMetrix AG bietet all unseren weltweiten Nutzern die Möglichkeit, diese Rechte auszuüben, einschließlich:
- das Recht, auf Ihre personenbezogenen Daten zuzugreifen;
- das Recht, ungenaue personenbezogene Daten zu korrigieren oder zu berichtigen;
- das Recht, die Verarbeitung personenbezogener Daten einzuschränken oder ihr zu widersprechen;
- das Recht, Ihre personenbezogenen Daten zu löschen; und
- das Recht auf Portabilität personenbezogener Daten.
Diese Datenschutzrichtlinie gilt nicht für Einzelpersonen, wenn unser Kunde unsere Dienste nutzt und zwischen unserem Kunden und der Einzelperson eine Vereinbarung über die Nutzung unserer Dienstleistungen oder Produkte und die Verarbeitung personenbezogener Daten dieser Person besteht; in einem solchen Fall kontrolliert der Kunde die gesammelten Daten und es gilt die Datenschutzrichtlinie des Kunden und nicht diese Datenschutzrichtlinie.
13.2 Wie kann ich meine individuellen Rechte ausüben?
Nutzer unserer Dienste oder Produkte, deren Daten unter diese Datenschutzrichtlinie fallen, können weltweit wie folgt auf ihre personenbezogenen Daten zugreifen und diese aktualisieren: Sie können ihre Rechte auf Datenlöschung und Datenübertragbarkeit ausüben, indem sie sich an den Datenschutzbeauftragten der MindMetrix AG wenden unter support@myflow.ch.
Bitte beachten Sie, dass MindMetrix AG zusätzliche Informationen von Ihnen anfordern kann, um Ihre Identität zu überprüfen, bevor wir personenbezogene Daten oder Kontoinformationen weitergeben.
14 Kontakt
Wenn Sie Fragen zu unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter support@myflow.ch oder unter der folgenden Adresse:
MindMetrix AG
c/o ETH Zürich, NCM Lab GLC G25
Gloriastraße 37/39
8092 Zürich
Schweiz
Wenn Sie als Kunde die MindMetrix AG nicht über die oben angegebenen Kontaktinformationen kontaktieren können, haben Sie das Recht, sich an Ihre örtliche Datenschutzbehörde zu wenden.
15 Änderungen dieser Erklärung
Diese Erklärung gilt ab dem oben angegebenen Datum des Inkrafttretens. Wir können diese Erklärung von Zeit zu Zeit ändern, daher sollten Sie sie regelmäßig überprüfen. Wir werden alle Änderungen an dieser Erklärung veröffentlichen. Wenn wir Änderungen an dieser Erklärung vornehmen, die sich erheblich auf unsere Praktiken in Bezug auf die personenbezogenen Daten auswirken, die wir zuvor von Ihnen erfasst haben, werden wir uns bemühen, Sie im Voraus über eine solche Änderung zu informieren.