Wir sind in jedem
Fall der richtige
Ansprechpartner
wenn es um Autos
geht.
© Copyright by Mister Page Webdesign
Datenschutz und
Cookies
GARAGE HALTNER
Reto Haltner
Amriswilerstrasse 100
CH-9320 Frasnacht
Tel.: 071 446 61 33
E-Mail: info@garage-haltner.ch
Inhaltlich Verantwortlicher:
Reto Haltner ( Anschrift wie oben)
www.garage-haltner.ch
Datenschutz und Cookies
Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle
übernehme ich keine Haftung für Inhalte externer Links.
Für den Inhalt der verlinkten Seiten sind ausschliesslich
deren Betreiber verantwortlich.
Datenschutz und Cookies
Wir haben folgende zusätzlichen Stellen eingesetzt:
•
Datenschutzbeauftragter gemäss Art. 37 ff.
DSGVO:
•
Datenschutzberater gemäss Art. 10 revDSG:
•
Datenschutzvertreter in der EU gemäss Art. 27
DSGVO:
•
Datenschutzvertreter in der Schweiz gemäss
Art. 14 revDSG:
•
Datenschutzvertreter im Vereinigten Königreich
(UK) nach Art. 27 UK GDPR:
Grundlegendes
1.
Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten
über Sie. Die wichtigsten Kategorien sind folgende:
•
Technische Daten: Wenn Sie unsere Website
oder andere elektronische Angebote (z.B. kostenloses
WLAN) verwenden, erheben wir die IP-Adresse Ihres
Endgeräts und weitere technische Daten, um die
Funktionalität und Sicherheit dieser Angebote
sicherzustellen. Zu diesen Daten gehören auch
Protokolle, in denen die Verwendung unserer Systeme
aufgezeichnet wird. Wir bewahren technische Daten
in der Regel für 6 Monate auf. Um die Funktionalität
dieser Angebote sicherzustellen, können wir Ihnen
bzw. Ihrem Endgerät auch einen individuellen Code
zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff.
12). Die technischen Daten für sich lassen
grundsätzlich keine Rückschlüsse auf Ihre Identität
zu. Im Rahmen von Benutzerkonten, Registrierungen,
oder der Abwicklung von Verträgen können sie
jedoch mit anderen Datenkategorien (und so ggf. mit
Ihrer Person) verknüpft werden.
•
•
Registrierungsdaten: Bestimmte Angebote z.B.
von Wettbewerben und Dienstleistungen (z.B. Login-
Bereiche unserer Website, Newsletter-Versand,
kostenloser WLAN-Zugang etc.) können nur mit
einem Benutzerkonto oder einer Registrierung
genutzt werden, die direkt bei uns oder über unsere
externen Login-Dienstleister erfolgen kann. Dabei
müssen Sie uns bestimmte Daten angeben, und wir
erheben Daten über die Nutzung des Angebots oder
der Dienstleistung. Wir bewahren Registrierungsdaten
in der Regel während 12 Monaten nach dem Ende der
Nutzung der Dienstleistung oder der Auflösung des
Nutzerkontos auf.
•
•
Kommunikationsdaten: Wenn Sie mit uns über
das Kontaktformular, per E-Mail, brieflich oder über
sonstige Kommunikationsmittel in Kontakt stehen,
erfassen wir die zwischen Ihnen und uns
ausgetauschten Daten, einschliesslich Ihrer
Kontaktdaten und der Randdaten der
Kommunikation. Wenn wir Ihre Identität feststellen
wollen oder müssen, z.B. bei einem von Ihnen
gestellten Auskunftsbegehren, einem Antrag durch
Behörden etc., erheben wir Daten, um Sie zu
identifizieren. Wir bewahren diese Daten in der Regel
während 12 Monaten ab dem letzten Austausch mit
Ihnen auf. Diese Frist kann länger sein, soweit dies
aus Beweisgründen oder zur Einhaltung gesetzlicher
oder vertraglicher Vorgaben erforderlich oder
technisch bedingt ist. E-Mails in persönlichen
Postfächern und schriftliche Korrespondenzen
werden in der Regel mindestens 2 Jahre aufbewahrt.
•
Stammdaten: Als Stammdaten bezeichnen wir
die Grunddaten, die wir nebst den Vertragsdaten
(siehe unten) für die Abwicklung unserer
vertraglichen und sonstigen geschäftlichen
Beziehungen oder für Marketing- und Analysezwecke
benötigen, wie Name, Kontaktdaten und
Informationen z.B. über Ihre Rolle und Funktion, Ihre
Bankverbindung(en), Vollmachten,
Unterschriftsberechtigungen und
Einwilligungserklärungen. Ihre Stammdaten
bearbeiten wir, wenn Sie ein Kunde oder sonstiger
geschäftlicher Kontakt sind oder für einen solchen
tätig sind (z.B. als Kontaktperson des
Geschäftspartners), oder weil wir Sie für unsere
eigenen Zwecke oder die Zwecke eines
Vertragspartners ansprechen wollen. Erhalten
Stammdaten von Ihnen selbst (z.B. bei einem Kauf
oder im Rahmen einer Registrierung), von Stellen, für
die Sie tätig sind, oder von Dritten wie z.B. unseren
Vertragspartnern, Verbänden und Adresshändlern und
aus öffentlich zugänglichen Quellen wie z.B.
öffentlichen Registern oder dem Internet (Websites,
Social Media etc.). Wir bewahren diese Daten in der
Regel während 2 Jahren ab dem letzten Austausch mit
Ihnen auf, mindestens aber ab Vertragsende. Diese
Frist kann länger sein, soweit dies aus Beweisgründen
oder zur Einhaltung gesetzlicher oder vertraglichen
Vorgaben erforderlich oder technisch bedingt ist. Bei
reinen Marketing- und Werbekontakten ist die Frist
normalerweise wesentlich kürzer, meist nicht mehr
als 2 Jahre seit dem letzten Kontakt.
•
Vertragsdaten: Das sind Daten, die im
Zusammenhang mit einem Vertragsschluss bzw. der
Vertragsabwicklung anfallen, z.B. Angaben über
Verträge und den zu erbringenden oder erbrachten
Leistungen, sowie Daten aus dem Vorfeld eines
Vertragsabschlusses, die zur Abwicklung
erforderlichen oder verwendeten Angaben und
Angaben über Reaktionen. Diese Daten erheben wir
i.d.R. von Ihnen, von Vertragspartnern und von in die
Abwicklung des Vertrages involvierten Dritten, aber
auch von Drittquellen (z.B. Anbietern von
Bonitätsdaten) und aus öffentlich zugänglichen
Quellen. Wir bewahren diese Daten in der Regel
während 2 Jahren ab der letzten Vertragsaktivität auf,
mindestens aber ab Vertragsende. Diese Frist kann
länger sein, soweit dies aus Beweisgründen oder zur
Einhaltung gesetzlicher oder vertraglichen Vorgaben
erforderlich oder technisch bedingt ist.
Zu den Vertragsdaten gehören Angaben über den
Vertragsschluss, über Ihre Verträge, z.B. Art und
Datum des Vertragsschlusses, Angaben aus dem
Antragsprozess (wie etwa einem Antrag für unsere
Produkte oder Dienstleistungen) und Angaben über
den betreffenden Vertrag (z.B. seine Dauer) und die
Abwicklung und Verwaltung der Verträge (z.B.
Angaben im Zusammenhang mit der
Rechnungstellung, dem Kundendienst, die
Unterstützung bei technischen Angelegenheiten und
die Durchsetzung von vertraglichen Ansprüchen). Zu
den Vertragsdaten gehören auch Angaben über
Mängel, Beschwerden und Anpassungen eines
Vertrags, ebenso wie Angaben zur
Kundenzufriedenheit, die wir z.B. mittels
Befragungen erheben können. Zu den Vertragsdaten
gehören ferner Finanzdaten wie Angaben über die
Bonität (d.h. Informationen, die Schlüsse über die
Wahrscheinlichkeit zulassen, dass Forderungen
beglichen werden), zu Mahnungen und zum Inkasso.
Wir erhalten diese Daten teilweise von Ihnen (z.B.,
wenn Sie Zahlungen ausführen), aber auch von
Wirtschaftsauskunfteien und Inkassounternehmen
und von öffentlich zugänglichen Quellen (z.B. einem
Handelsregister).
•
Verhaltens- und Präferenzdaten: Je nachdem, in
welcher Beziehung wir zu Ihnen stehen, versuchen
wir Sie kennenzulernen und unsere Produkte,
Dienstleistungen und Angebote besser auf Sie
auszurichten. Dazu erheben und nutzen wir Daten
über Ihr Verhalten und Ihre Präferenzen. Wir tun dies,
indem wir Angaben über Ihr Verhalten in unserem
Bereich auswerten, und wir können diese Angaben
auch mit Angaben von Dritten – auch aus öffentlich
zugänglichen Quellen – ergänzen. Gestützt darauf
können wir etwa die Wahrscheinlichkeit berechnen,
dass Sie bestimmte Leistungen in Anspruch nehmen
oder sich auf eine bestimmte Weise verhalten. Die
dazu bearbeiteten Daten sind uns teilweise bereits
bekannt (z.B. wenn Sie unsere Leistungen in
Anspruch nehmen), oder wir gewinnen diese Daten,
indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf
unserer Website navigieren Wir anonymisieren oder
löschen diese Daten, wenn sie für die verfolgten
Zwecke nicht mehr aussagekräftig sind, was je nach
der Art der Daten zwischen 2-3 Wochen und 24
Monaten (bei Produkte- und
Dienstleistungspräferenzen) der Fall sein kann. Diese
Frist kann länger sein, soweit dies aus Beweisgründen
oder zur Einhaltung gesetzlicher oder vertraglichen
Vorgaben erforderlich oder technisch bedingt ist. Wie
das Tracking auf unserer Website funktioniert,
beschreiben wir in Ziff. 12.
Verhaltensdaten sind Angaben über bestimmte
Handlungen, z.B. über Ihre Reaktion auf
elektronische Mitteilungen (z.B. ob und wann Sie
eine E-Mail geöffnet haben) oder über Ihren Standort
sowie über Ihre Interaktion mit unseren Social-
Media-Profilen und über Ihre Teilnahme an
Gewinnspielen, Wettbewerben und ähnlichen
Veranstaltungen. Ihre Standortdaten können wir z.B.
drahtlos durch eindeutige Codes erfassen, die Ihr
Mobiltelefon aussendet oder wenn Sie unsere Website
verwenden. Auf die Erfassung von anonymen
Bewegungsprofilen weisen wir Sie an den
betreffenden Standorten durch entsprechende Schilder
hin; ein personalisiertes Bewegungsprofil werden wir
nur mit Ihrer Zustimmung erstellen.
Präferenzdaten geben uns Aufschluss darüber, welche
Bedürfnisse Sie haben, welche Produkte oder
Leistungen auf Ihr Interesse stossen könnten oder
wann und wie Sie voraussichtlich auf Nachrichten
von uns reagieren werden. Wir gewinnen diese
Angaben aus der Analyse bestehender Daten wie z.B.
Verhaltensdaten, damit wir Sie besser kennenlernen,
unsere Beratung und Angebote genauer auf Sie
ausrichten und unsere Angebote generell verbessern
können. Um die Qualität unserer Analysen zu
verbessern, können wir diese Daten mit weiteren
Daten verknüpfen, die wir auch von Dritten wie etwa
Adresshändlern, Ämtern und öffentlich zugänglichen
Quellen wie z.B. dem Internet beziehen, z.B. mit
Angaben zu Ihrer Haushaltsgrösse,
Einkommensklasse und Kaufkraft, Einkaufsverhalten
und Kontaktdaten von Angehörigen und anonymen
Angaben von statistischen Ämtern.
Verhaltens- und Präferenzdaten können
personenbezogen ausgewertet werden (z.B. um Ihnen
personalisierte Werbung anzuzeigen), aber auch
nicht-personenbezogen (z.B. zur Marktforschung
oder zur Produktentwicklung). Verhaltens- und
Präferenzdaten können auch mit anderen Daten
kombiniert werden (z.B. können Bewegungsdaten im
Rahmen eines Gesundheitsschutzkonzepts für ein
Contact Tracing benutzt werden).
•
Sonstige Daten: Daten von Ihnen erheben wir
auch in anderen Situationen. Im Zusammenhang mit
behördlichen oder gerichtlichen Verfahren etwa fallen
Daten an (wie Akten, Beweismittel etc.), die sich
auch auf Sie beziehen können. Wir können Fotos,
Videos und Tonaufnahmen erhalten, in denen Sie
erkennbar sein könnten (z.B. an Anlässen, durch
Sicherheitskameras, Fotografen oder festgehaltene
Eindrücke aus Privatfotografie etc.). Die
Aufbewahrungsfrist dieser Daten richtet sich nach
dem Zweck und wird auf das Erforderliche
beschränkt. Das reicht von einigen wenigen Tagen in
der Regel einigen Wochen bei Daten für ein Contact
Tracing über Besucherdaten, die in der Regel
während 3 Monaten aufbewahrt werden bis hin zu
Berichten über Anlässe mit Bildern, die einige Jahre
oder länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten geben Sie
uns selbst bekannt (z.B. über Formulare, im Rahmen
der Kommunikation mit uns, im Zusammenhang mit
Verträgen, bei der Verwendung der Website etc.). Sie
sind dazu nicht verpflichtet, unter Vorbehalt von
Einzelfällen, z.B. im Rahmen von verbindlichen
Schutzkonzepten (gesetzliche Verpflichtungen). Wenn
Sie mit uns Verträge schliessen oder Leistungen
beanspruchen wollen, müssen Sie uns zudem im
Rahmen Ihrer vertraglichen Verpflichtung gemäss
dem einschlägigen Vertrag Daten bereitstellen,
insbesondere Stamm-, Vertrags- und
Registrierungsdaten. Bei der Nutzung unserer
Website ist die Bearbeitung technischer Daten
unvermeidlich. Wenn Sie Zugang zu bestimmten
Systemen oder Gebäuden erhalten möchten, müssen
Sie uns Registrierungsdaten angeben. Bei Verhaltens-
und Präferenzdaten haben Sie jedoch grundsätzlich
die Möglichkeit, zu widersprechen oder keine
Einwilligung zu geben.
Bestimmte Leistungen stellen wir Ihnen nur zur
Verfügung, wenn Sie uns Registrierungsdaten
übermitteln, weil wir oder unsere Vertragspartner
wissen wollen, wer unsere Dienstleistungen
verwendet oder eine Einladung zu einem Anlass
angenommen hat, weil es technisch erforderlich ist
oder weil wir mit Ihnen kommunizieren wollen.
Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr
Arbeitgeber), mit uns einen Vertrag schliessen oder
erfüllen will, müssen wir entsprechende Stamm-,
Vertrags und Kommunikationsdaten von Ihnen
erheben, und wir bearbeiten technische Daten, wenn
Sie hierzu unsere Website oder andere elektronische
Angebote verwenden wollen. Geben Sie uns die für
den Abschluss und die Abwicklung des Vertrags
erforderlichen Daten nicht an, müssen Sie damit
rechnen, dass wir den Vertragsabschluss ablehnen, Sie
eine Vertragsverletzung begehen oder wir den Vertrag
nicht erfüllen. Genauso können wir Ihnen nur dann
eine Antwort auf eine Anfrage von Ihnen senden,
wenn wir die entsprechenden Kommunikationsdaten
und – wenn Sie online mit uns kommunizieren – ggf.
auch technische Daten bearbeiten. Die Verwendung
unserer Website ist ebenfalls nicht möglich, ohne dass
wir technische Daten erhalten.
Soweit dies nicht unzulässig ist, entnehmen wir Daten
auch öffentlich zugänglichen Quellen (z.B.
Betreibungsregister, Grundbücher, Handelsregister,
Medien oder dem Internet inkl. Social Media) oder
erhalten Daten von Behörden und von sonstigen
Dritten (wie z.B. Kreditauskunfteien, Verbände,
Vertragspartner, Internet-Analysedienste etc.).
Die Kategorien von Personendaten, die wir von
Dritten über Sie erhalten, umfassen insbesondere
Angaben aus öffentlichen Registern, Angaben, die wir
im Zusammenhang mit behördlichen und
gerichtlichen Verfahren erfahren, Angaben im
Zusammenhang mit ihren beruflichen Funktionen und
Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte
mit Ihrem Arbeitgeber abschliessen und abwickeln
können), Angaben über Sie in Korrespondenz und
Besprechungen mit Dritten, Bonitätsauskünfte
(soweit wir mit Ihnen persönlich Geschäfte
abwickeln), Angaben über Sie, die uns Personen aus
Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.)
geben, damit wir Verträge mit Ihnen oder unter
Einbezug von Ihnen abschliessen oder abwickeln
können (z.B. Referenzen, Ihre Adresse für
Lieferungen, Vollmachten, Angaben zur Einhaltung
gesetzlicher Vorgaben wie etwa zur Betrugs-,
Geldwäscherei- und Terrorismusbekämpfung und
Exportrestriktionen, Angaben von Banken,
Versicherungen und Vertriebs- und anderen
Vertragspartnern von uns zur Inanspruchnahme oder
Erbringung von Leistungen durch Sie (z.B.
Zahlungen, Käufe etc.), Angaben aus Medien und
Internet zu Ihrer Person (soweit dies im konkreten
Fall angezeigt ist, z.B. im Rahmen einer Bewerbung,
Marketing/Verkauf, Presseschau, etc.), Ihre Adresse
und ggf. Interessen und weitere soziodemographische
Daten (insb. für Marketing und Forschung) und Daten
im Zusammenhang mit der Verwendung von fremden
Websites und Online-Angeboten, wo diese Nutzung
Ihnen zugeordnet werden kann.
2.
Zu welchen Zwecken bearbeiten wir Ihre
Daten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir
im Folgenden erläutern. Weitere Hinweise für den
Online-Bereich finden Sie in Ziff. 12 und 13. Diese
Zwecke bzw. die ihnen zugrundeliegenden Ziele
stellen berechtigte Interessen von uns und ggf. von
Dritten dar. Sie finden weitere Angaben zu den
Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.
Wir bearbeiten Ihre Daten zu Zwecken im
Zusammenhang mit der Kommunikation mit Ihnen,
insbesondere zur Beantwortung von Anfragen und der
Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie
bei Rückfragen zu kontaktieren. Hierzu verwenden
wir insbesondere Kommunikationsdaten und
Stammdaten. Wir bewahren diese Daten auf, um
unsere Kommunikation mit Ihnen zu dokumentieren,
zur Qualitätssicherung und für Nachfragen.
Es geht hier um alle Zwecke, in deren
Zusammenhang Sie und wir kommunizieren, ob im
Kundendienst oder in der Beratung, bei der
Authentifizierung im Falle einer Verwendung
Nutzung der Website oder für Schulung und
Qualitätssicherung (z.B. im Bereich des
Kundendienstes). Kommunikationsdaten bearbeiten
wir weiter, damit wir mit Ihnen per E-Mail und
Telefon, sowie Messengerdienste, Chat, Social
Media, Brief und Fax kommunizieren können. Die
Kommunikation mit Ihnen erfolgt meistens im
Zusammenhang mit anderen Bearbeitungszwecken,
z.B. damit wir Dienstleistungen erbringen oder ein
Auskunftsgesuch beantworten können. Unsere
Datenbearbeitungen dienen auch zum Nachweis der
Kommunikation und ihrer Inhalte.
Daten bearbeiten wir für die Aufnahme, Verwaltung
und Abwicklung von Vertragsbeziehungen.
Wir schliessen Verträge unterschiedlichster Art mit
unseren Geschäfts- und Privatkunden, mit
Lieferanten, Unterakkordanten oder anderen
Vertragspartnern wie z.B. Partnern in Projekten oder
mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten
dabei insbesondere Stammdaten, Vertragsdaten und
Kommunikationsdaten und je nach Umständen auch
Registrierungsdaten des Kunden oder der Personen,
denen der Kunde eine Leistung vermittelt. Hierzu
zählen z.B. die Bezüger unserer Produkte oder
Dienstleistungen, die dafür Gutscheine und
Einladungen von unseren Kunden erhalten und beim
Einlösen ihrerseits zu unseren Kunden werden
können. Wir bearbeiten Daten in diesem Fall für die
Abwicklung des Vertrags mit diesen Bezügern, aber
auch mit den Vertragspartnern, die sie eingeladen
haben.
Im Rahmen der Geschäftsanbahnung werden
Personendaten – insbesondere Stammdaten,
Vertragsdaten und Kommunikationsdaten – von
möglichen Kunden oder anderen Vertragspartnern
(z.B. in einem Bestellformular oder Vertrag) erhoben
oder ergeben sich aus einer Kommunikation.
Ebenfalls im Zusammenhang mit dem
Vertragsschluss bearbeiten wir Daten zur Prüfung der
Bonität und für die Eröffnung der Kundenbeziehung.
Teilweise werden diese Angaben zur Einhaltung
rechtlicher Vorgaben überprüft.
Im Rahmen der Abwicklung von
Vertragsbeziehungen bearbeiten wir Daten zur
Verwaltung der Kundenbeziehung, zur Erbringung
und Einforderung vertraglicher Leistungen (was auch
den Beizug von Dritten umfasst, wie
Logistikunternehmen, Bewachungsdienste,
Werbedienstleistern, Banken, Versicherungen oder
Kreditauskunfteien, die uns dann ihrerseits Daten
liefern können), für die Beratung und für die
Kundenbetreuung. Auch die Durchsetzung von
Rechtsansprüchen aus Verträgen (Inkasso,
Gerichtsverfahren etc.) gehört zur Abwicklung,
ebenso wie die Buchführung, Beendigung von
Verträgen und die öffentliche Kommunikation.
Ihre Daten bearbeiten wir weiter zur Verbesserung
unserer Dienstleistungen und unseres Betriebs und
zur Produktentwicklung.
Wir sind bestrebt, unsere Produkte und
Dienstleistungen (inkl. unserer Website) laufend zu
verbessern und auf veränderte Bedürfnisse rasch
reagieren zu können. Wir analysieren deshalb bspw.,
wie Sie durch unsere Website navigieren oder welche
Produkte von welchen Personengruppen in welcher
Weise genutzt werden und wie neue Produkte und
Leistungen ausgestaltet werden können (zu weiteren
Details vgl. Ziff. 12). Dies gibt uns Hinweise auf die
Marktakzeptanz bestehender und das Marktpotential
neuer Produkte und Dienstleistungen. Dazu
bearbeiten wir insbesondere Stamm-, Verhaltens- und
Präferenzdaten, aber auch Kommunikationsdaten und
Angaben aus Kundenbefragungen, Umfragen und
Studien und weitere Angaben z.B. aus den Medien,
aus Social Media, aus dem Internet und aus anderen
öffentlichen Quellen. Soweit möglich, verwenden wir
für diese Zwecke pseudonymisierte oder
anonymisierte Angaben. Wir können auch
Medienbeobachtungsdienste in Anspruch nehmen
oder selbst Medienbeobachtungen durchführen und
dabei Personendaten bearbeiten, um Medienarbeit zu
betreiben oder aktuelle Entwicklungen und Trends zu
verstehen und auf sie zu reagieren.
Anonymisierte Standortdaten verwenden wir z.B.
dazu, unseren Vertragspartnern Empfehlungen für die
Vermeidung von Stosszeiten abzugeben. Mit Ihrer
Einwilligung verwenden wir nicht anonymisierte
Standortdaten, um Sie auf Basis Ihrer Position auf
interessante Angebote und Produkte in der Nähe
hinweisen, aus den Positionsdaten (Verweildauer) auf
Ihre Interessen zu schliessen und Ihnen mitzuteilen,
welche Produkte und Dienstleistungen andere
Vertragspartner mit ähnlichen Interessen in Anspruch
genommen haben.
Wir können Ihre Daten auch zu Sicherheitszwecken
bearbeiten.
Wir prüfen und verbessern laufend die angemessene
Sicherheit unserer IT und unserer sonstigen
Infrastruktur (z.B. Gebäude). Wie alle Unternehmen
können wir Datensicherheitsverletzungen nicht mit
letzter Sicherheit ausschliessen, aber wir tun das
Unsrige, die Risiken zu reduzieren. Wir bearbeiten
Daten deshalb z.B. für Überwachungen, Kontrollen,
Analysen und Tests unserer Netzwerke und IT-
Infrastrukturen, für System- und Fehlerprüfungen, zu
Dokumentationszwecken und im Rahmen von
Sicherheitskopien. Zu den Zugangskontrollen gehört
einerseits die Kontrolle der Zugänge zu
elektronischen Systemen (z.B. Einloggen bei
Benutzerkonten), andererseits aber auch die
physische Zugangskontrolle (z.B. Gebäudezutritte).
Zu Sicherheitszwecken (präventiv und zur
Aufklärung von Vorfällen) führen wir auch
Zutrittsprotokolle bzw. Besucherlisten und setzen
Überwachungssysteme (z.B. Sicherheitskameras) ein.
Auf Überwachungssysteme weisen wir Sie an den
betreffenden Standorten durch entsprechende Schilder
hin.
Wir bearbeiten Personendaten zur Einhaltung von
Gesetzen, Weisungen und Empfehlungen von
Behörden und interner Regularien («Compliance»).
Dazu gehört z.B. die Durchführung von Gesundheits-
Sicherheitskonzepten oder die gesetzlich geregelte
Bekämpfung der Geldwäscherei und der
Terrorismusfinanzierung. Wir können in bestimmten
Fällen verpflichtet sein, bestimmte Abklärungen über
Kunden zu treffen («Know Your Customer») oder
Behörden Meldungen zu erstatten. Auch die Erfüllung
von Auskunfts-, Informations- oder Meldepflichten
bspw. im Zusammenhang mit aufsichts-¬ und
steuerrechtlichen Pflichten setzen
Datenbearbeitungen voraus oder bringen sie mit sich,
z.B. die Erfüllung von Archivierungspflichten und die
Verhinderung, Aufdeckung und Abklärung von
Straftaten und anderen Verstössen. Dazu gehören
auch die Entgegennahme und Bearbeitung von
Beschwerden und anderen Meldungen, die
Überwachung von Kommunikation, interne
Untersuchungen oder die Offenlegung von
Unterlagen gegenüber einer Behörde, wenn wir dazu
einen zureichenden Grund haben oder rechtlich dazu
verpflichtet sind. Auch bei externen Untersuchungen
z.B. durch eine Strafverfolgungs- oder
Aufsichtsbehörde oder eine beauftragte private Stelle
können u.U. Personendaten von Ihnen bearbeitet
werden. Ferner bearbeiten wir Daten zur Betreuung
unserer Aktionäre und sonstigen Anleger und
Erfüllung unserer diesbezüglichen Pflichten. Zu all
diesen Zwecken bearbeiten wir insbesondere Ihre
Stammdaten, Ihre Vertragsdaten und
Kommunikationsdaten, unter Umständen aber auch
Verhaltensdaten und Daten aus den Kategorie der
sonstigen Daten. Bei den rechtlichen Pflichten kann
es sich um schweizerisches Recht, aber auch um
ausländische Bestimmungen handeln, denen wir
unterstehen, ebenso Selbstregulierungen,
Branchenstandards, die eigene «Corporate
Governance» und behördliche Anweisungen und
Ersuchen.
Wir bearbeiten Daten auch für Zwecke unseres
Risikomanagements und im Rahmen einer
umsichtigen Unternehmensführung, einschliesslich
Betriebsorganisation und Unternehmensentwicklung.
Zu diesen Zwecken bearbeiten wir insbesondere
Stammdaten, Vertragsdaten, Registrierungsdaten und
technische Daten, aber auch Verhaltens- und
Kommunikationsdaten. Bspw. müssen wir im
Rahmen unserer Finanzverwaltung unsere Debitoren
und Kreditoren überwachen, und wir müssen
vermeiden, dass wir Opfer von Delikten und
Missbräuchen werden, was die Auswertung von
Daten auf entsprechende Muster verlangen kann. Wir
können zu diesen Zwecken und zu Ihrem und
unserem Schutz vor deliktischen oder
missbräuchlichen Aktivitäten auch Profiling
durchführen und Profile erstellen und bearbeiten
(dazu auch Ziff. 6). Im Rahmen der Planung unserer
Ressourcen und Organisation unseres Betriebs
müssen wir Daten zur Nutzung unserer
Dienstleistungen und sonstigen Angebote auswerten
und bearbeiten oder Angaben dazu mit anderen
austauschen (z.B. Outsourcing-Partnern), was auch
Ihre Daten umfassen kann. Dasselbe gilt bezüglich
der von Dritten an uns erbrachten Leistungen. Im
Rahmen der Unternehmensentwicklung können wir
Geschäfte, Betriebsteile oder Unternehmen an andere
verkaufen oder von solchen erwerben oder
Partnerschaften eingehen, was ebenfalls zum
Austausch und der Bearbeitung von Daten führen
kann (auch von Ihnen, z.B. als Kunde oder Lieferant
oder als Lieferanten-Vertreter).
Wir können Ihre Daten zu weiteren Zwecken
bearbeiten, z.B. im Rahmen unserer internen Abläufe
und Administration.
Zu diesen weiteren Zwecken gehören z.B. Schulungs-
und Ausbildungszwecke, administrative Zwecke
(etwa die Verwaltung von Stammdaten, die
Buchhaltung und die Datenarchivierung und die
Prüfung, Verwaltung und laufende Verbesserung von
IT-Infrastruktur), die Wahrung unserer Rechte (z.B.
um Ansprüche gerichtlich, vor- oder aussergerichtlich
und vor Behörden im In- und Ausland durchzusetzen
oder uns gegen Ansprüche zu verteidigen, etwa durch
Beweissicherung, rechtliche Abklärungen und die
Teilnahme an gerichtlichen oder behördlichen
Verfahren) und die Evaluation und Verbesserung
interner Abläufe. Wir können Aufzeichnungen von
(Video-)Konferenzen zu Schulungs- und
Qualitätssicherungszwecken verwenden. Auch die
Wahrung weiterer berechtigter Interessen gehört zu
den weiteren Zwecken, die sich nicht abschliessend
nennen lassen.
3.
Auf welcher Grundlage bearbeiten wir Ihre
Daten?
Soweit wir Sie für bestimmte Bearbeitungen um Ihre
Einwilligung bitten, informieren wir Sie gesondert
über die entsprechenden Zwecke der Bearbeitung.
Einwilligungen können Sie jederzeit durch
schriftliche Mitteilung (postalisch) oder, wo nicht
anders angegeben oder vereinbart, per E-Mail an uns
jederzeit mit Wirkung für die Zukunft widerrufen;
unsere Kontaktangaben finden Sie in Ziff. 2. Sobald
wir die Mitteilung über den Widerruf Ihrer
Einwilligung erhalten haben, werden wir Ihre Daten
nicht mehr für die Zwecke bearbeiten, denen Sie
ursprünglich zugestimmt haben, es sei denn, wir
haben eine andere Rechtsgrundlage dafür. Durch den
Widerruf Ihrer Einwilligung wird die
Rechtmässigkeit der aufgrund der Einwilligung bis
zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine
Bearbeitung bitten, stützen wir die Bearbeitung Ihrer
Personendaten darauf, dass die Bearbeitung für die
Anbahnung oder Abwicklung eines Vertrags mit
Ihnen (oder der von Ihnen vertretenen Stelle)
erforderlich ist oder dass wir oder Dritte ein
berechtigtes Interesse daran haben, so insbesondere
um die vorstehend unter Ziff. 4 beschriebenen
Zwecke und damit verbundenen Ziele zu verfolgen
und entsprechende Massnahmen durchführen zu
können. Zu unseren berechtigten Interessen gehört
auch die Einhaltung von gesetzlichen Vorschriften,
soweit diese nicht ohnehin bereits vom jeweils
anwendbaren Datenschutzrecht als Rechtsgrundlage
anerkannt ist (z.B. bei der DSGVO das Recht im
EWR und in der Schweiz). Dazu gehört aber auch die
Vermarktung unserer Produkte und Dienstleistungen.
4.
Was gilt bei Profiling und automatisierten
Einzelentscheiden?
Wir können bestimmte Ihrer persönlichen
Eigenschaften zu den in Ziff. 4 genannten Zwecken
anhand Ihrer Daten (Ziff. 3) automatisiert bewerten
(«Profiling»), wenn wir Präferenzdaten ermitteln
wollen, aber auch um Missbrauchs- und
Sicherheitsrisiken festzustellen, statistische
Auswertungen vorzunehmen oder für betriebliche
Planungszwecke. Zu denselben Zwecken können wir
auch Profile erstellen, d.h. wir können Verhaltens-
und Präferenzdaten, aber auch Stamm- und
Vertragsdaten und Ihnen zugeordnete technische
Daten kombinieren, um Sie als Person mit ihren
unterschiedlichen Interessen und sonstigen
Eigenschaften besser zu verstehen.
Sind Sie ein Kunde von uns, können wir z.B. mit
Hilfe eines «Profiling» anhand Ihrer Einkäufe
ermitteln, welche weiteren Produkte Sie
wahrscheinlich interessieren. Wir können damit aber
auch Ihre Bonität prüfen, bevor wir Ihnen einen Kauf
auf Rechnung anbieten. Eine automatisierte
Auswertung von Daten kann auch zu Ihrem Schutz
überprüfen, mit welcher Wahrscheinlichkeit eine
bestimmte Transaktion betrügerisch erfolgt ist. Dies
erlaubt es uns, die Transaktion zur Abklärung zu
stoppen. Davon zu unterscheiden sind «Profile».
Damit ist die Verknüpfung von verschiedenen Daten
gemeint, um aus der Gesamtheit dieser Daten
Hinweise auf wesentliche Aspekte Ihrer
Persönlichkeit zu gewinnen (z.B. was Sie gern haben
oder wie Sie sich in bestimmten Situationen
verhalten). Profile können auch z.B. für Marketing,
aber auch Sicherheitszwecke eingesetzt werden.
Anonyme Bewegungsprofile nutzen wir in nicht
personenbezogener Weise, so etwa um unseren
Vertragspartnern Empfehlungen für die Vermeidung
von Stosszeiten abzugeben. Für personalisierte
Bewegungsprofile nutzen wir personenbezogene
Daten, um z.B. auf interessante Angebote und
Produkte in Ihrer Nähe hinzuweisen, aus den
Positionsdaten (Verweildauer) auf Ihre Interessen zu
schliessen und Ihnen mitzuteilen, welche Produkte
und Dienstleistungen andere Vertragspartner mit
ähnlichen Interessen in Anspruch genommen haben
oder bspw. dort, wo gesundheitsbezogene
Schutzkonzepte ein Contact Tracing vorgeben.
In diesen Fällen achten wir auf die
Verhältnismässigkeit und Zuverlässigkeit der
Ergebnisse und treffen Massnahmen gegen eine
missbräuchliche Verwendung dieser Profile oder
eines Profiling. Können diese Rechtswirkungen oder
erhebliche Nachteile für Sie mit sich bringen, sehen
wir grundsätzlich eine manuelle Überprüfung vor.
5.
Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, der
Website, unseren Dienstleistungen und Produkten,
unseren rechtlichen Pflichten oder sonst zur Wahrung
unserer berechtigten Interessen und den weiteren in
Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre
Personendaten auch an Dritte, insbesondere an die
folgenden Kategorien von Empfängern:
•
Dienstleister: Wir arbeiten mit Dienstleistern im
In- und Ausland zusammen, die in unserem Auftrag
oder in gemeinsamer Verantwortlichkeit mit uns
Daten über Sie bearbeiten oder in eigener
Verantwortlichkeit Daten über Sie von uns erhalten
(z.B. IT-Provider, Login-Dienstleister, Banken,
Versicherungen, Inkassofirmen,
Wirtschaftsauskunfteien, oder Adressprüfer). Zu den
für die Website beigezogenen Dienstleistern vgl. Ziff.
12. Zentrale Dienstleister im IT-Bereich sind für uns
Microsoft und Mister Page Webdesign.
Damir wir unsere Produkte und Dienstleistungen
effizient erbringen und wir uns auf unsere
Kernkompetenzen konzentrieren können, beziehen
wir in zahlreichen Bereichen Dienstleistungen von
Dritten. Diese Dienstleistungen betreffen z.B. IT-
Dienstleistungen, den Versand von Informationen,
Marketing-, Vertriebs-, Kommunikations- oder
Druckdienstleistungen, Gebäudemanagement,
sicherheit und Reinigung, Organisation und
Durchführung von Veranstaltungen und Empfängen,
das Inkasso, Wirtschaftsauskunfteien, Adressprüfer
(z.B. zur Aktualisierung von Adressbeständen bei
Umzügen), Betrugsbekämpfungsmassnahmen und
Leistungen von Beratungsunternehmen, Anwälten,
Banken, Versicherern und Telekomunternehmen. Wir
geben diesen Dienstleistern jeweils die für ihre
Leistungen erforderlichen Daten bekannt, die auch
Sie betreffen können. Diese Dienstleister können
solche Daten auch für ihre Zwecke nutzen, z.B.
Angaben über ausstehende Forderungen und Ihrem
Zahlungsverhalten im Falle von Kreditauskunfteien
oder anonymisierte Angaben zur Verbesserung der
Dienstleistungen. Zudem schliessen wir mit diesen
Dienstleistern Verträge, die Bestimmungen zum
Schutz der Daten vorsehen, soweit sich ein solcher
nicht aus dem Gesetz ergibt. Unsere Dienstleister
können Daten, wie ihre Dienstleistungen benutzt
werden und weitere Daten, die im Rahmen der
Benutzung ihrer Dienstleistung anfallen unter
Umständen auch als eigenständige Verantwortliche
für ihre eigenen berechtigten Interessen verarbeiten
(z.B. zu statistischen Auswertungen oder zur
Abrechnung). Dienstleister informieren über ihre
eigenständigen Datenverarbeitungen in ihren eigenen
Datenschutzerklärungen. Mehr Informationen dazu,
wie Microsoft Daten bearbeitet, finden Sie hier:
https://privacy.microsoft.com/de-de/privacystatement;
für die Nutzung von Microsoft Teams insbesondere
hier https://docs.microsoft.com/de-
de/microsoftteams/teams-privacy.
•
Vertragspartner inklusive Kunden: Gemeint
sind zunächst die Kunden (z.B. Leistungsbezüger)
und anderen Vertragspartner von uns, weil sich diese
Datenübermittlung aus diesen Verträgen ergibt. Wenn
Sie für einen solchen Vertragspartner selbst tätig sind,
können wir diesem auch in diesem Zusammenhang
Daten über Sie übermitteln. Zu den Empfängern
gehören weiter Vertragspartner, mit denen wir
kooperieren.
Wenn Sie als Arbeitnehmer für ein Unternehmen
auftreten, mit dem wir einen Vertrag geschlossen
haben, kann die Abwicklung dieses Vertrags dazu
führen, dass wir dem Unternehmen z.B. mitteilen, wie
Sie unsere Dienstleistung verwendet haben.
Kooperations- und Werbe-Vertragspartner erhalten
von uns ausgewählte Stamm-, Vertrags-, Verhaltens-
und Präferenzdaten, damit sie einerseits nicht
personenbezogene Auswertungen in ihrem Bereich
vornehmen können (z.B. über die Anzahl unserer
Kunden, die ihre Werbung angesehen haben) und sie
Daten andererseits auch für Werbezwecke
(einschliesslich der gezielten Ansprache von Ihnen)
verwenden können. So sollen z.B. Werbe-
Vertragspartner die Möglichkeit haben, mit passenden
anderen Kunden von uns zu kommunizieren und
ihnen Werbung zuzusenden.
•
Behörden: Wir können Personendaten an
Ämter, Gerichte und andere Behörden im In- und
Ausland weitergeben, wenn wir dazu rechtlich
verpflichtet oder berechtigt sind oder dies zur
Wahrung unserer Interessen als erforderlich erscheint.
Die Behörden bearbeiten in eigener
Verantwortlichkeit Daten über Sie, die sie von uns
erhalten.
Anwendungsfälle sind z.B. Strafuntersuchungen,
polizeiliche Massnahmen (z.B. gesundheitliche
Schutzkonzepte, Gewaltbekämpfung etc.),
aufsichtsrechtliche Vorgaben und Untersuchungen,
gerichtliche Verfahren, Meldepflichten und vor- und
aussergerichtliche Verfahren sowie gesetzliche
Informations- und Mitwirkungspflichten. Eine
Datenbekanntgabe kann auch erfolgen, wenn wir von
öffentlichen Stellen Auskünfte beziehen wollen, z.B.
um ein Auskunftsinteresse zu begründen oder weil
wir sagen müssen, über wen wir eine Auskunft (z.B.
aus einem Register) benötigen.
•
Weitere Personen: Gemeint sind andere Fällen,
wo sich der Einbezug von Dritten aus den Zwecken
gemäss Ziff. 4 ergibt.
Andere Empfänger sind z.B. von Ihnen abweichend
angegebenen Lieferadressaten oder fremden
Zahlungsempfänger, andere Dritte auch im Rahmen
von Vertretungsverhältnissen (z.B., wenn wir Ihre
Daten Ihrem Anwalt oder Ihrer Bank senden) oder an
Behörden- oder Gerichtsverfahren beteiligte
Personen. Wenn wir mit Medien zusammenarbeiten
und diesen Material übermitteln (z.B. Fotos), können
Sie unter Umständen ebenfalls davon betroffen sein.
Dasselbe gilt bei der Veröffentlichung von Inhalten
(z.B. Fotos, Interviews, Zitate etc.) etwa auf der
Website oder in anderen Publikationen von uns. Im
Rahmen der Unternehmensentwicklung können wir
Geschäfte, Betriebsteile, Vermögenswerte oder
Unternehmen verkaufen oder erwerben oder
Partnerschaften eingehen, was auch die Bekanntgabe
von Daten (auch von Ihnen, z.B. als Kunde oder
Lieferant oder als Lieferanten-Vertreter) an die an
diesen Transaktionen beteiligten Personen zur Folge
haben kann. Im Rahmen der Kommunikation mit
unseren Mitbewerbern, Branchenorganisationen,
Verbänden und weiteren Gremien kann es ebenfalls
zum Austausch von Daten kommen, die auch Sie
betreffen.
Alle diese Kategorien von Empfängern können
ihrerseits Dritte beiziehen, so dass Ihre Daten auch
diesen zugänglich werden können. Die Bearbeitung
durch bestimmte Dritte können wir beschränken (z.B.
IT-Provider), jene anderer Dritter aber nicht (z.B.
Behörden, Banken etc.).
Wir behalten uns diese Datenbekanntgaben auch dann
vor, wenn sie geheime Daten betreffen (es sei denn,
wir haben mit Ihnen ausdrücklich vereinbart, dass wir
diese Daten nicht an bestimmte Dritte weitergeben, es
sei denn wir wären dazu gesetzlich verpflichtet).
Ungeachtet dessen unterstehen Ihre Daten auch nach
einer Bekanntgabe in der Schweiz und im restlichen
Europa weiterhin einem angemessenen Datenschutz.
Für die Bekanntgabe in andere Länder gelten die
Bestimmungen von Ziff. 8.
In vielen Fällen ist die Bekanntgabe auch geheimer
Daten notwendig, um Verträge abwickeln oder
sonstige Leistungen erbringen zu können. Auch
Geheimhaltungsvereinbarungen schliessen solche
Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die
Bekanntgabe an Dienstleister. Der Sensibilität der
Daten und anderen Umständen entsprechend achten
wir aber darauf, dass diese Dritten angemessen mit
den Daten umgehen. Ihrem Widerspruch zur
Datenweitergabe können wir nicht entsprechen, wo
die betreffenden Datenbekanntgaben für unsere
Tätigkeit notwendig sind.
Wir ermöglichen auch bestimmten Dritten, auf
unserer Website und bei Anlässen von uns ihrerseits
Personendaten von Ihnen zu erheben (z.B. Anbieter
von Tools, die wir auf unserer Website eingebunden
haben etc.). Soweit wir nicht in entscheidender Weise
an diesen Datenerhebungen beteiligt sind, sind diese
Dritten alleine dafür verantwortlich. Bei Anliegen und
zur Geltendmachung Ihrer Datenschutzrechte wenden
Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für
die Website.
6.
Gelangen Ihre Personendaten auch ins Ausland?
Wie in Ziff. 7 erläutert, geben wir Daten auch anderen
Stellen bekannt. Diese befinden sich nicht nur in der
Schweiz. Ihre Daten können daher sowohl in Europa
bearbeitet werden; in Ausnahmefällen aber in jedem
Land der Welt.
Befindet sich ein Empfänger in einem Land ohne
angemessenen gesetzlichen Datenschutz, verpflichten
wir den Empfänger vertraglich zur Einhaltung des
anwendbaren Datenschutzes (dazu verwenden wir die
revidierten Standardvertragsklauseln der
Europäischen Kommission, die hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar
sind), soweit er nicht bereits einem gesetzlich
anerkannten Regelwerk zur Sicherstellung des
Datenschutzes unterliegt und wir uns nicht auf eine
Ausnahmebestimmung stützen können. Eine
Ausnahme kann namentlich bei Rechtsverfahren im
Ausland gelten, aber auch in Fällen überwiegender
öffentlicher Interessen oder wenn eine
Vertragsabwicklung eine solche Bekanntgabe
erfordert, wenn Sie eingewilligt haben oder wenn es
sich um von Ihnen allgemein zugänglich gemachte
Daten handelt, deren Bearbeitung Sie nicht
widersprochen haben.
Beachten Sie bitte auch, dass Daten, die über das
Internet ausgetauscht werden, häufig über Drittstaaten
geleitet werden. Ihre Daten können daher auch dann
ins Ausland gelangen, wenn sich Absender und
Empfänger im gleichen Land befinden.
7.
Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere
Bearbeitungszwecke, die gesetzlichen
Aufbewahrungsfristen und unsere berechtigten
Interessen der Bearbeitung zu Dokumentations- und
Beweiszwecken es verlangen oder eine Speicherung
technisch bedingt ist. Weitere Angaben zur jeweiligen
Speicher- und Bearbeitungsdauer finden Sie jeweils
bei den einzelnen Datenkategorien in Ziff. 3 bzw. bei
den Cookie-Kategorien in Ziff. 12. Stehen keine
rechtlichen oder vertraglichen Pflichten entgegen,
löschen oder anonymisieren wir Ihre Daten nach
Ablauf der Speicher- oder Bearbeitungsdauer im
Rahmen unserer üblichen Abläufe.
Mehr
Dokumentations- und Beweiszwecke umfassen unser
Interesse, Vorgänge, Interaktionen und andere
Tatsachen für den Fall von Rechtsansprüchen,
Unstimmigkeiten, Zwecke der IT- und
Infrastruktursicherheit und Nachweis einer guten
Corporate Governance und Compliance zu
dokumentieren. Technisch bedingt kann eine
Aufbewahrung sein, wenn sich bestimmte Daten nicht
von anderen Daten trennen lassen und wir sie daher
mit diesen aufbewahren müssen (z.B. im Falle von
Backups oder Dokumentenmanagementsystemen).
8.
Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen, um
die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer
Personendaten zu wahren, um sie gegen unberechtigte
oder unrechtmässige Bearbeitungen zu schützen und
den Gefahren des Verlusts, einer unbeabsichtigten
Veränderung, einer ungewollten Offenlegung oder
eines unberechtigten Zugriffs entgegenzuwirken.
Mehr
Zu den Sicherheitsmassnahmen technischer Natur
und organisatorischer Natur können z.B.
Massnahmen wie die Verschlüsselung und
Pseudonymisierung von Daten gehören,
Protokollierungen, Zugriffsbeschränkungen, die
Speicherung von Sicherheitskopien, Weisungen an
unsere Mitarbeiter, Vertraulichkeitsvereinbarungen
und Kontrollen. Wir schützen Ihre über unsere
Website übermittelten Daten auf dem Transportweg
durch geeignete Verschlüsselungsmechanismen. Wir
können aber nur Bereiche sichern, die wir
kontrollieren. Wir verpflichten auch unsere
Auftragsbearbeiter dazu, angemessene
Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken
lassen sich allerdings generell nicht ganz
ausschliessen; Restrisiken sind unvermeidbar.
9.
Welche Rechte haben Sie?
Das anwendbare Datenschutzrecht gewährt Ihnen
unter bestimmten Umständen das Recht, der
Bearbeitung Ihrer Daten zu widersprechen,
insbesondere jener für Zwecke des Direktmarketings,
des für Direktwerbung betriebenen Profilings und
weiterer berechtigter Interessen an der Bearbeitung.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer
Personendaten zu erleichtern, haben Sie im
Zusammenhang mit unserer Datenbearbeitung je nach
anwendbarem Datenschutzrecht auch folgende
Rechte:
–
Das Recht, von uns Auskunft zu verlangen, ob
und welche Daten wir von Ihnen bearbeiten;
–
das Recht, dass wir Daten korrigieren, wenn sie
unrichtig sind;
–
das Recht, die Löschung von Daten zu
verlangen;
–
das Recht, von uns die Herausgabe bestimmter
Personendaten in einem gängigen elektronischen
Format oder ihre Übertragung an einen anderen
Verantwortlichen zu verlangen;
–
das Recht, eine Einwilligung zu widerrufen,
soweit unsere Bearbeitung auf Ihrer Einwilligung
beruht;
–
das Recht auf Nachfrage weitere Informationen
zu erhalten, die für die Ausübung dieser Rechte
erforderlich sind;
Wenn Sie uns gegenüber die oben genannten Rechte
ausüben wollen, wenden Sie sich bitte schriftlich, bei
uns vor Ort oder, wo nicht anders angegeben oder
vereinbart, per E-Mail an uns; unsere Kontaktangaben
finden Sie in Ziff. 2. Damit wir einen Missbrauch
ausschliessen können, müssen wir Sie identifizieren
(z.B. mit einer Ausweiskopie, soweit dies nicht
anders möglich ist).
Bitte beachten Sie, dass für diese Rechte nach dem
anwendbaren Datenschutzrecht Voraussetzungen,
Ausnahmen oder Einschränkungen gelten (z.B. zum
Schutz von Dritten oder von Geschäftsgeheimnissen).
Wir werden Sie ggf. entsprechend informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten
oder dem Datenschutz nicht einverstanden sind, teilen
Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie
sich im EWR, im Vereinigten Königreich oder in der
Schweiz befinden, haben Sie zudem das Recht, sich
bei der Datenschutz-Aufsichtsbehörde Ihres Landes
zu beschweren. Eine Liste der Behörden im EWR
finden Sie hier: https://edpb.europa.eu/about-
edpb/board/members_de. Die Aufsichtsbehörde des
Vereinigten Königreichs erreichen Sie hier:
https://ico.org.uk/global/contact-us/. Die Schweizer
Aufsichtsbehörde erreichen Sie hier:
https://www.edoeb.admin.ch/edoeb/de/home/der-
edoeb/kontakt/adresse.html.
10.
Verwenden wir Online-Tracking- und
Onlinetechniken?
Auf unserer Website setzen wir verschiedene
Techniken ein, mit denen wir und von uns
beigezogenen Dritte Sie bei Ihrer Nutzung
wiedererkennen und unter Umständen auch über
mehrere Besuche hinweg verfolgen können. In
diesem Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von
Ihnen (über Ihr System) von Zugriffen anderer
Benutzer unterscheiden können, damit wir die
Funktionalität der Website sicherstellen und
Auswertungen und Personalisierungen vornehmen
können. Wir wollen dabei nicht auf Ihre Identität
schliessen, auch wenn wir dies können, soweit wir
oder von uns beigezogene Dritte Sie durch
Kombination mit Registrierungsdaten identifizieren
können. Auch ohne Registrierungsdaten sind die
eingesetzten Techniken aber so ausgestaltet, dass Sie
bei jedem Seitenaufruf als individueller Besucher
erkannt werden, etwa indem unser Server (oder die
Server der Dritten) Ihnen bzw. Ihrem Browser eine
bestimmte Erkennungsnummer zuweist (sog.
«Cookie»).
Wir verwenden solche Techniken auf unserer
Website. Sie können Ihren Browser so
programmieren, dass er bestimmte Cookies oder
Alternativtechniken blockiert, täuscht oder
bestehende Cookies löscht. Sie können Ihren Browser
auch mit Software erweitern, die das Tracking durch
bestimmte Dritte sperrt. Weitere Angaben dazu finden
Sie auf den Hilfeseiten Ihres Browsers (meist unter
dem Stichwort «Datenschutz») oder auf den Websites
der Dritten, die wir unten aufführen.
Es werden folgende Cookies (Techniken mit
vergleichbaren Funktionsweisen wie das
Fingerprinting sind hier mitgemeint) unterschieden:
–
Notwendige Cookies: Einige Cookies sind für
das Funktionieren der Website als solche oder
bestimmte Funktionen notwendig. Sie stellen z.B.
sicher, dass Sie zwischen den Seiten wechseln
können, ohne dass in einem Formular eingegebene
Angaben verloren gehen. Sie stellen ausserdem
sicher, dass Sie eingeloggt bleiben. Diese Cookies
bestehen nur temporär («Session Cookies»). Falls Sie
sie blockieren, funktioniert die Website
möglicherweise nicht. Andere Cookies sind
notwendig, damit der Server von Ihnen getroffene
Entscheide oder Eingaben über eine Sitzung (d.h.
einen Besuch der Website) hinaus speichern kann,
falls Sie diese Funktion beanspruchen (z.B. gewählte
Sprache, erteilte Einwilligung, die Funktion für ein
automatisches Einloggen etc.). Diese Cookies haben
ein Verfallsdatum von bis zu 24 Monaten.
–
Performance Cookies: Um unsere Website und
entsprechende Angebote zu optimieren und besser auf
die Bedürfnisse der Benutzer abzustimmen, nutzen
wir Cookies, um die Verwendung unserer Website
aufzuzeichnen und zu analysieren, unter Umständen
auch über die Sitzung hinaus. Das tun wir durch den
Einsatz von Analyse-Diensten von Drittanbietern.
Diese haben wir unten aufgeführt. Performance
Cookies haben ebenfalls ein Verfallsdatum von bis zu
24 Monaten. Details finden Sie auf den Websites der
Drittanbieter.
Derzeit verwenden wir Angebote der folgende
Dienstleister und Werbe-Vertragspartner (soweit diese
zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen
gesetzte Cookies verwenden):
–
Google Analytics: Google Irland (mit Sitz in
Irland) ist der Anbieter des Dienstes «Google
Analytics» und fungiert als unser Auftragsbearbeiter.
Google Irland stützt sich hierfür auf Google LLC (mit
Sitz in den USA) als ihr Auftragsbearbeiter (beide
«Google»). Google verfolgt dabei durch Performance
Cookies (s. oben) das Verhalten der Besucher auf
unserer Website (Dauer, Häufigkeit der aufgerufenen
Seiten, geographische Herkunft des Zugriffs etc.) und
erstellt für uns auf dieser Grundlage Berichte über die
Nutzung unserer Website. Wir haben den Dienst so
konfiguriert, dass die IP-Adressen der Besucher von
Google in Europa vor einer Weiterleitung in die USA
gekürzt werden und dadurch nicht zurückverfolgt
werden können. Wir haben die Einstellungen
«Datenweitergabe» und «Signals» ausgeschaltet.
Obwohl wir annehmen können, dass die
Informationen, welche wir mit Google teilen, für
Google keine Personendaten sind, ist es möglich, dass
Google von diesen Daten für eigene Zwecke
Rückschlüsse auf die Identität der Besucher ziehen,
personenbezogene Profile erstellen und diese Daten
mit den Google-Konten dieser Personen verknüpfen
kann. Falls Sie der Nutzung von Google Analytics
zustimmen, willigen sie explizit einer solchen
Bearbeitung zu, welche auch die Übermittlung von
Personendaten (insbesondere Nutzungsdaten zur
Website und App, Geräteinformationen und
individuelle IDs) in die USA und in andere Staaten
ein. Informationen zum Datenschutz von Google
Analytics finden Sie hier
https://support.google.com/analytics/answer/6004245
und falls Sie über ein Google-Konto verfügen, finden
Sie weitere Angaben zur Bearbeitung durch Google
hier https://policies.google.com/technologies/partner-
sites?hl=de.
–
weitere Dienstleister, Werbe-Vertragspartner
wie z.B. Facebook, falls Custom Audiences
verwendet wird, die teilweise spezifische Vorgaben
machen, wie die Benutzer der Website etc. zu
informieren sind
11.
Welche Daten bearbeiten wir auf unseren Seiten
in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen
von Dritten betriebenen Plattformen Seiten und
sonstige Online-Präsenzen betreiben («Fanpages»,
«Kanäle», «Profile» etc.) und dort die in Ziff. 3 und
nachfolgend umschriebenen Daten über Sie erheben.
Wir erhalten diese Daten von Ihnen und den
Plattformen, wenn Sie über unsere Online-Präsenz
mit uns in Kontakt kommen (z.B., wenn Sie mit uns
kommunizieren, unsere Inhalte kommentieren oder
unsere Präsenz besuchen). Gleichzeitig werten die
Plattformen Ihre Nutzung unserer Online-Präsenzen
aus und verknüpfen diese Daten mit weiteren, den
Plattformen bekannten Daten über Sie (z.B. zu Ihrem
Verhalten und Ihren Präferenzen). Sie bearbeiten
diese Daten auch für eigene Zwecke in eigener
Verantwortlichkeit, insbesondere für Marketing- und
Marktforschungszwecke (z.B. um Werbung zu
personalisieren) und um ihre Plattformen zu steuern
(z.B. welche Inhalte sie Ihnen anzeigen).
Wir bearbeiten diese Daten zu den in Ziff. 4
beschriebenen Zwecken, so insbesondere zur
Kommunikation, für Marketingzwecke
(einschliesslich Werbung auf diesen Plattformen, vgl.
dazu Ziff. 12) und zur Marktforschung. Zu den
entsprechenden Rechtsgrundlagen finden Sie
Angaben in Ziff. 5. Von Ihnen selbst veröffentlichte
Inhalte (z.B. Kommentare zu einer Ankündigung)
können wir selbst weiterverbreiten (z.B. in unserer
Werbung auf der Plattform oder anderswo). Wir oder
die Betreiber der Plattformen können Inhalte von oder
zu Ihnen auch entsprechend den Nutzungsrichtlinien
löschen oder einschränken (z.B. unangemessene
Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber
der Plattformen entnehmen Sie bitte den
Datenschutzhinweisen der Plattformen. Dort erfahren
Sie auch, in welchen Ländern diese ihre Daten
bearbeiten, welche Auskunfts-, Lösch- und weiteren
Betroffenenrechte Sie haben und wie Sie diese
wahrnehmen oder weitere Informationen erhalten
können. Derzeit nutzen wir folgende Plattformen:
–
Facebook: Hier betreiben wir die Seite
www.facebook.com/profile.php?id=10006355066181
5. Die verantwortliche Stelle für den Betrieb der
Plattform ist für Benutzer aus Europa Facebook
Ireland Ltd., Dublin, Irland. Deren
Datenschutzhinweise sind unter
www.facebook.com/policy abrufbar. Einige Ihrer
Daten werden dabei in die USA übermittelt.
Widerspruch bezüglich Werbung ist hier möglich:
www.facebook.com/settings?tab=ads. In Bezug auf
die Daten, die beim Besuch unserer Seite für die
Erstellung von «Page Insights» erhoben und
bearbeitet werden, sind wir mit Facebook Ireland
Ltd., Dublin, Irland, gemeinsam verantwortlich. Im
Rahmen von Page Insights werden Statistiken darüber
erstellt, was Besucher auf unserer Seite tun (Beiträge
kommentieren, Inhalte weiterleiten, etc.). Das ist auf
www.facebook.com/legal/terms/information_about_p
age_insights_data beschrieben. Es hilft uns zu
verstehen, wie unsere Seite genutzt wird und wie wir
sie verbessern können. Wir erhalten dabei nur
anonyme, aggregierte Daten. Unsere
Verantwortlichkeiten betreffend Datenschutz haben
wir gemäss den Angaben auf
www.facebook.com/legal/terms/page_controller_adde
ndum geregelt.
–
Weitere wie LinkedIn, Instagram, Youtube usw.
12.
Kann diese Datenschutzerklärung geändert
werden?
Diese Datenschutzerklärung ist nicht Bestandteil
eines Vertrags mit Ihnen. Wir können diese
Datenschutzerklärung jederzeit anpassen. Die auf
dieser Website veröffentlichte Version ist die jeweils
aktuelle Fassung. Nicht berücksichtigte DSGVO
Richtlinien sind nicht beabsichtigt, und können nicht
von Mister Page Webdesign zur Haftung
übernommen werden.
Letzte Aktualisierung: 31.08.2023