Mit dieser Datenschutzerklärung informiert Sie das ENSI darüber, welche Personendaten im Zusammenhang mit seiner Tätigkeit sowie seiner Website «ensi.ch» bearbeitet werden. Weiter informiert Sie das ENSI, wofür diese Daten benötigt werden und welche Rechte Sie in Bezug auf die Datenbearbeitung haben.
Für einzelne Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB) gelten.
1 Kontaktadressen
Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:
Eidgenössisches Nuklearsicherheitsinspektorat ENSI
Industriestrasse 19
5201 Brugg
Anliegen oder Fragen zum Datenschutz können Sie an folgende Adresse richten:
Eidgenössisches Nuklearsicherheitsinspektorat ENSI
Datenschutz
Industriestrasse 19
5201 Brugg
E-Mail: datenschutz@ensi.ch
2 Begriffe und Rechtsgrundlagen
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Neben Angaben zu einer bestimmten Person, werden davon auch Sachdaten erfasst, die allein oder in ihrer Gesamtheit auf eine bestimmte Person schliessen lassen.
Eine betroffene Person ist eine natürliche Person, über die Personendaten bearbeitet werden.
Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
2.2 Rechtsgrundlagen
Das ENSI bearbeitet Personendaten im Einklang mit der schweizerischen Datenschutzgesetzgebung (Bundesgesetz über den Datenschutz, DSG; SR 235.1 und Verordnung zum Bundesgesetz über den Datenschutz, DSV; SR 235.11).
3 Art, Umfang und Zweck der Datenbearbeitung
Das ENSI ist mit der Erfüllung einer Vielzahl an unterschiedlichen Aufgaben betraut, womit auch verschiedene Personendaten bearbeitet werden. Solche Personendaten können insbesondere in die Kategorien Kontaktdaten, Kommunikationsdaten, Registrierungsdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten sowie Vertragsdaten fallen.
Sämtliche Datenbearbeitungen erfolgen nur zu spezifischen Zwecken und nur so lange, wie sie für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich sind. Entfällt der Zweck oder läuft eine vorgeschriebene Aufbewahrungsfrist ab, werden Ihre Daten entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht/vernichtet.
Allgemein bearbeitet das ENSI Personendaten nur dann, wenn eine gesetzliche Grundlage dies zulässt oder dem ENSI die Einwilligung der betroffenen Person vorliegt. In diesem Rahmen bearbeitet das ENSI insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme (bspw. per Briefpost, E-Mail, Kontaktformular oder Telefon) freiwillig übermittelt.
Das ENSI kann Personendaten gestützt auf eine gesetzliche Grundlage oder Ihre Einwilligung durch Dritte bearbeiten lassen. Zu diesem Zweck werden die Personendaten den Dritten bekanntgegeben. Eine Bekanntgabe der Personendaten ist auch dann zulässig, wenn sie für das ENSI oder für die Empfängerin/den Empfänger zur Erfüllung einer gesetzlichen Aufgabe unentbehrlich ist oder in den anderen Ausnahmefällen gemäss Art. 36 DSG. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen das ENSI in Anspruch nimmt (bspw. Hosting-Anbieter, IT-Support-Dienstleister) und Behörden. Sofern das ENSI Auftragsbearbeiter mit der Erbringung von Leistungen beauftragt, werden geeignete rechtliche Vorkehrungen sowie technische und organisatorische Massnahmen ergriffen, um für den Schutz Ihrer Personendaten gemäss den einschlägigen gesetzlichen Vorschriften zu sorgen.
4 Personendaten im Ausland
Das ENSI bearbeitet Ihre Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Das ENSI kann Personendaten aber auch in andere Staaten übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wenn die Datenschutzgesetzgebung in einem Land, in dem die Daten bearbeitet werden, nicht einen angemessenen Schutz gewährleistet, stellt das ENSI vertraglich sicher, dass der Schutz Ihrer Personendaten demjenigen in der Schweiz jederzeit entspricht (bspw. durch den Einbezug der EU-Standardvertragsklauseln inklusive den für die Schweiz notwendigen Ergänzungen).
Ausnahmsweise kann das ENSI Personendaten auch ohne Gewährleistung eines angemessenen Datenschutzes ins Ausland bekanntgeben, sofern es sich hierfür auf eine Ausnahmebestimmung stützen kann. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn Sie ausdrücklich eingewilligt haben.
5 Ihre Rechte als betroffene Person
Im Zusammenhang mit der Bearbeitung Ihrer Personendaten gewährt Ihnen das Datenschutzrecht eine Reihe von Rechten, die Sie gegenüber dem ENSI in schriftlicher Form geltend machen können:
- Auskunftsrecht: Sie können Auskunft darüber verlangen, ob und welche Daten das ENSI von Ihnen bearbeitet. Die gesetzlich vorgesehenen Einschränkungsmöglichkeiten oder auch die Verweigerung des Zugangs (vgl. hierzu Art. 26 f. DSG) bleiben vorbehalten.
- Recht auf Berichtigung, Löschung oder Einschränkung der Bearbeitung: Sie haben das Recht, die Berichtigung unrichtiger Personendaten und bei Vorliegen gewisser Umstände deren Löschung oder Vernichtung zu verlangen. Darüber hinaus können Sie verlangen, dass der Entscheid des ENSI über die Berichtigung, Löschung oder Vernichtung, den Widerspruch gegen die Bekanntgabe oder den Bestreitungsvermerk Dritten mitgeteilt oder veröffentlicht wird.
- Recht auf Datenherausgabe oder -übertragung: Bei Vorliegen bestimmter Voraussetzungen haben Sie das Recht, Personendaten, die Sie dem ENSI bekanntgegeben haben, in einem gängigen elektronischen Format zu erhalten oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen.
- Recht auf Widerspruch: Sie haben das Recht, bei Vorliegen eines schutzwürdigen Interesses gegen die Bekanntgabe bestimmter Personendaten eine Sperrung zu verlangen bzw. gegen eine solche Bekanntgabe Widerspruch einzulegen. Dieses Recht besteht nicht, wenn eine Rechtspflicht zur Bekanntgabe besteht oder infolge Gutheissung des Begehrens die Erfüllung der Aufgaben des ENSI gefährdet wäre.
- Recht auf Widerruf der Einwilligung: Wo das ENSI im Einzelfall Personendaten gestützt auf Ihre Einwilligung bearbeitet, steht Ihnen mit Wirkung für die Zukunft ein jederzeitiges Widerrufsrecht zu. Die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der Daten, wird dadurch nicht berührt.
- Recht auf Beschwerde: Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten durch das ENSI gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt wurden, können Sie sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren.
Das ENSI kann die Ausübung Ihrer Rechte im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern.
Das ENSI ist verpflichtet, Sie mit angemessenen Massnahmen zu identifizieren, sofern Sie Auskunft verlangen oder andere Rechte geltend machen. Sie sind zur Mitwirkung verpflichtet.
Für die Ausübung Ihrer Rechte kann das ENSI ausnahmsweise Kosten vorsehen. Über allfällige Kosten werden Sie vorgängig informiert.
6 Datensicherheit
Das ENSI trifft geeignete technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen und den Schutz Ihrer Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen zu gewährleisten.
Innerhalb des Website-Besuchs verwendet das ENSI eine verschlüsselte Datenkommunikation auf Basis von Transport Layer Security (TLS) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
7 Nutzung der Website
7.1 Cookies
Das ENSI setzt auf seiner Website Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie die Website des ENSI besuchen. Sie dienen dazu, die Website des ENSI insgesamt nutzerfreundlicher zu gestalten und die Verwendung bestimmter Funktionen zu ermöglichen.
Cookies können im Browser temporär als Session-Cookies oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. Die meisten der vom ENSI verwendeten Cookies sind Session-Cookies. Diese werden automatisch gelöscht, wenn Sie sich ausloggen oder den Browser schliessen. Andere Cookies bleiben über den jeweiligen Nutzungsvorgang hinaus auf Ihrem Computer gespeichert und ermöglichen dem ENSI oder Dritten, deren Dienste das ENSI nutzt (Third-Party-Cookies), Ihren Browser beim nächsten Besuch wiederzuerkennen.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen der Website des ENSI nutzen können. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie auf der jeweiligen Support-Website Ihres Browsers.
7.2 Server-Logdateien
Das ENSI kann für jeden Zugriff auf seine Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an die Server-Infrastruktur der ENSI-Website übermittelt werden oder vom Webserver ermittelt werden können:
- Internet Protocol (IP)-Adresse;
- Name und URL der abgerufenen Daten;
- Zugriffsdatum mit Zeitangabe und Zeitzone;
- Zugriffsstatus (Statuscode);
- URL der Website, von welcher aus Sie die Website aufgerufen haben;
- Version des verwendeten Übertragungsprotokolls;
- Typ und Version des verwendeten Browsers;
- User Agent.
Das ENSI speichert solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um die Website dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
8 Kontaktaufnahme
8.1 Allgemeine Kontaktaufnahme
Sie haben die Möglichkeit, mit dem ENSI postalisch, telefonisch oder per E-Mail in Kontakt zu treten. Sie sind für die Inhalte verantwortlich, die Sie dem ENSI zukommen lassen.
Das ENSI verwendet die von Ihnen bereitgestellten Daten, um mit Ihnen zu kommunizieren und soweit dies für die Bearbeitung Ihres Anliegens notwendig ist. Hierbei handelt es sich insbesondere um die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation.
8.2 Kontaktformulare
Auf der Website des ENSI haben Sie die Möglichkeit, dem ENSI allgemeine Anliegen, Gesuche um Zugang zu amtlichen Dokumenten sowie Vorschläge zu Forschungsprojekten, die vom ENSI unterstützt werden, per Kontaktformular zukommen zu lassen. Für den Inhalt der Mitteilung sind Sie verantwortlich.
Um Ihr Anliegen beantworten zu können, benötigt das ENSI von Ihnen den Vornamen, Nachnamen, die E‑Mailadresse und je nach Kontaktformular die Mitteilung, die Erwähnung der gewünschten Dokumente oder den Vorschlag zum Forschungsprojekt. Die weiteren Angaben sind freiwillig. Sie ermöglichen dem ENSI, mit Ihnen postalisch oder telefonisch in Kontakt zu treten und Sie noch persönlicher anzusprechen.
Das ENSI verwendet die von Ihnen bereitgestellten Daten, um mit Ihnen zu kommunizieren und soweit dies für die Bearbeitung Ihres Anliegens notwendig ist. Hierbei handelt es sich insbesondere um die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation.
9 Technisches Forum Sicherheit und technisches Forum Kernkraftwerke
Auf der Website des ENSI können Sie im technischen Forum Sicherheit (TFS) und im technischen Forum Kernkraftwerke (TFK) Fragen stellen. Um Ihr Anliegen beantworten zu können, benötigt das ENSI von Ihnen den Vornamen, Nachnamen, die E-Mailadresse und die Angabe der Frage. Beim Verwenden des Frageformulars des technischen Forums Kernkraftwerke (TFK) können Sie zusätzlich der Namensnennung zustimmen und beantragen, welche Instanz Ihre Frage beantworten soll. Diese Angaben sind freiwillig.
Das ENSI verwendet die von Ihnen bereitgestellten Daten, um mit Ihnen zu kommunizieren und soweit dies für die Bearbeitung Ihres Anliegens notwendig ist.
10 Newsletter
Auf der Website des ENSI können Sie sich für den ENSI-Newsletter anmelden. Beim Abonnieren müssen Sie Ihren Vornamen, Nachnamen sowie Ihre E‑Mailadresse angeben. Das ENSI benötigt diese Angaben für den Versand des Newsletters.
Die Anmeldung zum Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heisst, Sie erhalten nach der Anmeldung eine E-Mail mit Aktivierungslink, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen. Sie können den Newsletter jederzeit abbestellen, indem Sie auf den in jeder Newsletter-E‑Mail bereitgestellten Link klicken. Die Abbestellung können Sie dem ENSI alternativ auch per E‑Mail an info@ensi.ch zukommen lassen.
Das ENSI nutzt für den Versand des Newsletters das Plugin von MailPoet. Anbieterin ist die Aut O’Mattic A8C Ireland Ltd. (Irland). Informationen zum Datenschutz finden Sie hier: Datenschutzerklärung, Cookie-Richtlinie.
11 Bewerbung auf eine Stelle
Wenn Sie sich beim ENSI für eine Stelle bewerben, bearbeitet das ENSI die ihm zugestellten Daten zum Zweck der Prüfung der Bewerbung, der allfälligen Durchführung des Bewerbungsverfahrens und bei erfolgreicher Bewerbung für die Vorbereitung und den Abschluss des Arbeitsvertrags. Im Zusammenhang mit den erwähnten Zwecken kann das ENSI auch Daten über Sie bearbeiten, die sich bspw. aus sozialen Netzwerken ergeben oder aus Referenzen, sofern Sie der Referenzeinholung zugestimmt haben.
Wenn Sie dem ENSI Ihre Bewerbung über die zur Verfügung gestellte Bewerbungsplattform zukommen lassen, ist die dort verlinkte Datenschutzerklärung ergänzend zu der vorliegenden Datenschutzerklärung anwendbar.
12 Social-Media-Plugins
Das ENSI hat auf seiner Website Social-Media-Plugins integriert. Die Plugins sind standardmässig deaktiviert. Sie senden folglich keine Daten an die Anbieter der sozialen Medien. Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt. Der Anbieter erhält die Information, dass Sie mit Ihrer IP-Adresse die Website des ENSI besucht haben. Wenn Sie gleichzeitig in Ihrem Account eingeloggt sind, kann der Anbieter den Besuch auf der Website des ENSI Ihrem Benutzerkonto zuordnen. Wenn Sie dies verhindern wollen, sollten Sie sich vor dem Anklicken des Plugins ausloggen.
Das ENSI hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die Anbieter der sozialen Medien. Informationen zum Datenschutz sind den jeweiligen Datenschutzbestimmungen zu entnehmen.
Das ENSI hat folgende Social-Media-Plugins in seine Website integriert:
- X (früher Twitter): Anbieterinnen sind X Corp. (USA) / Twitter International Unlimited Company (Irland) für Nutzerinnen und Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz. Allgemeine Informationen zum Datenschutz: Datenschutzrichtlinien.
- XING: Anbieterin ist die New Work SE (Deutschland). Allgemeine Informationen zum Datenschutz: Datenschutzerklärung.
- YouTube: Anbieterin ist die YouTube LLC (USA). Die YouTube LLC ist eine Tochtergesellschaft der Google LLC (USA) bzw. Google Irland Limited (Irland) für Nutzerinnen und Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz. Allgemeine Informationen zum Datenschutz: Datenschutzerklärung und Nutzungsbedingungen.
- LinkedIn: Anbieterinnen sind die LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irland) für Nutzerinnen und Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz. Allgemeine Informationen zum Datenschutz: Datenschutzrichtlinie.
13 Social Media
Das ENSI unterhält Social-Media-Profile bei X (früher Twitter), Xing, YouTube und LinkedIn. Die von Ihnen auf den Social-Media-Profilen des ENSI eingegebenen Daten werden durch die Social-Media-Plattform veröffentlicht. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) bearbeitet werden. Es gilt zu beachten, dass der Betreiber der Social-Media-Plattform Webtrackingmethoden einsetzt. Das Webtracking, auf welches das ENSI keinen Einfluss hat, kann unabhängig davon erfolgen, ob Sie bei der Social-Media-Plattform angemeldet oder registriert sind.
Das ENSI hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die Betreiber der Social-Media-Plattformen. Informationen zum Datenschutz sind den Datenschutzhinweisen des jeweiligen Anbieters zu entnehmen (vgl. Ziffer 12).
14 Dienste von Dritten
Das ENSI nutzt Dienste von spezialisierten Dritten, um seine Tätigkeit dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten kann das ENSI unter anderem Funktionen und Inhalte in seine Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Das ENSI nutzt insbesondere:
- Dienste von Microsoft: Anbieterinnen sind Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der Schweiz. Allgemeine Informationen zum Datenschutz: Datenschutz bei Microsoft, Datenschutz und Privatsphäre (Trust Center), Datenschutzerklärung, Verwaltung Datenschutzeinstellungen.
Im Zusammenhang mit seiner Website nutzt das ENSI insbesondere folgende Dienste von spezialisierten Dritten:
- WPEngine: Webhosting; Anbieterin ist die WPEngine Inc. (USA). Allgemeine Informationen zum Datenschutz: Datenschutzerklärung.
- Cloudflare: Content Delivery Network (CDN) – Schutz vor sogenannten DDoS-Angriffen; Anbieterin ist die Cloudflare, Inc. (USA). Allgemeine Informationen zum Datenschutz: Datenschutzrichtlinie.
- Gravity Forms: Plugin für Kontaktformulare; Anbieterin ist die Rocketgenius Inc. (USA). Allgemeine Informationen zum Datenschutz: Datenschutzerklärung.
- MultilingualPress: Mehrsprachen-Plugin für WordPress – dient der Darstellung der Website in verschiedenen Sprachen; Anbieterin ist die Syde GmbH (Deutschland). Allgemeine Informationen zum Datenschutz: Datenschutzinformation.
15 Änderung der Datenschutzerklärung
Das ENSI kann diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen wird in geeigneter Form informiert, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf der Website des ENSI.