© by Mister Page Webdesign 2023
www.misterpage.ch
Datenschutz
BBM Metallbau
Ergetenstrasse 3
CH-9203 Niederwil SG
Tel:
+41 71 393 63 68
Fax
+41 71 393 63 71
info@bbm-metallbau.ch
bbm-metallbau@bluewin.ch
Inhaltlich Verantwortlicher:
Thomas Bischof ( Anschrift wie oben)
Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehme
ich keine Haftung für Inhalte externer Links.
Für den Inhalt der verlinkten Seiten sind ausschliesslich deren
Betreiber verantwortlich.
Inhalt
Wir haben folgende zusätzlichen Stellen eingesetzt:
•
Datenschutzbeauftragter gemäss Art. 37 ff.
DSGVO:
•
Datenschutzberater gemäss Art. 10 revDSG:
•
Datenschutzvertreter in der EU gemäss Art. 27
DSGVO:
•
Datenschutzvertreter in der Schweiz gemäss Art.
14 revDSG:
•
Datenschutzvertreter im Vereinigten Königreich
(UK) nach Art. 27 UK GDPR:
Grundlegendes
1.
Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten
über Sie. Die wichtigsten Kategorien sind folgende:
•
Technische Daten: Wenn Sie unsere Website oder
andere elektronische Angebote (z.B. kostenloses
WLAN) verwenden, erheben wir die IP-Adresse Ihres
Endgeräts und weitere technische Daten, um die
Funktionalität und Sicherheit dieser Angebote
sicherzustellen. Zu diesen Daten gehören auch
Protokolle, in denen
die Verwendung unserer Systeme aufgezeichnet wird.
Wir bewahren technische Daten in der Regel für 6
Monate auf. Um die Funktionalität dieser Angebote
sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät
auch einen individuellen Code zuweisen (z.B. in Form
eines Cookies, vgl. dazu Ziff. 12). Die technischen
Daten für sich lassen grundsätzlich keine
Rückschlüsse auf Ihre Identität zu. Im Rahmen von
Benutzerkonten, Registrierungen, oder der Abwicklung
von Verträgen
können sie jedoch mit anderen Datenkategorien (und
so ggf. mit Ihrer Person) verknüpft werden.
•
•
Registrierungsdaten: Bestimmte Angebote z.B.
von Wettbewerben und Dienstleistungen (z.B. Login-
Bereiche unserer Website, Newsletter-Versand,
kostenloser WLAN-Zugang etc.) können nur mit einem
Benutzerkonto oder einer Registrierung genutzt
werden, die direkt bei uns oder über unsere externen
Login-Dienstleister erfolgen kann. Dabei müssen Sie
uns bestimmte Daten angeben, und wir erheben Daten
über die Nutzung des Angebots oder der
Dienstleistung. Wir bewahren Registrierungsdaten in
der Regel während 12 Monaten nach dem Ende der
Nutzung der Dienstleistung oder der Auflösung des
Nutzerkontos auf.
•
•
Kommunikationsdaten: Wenn Sie mit uns über
das Kontaktformular, per E-Mail, brieflich oder über
sonstige Kommunikationsmittel in Kontakt stehen,
erfassen wir die zwischen Ihnen und uns
ausgetauschten Daten, einschliesslich Ihrer
Kontaktdaten und der Randdaten der Kommunikation.
Wenn wir Ihre
Identität feststellen wollen oder müssen, z.B. bei einem
von Ihnen gestellten Auskunftsbegehren, einem Antrag
durch Behörden etc., erheben wir Daten, um Sie zu
identifizieren. Wir bewahren diese Daten in der Regel
während 12 Monaten ab dem letzten Austausch mit
Ihnen auf. Diese Frist kann länger sein, soweit dies
aus
Beweisgründen oder zur Einhaltung gesetzlicher oder
vertraglicher Vorgaben erforderlich oder technisch
bedingt ist. E-Mails in persönlichen Postfächern und
schriftliche Korrespondenzen werden in der Regel
mindestens 2 Jahre aufbewahrt.
•
Stammdaten: Als Stammdaten bezeichnen wir die
Grunddaten, die wir nebst den Vertragsdaten (siehe
unten) für die Abwicklung unserer vertraglichen und
sonstigen geschäftlichen Beziehungen oder für
Marketing- und Analysezwecke benötigen, wie Name,
Kontaktdaten und Informationen z.B. über Ihre Rolle
und
Funktion, Ihre Bankverbindung(en), Vollmachten,
Unterschriftsberechtigungen und
Einwilligungserklärungen. Ihre Stammdaten bearbeiten
wir, wenn Sie ein Kunde
oder sonstiger geschäftlicher Kontakt sind oder für
einen solchen tätig sind (z.B. als Kontaktperson des
Geschäftspartners), oder weil wir Sie für unsere
eigenen
Zwecke oder die Zwecke eines Vertragspartners
ansprechen wollen. Erhalten Stammdaten von Ihnen
selbst (z.B. bei einem Kauf oder im Rahmen einer
Registrierung), von Stellen, für die Sie tätig sind, oder
von Dritten wie z.B. unseren Vertragspartnern,
Verbänden und Adresshändlern und aus öffentlich
zugänglichen Quellen wie z.B. öffentlichen Registern
oder dem Internet (Websites, Social Media etc.). Wir
bewahren diese Daten in der Regel während 2 Jahren
ab
dem letzten Austausch mit Ihnen auf, mindestens aber
ab Vertragsende. Diese Frist kann länger sein, soweit
dies aus Beweisgründen oder zur Einhaltung
gesetzlicher oder vertraglichen Vorgaben erforderlich
oder technisch bedingt ist. Bei reinen Marketing- und
Werbekontakten ist die Frist normalerweise wesentlich
kürzer, meist nicht mehr als 2 Jahre seit dem letzten
Kontakt.
•
Vertragsdaten: Das sind Daten, die im
Zusammenhang mit einem Vertragsschluss bzw. der
Vertragsabwicklung anfallen, z.B. Angaben über
Verträge und den
zu erbringenden oder erbrachten Leistungen, sowie
Daten aus dem Vorfeld eines Vertragsabschlusses, die
zur Abwicklung erforderlichen oder verwendeten
Angaben und Angaben über Reaktionen. Diese Daten
erheben wir i.d.R. von Ihnen, von Vertragspartnern und
von in die Abwicklung des Vertrages involvierten
Dritten, aber auch von Drittquellen (z.B. Anbietern von
Bonitätsdaten) und aus öffentlich zugänglichen
Quellen. Wir bewahren diese Daten in der Regel
während 2
Jahren ab der letzten Vertragsaktivität auf, mindestens
aber ab Vertragsende. Diese Frist kann länger sein,
soweit dies aus Beweisgründen oder zur Einhaltung
gesetzlicher oder vertraglichen Vorgaben erforderlich
oder technisch bedingt ist.
Zu den Vertragsdaten gehören Angaben über den
Vertragsschluss, über Ihre Verträge, z.B. Art und
Datum des Vertragsschlusses, Angaben aus dem
Antragsprozess
(wie etwa einem Antrag für unsere Produkte oder
Dienstleistungen) und Angaben über den betreffenden
Vertrag (z.B. seine Dauer) und die Abwicklung und
Verwaltung der Verträge (z.B. Angaben im
Zusammenhang mit der Rechnungstellung, dem
Kundendienst, die Unterstützung bei technischen
Angelegenheiten und
die Durchsetzung von vertraglichen Ansprüchen). Zu
den Vertragsdaten gehören auch Angaben über
Mängel, Beschwerden und Anpassungen eines
Vertrags,
ebenso wie Angaben zur Kundenzufriedenheit, die wir
z.B. mittels Befragungen erheben können. Zu den
Vertragsdaten gehören ferner Finanzdaten wie
Angaben
über die Bonität (d.h. Informationen, die Schlüsse über
die Wahrscheinlichkeit zulassen, dass Forderungen
beglichen werden), zu Mahnungen und zum Inkasso.
Wir erhalten diese Daten teilweise von Ihnen (z.B.,
wenn Sie Zahlungen ausführen), aber auch von
Wirtschaftsauskunfteien und Inkassounternehmen und
von
öffentlich zugänglichen Quellen (z.B. einem
Handelsregister).
•
Verhaltens- und Präferenzdaten: Je nachdem, in
welcher Beziehung wir zu Ihnen stehen, versuchen wir
Sie kennenzulernen und unsere Produkte,
Dienstleistungen und Angebote besser auf Sie
auszurichten. Dazu erheben und nutzen wir Daten
über Ihr Verhalten und Ihre Präferenzen. Wir tun dies,
indem wir
Angaben über Ihr Verhalten in unserem Bereich
auswerten, und wir können diese Angaben auch mit
Angaben von Dritten – auch aus öffentlich
zugänglichen
Quellen – ergänzen. Gestützt darauf können wir etwa
die Wahrscheinlichkeit berechnen, dass Sie bestimmte
Leistungen in Anspruch nehmen oder sich auf eine
bestimmte Weise verhalten. Die dazu bearbeiteten
Daten sind uns teilweise bereits bekannt (z.B. wenn
Sie unsere Leistungen in Anspruch nehmen), oder wir
gewinnen diese Daten, indem wir Ihr Verhalten
aufzeichnen (z.B. wie Sie auf unserer Website
navigieren Wir anonymisieren oder löschen diese
Daten, wenn sie für
die verfolgten Zwecke nicht mehr aussagekräftig sind,
was je nach der Art der Daten zwischen 2-3 Wochen
und 24 Monaten (bei Produkte- und
Dienstleistungspräferenzen) der Fall sein kann. Diese
Frist kann länger sein, soweit dies aus Beweisgründen
oder zur Einhaltung gesetzlicher oder vertraglichen
Vorgaben erforderlich oder technisch bedingt ist. Wie
das Tracking auf unserer Website funktioniert,
beschreiben wir in Ziff. 12.
Verhaltensdaten sind Angaben über bestimmte
Handlungen, z.B. über Ihre Reaktion auf elektronische
Mitteilungen (z.B. ob und wann Sie eine E-Mail
geöffnet
haben) oder über Ihren Standort sowie über Ihre
Interaktion mit unseren Social-Media-Profilen und über
Ihre Teilnahme an Gewinnspielen, Wettbewerben und
ähnlichen Veranstaltungen. Ihre Standortdaten können
wir z.B. drahtlos durch eindeutige Codes erfassen, die
Ihr Mobiltelefon aussendet oder wenn Sie unsere
Website verwenden. Auf die Erfassung von anonymen
Bewegungsprofilen weisen wir Sie an den betreffenden
Standorten durch entsprechende Schilder hin; ein
personalisiertes Bewegungsprofil werden wir nur mit
Ihrer Zustimmung erstellen.
Präferenzdaten geben uns Aufschluss darüber, welche
Bedürfnisse Sie haben, welche Produkte oder
Leistungen auf Ihr Interesse stossen könnten oder
wann und
wie Sie voraussichtlich auf Nachrichten von uns
reagieren werden. Wir gewinnen diese Angaben aus
der Analyse bestehender Daten wie z.B.
Verhaltensdaten,
damit wir Sie besser kennenlernen, unsere Beratung
und Angebote genauer auf Sie ausrichten und unsere
Angebote generell verbessern können. Um die Qualität
unserer Analysen zu verbessern, können wir diese
Daten mit weiteren Daten verknüpfen, die wir auch von
Dritten wie etwa Adresshändlern, Ämtern und öffentlich
zugänglichen Quellen wie z.B. dem Internet beziehen,
z.B. mit Angaben zu Ihrer Haushaltsgrösse,
Einkommensklasse und Kaufkraft, Einkaufsverhalten
und
Kontaktdaten von Angehörigen und anonymen
Angaben von statistischen Ämtern.
Verhaltens- und Präferenzdaten können
personenbezogen ausgewertet werden (z.B. um Ihnen
personalisierte Werbung anzuzeigen), aber auch nicht-
personenbezogen (z.B. zur Marktforschung oder zur
Produktentwicklung). Verhaltens- und Präferenzdaten
können auch mit anderen Daten kombiniert werden
(z.B. können Bewegungsdaten im Rahmen eines
Gesundheitsschutzkonzepts für ein Contact Tracing
benutzt werden).
•
Sonstige Daten: Daten von Ihnen erheben wir
auch in anderen Situationen. Im Zusammenhang mit
behördlichen oder gerichtlichen Verfahren etwa fallen
Daten an (wie Akten, Beweismittel etc.), die sich auch
auf Sie beziehen können. Wir können Fotos, Videos
und Tonaufnahmen erhalten, in denen Sie erkennbar
sein
könnten (z.B. an Anlässen, durch Sicherheitskameras,
Fotografen oder festgehaltene Eindrücke aus
Privatfotografie etc.). Die Aufbewahrungsfrist dieser
Daten
richtet sich nach dem Zweck und wird auf das
Erforderliche beschränkt. Das reicht von einigen
wenigen Tagen in der Regel einigen Wochen bei Daten
für ein
Contact Tracing über Besucherdaten, die in der Regel
während 3 Monaten aufbewahrt werden bis hin zu
Berichten über Anlässe mit Bildern, die einige Jahre
oder
länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten geben Sie
uns selbst bekannt (z.B. über Formulare, im Rahmen
der Kommunikation mit uns, im Zusammenhang mit
Verträgen, bei der Verwendung der Website etc.). Sie
sind dazu nicht verpflichtet, unter Vorbehalt von
Einzelfällen, z.B. im Rahmen von verbindlichen
Schutzkonzepten (gesetzliche Verpflichtungen). Wenn
Sie mit uns Verträge schliessen oder Leistungen
beanspruchen wollen, müssen Sie uns zudem im
Rahmen
Ihrer vertraglichen Verpflichtung gemäss dem
einschlägigen Vertrag Daten bereitstellen,
insbesondere Stamm-, Vertrags- und
Registrierungsdaten. Bei der Nutzung
unserer Website ist die Bearbeitung technischer Daten
unvermeidlich. Wenn Sie Zugang zu bestimmten
Systemen oder Gebäuden erhalten möchten, müssen
Sie
uns Registrierungsdaten angeben. Bei Verhaltens- und
Präferenzdaten haben Sie jedoch grundsätzlich die
Möglichkeit, zu widersprechen oder keine Einwilligung
zu
geben.
Bestimmte Leistungen stellen wir Ihnen nur zur
Verfügung, wenn Sie uns Registrierungsdaten
übermitteln, weil wir oder unsere Vertragspartner
wissen wollen, wer
unsere Dienstleistungen verwendet oder eine
Einladung zu einem Anlass angenommen hat, weil es
technisch erforderlich ist oder weil wir mit Ihnen
kommunizieren wollen. Wenn Sie oder eine Person,
die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen
Vertrag schliessen oder erfüllen will, müssen wir
entsprechende Stamm-, Vertrags und
Kommunikationsdaten von Ihnen erheben, und wir
bearbeiten technische Daten, wenn Sie hierzu unsere
Website oder
andere elektronische Angebote verwenden wollen.
Geben Sie uns die für den Abschluss und die
Abwicklung des Vertrags erforderlichen Daten nicht an,
müssen
Sie damit rechnen, dass wir den Vertragsabschluss
ablehnen, Sie eine Vertragsverletzung begehen oder
wir den Vertrag nicht erfüllen. Genauso können wir
Ihnen
nur dann eine Antwort auf eine Anfrage von Ihnen
senden, wenn wir die entsprechenden
Kommunikationsdaten und – wenn Sie online mit uns
kommunizieren –
ggf. auch technische Daten bearbeiten. Die
Verwendung unserer Website ist ebenfalls nicht
möglich, ohne dass wir technische Daten erhalten.
Soweit dies nicht unzulässig ist, entnehmen wir Daten
auch öffentlich zugänglichen Quellen (z.B.
Betreibungsregister, Grundbücher, Handelsregister,
Medien oder
dem Internet inkl. Social Media) oder erhalten Daten
von Behörden und von sonstigen Dritten (wie z.B.
Kreditauskunfteien, Verbände, Vertragspartner,
Internet-
Analysedienste etc.).
Die Kategorien von Personendaten, die wir von Dritten
über Sie erhalten, umfassen insbesondere Angaben
aus öffentlichen Registern, Angaben, die wir im
Zusammenhang mit behördlichen und gerichtlichen
Verfahren erfahren, Angaben im Zusammenhang mit
ihren beruflichen Funktionen und Aktivitäten (damit wir
z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber
abschliessen und abwickeln können), Angaben über
Sie in Korrespondenz und Besprechungen mit Dritten,
Bonitätsauskünfte (soweit wir mit Ihnen persönlich
Geschäfte abwickeln), Angaben über Sie, die uns
Personen aus Ihrem Umfeld (Familie, Berater,
Rechtsvertreter
etc.) geben, damit wir Verträge mit Ihnen oder unter
Einbezug von Ihnen abschliessen oder abwickeln
können (z.B. Referenzen, Ihre Adresse für
Lieferungen,
Vollmachten, Angaben zur Einhaltung gesetzlicher
Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und
Terrorismusbekämpfung und Exportrestriktionen,
Angaben
von Banken, Versicherungen und Vertriebs- und
anderen Vertragspartnern von uns zur
Inanspruchnahme oder Erbringung von Leistungen
durch Sie (z.B.
Zahlungen, Käufe etc.), Angaben aus Medien und
Internet zu Ihrer Person (soweit dies im konkreten Fall
angezeigt ist, z.B. im Rahmen einer Bewerbung,
Marketing/Verkauf, Presseschau, etc.), Ihre Adresse
und ggf. Interessen und weitere soziodemographische
Daten (insb. für Marketing und Forschung) und Daten
im
Zusammenhang mit der Verwendung von fremden
Websites und Online-Angeboten, wo diese Nutzung
Ihnen zugeordnet werden kann.
2.
Zu welchen Zwecken bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir im
Folgenden erläutern. Weitere Hinweise für den Online-
Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke
bzw. die ihnen zugrundeliegenden Ziele stellen
berechtigte Interessen von uns und ggf. von Dritten
dar. Sie finden weitere Angaben zu den
Rechtsgrundlagen
unserer Bearbeitung in Ziff. 5.
Wir bearbeiten Ihre Daten zu Zwecken im
Zusammenhang mit der Kommunikation mit Ihnen,
insbesondere zur Beantwortung von Anfragen und der
Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei
Rückfragen zu kontaktieren. Hierzu verwenden wir
insbesondere Kommunikationsdaten und Stammdaten.
Wir bewahren diese Daten auf, um unsere
Kommunikation mit Ihnen zu dokumentieren, zur
Qualitätssicherung und für Nachfragen.
Es geht hier um alle Zwecke, in deren Zusammenhang
Sie und wir kommunizieren, ob im Kundendienst oder
in der Beratung, bei der Authentifizierung im Falle
einer Verwendung Nutzung der Website oder für
Schulung und Qualitätssicherung (z.B. im Bereich des
Kundendienstes). Kommunikationsdaten bearbeiten
wir
weiter, damit wir mit Ihnen per E-Mail und Telefon,
sowie Messengerdienste, Chat, Social Media, Brief
und Fax kommunizieren können. Die Kommunikation
mit
Ihnen erfolgt meistens im Zusammenhang mit anderen
Bearbeitungszwecken, z.B. damit wir Dienstleistungen
erbringen oder ein Auskunftsgesuch beantworten
können. Unsere Datenbearbeitungen dienen auch zum
Nachweis der Kommunikation und ihrer Inhalte.
Daten bearbeiten wir für die Aufnahme, Verwaltung
und Abwicklung von Vertragsbeziehungen.
Wir schliessen Verträge unterschiedlichster Art mit
unseren Geschäfts- und Privatkunden, mit Lieferanten,
Unterakkordanten oder anderen Vertragspartnern wie
z.B. Partnern in Projekten oder mit Parteien in
Rechtsstreitigkeiten. Wir bearbeiten dabei
insbesondere Stammdaten, Vertragsdaten und
Kommunikationsdaten
und je nach Umständen auch Registrierungsdaten des
Kunden oder der Personen, denen der Kunde eine
Leistung vermittelt. Hierzu zählen z.B. die Bezüger
unserer Produkte oder Dienstleistungen, die dafür
Gutscheine und Einladungen von unseren Kunden
erhalten und beim Einlösen ihrerseits zu unseren
Kunden
werden können. Wir bearbeiten Daten in diesem Fall
für die Abwicklung des Vertrags mit diesen Bezügern,
aber auch mit den Vertragspartnern, die sie eingeladen
haben.
Im Rahmen der Geschäftsanbahnung werden
Personendaten – insbesondere Stammdaten,
Vertragsdaten und Kommunikationsdaten – von
möglichen Kunden
oder anderen Vertragspartnern (z.B. in einem
Bestellformular oder Vertrag) erhoben oder ergeben
sich aus einer Kommunikation. Ebenfalls im
Zusammenhang
mit dem Vertragsschluss bearbeiten wir Daten zur
Prüfung der Bonität und für die Eröffnung der
Kundenbeziehung. Teilweise werden diese Angaben
zur
Einhaltung rechtlicher Vorgaben überprüft.
Im Rahmen der Abwicklung von Vertragsbeziehungen
bearbeiten wir Daten zur Verwaltung der
Kundenbeziehung, zur Erbringung und Einforderung
vertraglicher
Leistungen (was auch den Beizug von Dritten umfasst,
wie Logistikunternehmen, Bewachungsdienste,
Werbedienstleistern, Banken, Versicherungen oder
Kreditauskunfteien, die uns dann ihrerseits Daten
liefern können), für die Beratung und für die
Kundenbetreuung. Auch die Durchsetzung von
Rechtsansprüchen
aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört
zur Abwicklung, ebenso wie die Buchführung,
Beendigung von Verträgen und die öffentliche
Kommunikation.
Ihre Daten bearbeiten wir weiter zur Verbesserung
unserer Dienstleistungen und unseres Betriebs und zur
Produktentwicklung.
Wir sind bestrebt, unsere Produkte und
Dienstleistungen (inkl. unserer Website) laufend zu
verbessern und auf veränderte Bedürfnisse rasch
reagieren zu können.
Wir analysieren deshalb bspw., wie Sie durch unsere
Website navigieren oder welche Produkte von welchen
Personengruppen in welcher Weise genutzt werden
und wie neue Produkte und Leistungen ausgestaltet
werden können (zu weiteren Details vgl. Ziff. 12). Dies
gibt uns Hinweise auf die Marktakzeptanz bestehender
und das Marktpotential neuer Produkte und
Dienstleistungen. Dazu bearbeiten wir insbesondere
Stamm-, Verhaltens- und Präferenzdaten, aber auch
Kommunikationsdaten und Angaben aus
Kundenbefragungen, Umfragen und Studien und
weitere Angaben z.B. aus den Medien, aus Social
Media, aus dem
Internet und aus anderen öffentlichen Quellen. Soweit
möglich, verwenden wir für diese Zwecke
pseudonymisierte oder anonymisierte Angaben. Wir
können auch
Medienbeobachtungsdienste in Anspruch nehmen
oder selbst Medienbeobachtungen durchführen und
dabei Personendaten bearbeiten, um Medienarbeit zu
betreiben oder aktuelle Entwicklungen und Trends zu
verstehen und auf sie zu reagieren.
Anonymisierte Standortdaten verwenden wir z.B. dazu,
unseren Vertragspartnern Empfehlungen für die
Vermeidung von Stosszeiten abzugeben. Mit Ihrer
Einwilligung verwenden wir nicht anonymisierte
Standortdaten, um Sie auf Basis Ihrer Position auf
interessante Angebote und Produkte in der Nähe
hinweisen,
aus den Positionsdaten (Verweildauer) auf Ihre
Interessen zu schliessen und Ihnen mitzuteilen, welche
Produkte und Dienstleistungen andere Vertragspartner
mit
ähnlichen Interessen in Anspruch genommen haben.
Wir können Ihre Daten auch zu Sicherheitszwecken
bearbeiten.
Wir prüfen und verbessern laufend die angemessene
Sicherheit unserer IT und unserer sonstigen
Infrastruktur (z.B. Gebäude). Wie alle Unternehmen
können wir
Datensicherheitsverletzungen nicht mit letzter
Sicherheit ausschliessen, aber wir tun das Unsrige, die
Risiken zu reduzieren. Wir bearbeiten Daten deshalb
z.B. für
Überwachungen, Kontrollen, Analysen und Tests
unserer Netzwerke und IT-Infrastrukturen, für System-
und Fehlerprüfungen, zu Dokumentationszwecken und
im
Rahmen von Sicherheitskopien. Zu den
Zugangskontrollen gehört einerseits die Kontrolle der
Zugänge zu elektronischen Systemen (z.B. Einloggen
bei
Benutzerkonten), andererseits aber auch die
physische Zugangskontrolle (z.B. Gebäudezutritte). Zu
Sicherheitszwecken (präventiv und zur Aufklärung von
Vorfällen) führen wir auch Zutrittsprotokolle bzw.
Besucherlisten und setzen Überwachungssysteme
(z.B. Sicherheitskameras) ein. Auf
Überwachungssysteme
weisen wir Sie an den betreffenden Standorten durch
entsprechende Schilder hin.
Wir bearbeiten Personendaten zur Einhaltung von
Gesetzen, Weisungen und Empfehlungen von
Behörden und interner Regularien («Compliance»).
Dazu gehört z.B. die Durchführung von Gesundheits-
Sicherheitskonzepten oder die gesetzlich geregelte
Bekämpfung der Geldwäscherei und der
Terrorismusfinanzierung. Wir können in bestimmten
Fällen verpflichtet sein, bestimmte Abklärungen über
Kunden zu treffen («Know Your Customer») oder
Behörden Meldungen zu erstatten. Auch die Erfüllung
von Auskunfts-, Informations- oder Meldepflichten
bspw. im Zusammenhang mit aufsichts-¬ und
steuerrechtlichen Pflichten setzen Datenbearbeitungen
voraus oder bringen sie mit sich, z.B. die Erfüllung von
Archivierungspflichten und die Verhinderung,
Aufdeckung und Abklärung von Straftaten und anderen
Verstössen. Dazu gehören auch die Entgegennahme
und Bearbeitung von Beschwerden und anderen
Meldungen, die Überwachung von Kommunikation,
interne Untersuchungen oder die Offenlegung von
Unterlagen gegenüber einer Behörde, wenn wir dazu
einen
zureichenden Grund haben oder rechtlich dazu
verpflichtet sind. Auch bei externen Untersuchungen
z.B. durch eine Strafverfolgungs- oder
Aufsichtsbehörde oder
eine beauftragte private Stelle können u.U.
Personendaten von Ihnen bearbeitet werden. Ferner
bearbeiten wir Daten zur Betreuung unserer Aktionäre
und
sonstigen Anleger und Erfüllung unserer
diesbezüglichen Pflichten. Zu all diesen Zwecken
bearbeiten wir insbesondere Ihre Stammdaten, Ihre
Vertragsdaten und
Kommunikationsdaten, unter Umständen aber auch
Verhaltensdaten und Daten aus den Kategorie der
sonstigen Daten. Bei den rechtlichen Pflichten kann es
sich
um schweizerisches Recht, aber auch um
ausländische Bestimmungen handeln, denen wir
unterstehen, ebenso Selbstregulierungen,
Branchenstandards, die
eigene «Corporate Governance» und behördliche
Anweisungen und Ersuchen.
Wir bearbeiten Daten auch für Zwecke unseres
Risikomanagements und im Rahmen einer
umsichtigen Unternehmensführung, einschliesslich
Betriebsorganisation und Unternehmensentwicklung.
Zu diesen Zwecken bearbeiten wir insbesondere
Stammdaten, Vertragsdaten, Registrierungsdaten und
technische Daten, aber auch Verhaltens- und
Kommunikationsdaten. Bspw. müssen wir im Rahmen
unserer Finanzverwaltung unsere Debitoren und
Kreditoren überwachen, und wir müssen vermeiden,
dass
wir Opfer von Delikten und Missbräuchen werden, was
die Auswertung von Daten auf entsprechende Muster
verlangen kann. Wir können zu diesen Zwecken und
zu Ihrem und unserem Schutz vor deliktischen oder
missbräuchlichen Aktivitäten auch Profiling
durchführen und Profile erstellen und bearbeiten (dazu
auch Ziff.
6). Im Rahmen der Planung unserer Ressourcen und
Organisation unseres Betriebs müssen wir Daten zur
Nutzung unserer Dienstleistungen und sonstigen
Angebote auswerten und bearbeiten oder Angaben
dazu mit anderen austauschen (z.B. Outsourcing-
Partnern), was auch Ihre Daten umfassen kann.
Dasselbe gilt
bezüglich der von Dritten an uns erbrachten
Leistungen. Im Rahmen der Unternehmensentwicklung
können wir Geschäfte, Betriebsteile oder Unternehmen
an
andere verkaufen oder von solchen erwerben oder
Partnerschaften eingehen, was ebenfalls zum
Austausch und der Bearbeitung von Daten führen kann
(auch
von Ihnen, z.B. als Kunde oder Lieferant oder als
Lieferanten-Vertreter).
Wir können Ihre Daten zu weiteren Zwecken
bearbeiten, z.B. im Rahmen unserer internen Abläufe
und Administration.
Zu diesen weiteren Zwecken gehören z.B. Schulungs-
und Ausbildungszwecke, administrative Zwecke (etwa
die Verwaltung von Stammdaten, die Buchhaltung und
die Datenarchivierung und die Prüfung, Verwaltung
und laufende Verbesserung von IT-Infrastruktur), die
Wahrung unserer Rechte (z.B. um Ansprüche
gerichtlich,
vor- oder aussergerichtlich und vor Behörden im In-
und Ausland durchzusetzen oder uns gegen
Ansprüche zu verteidigen, etwa durch
Beweissicherung, rechtliche
Abklärungen und die Teilnahme an gerichtlichen oder
behördlichen Verfahren) und die Evaluation und
Verbesserung interner Abläufe. Wir können
Aufzeichnungen
von (Video-)Konferenzen zu Schulungs- und
Qualitätssicherungszwecken verwenden. Auch die
Wahrung weiterer berechtigter Interessen gehört zu
den weiteren
Zwecken, die sich nicht abschliessend nennen lassen.
3.
Auf welcher Grundlage bearbeiten wir Ihre Daten?
Soweit wir Sie für bestimmte Bearbeitungen um Ihre
Einwilligung bitten, informieren wir Sie gesondert über
die entsprechenden Zwecke der Bearbeitung.
Einwilligungen können Sie jederzeit durch schriftliche
Mitteilung (postalisch) oder, wo nicht anders
angegeben oder vereinbart, per E-Mail an uns
jederzeit mit
Wirkung für die Zukunft widerrufen; unsere
Kontaktangaben finden Sie in Ziff. 2. Sobald wir die
Mitteilung über den Widerruf Ihrer Einwilligung erhalten
haben,
werden wir Ihre Daten nicht mehr für die Zwecke
bearbeiten, denen Sie ursprünglich zugestimmt haben,
es sei denn, wir haben eine andere Rechtsgrundlage
dafür. Durch den Widerruf Ihrer Einwilligung wird die
Rechtmässigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine
Bearbeitung bitten, stützen wir die Bearbeitung Ihrer
Personendaten darauf, dass die Bearbeitung für die
Anbahnung
oder Abwicklung eines Vertrags mit Ihnen (oder der
von Ihnen vertretenen Stelle) erforderlich ist oder dass
wir oder Dritte ein berechtigtes Interesse daran haben,
so insbesondere um die vorstehend unter Ziff. 4
beschriebenen Zwecke und damit verbundenen Ziele
zu verfolgen und entsprechende Massnahmen
durchführen
zu können. Zu unseren berechtigten Interessen gehört
auch die Einhaltung von gesetzlichen Vorschriften,
soweit diese nicht ohnehin bereits vom jeweils
anwendbaren Datenschutzrecht als Rechtsgrundlage
anerkannt ist (z.B. bei der DSGVO das Recht im EWR
und in der Schweiz). Dazu gehört aber auch die
Vermarktung unserer Produkte und Dienstleistungen.
4.
Was gilt bei Profiling und automatisierten
Einzelentscheiden?
Wir können bestimmte Ihrer persönlichen
Eigenschaften zu den in Ziff. 4 genannten Zwecken
anhand Ihrer Daten (Ziff. 3) automatisiert bewerten
(«Profiling»),
wenn wir Präferenzdaten ermitteln wollen, aber auch
um Missbrauchs- und Sicherheitsrisiken festzustellen,
statistische Auswertungen vorzunehmen oder für
betriebliche Planungszwecke. Zu denselben Zwecken
können wir auch Profile erstellen, d.h. wir können
Verhaltens- und Präferenzdaten, aber auch Stamm-
und
Vertragsdaten und Ihnen zugeordnete technische
Daten kombinieren, um Sie als Person mit ihren
unterschiedlichen Interessen und sonstigen
Eigenschaften
besser zu verstehen.
Sind Sie ein Kunde von uns, können wir z.B. mit Hilfe
eines «Profiling» anhand Ihrer Einkäufe ermitteln,
welche weiteren Produkte Sie wahrscheinlich
interessieren.
Wir können damit aber auch Ihre Bonität prüfen, bevor
wir Ihnen einen Kauf auf Rechnung anbieten. Eine
automatisierte Auswertung von Daten kann auch zu
Ihrem Schutz überprüfen, mit welcher
Wahrscheinlichkeit eine bestimmte Transaktion
betrügerisch erfolgt ist. Dies erlaubt es uns, die
Transaktion zur Abklärung
zu stoppen. Davon zu unterscheiden sind «Profile».
Damit ist die Verknüpfung von verschiedenen Daten
gemeint, um aus der Gesamtheit dieser Daten
Hinweise
auf wesentliche Aspekte Ihrer Persönlichkeit zu
gewinnen (z.B. was Sie gern haben oder wie Sie sich
in bestimmten Situationen verhalten). Profile können
auch z.B.
für Marketing, aber auch Sicherheitszwecke eingesetzt
werden.
Anonyme Bewegungsprofile nutzen wir in nicht
personenbezogener Weise, so etwa um unseren
Vertragspartnern Empfehlungen für die Vermeidung
von
Stosszeiten abzugeben. Für personalisierte
Bewegungsprofile nutzen wir personenbezogene
Daten, um z.B. auf interessante Angebote und
Produkte in Ihrer Nähe
hinzuweisen, aus den Positionsdaten (Verweildauer)
auf Ihre Interessen zu schliessen und Ihnen
mitzuteilen, welche Produkte und Dienstleistungen
andere
Vertragspartner mit ähnlichen Interessen in Anspruch
genommen haben oder bspw. dort, wo
gesundheitsbezogene Schutzkonzepte ein Contact
Tracing vorgeben.
In diesen Fällen achten wir auf die
Verhältnismässigkeit und Zuverlässigkeit der
Ergebnisse und treffen Massnahmen gegen eine
missbräuchliche Verwendung
dieser Profile oder eines Profiling. Können diese
Rechtswirkungen oder erhebliche Nachteile für Sie mit
sich bringen, sehen wir grundsätzlich eine manuelle
Überprüfung vor.
5.
Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, der
Website, unseren Dienstleistungen und Produkten,
unseren rechtlichen Pflichten oder sonst zur Wahrung
unserer
berechtigten Interessen und den weiteren in Ziff. 4
aufgeführten Zwecken übermitteln wir Ihre
Personendaten auch an Dritte, insbesondere an die
folgenden
Kategorien von Empfängern:
•
Dienstleister: Wir arbeiten mit Dienstleistern im In-
und Ausland zusammen, die in unserem Auftrag oder
in gemeinsamer Verantwortlichkeit mit uns Daten
über Sie bearbeiten oder in eigener Verantwortlichkeit
Daten über Sie von uns erhalten (z.B. IT-Provider,
Login-Dienstleister, Banken, Versicherungen,
Inkassofirmen, Wirtschaftsauskunfteien, oder
Adressprüfer). Zu den für die Website beigezogenen
Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-
Bereich
sind für uns Microsoft und Mister Page Webdesign.
Damir wir unsere Produkte und Dienstleistungen
effizient erbringen und wir uns auf unsere
Kernkompetenzen konzentrieren können, beziehen wir
in zahlreichen
Bereichen Dienstleistungen von Dritten. Diese
Dienstleistungen betreffen z.B. IT-Dienstleistungen,
den Versand von Informationen, Marketing-, Vertriebs-,
Kommunikations- oder Druckdienstleistungen,
Gebäudemanagement, sicherheit und Reinigung,
Organisation und Durchführung von Veranstaltungen
und
Empfängen, das Inkasso, Wirtschaftsauskunfteien,
Adressprüfer (z.B. zur Aktualisierung von
Adressbeständen bei Umzügen),
Betrugsbekämpfungsmassnahmen
und Leistungen von Beratungsunternehmen, Anwälten,
Banken, Versicherern und Telekomunternehmen. Wir
geben diesen Dienstleistern jeweils die für ihre
Leistungen erforderlichen Daten bekannt, die auch Sie
betreffen können. Diese Dienstleister können solche
Daten auch für ihre Zwecke nutzen, z.B. Angaben über
ausstehende Forderungen und Ihrem
Zahlungsverhalten im Falle von Kreditauskunfteien
oder anonymisierte Angaben zur Verbesserung der
Dienstleistungen.
Zudem schliessen wir mit diesen Dienstleistern
Verträge, die Bestimmungen zum Schutz der Daten
vorsehen, soweit sich ein solcher nicht aus dem
Gesetz ergibt.
Unsere Dienstleister können Daten, wie ihre
Dienstleistungen benutzt werden und weitere Daten,
die im Rahmen der Benutzung ihrer Dienstleistung
anfallen
unter Umständen auch als eigenständige
Verantwortliche für ihre eigenen berechtigten
Interessen verarbeiten (z.B. zu statistischen
Auswertungen oder zur
Abrechnung). Dienstleister informieren über ihre
eigenständigen Datenverarbeitungen in ihren eigenen
Datenschutzerklärungen. Mehr Informationen dazu,
wie
Microsoft Daten bearbeitet, finden Sie hier:
https://privacy.microsoft.com/de-de/privacystatement;
für die Nutzung von Microsoft Teams insbesondere
hier
https://docs.microsoft.com/de-
de/microsoftteams/teams-privacy.
•
Vertragspartner inklusive Kunden: Gemeint sind
zunächst die Kunden (z.B. Leistungsbezüger) und
anderen Vertragspartner von uns, weil sich diese
Datenübermittlung aus diesen Verträgen ergibt. Wenn
Sie für einen solchen Vertragspartner selbst tätig sind,
können wir diesem auch in diesem Zusammenhang
Daten über Sie übermitteln. Zu den Empfängern
gehören weiter Vertragspartner, mit denen wir
kooperieren.
Wenn Sie als Arbeitnehmer für ein Unternehmen
auftreten, mit dem wir einen Vertrag geschlossen
haben, kann die Abwicklung dieses Vertrags dazu
führen, dass
wir dem Unternehmen z.B. mitteilen, wie Sie unsere
Dienstleistung verwendet haben. Kooperations- und
Werbe-Vertragspartner erhalten von uns ausgewählte
Stamm-, Vertrags-, Verhaltens- und Präferenzdaten,
damit sie einerseits nicht personenbezogene
Auswertungen in ihrem Bereich vornehmen können
(z.B. über die
Anzahl unserer Kunden, die ihre Werbung angesehen
haben) und sie Daten andererseits auch für
Werbezwecke (einschliesslich der gezielten Ansprache
von Ihnen)
verwenden können. So sollen z.B. Werbe-
Vertragspartner die Möglichkeit haben, mit passenden
anderen Kunden von uns zu kommunizieren und ihnen
Werbung
zuzusenden.
•
Behörden: Wir können Personendaten an Ämter,
Gerichte und andere Behörden im In- und Ausland
weitergeben, wenn wir dazu rechtlich verpflichtet oder
berechtigt sind oder dies zur Wahrung unserer
Interessen als erforderlich erscheint. Die Behörden
bearbeiten in eigener Verantwortlichkeit Daten über
Sie, die sie
von uns erhalten.
Anwendungsfälle sind z.B. Strafuntersuchungen,
polizeiliche Massnahmen (z.B. gesundheitliche
Schutzkonzepte, Gewaltbekämpfung etc.),
aufsichtsrechtliche
Vorgaben und Untersuchungen, gerichtliche Verfahren,
Meldepflichten und vor- und aussergerichtliche
Verfahren sowie gesetzliche Informations- und
Mitwirkungspflichten. Eine Datenbekanntgabe kann
auch erfolgen, wenn wir von öffentlichen Stellen
Auskünfte beziehen wollen, z.B. um ein
Auskunftsinteresse zu
begründen oder weil wir sagen müssen, über wen wir
eine Auskunft (z.B. aus einem Register) benötigen.
•
Weitere Personen: Gemeint sind andere Fällen,
wo sich der Einbezug von Dritten aus den Zwecken
gemäss Ziff. 4 ergibt.
Andere Empfänger sind z.B. von Ihnen abweichend
angegebenen Lieferadressaten oder fremden
Zahlungsempfänger, andere Dritte auch im Rahmen
von
Vertretungsverhältnissen (z.B., wenn wir Ihre Daten
Ihrem Anwalt oder Ihrer Bank senden) oder an
Behörden- oder Gerichtsverfahren beteiligte Personen.
Wenn
wir mit Medien zusammenarbeiten und diesen Material
übermitteln (z.B. Fotos), können Sie unter Umständen
ebenfalls davon betroffen sein. Dasselbe gilt bei der
Veröffentlichung von Inhalten (z.B. Fotos, Interviews,
Zitate etc.) etwa auf der Website oder in anderen
Publikationen von uns. Im Rahmen der
Unternehmensentwicklung können wir Geschäfte,
Betriebsteile, Vermögenswerte oder Unternehmen
verkaufen oder erwerben oder Partnerschaften
eingehen,
was auch die Bekanntgabe von Daten (auch von
Ihnen, z.B. als Kunde oder Lieferant oder als
Lieferanten-Vertreter) an die an diesen Transaktionen
beteiligten
Personen zur Folge haben kann. Im Rahmen der
Kommunikation mit unseren Mitbewerbern,
Branchenorganisationen, Verbänden und weiteren
Gremien kann es
ebenfalls zum Austausch von Daten kommen, die auch
Sie betreffen.
Alle diese Kategorien von Empfängern können
ihrerseits Dritte beiziehen, so dass Ihre Daten auch
diesen zugänglich werden können. Die Bearbeitung
durch
bestimmte Dritte können wir beschränken (z.B. IT-
Provider), jene anderer Dritter aber nicht (z.B.
Behörden, Banken etc.).
Wir behalten uns diese Datenbekanntgaben auch dann
vor, wenn sie geheime Daten betreffen (es sei denn,
wir haben mit Ihnen ausdrücklich vereinbart, dass wir
diese Daten nicht an bestimmte Dritte weitergeben, es
sei denn wir wären dazu gesetzlich verpflichtet).
Ungeachtet dessen unterstehen Ihre Daten auch nach
einer Bekanntgabe in der Schweiz und im restlichen
Europa weiterhin einem angemessenen Datenschutz.
Für die Bekanntgabe in andere Länder gelten die
Bestimmungen von Ziff. 8.
In vielen Fällen ist die Bekanntgabe auch geheimer
Daten notwendig, um Verträge abwickeln oder
sonstige Leistungen erbringen zu können. Auch
Geheimhaltungsvereinbarungen schliessen solche
Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die
Bekanntgabe an Dienstleister. Der Sensibilität der
Daten
und anderen Umständen entsprechend achten wir
aber darauf, dass diese Dritten angemessen mit den
Daten umgehen. Ihrem Widerspruch zur
Datenweitergabe
können wir nicht entsprechen, wo die betreffenden
Datenbekanntgaben für unsere Tätigkeit notwendig
sind.
Wir ermöglichen auch bestimmten Dritten, auf unserer
Website und bei Anlässen von uns ihrerseits
Personendaten von Ihnen zu erheben (z.B. Anbieter
von Tools,
die wir auf unserer Website eingebunden haben etc.).
Soweit wir nicht in entscheidender Weise an diesen
Datenerhebungen beteiligt sind, sind diese Dritten
alleine dafür verantwortlich. Bei Anliegen und zur
Geltendmachung Ihrer Datenschutzrechte wenden Sie
sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für die
Website.
6.
Gelangen Ihre Personendaten auch ins Ausland?
Wie in Ziff. 7 erläutert, geben wir Daten auch anderen
Stellen bekannt. Diese befinden sich nicht nur in der
Schweiz. Ihre Daten können daher sowohl in Europa
bearbeitet werden; in Ausnahmefällen aber in jedem
Land der Welt.
Befindet sich ein Empfänger in einem Land ohne
angemessenen gesetzlichen Datenschutz, verpflichten
wir den Empfänger vertraglich zur Einhaltung des
anwendbaren Datenschutzes (dazu verwenden wir die
revidierten Standardvertragsklauseln der Europäischen
Kommission, die hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind),
soweit er nicht bereits einem gesetzlich anerkannten
Regelwerk zur Sicherstellung des Datenschutzes
unterliegt und wir uns nicht auf eine
Ausnahmebestimmung stützen können. Eine
Ausnahme kann namentlich bei Rechtsverfahren im
Ausland gelten, aber auch in
Fällen überwiegender öffentlicher Interessen oder
wenn eine Vertragsabwicklung eine solche
Bekanntgabe erfordert, wenn Sie eingewilligt haben
oder wenn es
sich um von Ihnen allgemein zugänglich gemachte
Daten handelt, deren Bearbeitung Sie nicht
widersprochen haben.
Beachten Sie bitte auch, dass Daten, die über das
Internet ausgetauscht werden, häufig über Drittstaaten
geleitet werden. Ihre Daten können daher auch dann
ins
Ausland gelangen, wenn sich Absender und
Empfänger im gleichen Land befinden.
7.
Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere
Bearbeitungszwecke, die gesetzlichen
Aufbewahrungsfristen und unsere berechtigten
Interessen der
Bearbeitung zu Dokumentations- und Beweiszwecken
es verlangen oder eine Speicherung technisch bedingt
ist. Weitere Angaben zur jeweiligen Speicher- und
Bearbeitungsdauer finden Sie jeweils bei den
einzelnen Datenkategorien in Ziff. 3 bzw. bei den
Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen
oder
vertraglichen Pflichten entgegen, löschen oder
anonymisieren wir Ihre Daten nach Ablauf der
Speicher- oder Bearbeitungsdauer im Rahmen unserer
üblichen
Abläufe.
Mehr
Dokumentations- und Beweiszwecke umfassen unser
Interesse, Vorgänge, Interaktionen und andere
Tatsachen für den Fall von Rechtsansprüchen,
Unstimmigkeiten, Zwecke der IT- und
Infrastruktursicherheit und Nachweis einer guten
Corporate Governance und Compliance zu
dokumentieren. Technisch
bedingt kann eine Aufbewahrung sein, wenn sich
bestimmte Daten nicht von anderen Daten trennen
lassen und wir sie daher mit diesen aufbewahren
müssen
(z.B. im Falle von Backups oder
Dokumentenmanagementsystemen).
8.
Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen, um
die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer
Personendaten zu wahren, um sie gegen
unberechtigte oder unrechtmässige Bearbeitungen zu
schützen und den Gefahren des Verlusts, einer
unbeabsichtigten Veränderung, einer ungewollten
Offenlegung oder eines unberechtigten Zugriffs
entgegenzuwirken.
Mehr
Zu den Sicherheitsmassnahmen technischer Natur und
organisatorischer Natur können z.B. Massnahmen wie
die Verschlüsselung und Pseudonymisierung von
Daten gehören, Protokollierungen,
Zugriffsbeschränkungen, die Speicherung von
Sicherheitskopien, Weisungen an unsere Mitarbeiter,
Vertraulichkeitsvereinbarungen und Kontrollen. Wir
schützen Ihre über unsere Website übermittelten
Daten auf dem Transportweg durch geeignete
Verschlüsselungsmechanismen. Wir können aber nur
Bereiche sichern, die wir kontrollieren. Wir verpflichten
auch unsere Auftragsbearbeiter dazu, angemessene
Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken
lassen sich allerdings generell nicht ganz
ausschliessen; Restrisiken sind unvermeidbar.
9.
Welche Rechte haben Sie?
Das anwendbare Datenschutzrecht gewährt Ihnen
unter bestimmten Umständen das Recht, der
Bearbeitung Ihrer Daten zu widersprechen,
insbesondere jener für
Zwecke des Direktmarketings, des für Direktwerbung
betriebenen Profilings und weiterer berechtigter
Interessen an der Bearbeitung.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer
Personendaten zu erleichtern, haben Sie im
Zusammenhang mit unserer Datenbearbeitung je nach
anwendbarem Datenschutzrecht auch folgende
Rechte:
–
Das Recht, von uns Auskunft zu verlangen, ob
und welche Daten wir von Ihnen bearbeiten;
–
das Recht, dass wir Daten korrigieren, wenn sie
unrichtig sind;
–
das Recht, die Löschung von Daten zu verlangen;
–
das Recht, von uns die Herausgabe bestimmter
Personendaten in einem gängigen elektronischen
Format oder ihre Übertragung an einen anderen
Verantwortlichen zu verlangen;
–
das Recht, eine Einwilligung zu widerrufen, soweit
unsere Bearbeitung auf Ihrer Einwilligung beruht;
–
das Recht auf Nachfrage weitere Informationen zu
erhalten, die für die Ausübung dieser Rechte
erforderlich sind;
Wenn Sie uns gegenüber die oben genannten Rechte
ausüben wollen, wenden Sie sich bitte schriftlich, bei
uns vor Ort oder, wo nicht anders angegeben oder
vereinbart, per E-Mail an uns; unsere Kontaktangaben
finden Sie in Ziff. 2. Damit wir einen Missbrauch
ausschliessen können, müssen wir Sie identifizieren
(z.B. mit
einer Ausweiskopie, soweit dies nicht anders möglich
ist).
Bitte beachten Sie, dass für diese Rechte nach dem
anwendbaren Datenschutzrecht Voraussetzungen,
Ausnahmen oder Einschränkungen gelten (z.B. zum
Schutz
von Dritten oder von Geschäftsgeheimnissen). Wir
werden Sie ggf. entsprechend informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten
oder dem Datenschutz nicht einverstanden sind, teilen
Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie
sich
im EWR, im Vereinigten Königreich oder in der
Schweiz befinden, haben Sie zudem das Recht, sich
bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu
beschweren. Eine Liste der Behörden im EWR finden
Sie hier: https://edpb.europa.eu/about-
edpb/board/members_de. Die Aufsichtsbehörde des
Vereinigten
Königreichs erreichen Sie hier:
https://ico.org.uk/global/contact-us/. Die Schweizer
Aufsichtsbehörde erreichen Sie hier:
https://www.edoeb.admin.ch/edoeb/de/home/der-
edoeb/kontakt/adresse.html.
10.
Verwenden wir Online-Tracking- und
Onlinetechniken?
Auf unserer Website setzen wir verschiedene
Techniken ein, mit denen wir und von uns
beigezogenen Dritte Sie bei Ihrer Nutzung
wiedererkennen und unter
Umständen auch über mehrere Besuche hinweg
verfolgen können. In diesem Abschnitt informieren wir
Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von Ihnen
(über Ihr System) von Zugriffen anderer Benutzer
unterscheiden können, damit wir die Funktionalität der
Website sicherstellen und Auswertungen und
Personalisierungen vornehmen können. Wir wollen
dabei nicht auf Ihre Identität schliessen, auch wenn wir
dies
können, soweit wir oder von uns beigezogene Dritte
Sie durch Kombination mit Registrierungsdaten
identifizieren können. Auch ohne Registrierungsdaten
sind die
eingesetzten Techniken aber so ausgestaltet, dass Sie
bei jedem Seitenaufruf als individueller Besucher
erkannt werden, etwa indem unser Server (oder die
Server
der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte
Erkennungsnummer zuweist (sog. «Cookie»).
Wir verwenden solche Techniken auf unserer Website.
Sie können Ihren Browser so programmieren, dass er
bestimmte Cookies oder Alternativtechniken blockiert,
täuscht oder bestehende Cookies löscht. Sie können
Ihren Browser auch mit Software erweitern, die das
Tracking durch bestimmte Dritte sperrt. Weitere
Angaben
dazu finden Sie auf den Hilfeseiten Ihres Browsers
(meist unter dem Stichwort «Datenschutz») oder auf
den Websites der Dritten, die wir unten aufführen.
Es werden folgende Cookies (Techniken mit
vergleichbaren Funktionsweisen wie das Fingerprinting
sind hier mitgemeint) unterschieden:
–
Notwendige Cookies: Einige Cookies sind für das
Funktionieren der Website als solche oder bestimmte
Funktionen notwendig. Sie stellen z.B. sicher, dass Sie
zwischen den Seiten wechseln können, ohne dass in
einem Formular eingegebene Angaben verloren
gehen. Sie stellen ausserdem sicher, dass Sie
eingeloggt
bleiben. Diese Cookies bestehen nur temporär
(«Session Cookies»). Falls Sie sie blockieren,
funktioniert die Website möglicherweise nicht. Andere
Cookies sind
notwendig, damit der Server von Ihnen getroffene
Entscheide oder Eingaben über eine Sitzung (d.h.
einen Besuch der Website) hinaus speichern kann,
falls Sie
diese Funktion beanspruchen (z.B. gewählte Sprache,
erteilte Einwilligung, die Funktion für ein automatisches
Einloggen etc.). Diese Cookies haben ein
Verfallsdatum von bis zu 24 Monaten.
–
Performance Cookies: Um unsere Website und
entsprechende Angebote zu optimieren und besser auf
die Bedürfnisse der Benutzer abzustimmen, nutzen
wir Cookies, um die Verwendung unserer Website
aufzuzeichnen und zu analysieren, unter Umständen
auch über die Sitzung hinaus. Das tun wir durch den
Einsatz von Analyse-Diensten von Drittanbietern.
Diese haben wir unten aufgeführt. Performance
Cookies haben ebenfalls ein Verfallsdatum von bis zu
24
Monaten. Details finden Sie auf den Websites der
Drittanbieter.
Derzeit verwenden wir Angebote der folgende
Dienstleister und Werbe-Vertragspartner (soweit diese
zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen
gesetzte
Cookies verwenden):
–
Google Analytics: Google Irland (mit Sitz in Irland)
ist der Anbieter des Dienstes «Google Analytics» und
fungiert als unser Auftragsbearbeiter. Google Irland
stützt sich hierfür auf Google LLC (mit Sitz in den USA)
als ihr Auftragsbearbeiter (beide «Google»). Google
verfolgt dabei durch Performance Cookies (s. oben)
das
Verhalten der Besucher auf unserer Website (Dauer,
Häufigkeit der aufgerufenen Seiten, geographische
Herkunft des Zugriffs etc.) und erstellt für uns auf
dieser
Grundlage Berichte über die Nutzung unserer Website.
Wir haben den Dienst so konfiguriert, dass die IP-
Adressen der Besucher von Google in Europa vor
einer
Weiterleitung in die USA gekürzt werden und dadurch
nicht zurückverfolgt werden können. Wir haben die
Einstellungen «Datenweitergabe» und «Signals»
ausgeschaltet. Obwohl wir annehmen können, dass
die Informationen, welche wir mit Google teilen, für
Google keine Personendaten sind, ist es möglich, dass
Google von diesen Daten für eigene Zwecke
Rückschlüsse auf die Identität der Besucher ziehen,
personenbezogene Profile erstellen und diese Daten
mit den
Google-Konten dieser Personen verknüpfen kann.
Falls Sie der Nutzung von Google Analytics
zustimmen, willigen sie explizit einer solchen
Bearbeitung zu, welche
auch die Übermittlung von Personendaten
(insbesondere Nutzungsdaten zur Website und App,
Geräteinformationen und individuelle IDs) in die USA
und in
andere Staaten ein. Informationen zum Datenschutz
von Google Analytics finden Sie hier
https://support.google.com/analytics/answer/6004245
und falls Sie über
ein Google-Konto verfügen, finden Sie weitere
Angaben zur Bearbeitung durch Google hier
https://policies.google.com/technologies/partner-
sites?hl=de.
–
weitere Dienstleister, Werbe-Vertragspartner wie
z.B. Facebook, falls Custom Audiences verwendet
wird, die teilweise spezifische Vorgaben machen, wie
die
Benutzer der Website etc. zu informieren sind
11.
Welche Daten bearbeiten wir auf unseren Seiten
in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen von
Dritten betriebenen Plattformen Seiten und sonstige
Online-Präsenzen betreiben («Fanpages», «Kanäle»,
«Profile» etc.) und dort die in Ziff. 3 und nachfolgend
umschriebenen Daten über Sie erheben. Wir erhalten
diese Daten von Ihnen und den Plattformen, wenn Sie
über unsere Online-Präsenz mit uns in Kontakt
kommen (z.B., wenn Sie mit uns kommunizieren,
unsere Inhalte kommentieren oder unsere Präsenz
besuchen).
Gleichzeitig werten die Plattformen Ihre Nutzung
unserer Online-Präsenzen aus und verknüpfen diese
Daten mit weiteren, den Plattformen bekannten Daten
über
Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen).
Sie bearbeiten diese Daten auch für eigene Zwecke in
eigener Verantwortlichkeit, insbesondere für
Marketing-
und Marktforschungszwecke (z.B. um Werbung zu
personalisieren) und um ihre Plattformen zu steuern
(z.B. welche Inhalte sie Ihnen anzeigen).
Wir bearbeiten diese Daten zu den in Ziff. 4
beschriebenen Zwecken, so insbesondere zur
Kommunikation, für Marketingzwecke (einschliesslich
Werbung auf
diesen Plattformen, vgl. dazu Ziff. 12) und zur
Marktforschung. Zu den entsprechenden
Rechtsgrundlagen finden Sie Angaben in Ziff. 5. Von
Ihnen selbst
veröffentlichte Inhalte (z.B. Kommentare zu einer
Ankündigung) können wir selbst weiterverbreiten (z.B.
in unserer Werbung auf der Plattform oder anderswo).
Wir
oder die Betreiber der Plattformen können Inhalte von
oder zu Ihnen auch entsprechend den
Nutzungsrichtlinien löschen oder einschränken (z.B.
unangemessene
Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber
der Plattformen entnehmen Sie bitte den
Datenschutzhinweisen der Plattformen. Dort erfahren
Sie auch, in
welchen Ländern diese ihre Daten bearbeiten, welche
Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie
haben und wie Sie diese wahrnehmen oder weitere
Informationen erhalten können. Derzeit nutzen wir
folgende Plattformen:
–
Facebook: Hier betreiben wir die Seite
www.facebook.com/profile.php?id=100063550661815.
Die verantwortliche Stelle für den Betrieb der Plattform
ist für
Benutzer aus Europa Facebook Ireland Ltd., Dublin,
Irland. Deren Datenschutzhinweise sind unter
www.facebook.com/policy abrufbar. Einige Ihrer Daten
werden
dabei in die USA übermittelt. Widerspruch bezüglich
Werbung ist hier möglich:
www.facebook.com/settings?tab=ads. In Bezug auf die
Daten, die beim Besuch
unserer Seite für die Erstellung von «Page Insights»
erhoben und bearbeitet werden, sind wir mit Facebook
Ireland Ltd., Dublin, Irland, gemeinsam verantwortlich.
Im Rahmen von Page Insights werden Statistiken
darüber erstellt, was Besucher auf unserer Seite tun
(Beiträge kommentieren, Inhalte weiterleiten, etc.). Das
ist
auf
www.facebook.com/legal/terms/information_about_pag
e_insights_data beschrieben. Es hilft uns zu
verstehen, wie unsere Seite genutzt wird und wie wir
sie
verbessern können. Wir erhalten dabei nur anonyme,
aggregierte Daten. Unsere Verantwortlichkeiten
betreffend Datenschutz haben wir gemäss den
Angaben auf
www.facebook.com/legal/terms/page_controller_adden
dum geregelt.
–
Weitere wie LinkedIn, Instagram, Youtube usw.
12.
Kann diese Datenschutzerklärung geändert
werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines
Vertrags mit Ihnen. Wir können diese
Datenschutzerklärung jederzeit anpassen. Die auf
dieser Website
veröffentlichte Version ist die jeweils aktuelle Fassung.
Nicht berücksichtigte DSGVO Richtlinien sind nicht
beabsichtigt, und können nicht von Mister Page
Webdesign zur Haftung übernommen werden.
Letzte Aktualisierung: 31.08.2023
BBM Metallbau Thomas Bischof Ergetenstr.3
CH-9203 Niederwil Tel: +41 71 393 63 68
Fax:+41 71 393 63 71 Mail: info@bbm-metallbau.ch