Datenschutzerklärung der Brusadelli KLG
Art der Personendaten
|
|
|
|
|
Allgemeine
Personendaten Wir bearbeiten
allgemeine Personendaten über Sie. |
Finanzdaten Wir bearbeiten Ihre Finanzdaten. |
Gesundheitsdaten Wir bearbeiten Ihre Gesundheitsdaten. |
|
[Hinweis: betrifft Ziff. 3: alle
Datenkategorien]. |
[Hinweis: betrifft Ziff. 3: Kommunikationsdaten,
Stammdaten, Vertragsdaten]. |
[Hinweis: betrifft Ziff. 3:
Kommunikationsdaten, Stammdaten, Vertragsdaten, sonstige Daten]. |
|
|
|
|
|
Standortdaten Wir bearbeiten Ihre Standortdaten. |
|
|
|
[Hinweis: betrifft Ziff. 3:
Verhaltens- und Präferenzdaten]. |
|
|
Quelle der Personendaten
|
|
|
|
|
Überlassene Daten Wir bearbeiten
Personendaten, die Sie uns zur Verfügung stellen. |
Erhobene Daten Wir bearbeiten Personendaten, die wir über
Sie erheben. |
Erhaltene Daten Wir bearbeiten Personendaten über Sie, die
wir von Dritten erhalten. |
|
[Hinweis: betrifft Ziff. 3, insb.
zweitletzter Absatz]. |
[Hinweis: betrifft Ziff. 3, insb.
letzter Absatz]. |
[Hinweis: betrifft Ziff. 3, insb.
letzter Absatz]. |
Zweck der Bearbeitung
|
|
|
|
|
Marketing Wir nutzen Ihre
Personendaten für Marketing und Werbung. |
Produktentwicklung Wir nutzen Ihre
Personendaten für die Entwicklung und Verbesserung von Produkten und
Dienstleistungen. |
Weitere Zwecke Wir nutzen Ihre
Personendaten für weitere, nicht mit der Kernleistung zusammenhängende
Zwecke. |
|
[Hinweis: betrifft Ziff. 4:
Marketingzwecke und Beziehungspflege (Abs. 4)]. |
[Hinweis: betrifft Ziff. 4: Marktforschung,
Verbesserung der Dienste etc. (Abs. 5)]. |
[Hinweis: betrifft Ziff. 4: Sicherheit
etc. (Abs. 6 ff.)]. |
Besondere Bearbeitungen
|
|
|
|
|
Profiling Wir analysieren
Ihr Verhalten und treffen Annahmen über Ihre Interessen und Präferenzen. |
|
|
|
[Hinweis: betrifft Ziff. 6 Abs. 1 und
2 (sowie Ziff. 3 Verhaltens- und Präferenzdaten)]. |
|
|
Weitergabe an Dritte
|
|
|
|
|
Datenweitergabe
Wir geben Ihre
Personendaten an andere Unternehmen weiter, die selber entscheiden können,
wie sie die Daten nutzen. |
|
|
|
[Hinweis: betrifft Ziff. 7]. |
|
|
Ort der Bearbeitung
|
|
|
|
|
|
Schweiz
und Europa Wir bearbeiten
Ihre Personendaten nur in der Schweiz und im EWR. |
|
|
|
[Hinweis: betrifft Ziff. 8]. |
|
|
|
||
1..….. Worum geht es in
dieser Datenschutzerklärung?
2..….. Wer ist für die
Bearbeitung Ihrer Daten verantwortlich?
3..….. Welche Daten
bearbeiten wir?
4..….. Zu welchen
Zwecken bearbeiten wir Ihre Daten?
5..….. Auf welcher Grundlage bearbeiten
wir Ihre Daten?
6..….. Was gilt bei
Profiling und automatisierten Einzelentscheiden?
7..….. Wem geben wir
Ihre Daten bekannt?
8..….. Gelangen Ihre
Personendaten auch ins Ausland?
9..….. Wie lange
bearbeiten wir Ihre Daten?
10..… Wie schützen wir
Ihre Daten?
11..… Welche Rechte
haben Sie?
12..… Verwenden wir
Online-Tracking- und Online-Werbetechniken?
13..… Welche Daten
bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
14..… Kann diese
Datenschutzerklärung geändert werden?
1.
Worum geht es in dieser
Datenschutzerklärung?
Die Brusadelli KLG (nachstehend auch «wir», «uns») beschafft
und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte»)
betreffen. Wir verwenden den
Begriff «Daten» hier gleichbedeutend
mit «Personendaten» oder «personenbezogene Daten».
Mehr
Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder
bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind
anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten»
sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht
besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten,
aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten,
Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten
zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In
Ziff. 3 finden Sie
Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten.
«Bearbeiten»
meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern,
Verwenden, Anpassung, Bekanntgeben und Löschen.
In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten
tun, wenn Sie [www.brusadelli.ch] verwenden (nachfolgend gesamthaft «Website»),
unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen
eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns
zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige
schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung
erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen,
Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.
Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen
etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt
sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte
bestätigen Sie dies. Bitte stellen Sie auch
sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Diese Datenschutzerklärung ist auf die
Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das
Schweizer Datenschutzgesetz («DSG») und das revidierte
Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit
diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
2.
Wer ist für die Bearbeitung Ihrer
Daten verantwortlich?
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der
Brusadelli KLG ist
datenschutzrechtlich die Brusadelli KLG, 4313
Möhlin verantwortlich, soweit im Einzelfall nichts Anderes
kommuniziert wird
Mehr
Für jede Datenbearbeitung gibt es eine oder mehrere
Stellen, welche die Verantwortung dafür tragen, dass die
Bearbeitung den Vorgaben des Datenschutzrechts entspricht. Diese Stelle heisst Verantwortlicher. Sie ist bspw. dafür zuständig, Auskunftsbegehren
zu beantworten (Ziff. 11)
oder sicherzustellen, dass Personendaten gesichert sind und nicht unzulässig verwendet
werden.
Auch bei den in dieser
Datenschutzerklärung beschriebenen Datenbearbeitungen können weitere Stellen mitverantwortlich sein, wenn sie über den Zweck oder die
Ausgestaltung mitentscheiden. Es kommen alle Gruppengesellschaften in Frage. Falls
Sie Angaben zu den einzelnen Verantwortlichen für eine bestimmte
Datenbearbeitung wünschen, können Sie von uns gerne im Rahmen des
Auskunftsrechts (Ziff. 11) Auskunft
verlangen. Die Brusadelli KLG bleibt ihre
primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen.
In Ziff. 3, in Ziff. 7 und in Ziff. 12 finden Sie
weitere Angaben zu Dritten, mit denen
wir zusammenarbeiten und die für ihre Bearbeitungen ihrerseits verantwortlich
sind. Bei Fragen oder zur Ausübung Ihrer Rechte diesen Dritten gegenüber bitten
wir Sie, direkt mit ihnen Kontakt aufzunehmen.
Sie können uns
für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:
[Brusadelli KLG]
[Poststrasse 4]
CH-[4313 Möhlin]
kontakt@brusadelli.ch
3.
Welche Daten
bearbeiten wir?
Wir bearbeiten verschiedene Kategorien
von Daten über Sie. Die wichtigsten Kategorien sind folgende:
·
Technische Daten: Wenn Sie unsere Website oder
andere elektronische Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die
IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und
Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch
Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir
bewahren technische Daten in der Regel für [6] Monate auf. Um die Funktionalität dieser Angebote
sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen
Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen
Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu.
Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der
Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so
ggf. mit Ihrer Person) verknüpft werden.
Mehr
Zu den technischen Daten gehören u.a. die
IP-Adresse und Angaben über das Betriebssystem Ihres Endgeräts, das Datum, die
Region und der Zeitpunkt der Nutzung sowie der Typ des Browsers, mit dem Sie
auf unsere elektronischen Angebote zugreifen. Das kann uns helfen, die richtige
Formatierung der Website zu übermitteln oder Ihnen z.B. eine für Ihre Region angepasste Website anzuzeigen.
Aufgrund der IP-Adresse wissen wir zwar, über welchen Provider Sie auf unsere
Angebote zugreifen (und damit auch die Region), aber wir können daraus in der
Regel nicht ableiten, wer Sie sind. Das ändert sich, wenn Sie z.B. ein
Benutzerkonto anlegen, weil dann Personendaten mit technischen Daten verknüpft
werden können (wir sehen z.B., welchen Browser Sie benutzen, um ein Konto über unsere
Website zu nutzen). Beispiele für technische Daten sind auch Protokolle («Logs»), die in unseren Systemen
anfallen (z.B. das Protokoll der Benutzer-Anmeldungen auf unserer Website).
·
Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Login-Bereiche unserer
Website, Newsletter-Versand, kostenloser WLAN-Zugang etc.) können nur mit einem
Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder
über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte
Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der
Dienstleistung. Wenn Sie einen Gutschein der Brusadelli KLG bei uns einlösen, verlangen
wir bei der Einlösung unter Umständen bestimmte Daten von Ihnen. Wenn wir Ihnen
einen Gutschein für einen unserer Vertragspartner ausstellen, übermitteln wir
dem jeweiligen Vertragspartner unter Umständen gewisse Ihrer
Registrierungsdaten oder erhalten solche (vgl. Ziff. 7). Bei Zugangskontrollen
zu bestimmten Anlagen können Registrierungsdaten anfallen; je nach Kontrollsystem
auch biometrische Daten. Wir bewahren Registrierungsdaten in der Regel während [12]
Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.
Mehr
Zu den Registrierungsdaten gehören u.a. die Angaben, die Sie machen, wenn
Sie auf unserer Website ein Konto anlegen (z.B. Benutzername, Passwort, Name,
E‑Mail). Zu den Registrierungsdaten gehören aber auch die Daten, die wir ggf. von
Ihnen verlangen, bevor Sie bestimmte Gratisleistungen in Anspruch nehmen können
wie z.B. unseren WLAN-Service, in diesem Fall: Name, E‑Mail und Telefonnummer; oder
die Einlösung von Gutscheinen, in diesem Fall: Name, Anschrift, Kontaktdaten, Zeitpunkt
der Einlösung. Sie müssen sich auch registrieren, wenn Sie unseren Newsletter abonnieren
wollen. Im Rahmen von Zugangskontrollen müssen wir Sie u.U. mit Ihren Daten
(Zugangscodes in Badges, biometrische Daten zur Identifikation) registrieren
(vgl. dazu die Kategorie «sonstige Daten»).
·
Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E‑Mail,
Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt
stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten,
einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir
Telefongespräche oder Video-Konferenzen z.B. zu Schulungs- und
Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf
hin. Solche Aufzeichnungen dürfen nur entsprechend unseren internen Vorgaben
gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche
Aufzeichnungen stattfinden, z.B. durch eine Anzeige während der betreffenden
Video-Konferenz. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte
darauf hin oder beenden Sie Ihre Teilnahme. Möchten Sie lediglich keine
Aufzeichnung Ihres Bildes, schalten Sie bitte Ihre Kamera aus. Wenn wir Ihre
Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren,
einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren
(z.B. eine Kopie eines Ausweises). Wir bewahren diese
Daten in der Regel während [12] Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann
länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher
oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E‑Mails in
persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel
mindestens [10]
Jahre aufbewahrt. Aufzeichnungen von (Video-)Konferenzen werden in der Regel
während [24] Monaten aufbewahrt. Chats werden in der Regel während [2] Jahren
aufbewahrt.
Mehr
Kommunikationsdaten sind Ihr Name und Ihre
Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation
und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E‑Mails, Briefen, Chats etc.). Diese
Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation können
wir auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort oder Ihren
Presseausweis bearbeiten. Zur sicheren Identifikation sind bei Medienanfragen folgende Pflichtangaben zu
machen: Verlag, Name der Publikation, Anrede, Vorname, Nachname, Postanschrift,
E‑Mail-Adresse und Telefonnummer der berichterstattenden Person.
·
Stammdaten:
Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den
Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und
sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen,
wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre
Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen
und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein
Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig
sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für
unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen
(z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen,
mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. bei einem
Kauf oder im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder
von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und
aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem
Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch
Gesundheitsdaten und Angaben über Dritte bearbeiten. Stammdaten können wir auch
von unseren Aktionären und Anlegern erheben. Wir
bewahren diese Daten in der Regel während [10] Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab
Vertragsende. Diese
Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung
gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt
ist. Bei reinen Marketing-
und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht
mehr als [2]
Jahre seit dem letzten Kontakt.
Mehr
Zu den Stammdaten gehören z.B. Daten wie Name,
Adresse, E‑Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum,
Nationalität, Angaben zu verbundenen Personen, Websites, Profile in Social Media, Fotos und Videos, Kopien
von Ausweisen; ferner Angaben über Ihre Beziehung mit uns (Kunde, Lieferant, Besucher, Leistungsempfänger etc.),
Angaben zu Ihrem Status bei uns, Zuteilungen, Klassifikationen und Verteiler,
Angaben über unsere Interaktionen
mit Ihnen (allenfalls eine Historie davon mit entsprechenden Eintragungen),
Berichte (z.B. aus den Medien) oder behördliche Dokumente, (z.B. Handelsregisterauszüge,
Bewilligungen etc.), die Sie betreffen. Als Zahlungsangaben erheben wir z.B. Ihre Bankverbindung, Kontonummer
und Kreditkartendaten. Auch Einwilligungs- oder Sperrvermerke gehören zu den
Stammdaten, ebenso wie Angaben über Dritte, z.B. Kontaktpersonen,
Empfänger von Leistungen, Werbeempfänger oder Vertreter.
Bei Kontaktpersonen und Vertretern unserer Kunden,
Lieferanten und Partner bearbeiten wir als Stammdaten z.B. Name und
Adresse, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und
ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über
Interaktionen mit diesen Personen.
Stammdaten werden nicht für alle Kontakte umfassend
erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der
Bearbeitung ab.
·
Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem
Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über
Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die
zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen
(z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten
und Angaben über Dritte gehören dazu, z.B. über Erbkrankheiten in der Familie. Diese
Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die
Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B.
Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während [10]
Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese
Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung
gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt
ist.
Mehr
Zu
den Vertragsdaten gehören Angaben
über den Vertragsschluss, über Ihre Verträge, z.B. Art und Datum
des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem Antrag
für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine
Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im
Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei
technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen).
Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und
Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir
z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität
(d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass
Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese
Daten teilweise von Ihnen (z.B., wenn Sie Zahlungen ausführen), aber auch von
Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen
Quellen (z.B. einem Handelsregister).
·
Verhaltens-
und Präferenzdaten: Je nachdem, in
welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und
unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu
erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies,
indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir
können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich
zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die
Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen
oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns
teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen),
oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie
Sie auf unserer Website navigieren oder indem wir z.B. über die Verwendung Ihres
Mobiltelefons Ihr Bewegungsprofil ermitteln). Wir anonymisieren
oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr
aussagekräftig sind, was je nach der Art der Daten zwischen [2–3]
Wochen (bei Bewegungsprofilen) und [24] Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall
sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur
Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch
bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir
in Ziff. 12.
Mehr
Verhaltensdaten sind Angaben über bestimmte
Handlungen, z.B. über Ihre Reaktion auf elektronische Mitteilungen (z.B. ob und
wann Sie eine E‑Mail geöffnet haben) oder über Ihren Standort sowie über Ihre Interaktion
mit unseren Social-Media-Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben
und ähnlichen Veranstaltungen. Ihre Standortdaten können
wir z.B. drahtlos durch eindeutige Codes erfassen, die Ihr Mobiltelefon aussendet
oder wenn Sie unsere Website verwenden. Auf die Erfassung von anonymen Bewegungsprofilen
weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin;
ein personalisiertes Bewegungsprofil werden wir nur mit Ihrer Zustimmung erstellen.
Präferenzdaten geben uns Aufschluss darüber,
welche Bedürfnisse Sie haben, welche Produkte oder Leistungen auf Ihr Interesse
stossen könnten oder wann und wie Sie voraussichtlich auf Nachrichten von uns
reagieren werden. Wir gewinnen diese Angaben aus der Analyse bestehender Daten
wie z.B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere Beratung
und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern
können. Um die Qualität unserer Analysen zu verbessern,
können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie
etwa Adresshändlern, Ämtern und öffentlich zugänglichen Quellen wie z.B. dem Internet
beziehen, z.B. mit Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft,
Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen
Ämtern.
Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B.
über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen,
bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von
verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen
beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen
Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen,
insbesondere Stamm‑, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer
Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu
bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns
Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben
Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung
zu geben.
Bestimmte Leistungen
stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere
Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung
zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir
mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten
(z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will,
müssen wir entsprechende Stamm‑,
Vertrags und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische
Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote
verwenden wollen. Geben Sie uns die für den Abschluss und die Abwicklung des
Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den
Vertragsabschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den
Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine
Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren –
ggf. auch technische Daten bearbeiten.
Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.
Soweit dies nicht
unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister,
Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder
erhalten Daten von anderen Unternehmen innerhalb unserer Gruppe, von Behörden
und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler, Verbände,
Vertragspartner, Internet-Analysedienste etc.).
Mehr
Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen
insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im
Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im
Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B.
mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln
können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten,
Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln),
Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater,
Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug
von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für
Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa
zur Betrugs‑, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen,
Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern
von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B.
Zahlungen, Käufe etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit
dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing/Verkauf,
Presseschau, etc.), Ihre Adresse und ggf. Interessen und weitere
soziodemographische Daten (insb. für Marketing und Forschung) und Daten im
Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo
diese Nutzung Ihnen zugeordnet werden kann.
4.
Zu welchen
Zwecken bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten zu den
Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den
Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw.
die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und
ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen
unserer Bearbeitung in Ziff. 5.
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der
Kommunikation mit Ihnen, insbesondere zur Beantwortung
von Anfragen
und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir
insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von
Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren,
für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
Mehr
Es geht hier um alle Zwecke,
in deren Zusammenhang Sie und wir kommunizieren, ob im Kundendienst oder in der
Beratung, bei der Authentifizierung im Falle einer Verwendung Nutzung der
Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des
Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen
per E‑Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax
kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im
Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit wir Dienstleistungen
erbringen oder ein Auskunftsgesuch beantworten können. Unsere
Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer
Inhalte.
Daten bearbeiten
wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Wir
schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und
Privatkunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern
wie z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten
dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je
nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen der
Kunde eine Leistung vermittelt. Hierzu zählen z.B. die Bezüger unserer Produkte
oder Dienstleistungen, die dafür Gutscheine und Einladungen von unseren Kunden erhalten
und beim Einlösen ihrerseits zu unseren Kunden werden können. Wir bearbeiten Daten
in diesem Fall für die Abwicklung des Vertrags mit diesen Bezügern, aber auch mit
den Vertragspartnern, die sie eingeladen haben.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und
Kommunikationsdaten – von möglichen Kunden oder anderen Vertragspartnern (z.B. in
einem Bestellformular oder Vertrag) erhoben oder ergeben sich aus einer
Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten wir
Daten zur Prüfung der Bonität und für die Eröffnung der Kundenbeziehung.
Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.
Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der
Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was
auch den Beizug von Dritten umfasst, wie Logistikunternehmen, Bewachungsdienste,
Werbedienstleistern, Banken, Versicherungen oder Kreditauskunfteien, die uns dann
ihrerseits Daten liefern können), für die Beratung und für die Kundenbetreuung.
Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso,
Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung,
Beendigung von Verträgen und die öffentliche Kommunikation.
Wir bearbeiten Daten für Marketingzwecke
und zur Beziehungspflege, z.B. um unseren
Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen
von uns und von Dritten (z.B. von Werbe-Vertragspartnern) zu senden. Das kann z.B. in Form von Newslettern und anderen
regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere
Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im
Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.)
erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Sie können solche Kontakte jederzeit
ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke
verweigern oder widerrufen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet
zielgerichteter auf Sie ausrichten (dazu Ziff. 12). Schliesslich wollen wir auch Vertragspartnern
von uns ermöglichen, unsere Kunden und andere Vertragspartner zu Werbezwecken anzusprechen
(dazu Ziff. 7).
Mehr
Zum Beispiel übermitteln wir
Ihnen mit Ihrer Zustimmung Informationen, Werbung und Produktangebote von uns und von Dritten innerhalb und ausserhalb der Gruppe
(z.B. Werbe-Vertragspartnern), als
Drucksache, elektronisch oder per Telefon. Hierzu bearbeiten wir v.a. Kommunikations-
und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir
Mitteilungen, damit wir Ihnen individuelle Informationen übermitteln und Angebote
unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir
verknüpfen dazu Daten, die wir über Sie bearbeiten, und ermitteln Präferenzdaten und
verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3). Wir bearbeiten
Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen.
Zur Beziehungspflege gehören ferner die – ggf. auf
Basis von Verhaltens- und Präferenzdaten personalisierte – Ansprache
bestehender Kunden und ihrer Kontakte. Im Rahmen der Beziehungspflege können
wir auch ein Customer Relationship
Management-System («CRM»)
betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kunden,
Lieferanten und anderen Geschäftspartnern speichern, z.B. über Kontaktpersonen,
zur Beziehungshistorie (z.B. über bezogene oder gelieferte Produkte und
Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen
(Newsletter, Einladungen zu Anlässen etc.) und weitere Angaben.
All diese Bearbeitungen sind für uns nicht nur
wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um
unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu
gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere
Mittel möglichst effizient einzusetzen.
Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung
unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.
Mehr
Wir sind bestrebt, unsere
Produkte und Dienstleistungen (inkl. unserer Website) laufend zu verbessern und
auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb
bspw., wie Sie durch unsere Website navigieren oder welche Produkte von welchen
Personengruppen in welcher Weise genutzt werden und wie neue Produkte und
Leistungen ausgestaltet werden können (zu weiteren Details vgl. Ziff. 12). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das
Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir
insbesondere Stamm‑, Verhaltens- und Präferenzdaten, aber auch
Kommunikationsdaten und Angaben aus Kundenbefragungen,
Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media,
aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich,
verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir
können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst
Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um
Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen
und auf sie zu reagieren.
Anonymisierte Standortdaten verwenden
wir z.B. dazu, unseren Vertragspartnern Empfehlungen für die Vermeidung von Stosszeiten
abzugeben. Mit Ihrer Einwilligung verwenden wir nicht anonymisierte
Standortdaten, um Sie auf Basis Ihrer Position auf interessante Angebote und
Produkte in der Nähe hinweisen, aus den Positionsdaten (Verweildauer) auf Ihre
Interessen zu schliessen und Ihnen mitzuteilen, welche Produkte und
Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in Anspruch
genommen haben.
Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.
Mehr
Wir prüfen und verbessern
laufend die angemessene Sicherheit unserer IT und unserer sonstigen
Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir
Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber
wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb
z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und
IT-Infrastrukturen, für System- und Fehlerprüfungen,
zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den
Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen
Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die
physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken
(präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle
bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras)
ein. Auf Überwachungssysteme
weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
Wir bearbeiten Personendaten zur Einhaltung
von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien
(«Compliance»).
Mehr
Dazu gehört z.B. die Durchführung von
Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der
Geldwäscherei und der Terrorismusfinanzierung. Wir können in bestimmten Fällen
verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your
Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von
Auskunfts‑, Informations- oder Meldepflichten bspw. im Zusammenhang mit
aufsichts- und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus
oder bringen sie mit sich, z.B. die Erfüllung von Archivierungspflichten und
die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen
Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden
und anderen Meldungen, die Überwachung von Kommunikation, interne
Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde,
wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet
sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder
Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten
von Ihnen bearbeitet werden. Ferner bearbeiten wir Daten zur Betreuung unserer Aktionäre
und sonstigen Anleger und Erfüllung unserer diesbezüglichen Pflichten. Zu all diesen
Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und
Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus
den Kategorie der sonstigen Daten. Bei den rechtlichen
Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische
Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen,
Branchenstandards, die eigene «Corporate Governance» und behördliche
Anweisungen und Ersuchen.
Wir bearbeiten Daten auch für
Zwecke unseres Risikomanagements und
im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und
Unternehmensentwicklung.
Mehr
Zu diesen
Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten
und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw.
müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren
überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und
Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen
kann. Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor
deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen und Profile
erstellen und bearbeiten (dazu auch Ziff. 6). Im Rahmen der Planung
unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote
auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B.
Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt
bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der
Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an
andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was
ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von
Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).
Wir können Ihre Daten zu weiteren
Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und
Administration oder zu Schulungs- und Qualitätssicherungszwecken.
Mehr
Zu diesen
weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative
Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die
Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer
Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor
Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu
verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die
Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir
können Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und
Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter
Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen
lassen.
5.
Auf welcher
Grundlage bearbeiten wir Ihre Daten?
Soweit wir
Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die
Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings,
für die Erstellung personalisierter Bewegungsprofile und für die Werbesteuerungs-
und Verhaltensanalyse auf der Website), informieren wir Sie gesondert über die
entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit
durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder
vereinbart, per E‑Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen;
unsere Kontaktangaben finden Sie in Ziff. 2. Für den Widerruf
Ihrer Einwilligung beim Online-Tracking vgl. Ziff. 12. Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine
Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige
Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf
Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die
Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir
haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung
wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf
erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen
wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags
mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass
wir oder Dritte ein berechtigtes
Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen
Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen
durchführen zu können. Zu unseren berechtigten Interessen gehört auch die
Einhaltung von gesetzlichen Vorschriften,
soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als
Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der
Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen,
das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich
des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.
Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu
politischen, religiösen oder weltanschaulichen Ansichten oder biometrische
Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere
Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund
der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die
Durchsetzung oder Abwehr von Rechtsansprüchen.
In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen
soweit erforderlich separat kommunizieren.
6.
Was gilt bei Profiling
und automatisierten Einzelentscheiden?
Wir können bestimmte Ihrer persönlichen
Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten
(Ziff. 3) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten
ermitteln wollen, aber auch um Missbrauchs- und
Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder
für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile
erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und
Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als
Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften
besser zu verstehen. Wir können
aber auch anonyme und – mit Ihrer Einwilligung – auch personalisierte Bewegungsprofile
von Ihnen erstellen.
Sind Sie
ein Kunde von uns, können wir z.B. mit Hilfe eines «Profiling» anhand Ihrer
Einkäufe ermitteln, welche weiteren Produkte Sie wahrscheinlich interessieren.
Wir können damit aber auch Ihre Bonität prüfen, bevor wir Ihnen einen Kauf auf
Rechnung anbieten. Eine automatisierte Auswertung von Daten kann auch zu Ihrem
Schutz überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion
betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung zu stoppen. Davon zu unterscheiden sind
«Profile». Damit ist die Verknüpfung von verschiedenen Daten gemeint,
um aus der Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer
Persönlichkeit zu gewinnen (z.B. was Sie gern haben oder wie Sie sich in
bestimmten Situationen verhalten). Profile können auch z.B. für Marketing, aber
auch Sicherheitszwecke eingesetzt werden.
Anonyme Bewegungsprofile nutzen
wir in nicht personenbezogener Weise, so etwa um unseren Vertragspartnern Empfehlungen
für die Vermeidung von Stosszeiten abzugeben. Für personalisierte Bewegungsprofile nutzen wir personenbezogene
Daten, um z.B. auf interessante Angebote und Produkte in Ihrer Nähe
hinzuweisen, aus den Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen
und Ihnen mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner
mit ähnlichen Interessen in Anspruch genommen haben oder bspw. dort, wo gesundheitsbezogene Schutzkonzepte
ein Contact Tracing vorgeben.
Mehr
Ein Beispiel eines automatisierten
Einzelentscheids ist die automatische Bestellannahme durch einen Online-Shop. Reine
Wenn-Dann-Entscheidungen sind nicht gemeint (z.B., wenn der Computer Sie nach Prüfung
Ihres Passworts auf Ihr Benutzerkonto zugreifen lässt), sondern Ermessensentscheide
(z.B. der Entscheid, einen Vertrag zu schliessen). Wir informieren Sie jeweils im
Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder
einer vergleichbaren erheblichen Beeinträchtigung für Sie führt. Sind Sie mit dem
Ergebnis eines solchen Entscheidung nicht einverstanden, werden Sie mit einem Menschen
darüber kommunizieren können, der den Entscheid überprüft.
7.
Wem geben wir
Ihre Daten bekannt?
Im Zusammenhang
mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten,
unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen
und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre
Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
·
Dienstleister:
Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem
Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie
bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B.
IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Reinigungsunternehmen,
Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien,
oder Adressprüfer). Dazu können auch Gesundheitsdaten gehören. Zu den für die Website beigezogenen Dienstleistern vgl. Ziff.
12. Zentrale Dienstleister im IT-Bereich sind für uns [Microsoft]
und [Name],
im Inkassobereich die Firma [Name] und im Bereich der Sicherheit [Name].
Mehr
Damir
wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf
unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen
Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen,
den Versand von Informationen, Marketing‑, Vertriebs‑, Kommunikations- oder Druckdienstleistungen,
Gebäudemanagement, ‑sicherheit und Reinigung, Organisation und Durchführung von
Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer
(z.B. zur Aktualisierung von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen
und Leistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern und Telekomunternehmen.
Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen
Daten bekannt, die auch Sie betreffen können. Diese Dienstleister können solche
Daten auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und
Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben
zur Verbesserung der Dienstleistungen. Zudem schliessen wir mit diesen
Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit
sich ein solcher nicht aus dem Gesetz ergibt. Unsere Dienstleister können
Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im
Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als
eigenständige Verantwortliche für ihre eigenen berechtigten Interessen
verarbeiten (z.B. zu statistischen
Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre
eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen. Mehr
Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement;
für die Nutzung von Microsoft Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
·
Vertragspartner inklusive Kunden: Gemeint sind zunächst
die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil
sich diese Datenübermittlung aus diesen Verträgen ergibt. Sie erhalten z.B. Registrierungsdaten
zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Sie für einen
solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem
Zusammenhang Daten über Sie übermitteln. Dazu können
auch Gesundheitsdaten gehören. Zu den Empfängern gehören weiter Vertragspartner, mit
denen wir kooperieren oder die für uns Werbung treiben und denen wir deshalb
Daten über Sie für Analyse- und Marketingzwecke übermitteln (das können wiederum
Leistungsbezüger sein, aber z.B. auch Sponsoren und Anbieter von Online-Werbung).
Wir verlangen von diesen Partnern, dass Sie Ihnen nur dann Werbung zusenden
oder basierend auf Ihren Daten ausspielen, wenn Sie dem zugestimmt haben (für
den Online-Bereich vgl. Ziff. 12). Unsere zentralen
Kooperationspartner sind hier [Link] aufgeführt; unsere Online-Werbevertragspartner
sind in Ziff. 12 aufgeführt.
Wenn Sie als Arbeitnehmer für ein Unternehmen
auftreten, mit dem wir einen Vertrag geschlossen haben, kann die Abwicklung
dieses Vertrags dazu führen, dass wir dem Unternehmen z.B. mitteilen, wie Sie
unsere Dienstleistung verwendet haben. Kooperations- und Werbe-Vertragspartner
erhalten von uns ausgewählte Stamm‑, Vertrags‑, Verhaltens- und Präferenzdaten,
damit sie einerseits nicht personenbezogene Auswertungen in ihrem Bereich
vornehmen können (z.B. über die Anzahl unserer Kunden, die ihre Werbung angesehen
haben) und sie Daten andererseits auch für Werbezwecke (einschliesslich der
gezielten Ansprache von Ihnen) verwenden können. So sollen z.B. Werbe-Vertragspartner
die Möglichkeit haben, mit passenden anderen Kunden von uns zu kommunizieren
und ihnen Werbung zuzusenden.
·
Behörden: Wir können Personendaten an Ämter, Gerichte und
andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich
verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich
erscheint. Dazu
können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von
uns erhalten.
Mehr
Anwendungsfälle
sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche
Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und
Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und
aussergerichtliche Verfahren sowie gesetzliche Informations- und
Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von
öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse
zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus
einem Register) benötigen.
·
Weitere
Personen: Gemeint sind andere Fällen,
wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, z.B. Leistungsempfänger, Medien und Vereine, an denen wir mitwirken
oder wenn Sie Teil einer unserer Publikationen sind.
Mehr
Andere
Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten oder
fremden Zahlungsempfänger, andere Dritte auch im Rahmen von
Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer
Bank senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn
wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos),
können Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei
der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa
auf der Website oder in anderen Publikationen von uns. Im Rahmen der
Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte
oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch
die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder
als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen
zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern,
Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum
Austausch von Daten kommen, die auch Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits
Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die
Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene
anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn
sie geheime Daten betreffen (es sei denn,
wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an bestimmte
Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet
dessen unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im
restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe
in andere Länder gelten die Bestimmungen von Ziff. 8.
Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen Sie uns dies
bitte mit, damit wir prüfen können, ob und inwieweit wir Ihnen entgegenkommen können
(Ziff. 2).
Mehr
In vielen Fällen ist die Bekanntgabe auch
geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen
zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben
i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität
der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese
Dritten angemessen mit den Daten umgehen. Ihrem Widerspruch zur Datenweitergabe
können wir nicht entsprechen, wo die betreffenden Datenbekanntgaben für unsere Tätigkeit
notwendig sind.
Wir ermöglichen auch bestimmten
Dritten, auf unserer Website
und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B.
Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben
etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt
sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung
Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff.
12
für die Website.
8.
Gelangen Ihre Personendaten
auch ins Ausland?
Wie in Ziff. 7
erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich
nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in USA
bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen
gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur
Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln
der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?
abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten
Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf
eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren
im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen
oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt
haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten
handelt, deren Bearbeitung Sie nicht widersprochen haben.
Mehr
Viele Staaten ausserhalb der Schweiz bzw. der EU und
des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der
DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen
Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise
ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche
Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie
sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im
Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung
oder Anonymisierung) ergreifen, um es zu minimieren.
9.
Wie lange bearbeiten
wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange,
wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und
unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken
es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen
Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen
Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder
vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten
nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen
Abläufe.
Dokumentations-
und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere
Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT-
und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und
Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn
sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher
mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).
10.
Wie schützen wir
Ihre Daten?
Wir treffen
angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität
und Verfügbarkeit Ihrer Personendaten zu wahren, um
sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren
des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung
oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu
den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können
z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören,
Protokollierungen, Zugriffsbeschränkungen, die Speicherung von
Sicherheitskopien, Weisungen an unsere Mitarbeiter,
Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere
Website übermittelten Daten auf dem Transportweg durch geeignete
Verschlüsselungsmechanismen. Wir
können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere
Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken
lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind
unvermeidbar.
11.
Welche Rechte haben Sie?
–
Das
Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
–
das
Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
–
das Recht, die Löschung von Daten zu verlangen;
–
das
Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen
elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen
zu verlangen;
–
das
Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer
Einwilligung beruht;
–
das
Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung
dieser Rechte erforderlich sind;
–
das Recht,
bei automatisierten Einzelentscheidungen (Ziff. 6) Ihren Standpunkt darzulegen und zu verlangen,
dass die Entscheidung von einer natürlichen Person überprüft wird.
Wenn Sie uns gegenüber die oben
genannten Rechte ausüben wollen (oder gegenüber eine unserer
Gruppengesellschaften),
wenden Sie sich bitte schriftlich, bei uns vor Ort
oder, wo nicht anders angegeben oder vereinbart, per E‑Mail an uns; unsere
Kontaktangaben finden Sie in Ziff. 2. Damit wir
einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit
einer Ausweiskopie, soweit dies nicht anders möglich ist).
Sie haben diese Rechte auch gegenüber anderen
Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte
direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen
wollen. Angaben zu unseren wichtigen Kooperationspartnern und Dienstleistern finden
Sie in Ziff. 7, weitere Angaben
in Ziff. 12.
Bitte beachten Sie, dass für diese Rechte
nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder
Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).
Wir werden Sie ggf. entsprechend informieren.
Mehr
Insbesondere
müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern,
um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu
wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit
rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer
betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir
daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir
bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen,
schwärzen).
Wenn Sie mit
unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind,
teilen Sie das uns oder unseren Datenschutzbeauftragten (Ziff. 2) bitte mit. Insbesondere
wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden,
haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres
Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.
Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/.
Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
12.
Verwenden wir Online-Tracking- und
Online-Werbetechniken?
Auf unserer Website setzen wir
verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie
bei Ihrer Nutzung wiedererkennen und unter
Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem
Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die
Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer
unterscheiden können, damit wir die Funktionalität der Website sicherstellen
und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei
nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten
identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten
Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als
individueller Besucher erkannt werden, etwa indem unser Server (oder die Server
der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog.
«Cookie»).
Mehr
Cookies sind
individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server
unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer
Website an Ihr System übermittelt und die Ihr System (Browser, Mobile)
entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei
jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server
bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre
Identität unbekannt ist.
Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Website oder einer App
oder weil in einer E‑Mail sichtbar oder unsichtbar ein Bild integriert ist),
können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines
Werbe-Vertragspartners oder Anbieters eines Analysetools auf unserer Website
integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im
Einzelfall nicht identifiziert werden können.
Wir verwenden solche Techniken auf
unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Je nach
dem Zweck dieser Techniken fragen wir aber nach Ihrer Einwilligung, bevor diese
zum Einsatz kommen. Sie können auf Ihre aktuellen Einstellungen hier [Link]
zugreifen. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies
oder Alternativtechniken blockiert, täuscht oder bestehende
Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das
Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den
Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf
den Websites der Dritten, die wir unten aufführen.
Es werden folgende Cookies (Techniken
mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint)
unterschieden:
–
Notwendige Cookies: Einige
Cookies sind für das Funktionieren der Website als solche oder bestimmte
Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten
wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen.
Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies
bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren,
funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig,
damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung
(d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion
beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für
ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis
zu [24]
Monaten.
–
Performance Cookies: Um
unsere Website und entsprechende Angebote zu optimieren und besser auf die
Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung
unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die
Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von
Drittanbietern. Diese haben wir unten aufgeführt. Bevor wir solche Cookies einsetzen,
bitten wir Sie um Ihre Zustimmung. Sie können diese über die Cookie-Einstellungen hier [Link] jederzeit widerrufen. Performance Cookies haben ebenfalls ein Verfallsdatum
von bis zu [24]
Monaten. Details finden Sie auf den Websites der Drittanbieter.
–
Marketing
Cookies: Wir und unsere Werbe-Vertragspartner haben ein Interesse daran,
Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die
wir ansprechen wollen. Unsere Werbe-Vertragspartner haben wir unten aufgeführt.
Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartner – falls Sie einwilligen
– ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen
Verträge erfasst werden können. Das ermöglicht es uns und unseren
Werbe-Vertragspartnern, Werbung anzuzeigen, bei der wir davon ausgehen können,
dass sie Sie interessiert, auf unserer Website, aber auch auf anderen Websites,
die Werbung von uns bzw. unseren Werbe-Vertragspartnern anzeigen. Diese Cookies
haben je nach Situation eine Verfalldauer von einigen Tagen bis zu [12]
Monaten. Falls Sie in die Verwendung dieser Cookies einwilligen, wird Ihnen entsprechende
Werbung angezeigt. Falls Sie nicht in diese Cookies einwilligen, sehen Sie nicht
weniger Werbung, sondern einfach irgendwelche andere Werbung.
Neben Marketing-Cookies verwenden wir weitere Techniken, um
Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu
reduzieren. Wir können bspw. die E‑Mail-Adressen unserer Nutzer, Kunden und
weiteren Personen, denen wir Werbung anzeigen wollen, an Betreiber von Werbeplattformen
übermitteln (z.B. Social Media). Falls diese Personen dort mit derselben
E‑Mail-Adresse registriert sind (was die Werbeplattformen durch einen Abgleich
feststellen), zeigen die Betreiber die von uns geschaltete Werbung zielgerichtet
diesen Personen an. Personenbezogene E‑Mail-Adressen von nicht bereits bekannten
Personen erhalten die Betreiber dabei nicht. Bei bekannten E‑Mail-Adressen erfahren
sie aber, dass diese Personen mit uns in Verbindung stehen und welche Inhalte sie
aufgerufen haben.
Wir können auf unserer Website auch weitere Angebote Dritter einbinden,
insbesondere von Social Media-Anbietern. Diese Angebote sind dabei standardmässig
deaktiviert. Sobald Sie sie aktivieren (z.B. durch Anklicken eines Schalters), können
die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden.
Haben Sie beim Social Media-Anbieter ein Konto, kann er Ihnen diese Angabe zuordnen
und so Ihre Nutzung von Online-Angeboten verfolgen. Diese Social Media-Anbieter
bearbeiten diese Daten in eigener Verantwortung.
Derzeit verwenden wir Angebote der folgende
Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von
Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):
–
Google Analytics: Google
Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google
Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich
hierfür auf Google LLC (mit
Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben)
das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen
Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser
Grundlage Berichte über die Nutzung unserer Website. Wir haben den Dienst so konfiguriert,
dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in
die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir
haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl
wir annehmen können, dass die Informationen, welche wir mit Google teilen, für
Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten
für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene
Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen
kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie
explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von
Personendaten (insbesondere Nutzungsdaten zur Website und App,
Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein.
Informationen zum Datenschutz von Google Analytics finden Sie hier [https://support.google.com/analytics/answer/6004245] und falls Sie über ein Google-Konto verfügen,
finden Sie weitere Angaben zur Bearbeitung durch Google hier [https://policies.google.com/technologies/partner-sites?hl=de].
–
[weitere Dienstleister, Werbe-Vertragspartner
wie z.B. Facebook, falls Custom Audiences verwendet wird, die teilweise spezifische
Vorgaben machen, wie die Benutzer der Website etc. zu informieren sind]
13.
Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen
Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle»,
«Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über
Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über
unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren,
unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die
Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten
mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten
und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in
eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke
(z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche
Inhalte sie Ihnen anzeigen).
Mehr
Wir erhalten Daten über
Sie, wenn Sie über Online-Präsenzen mit uns kommunizieren oder auf den entsprechenden
Plattformen unsere Inhalte ansehen, unsere Online-Präsenzen besuchen oder darin
aktiv sind (z.B. Inhalte publizieren, Kommentare abgeben). Diese Plattformen erheben
von Ihnen oder über Sie ferner unter anderem technische Daten, Registrierungsdaten,
Kommunikationsdaten, Verhaltens- und Präferenzdaten (zu den Begriffen vgl. Ziff.
3). Regelmässig
werten diese Plattformen die Art und Weise, wie Sie mit uns interagieren, wie sie
unsere Online-Präsenzen, unsere Inhalte oder andere Teile der Plattform nutzen
(was Sie sich anschauen, kommentieren, «liken», weiterverbreiten
etc.) statistisch aus und verknüpfen diese Daten dabei mit weiteren Angaben über
Sie (z.B. Angaben zum Alter und Geschlecht und weiteren demographischen Angaben).
Auf diese Weise erstellen sie auch Profile über Sie und Statistiken zur Verwendung
unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Ihnen unsere
oder andere Werbung und andere Inhalte auf der Plattform personalisiert anzuzeigen
und das Verhalten der Plattform zu steuern, aber auch für Markt- und Nutzerforschung
und um uns und anderen Stellen Angaben über Sie und die Verwendung unserer Online-Präsenz
bereitzustellen. Wir können die Auswertungen teilweise steuern, die diese Plattformen
bezüglich der Nutzung unserer Online-Präsenzen erstellen.
Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere
zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen,
vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden
Rechtsgrundlagen finden Sie Angaben in Ziff. 5. Von Ihnen selbst veröffentlichte Inhalte
(z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B.
in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der
Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien
löschen oder einschränken (z.B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen
entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie
auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts‑, Lösch-
und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere
Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:
–
Facebook: Hier betreiben wir die Seite www.facebook.com/groups/brusadelli. Die verantwortliche Stelle für den Betrieb
der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin, Irland.
Deren Datenschutzhinweise sind unter www.facebook.com/policy abrufbar. Einige Ihrer
Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier
möglich: www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim Besuch
unserer Seite für die Erstellung von «Page Insights» erhoben und bearbeitet werden,
sind wir mit Facebook Ireland Ltd., Dublin, Irland, gemeinsam verantwortlich. Im
Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf unserer
Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf www.facebook.com/legal/terms/information_about_page_insights_data
beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie
wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere
Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf www.facebook.com/legal/terms/page_controller_addendum
geregelt.
–
[Weitere
wie LinkedIn, Instagram, Youtube usw.].
14.
Kann diese Datenschutzerklärung
geändert werden?
Diese Datenschutzerklärung ist nicht
Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit
anpassen. Die auf dieser
Website veröffentlichte Version ist die jeweils aktuelle Fassung.