Datenschutz und Cookies
Datenschutzrichtlinien ab 01.09.2023
Hosting:
www.misterpage.ch
Wädibleche GmbH
Untermosenstrasse
8820 Wädenswil
+ 41 44 780’40’47
+ 41 44 780’75’53 ( Fax )
info@waedibleche.ch
Inhaltlich Verantwortliche:
Werner Kolb / David Keller ( Anschrift wie oben)
Wir haben folgende zusätzlichen Stellen eingesetzt:
•
Datenschutzbeauftragter gemäss Art. 37 ff. DSGVO:
•
Datenschutzberater gemäss Art. 10 revDSG:
•
Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:
•
Datenschutzvertreter in der Schweiz gemäss Art. 14 revDSG:
•
Datenschutzvertreter im Vereinigten Königreich (UK) nach Art. 27 UK GDPR:
Grundlegendes
1.
Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
•
Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere
technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme
aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 6 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch
einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen
von Benutzerkonten, Registrierungen, oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
•
•
Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter-Versand, kostenloser WLAN-Zugang etc.)
können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns
bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Wir bewahren Registrierungsdaten in der Regel während 12 Monaten nach
dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.
•
•
Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen
Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem
von Ihnen gestellten Auskunftsbegehren, einem Antrag durch Behörden etc., erheben wir Daten, um Sie zu identifizieren. Wir bewahren diese Daten in der Regel während 12 Monaten
ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder
technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 2 Jahre aufbewahrt.
•
Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen
geschäftlichen Beziehungen oder für Marketing- und Analysezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en),
Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen
solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen. Erhalten
Stammdaten von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern,
Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir bewahren diese Daten in der
Regel während 2 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung
gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht
mehr als 2 Jahre seit dem letzten Kontakt.
•
Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden
oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen.
Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von
Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 2 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende.
Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem
Antrag für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im
Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den
Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen
erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass
Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen (z.B., wenn Sie Zahlungen ausführen), aber auch von
Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).
•
Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote
besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich
auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit
berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B.
wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren Wir anonymisieren
oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und
Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich
oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.
Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre Reaktion auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben) oder über Ihren
Standort sowie über Ihre Interaktion mit unseren Social-Media-Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen. Ihre Standortdaten
können wir z.B. drahtlos durch eindeutige Codes erfassen, die Ihr Mobiltelefon aussendet oder wenn Sie unsere Website verwenden. Auf die Erfassung von anonymen
Bewegungsprofilen weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin; ein personalisiertes Bewegungsprofil werden wir nur mit Ihrer Zustimmung
erstellen.
Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und wie Sie voraussichtlich
auf Nachrichten von uns reagieren werden. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere
Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit
weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich zugänglichen Quellen wie z.B. dem Internet beziehen, z.B. mit Angaben zu Ihrer
Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.
Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden (z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch nicht-personenbezogen (z.B. zur
Marktforschung oder zur Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden (z.B. können Bewegungsdaten im Rahmen eines
Gesundheitsschutzkonzepts für ein Contact Tracing benutzt werden).
•
Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten,
Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können Fotos, Videos und Tonaufnahmen erhalten, in denen Sie erkennbar sein könnten (z.B. an Anlässen, durch
Sicherheitskameras, Fotografen oder festgehaltene Eindrücke aus Privatfotografie etc.). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche
beschränkt. Das reicht von einigen wenigen Tagen in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der Regel während 3 Monaten aufbewahrt
werden bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der
Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn
Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten
bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu
bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die
Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.
Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer unsere
Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine
Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen
erheben, und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss und die
Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den Vertrag
nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit
uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.
Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl.
Social Media) oder erhalten Daten von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Verbände, Vertragspartner, Internet-Analysedienste etc.).
Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit
behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem
Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte
abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen
abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-, Geldwäscherei-
und Terrorismusbekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder
Erbringung von Leistungen durch Sie (z.B. Zahlungen, Käufe etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer
Bewerbung, Marketing/Verkauf, Presseschau, etc.), Ihre Adresse und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und Forschung) und Daten im
Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung Ihnen zugeordnet werden kann.
2.
Zu welchen Zwecken bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw. die ihnen
zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff.
11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten. Wir bewahren diese Daten auf, um unsere
Kommunikation mit Ihnen zu dokumentieren, zur Qualitätssicherung und für Nachfragen.
Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren, ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Verwendung
Nutzung der Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-Mail und
Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit anderen
Bearbeitungszwecken, z.B. damit wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenbearbeitungen dienen auch zum Nachweis der
Kommunikation und ihrer Inhalte.
Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und Privatkunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie z.B. Partnern in
Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je nach Umständen auch
Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine Leistung vermittelt. Hierzu zählen z.B. die Bezüger unserer Produkte oder Dienstleistungen, die dafür
Gutscheine und Einladungen von unseren Kunden erhalten und beim Einlösen ihrerseits zu unseren Kunden werden können. Wir bearbeiten Daten in diesem Fall für die Abwicklung des
Vertrags mit diesen Bezügern, aber auch mit den Vertragspartnern, die sie eingeladen haben.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen
Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten
wir Daten zur Prüfung der Bonität und für die Eröffnung der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.
Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch
den Beizug von Dritten umfasst, wie Logistikunternehmen, Bewachungsdienste, Werbedienstleistern, Banken, Versicherungen oder Kreditauskunfteien, die uns dann ihrerseits Daten
liefern können), für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung,
ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.
Ihre Daten bearbeiten wir weiter zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.
Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren
deshalb bspw., wie Sie durch unsere Website navigieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen
ausgestaltet werden können (zu weiteren Details vgl. Ziff. 12). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen.
Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und
weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte
oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten
bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.
Anonymisierte Standortdaten verwenden wir z.B. dazu, unseren Vertragspartnern Empfehlungen für die Vermeidung von Stosszeiten abzugeben. Mit Ihrer Einwilligung verwenden wir
nicht anonymisierte Standortdaten, um Sie auf Basis Ihrer Position auf interessante Angebote und Produkte in der Nähe hinweisen, aus den Positionsdaten (Verweildauer) auf Ihre
Interessen zu schliessen und Ihnen mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in Anspruch genommen haben.
Wir können Ihre Daten auch zu Sicherheitszwecken bearbeiten.
Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir
Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen,
Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den
Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle
(z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme
(z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).
Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können in
bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-
, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts-¬ und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die
Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und
Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer
Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder
Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Ferner bearbeiten wir Daten zur Betreuung unserer Aktionäre und
sonstigen Anleger und Erfüllung unserer diesbezüglichen Pflichten. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten,
unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um
ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und
Ersuchen.
Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und
Unternehmensentwicklung.
Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw.
müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden,
was die Auswertung von Daten auf entsprechende Muster verlangen kann. Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen
Aktivitäten auch Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen
wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B. Outsourcing-Partnern), was auch
Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder
Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von
Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).
Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.
Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung
und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden
im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen
Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden.
Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
3.
Auf welcher Grundlage bearbeiten wir Ihre Daten?
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie
jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere
Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen
Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung
eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend
unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört
auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO
das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen.
4.
Was gilt bei Profiling und automatisierten Einzelentscheiden?
Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten
ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben
Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten
kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.
Sind Sie ein Kunde von uns, können wir z.B. mit Hilfe eines «Profiling» anhand Ihrer Einkäufe ermitteln, welche weiteren Produkte Sie wahrscheinlich interessieren. Wir können damit
aber auch Ihre Bonität prüfen, bevor wir Ihnen einen Kauf auf Rechnung anbieten. Eine automatisierte Auswertung von Daten kann auch zu Ihrem Schutz überprüfen, mit welcher
Wahrscheinlichkeit eine bestimmte Transaktion betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung zu stoppen. Davon zu unterscheiden sind «Profile». Damit ist
die Verknüpfung von verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z.B. was Sie gern haben
oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z.B. für Marketing, aber auch Sicherheitszwecke eingesetzt werden.
Anonyme Bewegungsprofile nutzen wir in nicht personenbezogener Weise, so etwa um unseren Vertragspartnern Empfehlungen für die Vermeidung von Stosszeiten abzugeben. Für
personalisierte Bewegungsprofile nutzen wir personenbezogene Daten, um z.B. auf interessante Angebote und Produkte in Ihrer Nähe hinzuweisen, aus den Positionsdaten
(Verweildauer) auf Ihre Interessen zu schliessen und Ihnen mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in Anspruch genommen
haben oder bspw. dort, wo gesundheitsbezogene Schutzkonzepte ein Contact Tracing vorgeben.
In diesen Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines
Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle Überprüfung vor.
5.
Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten
Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
•
Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten
oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Login-Dienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder
Adressprüfer). Zu den für die Website beigezogenen Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich sind für uns Microsoft und Mister Page Webdesign.
Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen Bereichen
Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder
Druckdienstleistungen, Gebäudemanagement, sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien,
Adressprüfer (z.B. zur Aktualisierung von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Anwälten, Banken,
Versicherern und Telekomunternehmen. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleister
können solche Daten auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte
Angaben zur Verbesserung der Dienstleistungen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher
nicht aus dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung
anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung).
Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen. Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie
hier: https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
•
Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen
Verträgen ergibt. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern
gehören weiter Vertragspartner, mit denen wir kooperieren.
Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem wir einen Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags dazu führen, dass wir dem Unternehmen
z.B. mitteilen, wie Sie unsere Dienstleistung verwendet haben. Kooperations- und Werbe-Vertragspartner erhalten von uns ausgewählte Stamm-, Vertrags-, Verhaltens- und
Präferenzdaten, damit sie einerseits nicht personenbezogene Auswertungen in ihrem Bereich vornehmen können (z.B. über die Anzahl unserer Kunden, die ihre Werbung angesehen
haben) und sie Daten andererseits auch für Werbezwecke (einschliesslich der gezielten Ansprache von Ihnen) verwenden können. So sollen z.B. Werbe-Vertragspartner die Möglichkeit
haben, mit passenden anderen Kunden von uns zu kommunizieren und ihnen Werbung zuzusenden.
•
Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder
dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und
Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe
kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft
(z.B. aus einem Register) benötigen.
•
Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt.
Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten oder fremden Zahlungsempfänger, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z.B.,
wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen
Material übermitteln (z.B. Fotos), können Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa
auf der Website oder in anderen Publikationen von uns. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen
oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter) an die an diesen
Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann
es ebenfalls zum Austausch von Daten kommen, die auch Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können
wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an
bestimmte Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im
restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Ziff. 8.
In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen
schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität der Daten und anderen Umständen entsprechend achten wir aber
darauf, dass diese Dritten angemessen mit den Daten umgehen. Ihrem Widerspruch zur Datenweitergabe können wir nicht entsprechen, wo die betreffenden Datenbekanntgaben für
unsere Tätigkeit notwendig sind.
Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Anbieter von Tools, die wir auf unserer
Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und
zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für die Website.
6.
Gelangen Ihre Personendaten auch ins Ausland?
Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa bearbeitet werden; in
Ausnahmefällen aber in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes
(dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er
nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine
Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche
Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen,
wenn sich Absender und Empfänger im gleichen Land befinden.
7.
Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations-
und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen
Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach
Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Mehr
Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und
Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte
Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).
8.
Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder
unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs
entgegenzuwirken.
Mehr
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören,
Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre
über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir
verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen;
Restrisiken sind unvermeidbar.
9.
Welche Rechte haben Sie?
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des
Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht
auch folgende Rechte:
–
Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
–
das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
–
das Recht, die Löschung von Daten zu verlangen;
–
das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
–
das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
–
das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an
uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders
möglich ist).
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von
Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im
Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im
EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/.
Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
10.
Verwenden wir Online-Tracking- und Onlinetechniken?
Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über
mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen
und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene
Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem
Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist
(sog. «Cookie»).
Wir verwenden solche Techniken auf unserer Website. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder
bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten
Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:
–
Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten
wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär
(«Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder
Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für
ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.
–
Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die
Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von
Drittanbietern. Diese haben wir unten aufgeführt. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.
Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):
–
Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf
Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website
(Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben
den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können.
Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine
Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese
Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch
die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein.
Informationen zum Datenschutz von Google Analytics finden Sie hier https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie
weitere Angaben zur Bearbeitung durch Google hier https://policies.google.com/technologies/partner-sites?hl=de.
–
weitere Dienstleister, Werbe-Vertragspartner wie z.B. Facebook, falls Custom Audiences verwendet wird, die teilweise spezifische Vorgaben machen, wie die Benutzer der Website
etc. zu informieren sind
11.
Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort
die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in
Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer
Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten
auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu
steuern (z.B. welche Inhalte sie Ihnen anzeigen).
Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl.
dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 5. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer
Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen
auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern
diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit
nutzen wir folgende Plattformen:
–
Facebook: Hier betreiben wir die Seite www.facebook.com/profile.php?id=100063550661815. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa
Facebook Ireland Ltd., Dublin, Irland. Deren Datenschutzhinweise sind unter www.facebook.com/policy abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch
bezüglich Werbung ist hier möglich: www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights» erhoben und
bearbeitet werden, sind wir mit Facebook Ireland Ltd., Dublin, Irland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf
unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf www.facebook.com/legal/terms/information_about_page_insights_data beschrieben. Es hilft uns zu
verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere Verantwortlichkeiten betreffend Datenschutz
haben wir gemäss den Angaben auf www.facebook.com/legal/terms/page_controller_addendum geregelt.
–
Weitere wie LinkedIn, Instagram, Youtube usw.
12.
Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist
die jeweils aktuelle Fassung. Nicht berücksichtigte DSGVO Richtlinien sind nicht beabsichtigt, und können nicht von Mister Page Webdesign zur Haftung übernommen werden.
Letzte Aktualisierung: 31.08.2023
Datenschutz und Cookies
Datenschutzrichtlinien ab 01.09.2023
Hosting:
www.misterpage.ch
Wädibleche GmbH
Untermosenstrasse
8820 Wädenswil
+ 41 44 780’40’47
+ 41 44 780’75’53 ( Fax )
info@waedibleche.ch
Inhaltlich Verantwortliche:
Werner Kolb / David Keller ( Anschrift wie oben)
Wir haben folgende zusätzlichen Stellen eingesetzt:
•
Datenschutzbeauftragter gemäss Art. 37 ff. DSGVO:
•
Datenschutzberater gemäss Art. 10 revDSG:
•
Datenschutzvertreter in der EU gemäss Art. 27
DSGVO:
•
Datenschutzvertreter in der Schweiz gemäss Art. 14
revDSG:
•
Datenschutzvertreter im Vereinigten Königreich (UK)
nach Art. 27 UK GDPR:
Grundlegendes
1.
Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von
Daten über Sie. Die wichtigsten Kategorien sind
folgende:
•
Technische Daten: Wenn Sie unsere Website
oder andere elektronische Angebote (z.B.
kostenloses WLAN) verwenden, erheben wir die
IP-Adresse Ihres Endgeräts und weitere technische
Daten, um die Funktionalität und Sicherheit dieser
Angebote sicherzustellen. Zu diesen Daten
gehören auch Protokolle, in denen die
Verwendung unserer Systeme aufgezeichnet wird.
Wir bewahren technische Daten in der Regel für 6
Monate auf. Um die Funktionalität dieser
Angebote sicherzustellen, können wir Ihnen bzw.
Ihrem Endgerät auch einen individuellen Code
zuweisen (z.B. in Form eines Cookies, vgl. dazu
Ziff. 12). Die technischen Daten für sich lassen
grundsätzlich keine Rückschlüsse auf Ihre
Identität zu. Im Rahmen von Benutzerkonten,
Registrierungen, oder der Abwicklung von
Verträgen können sie jedoch mit anderen
Datenkategorien (und so ggf. mit Ihrer Person)
verknüpft werden.
•
•
Registrierungsdaten: Bestimmte Angebote
z.B. von Wettbewerben und Dienstleistungen (z.B.
Login-Bereiche unserer Website, Newsletter-
Versand, kostenloser WLAN-Zugang etc.) können
nur mit einem Benutzerkonto oder einer
Registrierung genutzt werden, die direkt bei uns
oder über unsere externen Login-Dienstleister
erfolgen kann. Dabei müssen Sie uns bestimmte
Daten angeben, und wir erheben Daten über die
Nutzung des Angebots oder der Dienstleistung.
Wir bewahren Registrierungsdaten in der Regel
während 12 Monaten nach dem Ende der
Nutzung der Dienstleistung oder der Auflösung
des Nutzerkontos auf.
•
•
Kommunikationsdaten: Wenn Sie mit uns
über das Kontaktformular, per E-Mail, brieflich
oder über sonstige Kommunikationsmittel in
Kontakt stehen, erfassen wir die zwischen Ihnen
und uns ausgetauschten Daten, einschliesslich
Ihrer Kontaktdaten und der Randdaten der
Kommunikation. Wenn wir Ihre Identität
feststellen wollen oder müssen, z.B. bei einem von
Ihnen gestellten Auskunftsbegehren, einem
Antrag durch Behörden etc., erheben wir Daten,
um Sie zu identifizieren. Wir bewahren diese
Daten in der Regel während 12 Monaten ab dem
letzten Austausch mit Ihnen auf. Diese Frist kann
länger sein, soweit dies aus Beweisgründen oder
zur Einhaltung gesetzlicher oder vertraglicher
Vorgaben erforderlich oder technisch bedingt ist.
E-Mails in persönlichen Postfächern und
schriftliche Korrespondenzen werden in der Regel
mindestens 2 Jahre aufbewahrt.
•
Stammdaten: Als Stammdaten bezeichnen
wir die Grunddaten, die wir nebst den
Vertragsdaten (siehe unten) für die Abwicklung
unserer vertraglichen und sonstigen
geschäftlichen Beziehungen oder für Marketing-
und Analysezwecke benötigen, wie Name,
Kontaktdaten und Informationen z.B. über Ihre
Rolle und Funktion, Ihre Bankverbindung(en),
Vollmachten, Unterschriftsberechtigungen und
Einwilligungserklärungen. Ihre Stammdaten
bearbeiten wir, wenn Sie ein Kunde oder sonstiger
geschäftlicher Kontakt sind oder für einen solchen
tätig sind (z.B. als Kontaktperson des
Geschäftspartners), oder weil wir Sie für unsere
eigenen Zwecke oder die Zwecke eines
Vertragspartners ansprechen wollen. Erhalten
Stammdaten von Ihnen selbst (z.B. bei einem Kauf
oder im Rahmen einer Registrierung), von Stellen,
für die Sie tätig sind, oder von Dritten wie z.B.
unseren Vertragspartnern, Verbänden und
Adresshändlern und aus öffentlich zugänglichen
Quellen wie z.B. öffentlichen Registern oder dem
Internet (Websites, Social Media etc.). Wir
bewahren diese Daten in der Regel während 2
Jahren ab dem letzten Austausch mit Ihnen auf,
mindestens aber ab Vertragsende. Diese Frist
kann länger sein, soweit dies aus Beweisgründen
oder zur Einhaltung gesetzlicher oder
vertraglichen Vorgaben erforderlich oder
technisch bedingt ist. Bei reinen Marketing- und
Werbekontakten ist die Frist normalerweise
wesentlich kürzer, meist nicht mehr als 2 Jahre
seit dem letzten Kontakt.
•
Vertragsdaten: Das sind Daten, die im
Zusammenhang mit einem Vertragsschluss bzw.
der Vertragsabwicklung anfallen, z.B. Angaben
über Verträge und den zu erbringenden oder
erbrachten Leistungen, sowie Daten aus dem
Vorfeld eines Vertragsabschlusses, die zur
Abwicklung erforderlichen oder verwendeten
Angaben und Angaben über Reaktionen. Diese
Daten erheben wir i.d.R. von Ihnen, von
Vertragspartnern und von in die Abwicklung des
Vertrages involvierten Dritten, aber auch von
Drittquellen (z.B. Anbietern von Bonitätsdaten)
und aus öffentlich zugänglichen Quellen. Wir
bewahren diese Daten in der Regel während 2
Jahren ab der letzten Vertragsaktivität auf,
mindestens aber ab Vertragsende. Diese Frist
kann länger sein, soweit dies aus Beweisgründen
oder zur Einhaltung gesetzlicher oder
vertraglichen Vorgaben erforderlich oder
technisch bedingt ist.
Zu den Vertragsdaten gehören Angaben über den
Vertragsschluss, über Ihre Verträge, z.B. Art und
Datum des Vertragsschlusses, Angaben aus dem
Antragsprozess (wie etwa einem Antrag für unsere
Produkte oder Dienstleistungen) und Angaben
über den betreffenden Vertrag (z.B. seine Dauer)
und die Abwicklung und Verwaltung der Verträge
(z.B. Angaben im Zusammenhang mit der
Rechnungstellung, dem Kundendienst, die
Unterstützung bei technischen Angelegenheiten
und die Durchsetzung von vertraglichen
Ansprüchen). Zu den Vertragsdaten gehören auch
Angaben über Mängel, Beschwerden und
Anpassungen eines Vertrags, ebenso wie Angaben
zur Kundenzufriedenheit, die wir z.B. mittels
Befragungen erheben können. Zu den
Vertragsdaten gehören ferner Finanzdaten wie
Angaben über die Bonität (d.h. Informationen, die
Schlüsse über die Wahrscheinlichkeit zulassen,
dass Forderungen beglichen werden), zu
Mahnungen und zum Inkasso. Wir erhalten diese
Daten teilweise von Ihnen (z.B., wenn Sie
Zahlungen ausführen), aber auch von
Wirtschaftsauskunfteien und
Inkassounternehmen und von öffentlich
zugänglichen Quellen (z.B. einem
Handelsregister).
•
Verhaltens- und Präferenzdaten: Je
nachdem, in welcher Beziehung wir zu Ihnen
stehen, versuchen wir Sie kennenzulernen und
unsere Produkte, Dienstleistungen und Angebote
besser auf Sie auszurichten. Dazu erheben und
nutzen wir Daten über Ihr Verhalten und Ihre
Präferenzen. Wir tun dies, indem wir Angaben
über Ihr Verhalten in unserem Bereich auswerten,
und wir können diese Angaben auch mit Angaben
von Dritten – auch aus öffentlich zugänglichen
Quellen – ergänzen. Gestützt darauf können wir
etwa die Wahrscheinlichkeit berechnen, dass Sie
bestimmte Leistungen in Anspruch nehmen oder
sich auf eine bestimmte Weise verhalten. Die dazu
bearbeiteten Daten sind uns teilweise bereits
bekannt (z.B. wenn Sie unsere Leistungen in
Anspruch nehmen), oder wir gewinnen diese
Daten, indem wir Ihr Verhalten aufzeichnen (z.B.
wie Sie auf unserer Website navigieren Wir
anonymisieren oder löschen diese Daten, wenn
sie für die verfolgten Zwecke nicht mehr
aussagekräftig sind, was je nach der Art der Daten
zwischen 2-3 Wochen und 24 Monaten (bei
Produkte- und Dienstleistungspräferenzen) der
Fall sein kann. Diese Frist kann länger sein, soweit
dies aus Beweisgründen oder zur Einhaltung
gesetzlicher oder vertraglichen Vorgaben
erforderlich oder technisch bedingt ist. Wie das
Tracking auf unserer Website funktioniert,
beschreiben wir in Ziff. 12.
Verhaltensdaten sind Angaben über bestimmte
Handlungen, z.B. über Ihre Reaktion auf
elektronische Mitteilungen (z.B. ob und wann Sie
eine E-Mail geöffnet haben) oder über Ihren
Standort sowie über Ihre Interaktion mit unseren
Social-Media-Profilen und über Ihre Teilnahme an
Gewinnspielen, Wettbewerben und ähnlichen
Veranstaltungen. Ihre Standortdaten können wir
z.B. drahtlos durch eindeutige Codes erfassen, die
Ihr Mobiltelefon aussendet oder wenn Sie unsere
Website verwenden. Auf die Erfassung von
anonymen Bewegungsprofilen weisen wir Sie an
den betreffenden Standorten durch
entsprechende Schilder hin; ein personalisiertes
Bewegungsprofil werden wir nur mit Ihrer
Zustimmung erstellen.
Präferenzdaten geben uns Aufschluss darüber,
welche Bedürfnisse Sie haben, welche Produkte
oder Leistungen auf Ihr Interesse stossen könnten
oder wann und wie Sie voraussichtlich auf
Nachrichten von uns reagieren werden. Wir
gewinnen diese Angaben aus der Analyse
bestehender Daten wie z.B. Verhaltensdaten,
damit wir Sie besser kennenlernen, unsere
Beratung und Angebote genauer auf Sie
ausrichten und unsere Angebote generell
verbessern können. Um die Qualität unserer
Analysen zu verbessern, können wir diese Daten
mit weiteren Daten verknüpfen, die wir auch von
Dritten wie etwa Adresshändlern, Ämtern und
öffentlich zugänglichen Quellen wie z.B. dem
Internet beziehen, z.B. mit Angaben zu Ihrer
Haushaltsgrösse, Einkommensklasse und
Kaufkraft, Einkaufsverhalten und Kontaktdaten
von Angehörigen und anonymen Angaben von
statistischen Ämtern.
Verhaltens- und Präferenzdaten können
personenbezogen ausgewertet werden (z.B. um
Ihnen personalisierte Werbung anzuzeigen), aber
auch nicht-personenbezogen (z.B. zur
Marktforschung oder zur Produktentwicklung).
Verhaltens- und Präferenzdaten können auch mit
anderen Daten kombiniert werden (z.B. können
Bewegungsdaten im Rahmen eines
Gesundheitsschutzkonzepts für ein Contact
Tracing benutzt werden).
•
Sonstige Daten: Daten von Ihnen erheben
wir auch in anderen Situationen. Im
Zusammenhang mit behördlichen oder
gerichtlichen Verfahren etwa fallen Daten an (wie
Akten, Beweismittel etc.), die sich auch auf Sie
beziehen können. Wir können Fotos, Videos und
Tonaufnahmen erhalten, in denen Sie erkennbar
sein könnten (z.B. an Anlässen, durch
Sicherheitskameras, Fotografen oder
festgehaltene Eindrücke aus Privatfotografie etc.).
Die Aufbewahrungsfrist dieser Daten richtet sich
nach dem Zweck und wird auf das Erforderliche
beschränkt. Das reicht von einigen wenigen Tagen
in der Regel einigen Wochen bei Daten für ein
Contact Tracing über Besucherdaten, die in der
Regel während 3 Monaten aufbewahrt werden bis
hin zu Berichten über Anlässe mit Bildern, die
einige Jahre oder länger aufbewahrt werden
können.
Vieler der in dieser Ziff. 3 genannten Daten geben
Sie uns selbst bekannt (z.B. über Formulare, im
Rahmen der Kommunikation mit uns, im
Zusammenhang mit Verträgen, bei der
Verwendung der Website etc.). Sie sind dazu nicht
verpflichtet, unter Vorbehalt von Einzelfällen, z.B.
im Rahmen von verbindlichen Schutzkonzepten
(gesetzliche Verpflichtungen). Wenn Sie mit uns
Verträge schliessen oder Leistungen
beanspruchen wollen, müssen Sie uns zudem im
Rahmen Ihrer vertraglichen Verpflichtung gemäss
dem einschlägigen Vertrag Daten bereitstellen,
insbesondere Stamm-, Vertrags- und
Registrierungsdaten. Bei der Nutzung unserer
Website ist die Bearbeitung technischer Daten
unvermeidlich. Wenn Sie Zugang zu bestimmten
Systemen oder Gebäuden erhalten möchten,
müssen Sie uns Registrierungsdaten angeben. Bei
Verhaltens- und Präferenzdaten haben Sie jedoch
grundsätzlich die Möglichkeit, zu widersprechen
oder keine Einwilligung zu geben.
Bestimmte Leistungen stellen wir Ihnen nur zur
Verfügung, wenn Sie uns Registrierungsdaten
übermitteln, weil wir oder unsere Vertragspartner
wissen wollen, wer unsere Dienstleistungen
verwendet oder eine Einladung zu einem Anlass
angenommen hat, weil es technisch erforderlich
ist oder weil wir mit Ihnen kommunizieren wollen.
Wenn Sie oder eine Person, die Sie vertreten (z.B.
Ihr Arbeitgeber), mit uns einen Vertrag schliessen
oder erfüllen will, müssen wir entsprechende
Stamm-, Vertrags und Kommunikationsdaten von
Ihnen erheben, und wir bearbeiten technische
Daten, wenn Sie hierzu unsere Website oder
andere elektronische Angebote verwenden
wollen. Geben Sie uns die für den Abschluss und
die Abwicklung des Vertrags erforderlichen Daten
nicht an, müssen Sie damit rechnen, dass wir den
Vertragsabschluss ablehnen, Sie eine
Vertragsverletzung begehen oder wir den Vertrag
nicht erfüllen. Genauso können wir Ihnen nur
dann eine Antwort auf eine Anfrage von Ihnen
senden, wenn wir die entsprechenden
Kommunikationsdaten und – wenn Sie online mit
uns kommunizieren – ggf. auch technische Daten
bearbeiten. Die Verwendung unserer Website ist
ebenfalls nicht möglich, ohne dass wir technische
Daten erhalten.
Soweit dies nicht unzulässig ist, entnehmen wir
Daten auch öffentlich zugänglichen Quellen (z.B.
Betreibungsregister, Grundbücher,
Handelsregister, Medien oder dem Internet inkl.
Social Media) oder erhalten Daten von Behörden
und von sonstigen Dritten (wie z.B.
Kreditauskunfteien, Verbände, Vertragspartner,
Internet-Analysedienste etc.).
Die Kategorien von Personendaten, die wir von
Dritten über Sie erhalten, umfassen insbesondere
Angaben aus öffentlichen Registern, Angaben, die
wir im Zusammenhang mit behördlichen und
gerichtlichen Verfahren erfahren, Angaben im
Zusammenhang mit ihren beruflichen Funktionen
und Aktivitäten (damit wir z.B. mit Ihrer Hilfe
Geschäfte mit Ihrem Arbeitgeber abschliessen
und abwickeln können), Angaben über Sie in
Korrespondenz und Besprechungen mit Dritten,
Bonitätsauskünfte (soweit wir mit Ihnen
persönlich Geschäfte abwickeln), Angaben über
Sie, die uns Personen aus Ihrem Umfeld (Familie,
Berater, Rechtsvertreter etc.) geben, damit wir
Verträge mit Ihnen oder unter Einbezug von Ihnen
abschliessen oder abwickeln können (z.B.
Referenzen, Ihre Adresse für Lieferungen,
Vollmachten, Angaben zur Einhaltung gesetzlicher
Vorgaben wie etwa zur Betrugs-, Geldwäscherei-
und Terrorismusbekämpfung und
Exportrestriktionen, Angaben von Banken,
Versicherungen und Vertriebs- und anderen
Vertragspartnern von uns zur Inanspruchnahme
oder Erbringung von Leistungen durch Sie (z.B.
Zahlungen, Käufe etc.), Angaben aus Medien und
Internet zu Ihrer Person (soweit dies im konkreten
Fall angezeigt ist, z.B. im Rahmen einer
Bewerbung, Marketing/Verkauf, Presseschau, etc.),
Ihre Adresse und ggf. Interessen und weitere
soziodemographische Daten (insb. für Marketing
und Forschung) und Daten im Zusammenhang
mit der Verwendung von fremden Websites und
Online-Angeboten, wo diese Nutzung Ihnen
zugeordnet werden kann.
2.
Zu welchen Zwecken bearbeiten wir Ihre
Daten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir
im Folgenden erläutern. Weitere Hinweise für den
Online-Bereich finden Sie in Ziff. 12 und 13. Diese
Zwecke bzw. die ihnen zugrundeliegenden Ziele
stellen berechtigte Interessen von uns und ggf.
von Dritten dar. Sie finden weitere Angaben zu
den Rechtsgrundlagen unserer Bearbeitung in
Ziff. 5.
Wir bearbeiten Ihre Daten zu Zwecken im
Zusammenhang mit der Kommunikation mit
Ihnen, insbesondere zur Beantwortung von
Anfragen und der Geltendmachung Ihrer Rechte
(Ziff. 11) und um Sie bei Rückfragen zu
kontaktieren. Hierzu verwenden wir insbesondere
Kommunikationsdaten und Stammdaten. Wir
bewahren diese Daten auf, um unsere
Kommunikation mit Ihnen zu dokumentieren, zur
Qualitätssicherung und für Nachfragen.
Es geht hier um alle Zwecke, in deren
Zusammenhang Sie und wir kommunizieren, ob
im Kundendienst oder in der Beratung, bei der
Authentifizierung im Falle einer Verwendung
Nutzung der Website oder für Schulung und
Qualitätssicherung (z.B. im Bereich des
Kundendienstes). Kommunikationsdaten
bearbeiten wir weiter, damit wir mit Ihnen per E-
Mail und Telefon, sowie Messengerdienste, Chat,
Social Media, Brief und Fax kommunizieren
können. Die Kommunikation mit Ihnen erfolgt
meistens im Zusammenhang mit anderen
Bearbeitungszwecken, z.B. damit wir
Dienstleistungen erbringen oder ein
Auskunftsgesuch beantworten können. Unsere
Datenbearbeitungen dienen auch zum Nachweis
der Kommunikation und ihrer Inhalte.
Daten bearbeiten wir für die Aufnahme,
Verwaltung und Abwicklung von
Vertragsbeziehungen.
Wir schliessen Verträge unterschiedlichster Art mit
unseren Geschäfts- und Privatkunden, mit
Lieferanten, Unterakkordanten oder anderen
Vertragspartnern wie z.B. Partnern in Projekten
oder mit Parteien in Rechtsstreitigkeiten. Wir
bearbeiten dabei insbesondere Stammdaten,
Vertragsdaten und Kommunikationsdaten und je
nach Umständen auch Registrierungsdaten des
Kunden oder der Personen, denen der Kunde eine
Leistung vermittelt. Hierzu zählen z.B. die Bezüger
unserer Produkte oder Dienstleistungen, die dafür
Gutscheine und Einladungen von unseren Kunden
erhalten und beim Einlösen ihrerseits zu unseren
Kunden werden können. Wir bearbeiten Daten in
diesem Fall für die Abwicklung des Vertrags mit
diesen Bezügern, aber auch mit den
Vertragspartnern, die sie eingeladen haben.
Im Rahmen der Geschäftsanbahnung werden
Personendaten – insbesondere Stammdaten,
Vertragsdaten und Kommunikationsdaten – von
möglichen Kunden oder anderen
Vertragspartnern (z.B. in einem Bestellformular
oder Vertrag) erhoben oder ergeben sich aus
einer Kommunikation. Ebenfalls im
Zusammenhang mit dem Vertragsschluss
bearbeiten wir Daten zur Prüfung der Bonität und
für die Eröffnung der Kundenbeziehung. Teilweise
werden diese Angaben zur Einhaltung rechtlicher
Vorgaben überprüft.
Im Rahmen der Abwicklung von
Vertragsbeziehungen bearbeiten wir Daten zur
Verwaltung der Kundenbeziehung, zur Erbringung
und Einforderung vertraglicher Leistungen (was
auch den Beizug von Dritten umfasst, wie
Logistikunternehmen, Bewachungsdienste,
Werbedienstleistern, Banken, Versicherungen
oder Kreditauskunfteien, die uns dann ihrerseits
Daten liefern können), für die Beratung und für
die Kundenbetreuung. Auch die Durchsetzung von
Rechtsansprüchen aus Verträgen (Inkasso,
Gerichtsverfahren etc.) gehört zur Abwicklung,
ebenso wie die Buchführung, Beendigung von
Verträgen und die öffentliche Kommunikation.
Ihre Daten bearbeiten wir weiter zur
Verbesserung unserer Dienstleistungen und
unseres Betriebs und zur Produktentwicklung.
Wir sind bestrebt, unsere Produkte und
Dienstleistungen (inkl. unserer Website) laufend
zu verbessern und auf veränderte Bedürfnisse
rasch reagieren zu können. Wir analysieren
deshalb bspw., wie Sie durch unsere Website
navigieren oder welche Produkte von welchen
Personengruppen in welcher Weise genutzt
werden und wie neue Produkte und Leistungen
ausgestaltet werden können (zu weiteren Details
vgl. Ziff. 12). Dies gibt uns Hinweise auf die
Marktakzeptanz bestehender und das
Marktpotential neuer Produkte und
Dienstleistungen. Dazu bearbeiten wir
insbesondere Stamm-, Verhaltens- und
Präferenzdaten, aber auch Kommunikationsdaten
und Angaben aus Kundenbefragungen, Umfragen
und Studien und weitere Angaben z.B. aus den
Medien, aus Social Media, aus dem Internet und
aus anderen öffentlichen Quellen. Soweit möglich,
verwenden wir für diese Zwecke
pseudonymisierte oder anonymisierte Angaben.
Wir können auch Medienbeobachtungsdienste in
Anspruch nehmen oder selbst
Medienbeobachtungen durchführen und dabei
Personendaten bearbeiten, um Medienarbeit zu
betreiben oder aktuelle Entwicklungen und Trends
zu verstehen und auf sie zu reagieren.
Anonymisierte Standortdaten verwenden wir z.B.
dazu, unseren Vertragspartnern Empfehlungen
für die Vermeidung von Stosszeiten abzugeben.
Mit Ihrer Einwilligung verwenden wir nicht
anonymisierte Standortdaten, um Sie auf Basis
Ihrer Position auf interessante Angebote und
Produkte in der Nähe hinweisen, aus den
Positionsdaten (Verweildauer) auf Ihre Interessen
zu schliessen und Ihnen mitzuteilen, welche
Produkte und Dienstleistungen andere
Vertragspartner mit ähnlichen Interessen in
Anspruch genommen haben.
Wir können Ihre Daten auch zu
Sicherheitszwecken bearbeiten.
Wir prüfen und verbessern laufend die
angemessene Sicherheit unserer IT und unserer
sonstigen Infrastruktur (z.B. Gebäude). Wie alle
Unternehmen können wir
Datensicherheitsverletzungen nicht mit letzter
Sicherheit ausschliessen, aber wir tun das Unsrige,
die Risiken zu reduzieren. Wir bearbeiten Daten
deshalb z.B. für Überwachungen, Kontrollen,
Analysen und Tests unserer Netzwerke und IT-
Infrastrukturen, für System- und Fehlerprüfungen,
zu Dokumentationszwecken und im Rahmen von
Sicherheitskopien. Zu den Zugangskontrollen
gehört einerseits die Kontrolle der Zugänge zu
elektronischen Systemen (z.B. Einloggen bei
Benutzerkonten), andererseits aber auch die
physische Zugangskontrolle (z.B. Gebäudezutritte).
Zu Sicherheitszwecken (präventiv und zur
Aufklärung von Vorfällen) führen wir auch
Zutrittsprotokolle bzw. Besucherlisten und setzen
Überwachungssysteme (z.B. Sicherheitskameras)
ein. Auf Überwachungssysteme weisen wir Sie an
den betreffenden Standorten durch
entsprechende Schilder hin.
Wir bearbeiten Personendaten zur Einhaltung von
Gesetzen, Weisungen und Empfehlungen von
Behörden und interner Regularien
(«Compliance»).
Dazu gehört z.B. die Durchführung von
Gesundheits-Sicherheitskonzepten oder die
gesetzlich geregelte Bekämpfung der
Geldwäscherei und der Terrorismusfinanzierung.
Wir können in bestimmten Fällen verpflichtet sein,
bestimmte Abklärungen über Kunden zu treffen
(«Know Your Customer») oder Behörden
Meldungen zu erstatten. Auch die Erfüllung von
Auskunfts-, Informations- oder Meldepflichten
bspw. im Zusammenhang mit aufsichts-¬ und
steuerrechtlichen Pflichten setzen
Datenbearbeitungen voraus oder bringen sie mit
sich, z.B. die Erfüllung von Archivierungspflichten
und die Verhinderung, Aufdeckung und Abklärung
von Straftaten und anderen Verstössen. Dazu
gehören auch die Entgegennahme und
Bearbeitung von Beschwerden und anderen
Meldungen, die Überwachung von
Kommunikation, interne Untersuchungen oder
die Offenlegung von Unterlagen gegenüber einer
Behörde, wenn wir dazu einen zureichenden
Grund haben oder rechtlich dazu verpflichtet sind.
Auch bei externen Untersuchungen z.B. durch
eine Strafverfolgungs- oder Aufsichtsbehörde
oder eine beauftragte private Stelle können u.U.
Personendaten von Ihnen bearbeitet werden.
Ferner bearbeiten wir Daten zur Betreuung
unserer Aktionäre und sonstigen Anleger und
Erfüllung unserer diesbezüglichen Pflichten. Zu all
diesen Zwecken bearbeiten wir insbesondere Ihre
Stammdaten, Ihre Vertragsdaten und
Kommunikationsdaten, unter Umständen aber
auch Verhaltensdaten und Daten aus den
Kategorie der sonstigen Daten. Bei den
rechtlichen Pflichten kann es sich um
schweizerisches Recht, aber auch um
ausländische Bestimmungen handeln, denen wir
unterstehen, ebenso Selbstregulierungen,
Branchenstandards, die eigene «Corporate
Governance» und behördliche Anweisungen und
Ersuchen.
Wir bearbeiten Daten auch für Zwecke unseres
Risikomanagements und im Rahmen einer
umsichtigen Unternehmensführung,
einschliesslich Betriebsorganisation und
Unternehmensentwicklung.
Zu diesen Zwecken bearbeiten wir insbesondere
Stammdaten, Vertragsdaten, Registrierungsdaten
und technische Daten, aber auch Verhaltens- und
Kommunikationsdaten. Bspw. müssen wir im
Rahmen unserer Finanzverwaltung unsere
Debitoren und Kreditoren überwachen, und wir
müssen vermeiden, dass wir Opfer von Delikten
und Missbräuchen werden, was die Auswertung
von Daten auf entsprechende Muster verlangen
kann. Wir können zu diesen Zwecken und zu
Ihrem und unserem Schutz vor deliktischen oder
missbräuchlichen Aktivitäten auch Profiling
durchführen und Profile erstellen und bearbeiten
(dazu auch Ziff. 6). Im Rahmen der Planung
unserer Ressourcen und Organisation unseres
Betriebs müssen wir Daten zur Nutzung unserer
Dienstleistungen und sonstigen Angebote
auswerten und bearbeiten oder Angaben dazu
mit anderen austauschen (z.B. Outsourcing-
Partnern), was auch Ihre Daten umfassen kann.
Dasselbe gilt bezüglich der von Dritten an uns
erbrachten Leistungen. Im Rahmen der
Unternehmensentwicklung können wir Geschäfte,
Betriebsteile oder Unternehmen an andere
verkaufen oder von solchen erwerben oder
Partnerschaften eingehen, was ebenfalls zum
Austausch und der Bearbeitung von Daten führen
kann (auch von Ihnen, z.B. als Kunde oder
Lieferant oder als Lieferanten-Vertreter).
Wir können Ihre Daten zu weiteren Zwecken
bearbeiten, z.B. im Rahmen unserer internen
Abläufe und Administration.
Zu diesen weiteren Zwecken gehören z.B.
Schulungs- und Ausbildungszwecke,
administrative Zwecke (etwa die Verwaltung von
Stammdaten, die Buchhaltung und die
Datenarchivierung und die Prüfung, Verwaltung
und laufende Verbesserung von IT-Infrastruktur),
die Wahrung unserer Rechte (z.B. um Ansprüche
gerichtlich, vor- oder aussergerichtlich und vor
Behörden im In- und Ausland durchzusetzen oder
uns gegen Ansprüche zu verteidigen, etwa durch
Beweissicherung, rechtliche Abklärungen und die
Teilnahme an gerichtlichen oder behördlichen
Verfahren) und die Evaluation und Verbesserung
interner Abläufe. Wir können Aufzeichnungen von
(Video-)Konferenzen zu Schulungs- und
Qualitätssicherungszwecken verwenden. Auch die
Wahrung weiterer berechtigter Interessen gehört
zu den weiteren Zwecken, die sich nicht
abschliessend nennen lassen.
3.
Auf welcher Grundlage bearbeiten wir Ihre
Daten?
Soweit wir Sie für bestimmte Bearbeitungen um
Ihre Einwilligung bitten, informieren wir Sie
gesondert über die entsprechenden Zwecke der
Bearbeitung. Einwilligungen können Sie jederzeit
durch schriftliche Mitteilung (postalisch) oder, wo
nicht anders angegeben oder vereinbart, per E-
Mail an uns jederzeit mit Wirkung für die Zukunft
widerrufen; unsere Kontaktangaben finden Sie in
Ziff. 2. Sobald wir die Mitteilung über den
Widerruf Ihrer Einwilligung erhalten haben,
werden wir Ihre Daten nicht mehr für die Zwecke
bearbeiten, denen Sie ursprünglich zugestimmt
haben, es sei denn, wir haben eine andere
Rechtsgrundlage dafür. Durch den Widerruf Ihrer
Einwilligung wird die Rechtmässigkeit der
aufgrund der Einwilligung bis zum Widerruf
erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine
Bearbeitung bitten, stützen wir die Bearbeitung
Ihrer Personendaten darauf, dass die Bearbeitung
für die Anbahnung oder Abwicklung eines
Vertrags mit Ihnen (oder der von Ihnen
vertretenen Stelle) erforderlich ist oder dass wir
oder Dritte ein berechtigtes Interesse daran
haben, so insbesondere um die vorstehend unter
Ziff. 4 beschriebenen Zwecke und damit
verbundenen Ziele zu verfolgen und
entsprechende Massnahmen durchführen zu
können. Zu unseren berechtigten Interessen
gehört auch die Einhaltung von gesetzlichen
Vorschriften, soweit diese nicht ohnehin bereits
vom jeweils anwendbaren Datenschutzrecht als
Rechtsgrundlage anerkannt ist (z.B. bei der
DSGVO das Recht im EWR und in der Schweiz).
Dazu gehört aber auch die Vermarktung unserer
Produkte und Dienstleistungen.
4.
Was gilt bei Profiling und automatisierten
Einzelentscheiden?
Wir können bestimmte Ihrer persönlichen
Eigenschaften zu den in Ziff. 4 genannten
Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert
bewerten («Profiling»), wenn wir Präferenzdaten
ermitteln wollen, aber auch um Missbrauchs- und
Sicherheitsrisiken festzustellen, statistische
Auswertungen vorzunehmen oder für betriebliche
Planungszwecke. Zu denselben Zwecken können
wir auch Profile erstellen, d.h. wir können
Verhaltens- und Präferenzdaten, aber auch
Stamm- und Vertragsdaten und Ihnen
zugeordnete technische Daten kombinieren, um
Sie als Person mit ihren unterschiedlichen
Interessen und sonstigen Eigenschaften besser zu
verstehen.
Sind Sie ein Kunde von uns, können wir z.B. mit
Hilfe eines «Profiling» anhand Ihrer Einkäufe
ermitteln, welche weiteren Produkte Sie
wahrscheinlich interessieren. Wir können damit
aber auch Ihre Bonität prüfen, bevor wir Ihnen
einen Kauf auf Rechnung anbieten. Eine
automatisierte Auswertung von Daten kann auch
zu Ihrem Schutz überprüfen, mit welcher
Wahrscheinlichkeit eine bestimmte Transaktion
betrügerisch erfolgt ist. Dies erlaubt es uns, die
Transaktion zur Abklärung zu stoppen. Davon zu
unterscheiden sind «Profile». Damit ist die
Verknüpfung von verschiedenen Daten gemeint,
um aus der Gesamtheit dieser Daten Hinweise auf
wesentliche Aspekte Ihrer Persönlichkeit zu
gewinnen (z.B. was Sie gern haben oder wie Sie
sich in bestimmten Situationen verhalten). Profile
können auch z.B. für Marketing, aber auch
Sicherheitszwecke eingesetzt werden.
Anonyme Bewegungsprofile nutzen wir in nicht
personenbezogener Weise, so etwa um unseren
Vertragspartnern Empfehlungen für die
Vermeidung von Stosszeiten abzugeben. Für
personalisierte Bewegungsprofile nutzen wir
personenbezogene Daten, um z.B. auf
interessante Angebote und Produkte in Ihrer
Nähe hinzuweisen, aus den Positionsdaten
(Verweildauer) auf Ihre Interessen zu schliessen
und Ihnen mitzuteilen, welche Produkte und
Dienstleistungen andere Vertragspartner mit
ähnlichen Interessen in Anspruch genommen
haben oder bspw. dort, wo gesundheitsbezogene
Schutzkonzepte ein Contact Tracing vorgeben.
In diesen Fällen achten wir auf die
Verhältnismässigkeit und Zuverlässigkeit der
Ergebnisse und treffen Massnahmen gegen eine
missbräuchliche Verwendung dieser Profile oder
eines Profiling. Können diese Rechtswirkungen
oder erhebliche Nachteile für Sie mit sich bringen,
sehen wir grundsätzlich eine manuelle
Überprüfung vor.
5.
Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, der
Website, unseren Dienstleistungen und
Produkten, unseren rechtlichen Pflichten oder
sonst zur Wahrung unserer berechtigten
Interessen und den weiteren in Ziff. 4
aufgeführten Zwecken übermitteln wir Ihre
Personendaten auch an Dritte, insbesondere an
die folgenden Kategorien von Empfängern:
•
Dienstleister: Wir arbeiten mit Dienstleistern
im In- und Ausland zusammen, die in unserem
Auftrag oder in gemeinsamer Verantwortlichkeit
mit uns Daten über Sie bearbeiten oder in eigener
Verantwortlichkeit Daten über Sie von uns
erhalten (z.B. IT-Provider, Login-Dienstleister,
Banken, Versicherungen, Inkassofirmen,
Wirtschaftsauskunfteien, oder Adressprüfer). Zu
den für die Website beigezogenen Dienstleistern
vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich
sind für uns Microsoft und Mister Page
Webdesign.
Damir wir unsere Produkte und Dienstleistungen
effizient erbringen und wir uns auf unsere
Kernkompetenzen konzentrieren können,
beziehen wir in zahlreichen Bereichen
Dienstleistungen von Dritten. Diese
Dienstleistungen betreffen z.B. IT-
Dienstleistungen, den Versand von Informationen,
Marketing-, Vertriebs-, Kommunikations- oder
Druckdienstleistungen, Gebäudemanagement,
sicherheit und Reinigung, Organisation und
Durchführung von Veranstaltungen und
Empfängen, das Inkasso, Wirtschaftsauskunfteien,
Adressprüfer (z.B. zur Aktualisierung von
Adressbeständen bei Umzügen),
Betrugsbekämpfungsmassnahmen und
Leistungen von Beratungsunternehmen,
Anwälten, Banken, Versicherern und
Telekomunternehmen. Wir geben diesen
Dienstleistern jeweils die für ihre Leistungen
erforderlichen Daten bekannt, die auch Sie
betreffen können. Diese Dienstleister können
solche Daten auch für ihre Zwecke nutzen, z.B.
Angaben über ausstehende Forderungen und
Ihrem Zahlungsverhalten im Falle von
Kreditauskunfteien oder anonymisierte Angaben
zur Verbesserung der Dienstleistungen. Zudem
schliessen wir mit diesen Dienstleistern Verträge,
die Bestimmungen zum Schutz der Daten
vorsehen, soweit sich ein solcher nicht aus dem
Gesetz ergibt. Unsere Dienstleister können Daten,
wie ihre Dienstleistungen benutzt werden und
weitere Daten, die im Rahmen der Benutzung
ihrer Dienstleistung anfallen unter Umständen
auch als eigenständige Verantwortliche für ihre
eigenen berechtigten Interessen verarbeiten (z.B.
zu statistischen Auswertungen oder zur
Abrechnung). Dienstleister informieren über ihre
eigenständigen Datenverarbeitungen in ihren
eigenen Datenschutzerklärungen. Mehr
Informationen dazu, wie Microsoft Daten
bearbeitet, finden Sie hier:
https://privacy.microsoft.com/de-
de/privacystatement; für die Nutzung von
Microsoft Teams insbesondere hier
https://docs.microsoft.com/de-
de/microsoftteams/teams-privacy.
•
Vertragspartner inklusive Kunden: Gemeint
sind zunächst die Kunden (z.B. Leistungsbezüger)
und anderen Vertragspartner von uns, weil sich
diese Datenübermittlung aus diesen Verträgen
ergibt. Wenn Sie für einen solchen
Vertragspartner selbst tätig sind, können wir
diesem auch in diesem Zusammenhang Daten
über Sie übermitteln. Zu den Empfängern gehören
weiter Vertragspartner, mit denen wir
kooperieren.
Wenn Sie als Arbeitnehmer für ein Unternehmen
auftreten, mit dem wir einen Vertrag geschlossen
haben, kann die Abwicklung dieses Vertrags dazu
führen, dass wir dem Unternehmen z.B. mitteilen,
wie Sie unsere Dienstleistung verwendet haben.
Kooperations- und Werbe-Vertragspartner
erhalten von uns ausgewählte Stamm-, Vertrags-,
Verhaltens- und Präferenzdaten, damit sie
einerseits nicht personenbezogene Auswertungen
in ihrem Bereich vornehmen können (z.B. über die
Anzahl unserer Kunden, die ihre Werbung
angesehen haben) und sie Daten andererseits
auch für Werbezwecke (einschliesslich der
gezielten Ansprache von Ihnen) verwenden
können. So sollen z.B. Werbe-Vertragspartner die
Möglichkeit haben, mit passenden anderen
Kunden von uns zu kommunizieren und ihnen
Werbung zuzusenden.
•
Behörden: Wir können Personendaten an
Ämter, Gerichte und andere Behörden im In- und
Ausland weitergeben, wenn wir dazu rechtlich
verpflichtet oder berechtigt sind oder dies zur
Wahrung unserer Interessen als erforderlich
erscheint. Die Behörden bearbeiten in eigener
Verantwortlichkeit Daten über Sie, die sie von uns
erhalten.
Anwendungsfälle sind z.B. Strafuntersuchungen,
polizeiliche Massnahmen (z.B. gesundheitliche
Schutzkonzepte, Gewaltbekämpfung etc.),
aufsichtsrechtliche Vorgaben und
Untersuchungen, gerichtliche Verfahren,
Meldepflichten und vor- und aussergerichtliche
Verfahren sowie gesetzliche Informations- und
Mitwirkungspflichten. Eine Datenbekanntgabe
kann auch erfolgen, wenn wir von öffentlichen
Stellen Auskünfte beziehen wollen, z.B. um ein
Auskunftsinteresse zu begründen oder weil wir
sagen müssen, über wen wir eine Auskunft (z.B.
aus einem Register) benötigen.
•
Weitere Personen: Gemeint sind andere
Fällen, wo sich der Einbezug von Dritten aus den
Zwecken gemäss Ziff. 4 ergibt.
Andere Empfänger sind z.B. von Ihnen
abweichend angegebenen Lieferadressaten oder
fremden Zahlungsempfänger, andere Dritte auch
im Rahmen von Vertretungsverhältnissen (z.B.,
wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank
senden) oder an Behörden- oder
Gerichtsverfahren beteiligte Personen. Wenn wir
mit Medien zusammenarbeiten und diesen
Material übermitteln (z.B. Fotos), können Sie unter
Umständen ebenfalls davon betroffen sein.
Dasselbe gilt bei der Veröffentlichung von Inhalten
(z.B. Fotos, Interviews, Zitate etc.) etwa auf der
Website oder in anderen Publikationen von uns.
Im Rahmen der Unternehmensentwicklung
können wir Geschäfte, Betriebsteile,
Vermögenswerte oder Unternehmen verkaufen
oder erwerben oder Partnerschaften eingehen,
was auch die Bekanntgabe von Daten (auch von
Ihnen, z.B. als Kunde oder Lieferant oder als
Lieferanten-Vertreter) an die an diesen
Transaktionen beteiligten Personen zur Folge
haben kann. Im Rahmen der Kommunikation mit
unseren Mitbewerbern, Branchenorganisationen,
Verbänden und weiteren Gremien kann es
ebenfalls zum Austausch von Daten kommen, die
auch Sie betreffen.
Alle diese Kategorien von Empfängern können
ihrerseits Dritte beiziehen, so dass Ihre Daten
auch diesen zugänglich werden können. Die
Bearbeitung durch bestimmte Dritte können wir
beschränken (z.B. IT-Provider), jene anderer
Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir behalten uns diese Datenbekanntgaben auch
dann vor, wenn sie geheime Daten betreffen (es
sei denn, wir haben mit Ihnen ausdrücklich
vereinbart, dass wir diese Daten nicht an
bestimmte Dritte weitergeben, es sei denn wir
wären dazu gesetzlich verpflichtet). Ungeachtet
dessen unterstehen Ihre Daten auch nach einer
Bekanntgabe in der Schweiz und im restlichen
Europa weiterhin einem angemessenen
Datenschutz. Für die Bekanntgabe in andere
Länder gelten die Bestimmungen von Ziff. 8.
In vielen Fällen ist die Bekanntgabe auch
geheimer Daten notwendig, um Verträge
abwickeln oder sonstige Leistungen erbringen zu
können. Auch Geheimhaltungsvereinbarungen
schliessen solche Datenbekanntgaben i.d.R. nicht
aus, ebenso nicht die Bekanntgabe an
Dienstleister. Der Sensibilität der Daten und
anderen Umständen entsprechend achten wir
aber darauf, dass diese Dritten angemessen mit
den Daten umgehen. Ihrem Widerspruch zur
Datenweitergabe können wir nicht entsprechen,
wo die betreffenden Datenbekanntgaben für
unsere Tätigkeit notwendig sind.
Wir ermöglichen auch bestimmten Dritten, auf
unserer Website und bei Anlässen von uns
ihrerseits Personendaten von Ihnen zu erheben
(z.B. Anbieter von Tools, die wir auf unserer
Website eingebunden haben etc.). Soweit wir nicht
in entscheidender Weise an diesen
Datenerhebungen beteiligt sind, sind diese Dritten
alleine dafür verantwortlich. Bei Anliegen und zur
Geltendmachung Ihrer Datenschutzrechte
wenden Sie sich bitte direkt an diese Dritten. Vgl.
Ziff. 12 für die Website.
6.
Gelangen Ihre Personendaten auch ins
Ausland?
Wie in Ziff. 7 erläutert, geben wir Daten auch
anderen Stellen bekannt. Diese befinden sich
nicht nur in der Schweiz. Ihre Daten können daher
sowohl in Europa bearbeitet werden; in
Ausnahmefällen aber in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne
angemessenen gesetzlichen Datenschutz,
verpflichten wir den Empfänger vertraglich zur
Einhaltung des anwendbaren Datenschutzes
(dazu verwenden wir die revidierten
Standardvertragsklauseln der Europäischen
Kommission, die hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar
sind), soweit er nicht bereits einem gesetzlich
anerkannten Regelwerk zur Sicherstellung des
Datenschutzes unterliegt und wir uns nicht auf
eine Ausnahmebestimmung stützen können. Eine
Ausnahme kann namentlich bei Rechtsverfahren
im Ausland gelten, aber auch in Fällen
überwiegender öffentlicher Interessen oder wenn
eine Vertragsabwicklung eine solche Bekanntgabe
erfordert, wenn Sie eingewilligt haben oder wenn
es sich um von Ihnen allgemein zugänglich
gemachte Daten handelt, deren Bearbeitung Sie
nicht widersprochen haben.
Beachten Sie bitte auch, dass Daten, die über das
Internet ausgetauscht werden, häufig über
Drittstaaten geleitet werden. Ihre Daten können
daher auch dann ins Ausland gelangen, wenn sich
Absender und Empfänger im gleichen Land
befinden.
7.
Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere
Bearbeitungszwecke, die gesetzlichen
Aufbewahrungsfristen und unsere berechtigten
Interessen der Bearbeitung zu Dokumentations-
und Beweiszwecken es verlangen oder eine
Speicherung technisch bedingt ist. Weitere
Angaben zur jeweiligen Speicher- und
Bearbeitungsdauer finden Sie jeweils bei den
einzelnen Datenkategorien in Ziff. 3 bzw. bei den
Cookie-Kategorien in Ziff. 12. Stehen keine
rechtlichen oder vertraglichen Pflichten entgegen,
löschen oder anonymisieren wir Ihre Daten nach
Ablauf der Speicher- oder Bearbeitungsdauer im
Rahmen unserer üblichen Abläufe.
Mehr
Dokumentations- und Beweiszwecke umfassen
unser Interesse, Vorgänge, Interaktionen und
andere Tatsachen für den Fall von
Rechtsansprüchen, Unstimmigkeiten, Zwecke der
IT- und Infrastruktursicherheit und Nachweis einer
guten Corporate Governance und Compliance zu
dokumentieren. Technisch bedingt kann eine
Aufbewahrung sein, wenn sich bestimmte Daten
nicht von anderen Daten trennen lassen und wir
sie daher mit diesen aufbewahren müssen (z.B. im
Falle von Backups oder
Dokumentenmanagementsystemen).
8.
Wie schützen wir Ihre Daten?
Wir treffen angemessene
Sicherheitsmassnahmen, um die Vertraulichkeit,
Integrität und Verfügbarkeit Ihrer Personendaten
zu wahren, um sie gegen unberechtigte oder
unrechtmässige Bearbeitungen zu schützen und
den Gefahren des Verlusts, einer
unbeabsichtigten Veränderung, einer ungewollten
Offenlegung oder eines unberechtigten Zugriffs
entgegenzuwirken.
Mehr
Zu den Sicherheitsmassnahmen technischer
Natur und organisatorischer Natur können z.B.
Massnahmen wie die Verschlüsselung und
Pseudonymisierung von Daten gehören,
Protokollierungen, Zugriffsbeschränkungen, die
Speicherung von Sicherheitskopien, Weisungen an
unsere Mitarbeiter,
Vertraulichkeitsvereinbarungen und Kontrollen.
Wir schützen Ihre über unsere Website
übermittelten Daten auf dem Transportweg durch
geeignete Verschlüsselungsmechanismen. Wir
können aber nur Bereiche sichern, die wir
kontrollieren. Wir verpflichten auch unsere
Auftragsbearbeiter dazu, angemessene
Sicherheitsmassnahmen zu treffen.
Sicherheitsrisiken lassen sich allerdings generell
nicht ganz ausschliessen; Restrisiken sind
unvermeidbar.
9.
Welche Rechte haben Sie?
Das anwendbare Datenschutzrecht gewährt Ihnen
unter bestimmten Umständen das Recht, der
Bearbeitung Ihrer Daten zu widersprechen,
insbesondere jener für Zwecke des
Direktmarketings, des für Direktwerbung
betriebenen Profilings und weiterer berechtigter
Interessen an der Bearbeitung.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer
Personendaten zu erleichtern, haben Sie im
Zusammenhang mit unserer Datenbearbeitung je
nach anwendbarem Datenschutzrecht auch
folgende Rechte:
–
Das Recht, von uns Auskunft zu verlangen,
ob und welche Daten wir von Ihnen bearbeiten;
–
das Recht, dass wir Daten korrigieren, wenn
sie unrichtig sind;
–
das Recht, die Löschung von Daten zu
verlangen;
–
das Recht, von uns die Herausgabe
bestimmter Personendaten in einem gängigen
elektronischen Format oder ihre Übertragung an
einen anderen Verantwortlichen zu verlangen;
–
das Recht, eine Einwilligung zu widerrufen,
soweit unsere Bearbeitung auf Ihrer Einwilligung
beruht;
–
das Recht auf Nachfrage weitere
Informationen zu erhalten, die für die Ausübung
dieser Rechte erforderlich sind;
Wenn Sie uns gegenüber die oben genannten
Rechte ausüben wollen, wenden Sie sich bitte
schriftlich, bei uns vor Ort oder, wo nicht anders
angegeben oder vereinbart, per E-Mail an uns;
unsere Kontaktangaben finden Sie in Ziff. 2. Damit
wir einen Missbrauch ausschliessen können,
müssen wir Sie identifizieren (z.B. mit einer
Ausweiskopie, soweit dies nicht anders möglich
ist).
Bitte beachten Sie, dass für diese Rechte nach
dem anwendbaren Datenschutzrecht
Voraussetzungen, Ausnahmen oder
Einschränkungen gelten (z.B. zum Schutz von
Dritten oder von Geschäftsgeheimnissen). Wir
werden Sie ggf. entsprechend informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten
oder dem Datenschutz nicht einverstanden sind,
teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere
wenn Sie sich im EWR, im Vereinigten Königreich
oder in der Schweiz befinden, haben Sie zudem
das Recht, sich bei der Datenschutz-
Aufsichtsbehörde Ihres Landes zu beschweren.
Eine Liste der Behörden im EWR finden Sie hier:
https://edpb.europa.eu/about-
edpb/board/members_de. Die Aufsichtsbehörde
des Vereinigten Königreichs erreichen Sie hier:
https://ico.org.uk/global/contact-us/. Die
Schweizer Aufsichtsbehörde erreichen Sie hier:
https://www.edoeb.admin.ch/edoeb/de/home/der
-edoeb/kontakt/adresse.html.
10.
Verwenden wir Online-Tracking- und
Onlinetechniken?
Auf unserer Website setzen wir verschiedene
Techniken ein, mit denen wir und von uns
beigezogenen Dritte Sie bei Ihrer Nutzung
wiedererkennen und unter Umständen auch über
mehrere Besuche hinweg verfolgen können. In
diesem Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von
Ihnen (über Ihr System) von Zugriffen anderer
Benutzer unterscheiden können, damit wir die
Funktionalität der Website sicherstellen und
Auswertungen und Personalisierungen
vornehmen können. Wir wollen dabei nicht auf
Ihre Identität schliessen, auch wenn wir dies
können, soweit wir oder von uns beigezogene
Dritte Sie durch Kombination mit
Registrierungsdaten identifizieren können. Auch
ohne Registrierungsdaten sind die eingesetzten
Techniken aber so ausgestaltet, dass Sie bei jedem
Seitenaufruf als individueller Besucher erkannt
werden, etwa indem unser Server (oder die Server
der Dritten) Ihnen bzw. Ihrem Browser eine
bestimmte Erkennungsnummer zuweist (sog.
«Cookie»).
Wir verwenden solche Techniken auf unserer
Website. Sie können Ihren Browser so
programmieren, dass er bestimmte Cookies oder
Alternativtechniken blockiert, täuscht oder
bestehende Cookies löscht. Sie können Ihren
Browser auch mit Software erweitern, die das
Tracking durch bestimmte Dritte sperrt. Weitere
Angaben dazu finden Sie auf den Hilfeseiten Ihres
Browsers (meist unter dem Stichwort
«Datenschutz») oder auf den Websites der Dritten,
die wir unten aufführen.
Es werden folgende Cookies (Techniken mit
vergleichbaren Funktionsweisen wie das
Fingerprinting sind hier mitgemeint)
unterschieden:
–
Notwendige Cookies: Einige Cookies sind für
das Funktionieren der Website als solche oder
bestimmte Funktionen notwendig. Sie stellen z.B.
sicher, dass Sie zwischen den Seiten wechseln
können, ohne dass in einem Formular
eingegebene Angaben verloren gehen. Sie stellen
ausserdem sicher, dass Sie eingeloggt bleiben.
Diese Cookies bestehen nur temporär («Session
Cookies»). Falls Sie sie blockieren, funktioniert die
Website möglicherweise nicht. Andere Cookies
sind notwendig, damit der Server von Ihnen
getroffene Entscheide oder Eingaben über eine
Sitzung (d.h. einen Besuch der Website) hinaus
speichern kann, falls Sie diese Funktion
beanspruchen (z.B. gewählte Sprache, erteilte
Einwilligung, die Funktion für ein automatisches
Einloggen etc.). Diese Cookies haben ein
Verfallsdatum von bis zu 24 Monaten.
–
Performance Cookies: Um unsere Website
und entsprechende Angebote zu optimieren und
besser auf die Bedürfnisse der Benutzer
abzustimmen, nutzen wir Cookies, um die
Verwendung unserer Website aufzuzeichnen und
zu analysieren, unter Umständen auch über die
Sitzung hinaus. Das tun wir durch den Einsatz von
Analyse-Diensten von Drittanbietern. Diese haben
wir unten aufgeführt. Performance Cookies haben
ebenfalls ein Verfallsdatum von bis zu 24
Monaten. Details finden Sie auf den Websites der
Drittanbieter.
Derzeit verwenden wir Angebote der folgende
Dienstleister und Werbe-Vertragspartner (soweit
diese zur Werbesteuerung Daten von Ihnen bzw.
bei Ihnen gesetzte Cookies verwenden):
–
Google Analytics: Google Irland (mit Sitz in
Irland) ist der Anbieter des Dienstes «Google
Analytics» und fungiert als unser
Auftragsbearbeiter. Google Irland stützt sich
hierfür auf Google LLC (mit Sitz in den USA) als ihr
Auftragsbearbeiter (beide «Google»). Google
verfolgt dabei durch Performance Cookies (s.
oben) das Verhalten der Besucher auf unserer
Website (Dauer, Häufigkeit der aufgerufenen
Seiten, geographische Herkunft des Zugriffs etc.)
und erstellt für uns auf dieser Grundlage Berichte
über die Nutzung unserer Website. Wir haben den
Dienst so konfiguriert, dass die IP-Adressen der
Besucher von Google in Europa vor einer
Weiterleitung in die USA gekürzt werden und
dadurch nicht zurückverfolgt werden können. Wir
haben die Einstellungen «Datenweitergabe» und
«Signals» ausgeschaltet. Obwohl wir annehmen
können, dass die Informationen, welche wir mit
Google teilen, für Google keine Personendaten
sind, ist es möglich, dass Google von diesen Daten
für eigene Zwecke Rückschlüsse auf die Identität
der Besucher ziehen, personenbezogene Profile
erstellen und diese Daten mit den Google-Konten
dieser Personen verknüpfen kann. Falls Sie der
Nutzung von Google Analytics zustimmen, willigen
sie explizit einer solchen Bearbeitung zu, welche
auch die Übermittlung von Personendaten
(insbesondere Nutzungsdaten zur Website und
App, Geräteinformationen und individuelle IDs) in
die USA und in andere Staaten ein. Informationen
zum Datenschutz von Google Analytics finden Sie
hier
https://support.google.com/analytics/answer/600
4245 und falls Sie über ein Google-Konto
verfügen, finden Sie weitere Angaben zur
Bearbeitung durch Google hier
https://policies.google.com/technologies/partner-
sites?hl=de.
–
weitere Dienstleister, Werbe-
Vertragspartner wie z.B. Facebook, falls Custom
Audiences verwendet wird, die teilweise
spezifische Vorgaben machen, wie die Benutzer
der Website etc. zu informieren sind
11.
Welche Daten bearbeiten wir auf unseren
Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen
von Dritten betriebenen Plattformen Seiten und
sonstige Online-Präsenzen betreiben («Fanpages»,
«Kanäle», «Profile» etc.) und dort die in Ziff. 3 und
nachfolgend umschriebenen Daten über Sie
erheben. Wir erhalten diese Daten von Ihnen und
den Plattformen, wenn Sie über unsere Online-
Präsenz mit uns in Kontakt kommen (z.B., wenn
Sie mit uns kommunizieren, unsere Inhalte
kommentieren oder unsere Präsenz besuchen).
Gleichzeitig werten die Plattformen Ihre Nutzung
unserer Online-Präsenzen aus und verknüpfen
diese Daten mit weiteren, den Plattformen
bekannten Daten über Sie (z.B. zu Ihrem Verhalten
und Ihren Präferenzen). Sie bearbeiten diese
Daten auch für eigene Zwecke in eigener
Verantwortlichkeit, insbesondere für Marketing-
und Marktforschungszwecke (z.B. um Werbung zu
personalisieren) und um ihre Plattformen zu
steuern (z.B. welche Inhalte sie Ihnen anzeigen).
Wir bearbeiten diese Daten zu den in Ziff. 4
beschriebenen Zwecken, so insbesondere zur
Kommunikation, für Marketingzwecke
(einschliesslich Werbung auf diesen Plattformen,
vgl. dazu Ziff. 12) und zur Marktforschung. Zu den
entsprechenden Rechtsgrundlagen finden Sie
Angaben in Ziff. 5. Von Ihnen selbst veröffentlichte
Inhalte (z.B. Kommentare zu einer Ankündigung)
können wir selbst weiterverbreiten (z.B. in unserer
Werbung auf der Plattform oder anderswo). Wir
oder die Betreiber der Plattformen können Inhalte
von oder zu Ihnen auch entsprechend den
Nutzungsrichtlinien löschen oder einschränken
(z.B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der
Betreiber der Plattformen entnehmen Sie bitte
den Datenschutzhinweisen der Plattformen. Dort
erfahren Sie auch, in welchen Ländern diese ihre
Daten bearbeiten, welche Auskunfts-, Lösch- und
weiteren Betroffenenrechte Sie haben und wie Sie
diese wahrnehmen oder weitere Informationen
erhalten können. Derzeit nutzen wir folgende
Plattformen:
–
Facebook: Hier betreiben wir die Seite
www.facebook.com/profile.php?id=100063550661
815. Die verantwortliche Stelle für den Betrieb der
Plattform ist für Benutzer aus Europa Facebook
Ireland Ltd., Dublin, Irland. Deren
Datenschutzhinweise sind unter
www.facebook.com/policy abrufbar. Einige Ihrer
Daten werden dabei in die USA übermittelt.
Widerspruch bezüglich Werbung ist hier möglich:
www.facebook.com/settings?tab=ads. In Bezug
auf die Daten, die beim Besuch unserer Seite für
die Erstellung von «Page Insights» erhoben und
bearbeitet werden, sind wir mit Facebook Ireland
Ltd., Dublin, Irland, gemeinsam verantwortlich. Im
Rahmen von Page Insights werden Statistiken
darüber erstellt, was Besucher auf unserer Seite
tun (Beiträge kommentieren, Inhalte weiterleiten,
etc.). Das ist auf
www.facebook.com/legal/terms/information_abou
t_page_insights_data beschrieben. Es hilft uns zu
verstehen, wie unsere Seite genutzt wird und wie
wir sie verbessern können. Wir erhalten dabei nur
anonyme, aggregierte Daten. Unsere
Verantwortlichkeiten betreffend Datenschutz
haben wir gemäss den Angaben auf
www.facebook.com/legal/terms/page_controller_a
ddendum geregelt.
–
Weitere wie LinkedIn, Instagram, Youtube
usw.
12.
Kann diese Datenschutzerklärung geändert
werden?
Diese Datenschutzerklärung ist nicht Bestandteil
eines Vertrags mit Ihnen. Wir können diese
Datenschutzerklärung jederzeit anpassen. Die auf
dieser Website veröffentlichte Version ist die
jeweils aktuelle Fassung. Nicht berücksichtigte
DSGVO Richtlinien sind nicht beabsichtigt, und
können nicht von Mister Page Webdesign zur
Haftung übernommen werden.
Letzte Aktualisierung: 31.08.2023