Datenschutzerklärung

Datenschutzhinweis der Schaffner Holding AG

1. Worum geht es in diesem Datenschutzhinweis?

Die Schaffner Gruppe (auch "wir", "uns") sammelt und verarbeitet personenbezogene Daten, die Sie aber auch und andere Personen ("Dritte") betreffen. Wir verwenden den Begriff "Daten" hier austauschbar mit "personenbezogenen Daten". 

Die "Schaffner Gruppe" umfasst die Schaffner Holding AG und ihre Tochter- und Konzerngesellschaften. Eine Liste dieser Tochter- und Konzerngesellschaften finden Sie hier .

"Personenbezogene Daten" sind Daten, die sich auf identifizierte oder identifizierbare Personen beziehen, was bedeutet, dass die betreffenden Daten in Verbindung mit weiteren Daten Rückschlüsse auf die Identität dieser Personen zulassen. "Sensible personenbezogeneDaten" bilden eine Untergruppe personenbezogener Daten, die nach geltendem Datenschutzrecht besonders geschützt sind. Dazu gehören beispielsweise Daten, aus denen die rassische oder ethnische Herkunft hervorgeht, Gesundheitsdaten, religiöse oder philosophische Überzeugungen, biometrische Daten zu Identifizierungszwecken und Informationen über die Mitgliedschaft in einer Gewerkschaft. In Abschnitt 3 finden Sie Informationen über die Daten, die wir in Übereinstimmung mit diesem Datenschutzhinweis verarbeiten. "Verarbeitung" bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z. B. die Erhebung, Speicherung, Verwendung, Änderung, Weitergabe und Löschung. 

Dieser Datenschutzhinweis beschreibt, was wir mit Ihren Daten machen, wenn Sie Schaffner.com, unsere anderen Websites oder Apps (zusammenfassend als "Website" bezeichnet) nutzen, Dienstleistungen oder Produkte von uns beziehen, mit uns in Bezug auf einen Vertrag interagieren, mit uns kommunizieren oder anderweitig mit uns in Kontakt treten. Gegebenenfalls werden wir eine Just-in-Time-Benachrichtigung zur Verfügung stellen, um zusätzliche Verarbeitungstätigkeiten abzudecken, die nicht in diesem Datenschutzhinweis erwähnt werden. Darüber hinaus können wir Sie gesondert über die Verarbeitung Ihrer Daten informieren, z. B. in Einverständniserklärungen, Geschäftsbedingungen, zusätzlichen Datenschutzhinweisen, Formularen und anderen Benachrichtigungen.

Wenn Sie uns Daten über andere Personen mitteilen, gehen wir davon aus, dass Sie dazu berechtigt sind und dass die entsprechenden Daten korrekt sind. Wenn Sie Daten über andere Personen an uns weitergeben, bestätigen Sie dies hiermit. Bitte stellen Sie sicher, dass diese Personen über diesen Datenschutzhinweis informiert sind.

Dieser Datenschutzhinweis steht im Einklang mit der EU-Datenschutzgrundverordnung ("DSGVO"), dem Schweizerischen Bundesgesetz über den Datenschutz ("DSG") und dem revidierten Schweizerischen Bundesgesetz über den Datenschutz ("revDSG"). Die Anwendung dieser Gesetze hängt jedoch von jedem Einzelfall ab.

2. Wer kontrolliert die Verarbeitung Ihrer Daten?

Die Schaffner Holding AG, Industrie Nord, Nordstrasse 11e, 4542 Luterbach, Schweiz ("Schaffner") ist die Verantwortliche für die Verarbeitung von Daten innerhalb der Schaffner Gruppe im Rahmen dieses Datenschutzhinweises, sofern wir Ihnen nicht im Einzelfall etwas anderes mitteilen, z. B. in zusätzlichen Datenschutzhinweisen, auf einem Formular oder in einem Vertrag. Sofern wir Ihnen nichts anderes mitteilen, gilt dieser Hinweis jedoch auch dann, wenn anstelle der Schaffner Holding AG eine Konzerngesellschaft der Schaffner Gruppe die verantwortliche Stelle ist. Dies ist insbesondere dann der Fall, wenn Ihre Daten von einer Konzerngesellschaft im Zusammenhang mit ihren eigenen rechtlichen Verpflichtungen oder Verträgen verarbeitet werden oder wenn Sie Daten mit einer solchen Konzerngesellschaft teilen. In solchen Fällen trägt diese Konzerngesellschaft die Verantwortung für die Verarbeitung der Daten, und nur wenn diese Ihre Daten an andere Konzerngesellschaften für deren eigene Verarbeitung weitergibt (siehe Abschnitt 7) werden die jeweiligen anderen Konzernunternehmen ebenfalls für die Verarbeitung verantwortlich.

Für jede Verarbeitungstätigkeit können eine oder mehrere Parteien dafür verantwortlich sein, dass die Verarbeitung im Einklang mit dem Datenschutzrecht ist. Diese Partei wird als für die Verarbeitung Verantwortliche bezeichnet. Sie ist beispielsweise für die Beantwortung von Auskunftsersuchen verantwortlich (Abschnitt 11) oder dafür, dass personenbezogene Daten sicher verarbeitet und nicht auf unrechtmässige Weise verwendet werden. 

Weitere Parteien können für die in dieser Datenschutzhinweisen dargelegten Verarbeitungen gemeinsam Verantwortliche sein, wenn sie an der Festlegung des Zwecks oder der Mittel der Verarbeitung beteiligt sind. Alle Unternehmen der Gruppe können als gemeinsam für die Verarbeitung Verantwortliche auftreten. Wenn Sie Informationen über die für eine bestimmte Verarbeitungstätigkeit Verantwortliche erhalten möchten, können Sie sich im Rahmen Ihrer Auskunftsrechte an uns wenden (Abschnitt 11). Die Schaffner Holding AG bleibt Ihr primärer Ansprechpartner, auch wenn es andere gemeinsam Verantwortliche gibt. 

In Abschnitt 3, Abschnitt 7 und Abschnitt 12 finden Sie weitere Informationen über Dritte, mit denen wir zusammenarbeiten und die ihrerseits für die Verarbeitung Ihrer Daten verantwortlich sind. Wenn Sie Fragen an diese Dritten haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte direkt an sie. 

Sie können sich bei Datenschutzbedenken und zur Ausübung Ihrer Rechte gemäss Abschnitt 11 wenden an:

Schaffner Holding AG
Industrie Nord
ordstrasse 11e
4542 Luterbach
chweiz
E-Mail: privacy@schaffner.com

3. Welche Daten verarbeiten wir?

Wir verarbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien von Daten sind die folgenden: 

  • Technische Daten: Wenn Sie unsere Website oder andere Online-Angebote nutzen, erheben wir die IP-Adresse Ihres Endgeräts und andere technische Daten, um die Funktionalität und Sicherheit dieser Angebote zu gewährleisten. Zu diesen Daten gehören auch Protokolle mit Aufzeichnungen über die Nutzung unserer Systeme. In der Regel bewahren wir technische Daten für 6 Monate auf. Um die Funktionsfähigkeit dieser Angebote zu gewährleisten, können wir Ihnen oder Ihrem Endgerät auch einen individuellen Code zuweisen (z. B. als Cookie, siehe Abschnitt 12). Die technischen Daten als solche lassen keine Rückschlüsse auf Ihre Identität zu. Allerdings können technische Daten mit anderen Datenkategorien (und möglicherweise mit Ihrer Person) in Bezug auf Benutzerkonten, Registrierungen, Zugangskontrollen oder einer Vertragserfüllung verknüpft sein. 

    Zu den technischen Daten gehören die IP-Adresse und Informationen über das Betriebssystem Ihres Endgeräts, das Datum, die Region und die Uhrzeit der Nutzung sowie der Browsertyp, den Sie für den Zugriff auf unsere elektronischen Angebote verwenden. Dies kann uns z. B. dabei helfen, die Website entsprechend zu gestalten oder Ihnen eine für Ihre Region angepasste Website anzuzeigen. Über welchen Provider Sie auf unser Angebot zugreifen (und aus welcher Region), wissen wir aufgrund der IP-Adresse, die uns aber in der Regel nicht verrät, wer Sie sind. Dies ändert sich jedoch z. B. wenn Sie ein Benutzerkonto anlegen, denn dann können personenbezogene Daten mit technischen Daten verknüpft werden (z. B. wissen wir dann, mit welchem Browser Sie über unsere Website auf ein Konto zugreifen). Beispiele für technische Daten sind Protokolle ("Log-Dateien"), die in unseren Systemen erstellt werden (z. B. das Protokoll der Benutzeranmeldungen auf unserer Website).
  • Registrierungsdaten: Bestimmte Angebote und Dienste (wie z.B. Zugriffsbereiche unserer Website, Newsletter etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere Dienstleister (Drittpartei) erfolgen kann. In diesem Zusammenhang müssen Sie uns bestimmte Daten zur Verfügung stellen und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Registrierungsdaten können im Zusammenhang mit der Zugangskontrolle zu bestimmten Einrichtungen erforderlich sein, je nach Kontrollsystem möglicherweise auch biometrische Daten. In der Regel bewahren wir die Registrierungsdaten für 12 Monate ab dem Datum auf, an dem die Nutzung des Dienstes endet oder das Benutzerkonto geschlossen wird. 

    Zu den Registrierungsdaten gehören die Informationen, die Sie angeben, wenn Sie ein Konto auf unserer Website erstellen (z. B. Benutzername, Passwort, Name, E-Mail). Dazu gehören auch die Daten, die wir von Ihnen eventuell verlangen, bevor Sie bestimmte kostenlose Dienste nutzen können. Sie müssen sich auch registrieren, wenn Sie unseren Newsletter abonnieren möchten. Im Zusammenhang mit der Zugangskontrolle müssen wir Sie möglicherweise mit Ihren Daten registrieren (Zugangscodes in Badges, biometrische Daten zur Identifizierung) – (siehe unter Rubrik "Andere Daten"). 
  • Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, Brief oder andere Kommunikationsmittel in Kontakt treten, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Metadaten der Kommunikation. Wenn wir Ihre Identität feststellen müssen, z. B. im Zusammenhang mit einem Auskunftsersuchen, einem Antrag auf Pressezugang etc., erheben wir Daten zu Ihrer Identifizierung (z. B. die Kopie eines Ausweises). In der Regel speichern wir diese Daten für 12 Monate ab dem letzten Austausch zwischen uns. Dieser Zeitraum kann länger sein, wenn dies zu Beweiszwecken, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen erforderlich ist. In der Regel werden E-Mails in persönlichen Postfächern und schriftliche Korrespondenz mindestens 10 Jahre lang aufbewahrt. 

    Kommunikationsdaten sind Ihr Name und Ihre Kontaktdaten, die Art, der Ort und die Zeit der Kommunikation und in der Regel auch deren Inhalt (d. h. der Inhalt von E-Mails, Briefen etc.). Diese Daten können auch Informationen über Dritte enthalten. Zu Identifikationszwecken können wir auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort verarbeiten.
  • Stammdaten: Unter Stammdaten verstehen wir die grundlegenden Daten, die wir neben den Vertragsdaten (siehe unten) für die Durchführung unserer vertraglichen und sonstigen Geschäftsbeziehungen oder für Marketing- und Werbezwecke benötigen, wie z. B. Name und Kontaktdaten sowie Informationen über Ihre Rolle und Funktion, Ihre Bankverbindung, Ihr Geburtsdatum, Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Wir verarbeiten Ihre Stammdaten, wenn Sie Kunde oder sonstiger Geschäftskontakt sind oder für einen solchen arbeiten (z. B. als Ansprechpartner eines Geschäftspartners), oder weil wir Sie für eigene Zwecke oder für Zwecke eines Vertragspartners ansprechen wollen (z. B. im Rahmen von Marketing und Werbung, bei Einladungen zu Veranstaltungen, bei Newslettern, etc.). Stammdaten erhalten wir von Ihnen (z. B. bei einem Einkauf oder im Rahmen einer Registrierung), von Personen, für die Sie tätig sind, oder von Dritten wie Vertragspartnern, Verbänden und Adressvermittlern sowie aus öffentlichen Quellen wie öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können auch Stammdaten von unseren Aktionären und Investoren erheben. In der Regel speichern wir Stammdaten für 10 Jahre ab dem letzten Austausch zwischen uns oder ab dem Ende des Vertrags. Dieser Zeitraum kann länger sein, wenn dies zu Beweiszwecken, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen erforderlich ist. Bei Kontakten, die nur zu Marketing- und Werbezwecken genutzt werden, ist die Aufbewahrungsfrist meist wesentlich kürzer und beträgt in der Regel nicht mehr als 2 Jahre ab dem letzten Kontakt. 

    Zu den Stammdaten gehören Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Staatsangehörigkeit, Daten über mit Ihnen in Beziehung stehende Personen, Websites, Fotos und Videos, Ausweiskopien; ferner Angaben über die Art Ihrer Beziehung zu uns (Kunde, Lieferant, Besucher, Dienstleistungsempfänger etc.), Angaben zu Ihrem Status, Zuordnungen, Klassifizierungen und Mailinglisten, Angaben zu unseren Interaktionen mit Ihnen (gegebenefalls eine Historie mit entsprechenden Einträgen), Berichte (z. B. aus den Medien) oder amtliche Dokumente (z. B. Handelsregisterauszüge, Genehmigungen etc.), die Sie betreffen. Auch Einwilligungserklärungen und Opt-out-Informationen gehören zu den Stammdaten, ebenso wie Informationen über Dritte, z. B. Ansprechpartner, Leistungsempfänger oder Vertreter. 

    In Bezug auf Ansprechpartner und Vertreter unserer Kunden, Lieferanten und Partner umfassen die Stammdaten z. B. Name und Adresse, Informationen über die Rolle oder Funktion im Unternehmen, Qualifikationen und (gegebenenfalls) Informationen über Vorgesetzte, Mitarbeiter und Untergebene sowie Informationen über Interaktionen mit diesen Personen. 

    Stammdaten werden nicht flächendeckend für alle Kontakte erhoben. Welche Daten im Einzelfall erhoben werden, hängt vor allem vom Zweck der Verarbeitungstätigkeit ab. 
  • Vertragsdaten: Darunter sind Daten zu verstehen, die im Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrages erhoben werden – z. B. Informationen über die Verträge und die erbrachten oder zu erbringenden Leistungen sowie Daten aus der Zeit vor dem Vertragsabschluss, Informationen, die für die Erfüllung eines Vertrages erforderlich sind oder verwendet werden, und Informationen über Feedback (z. B. Beschwerden, Feedback über die Zufriedenheit etc.). Diese Daten erheben wir in der Regel bei Ihnen, bei Vertragspartnern und bei Dritten, die an der Vertragsdurchführung beteiligt sind, aber auch aus Drittquellen (z. B. Kreditinformationsanbieter) und aus öffentlichen Quellen. In der Regel bewahren wir diese Daten 10 Jahre lang ab der letzten Vertragsaktivität oder dem Ende des Vertrags auf. Dieser Zeitraum kann länger sein, wenn dies zu Beweiszwecken, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen erforderlich ist. 

    Zu den Vertragsdaten gehören Informationen über den Vertragsabschluss, über Ihre Verträge, z. B. die Art und das Datum des Abschlusses, Informationen aus dem Antragsverfahren (z. B. der Antrag auf Lieferung unserer Produkte bzw. Erbringung von Dienstleistungen) und Informationen über den jeweiligen Vertrag (z. B. seine Laufzeit) und die Erfüllung und Verwaltung der Verträge (z. B. Informationen im Zusammenhang mit der Rechnungsstellung, dem Kundendienst, der technischen Unterstützung und der Durchsetzung vertraglicher Ansprüche). Zu den Vertragsdaten gehören auch Informationen über Mängel, Beschwerden und Vertragsänderungen sowie Informationen über die Kundenzufriedenheit, die wir z. B. durch Umfragen erheben können. Zu den Vertragsdaten gehören auch Finanzdaten, wie z. B. Bonitätsauskünfte (d. h. Informationen, die Rückschlüsse auf die Wahrscheinlichkeit der Erfüllung von Zahlungsverpflichtungen zulassen), Informationen über Mahnungen und Inkasso. Diese Daten erhalten wir zum Teil von Ihnen (z. B., wenn Sie Zahlungen leisten), aber auch von Auskunfteien und Inkassounternehmen sowie aus öffentlichen Quellen (z. B. Handelsregister).
  • Andere Daten: Wir erheben auch in anderen Situationen Daten von Ihnen. Z. B. werden Daten, die sich auf Sie beziehen können (wie Akten, Beweise etc.), im Zusammenhang mit Verwaltungs- oder Gerichtsverfahren verarbeitet. Wir können auch Daten für den Gesundheitsschutz erheben (zum Beispiel im Rahmen von Gesundheitsschutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder erstellen, auf denen Sie identifizierbar sind (z. B. bei Veranstaltungen, mit Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder wer Zugangsrechte hat (auch im Rahmen von Zugangskontrollen, auf der Grundlage von Registrierungsdaten oder Besucherlisten etc.), wer an Veranstaltungen oder Kampagnen teilnimmt und wer wann unsere Infrastruktur und Systeme nutzt. Darüber hinaus erheben und verarbeiten wir Daten über unsere Aktionäre und andere Investoren sowie Stammdaten, einschliesslich Informationen zu Registern, im Zusammenhang mit der Ausübung ihrer Rechte und mit Veranstaltungen (z. B. Hauptversammlungen). Die Aufbewahrungsfrist für diese Daten hängt vom jeweiligen Verarbeitungszweck ab und ist auf das Notwendige beschränkt. Sie reicht von einigen Tagen für viele Sicherheitskameras über einige Wochen für die Ermittlung von Kontaktpersonen und Besucherdaten, die in der Regel 3 Monate lang aufbewahrt werden, bis hin zu mehreren Jahren oder mehr für Berichte über Veranstaltungen mit Bildern. Daten, die Sie als Aktionär oder Investor betreffen, werden in Übereinstimmung mit dem Gesellschaftsrecht aufbewahrt, aber auf jeden Fall so lange, wie Sie Investor sind.

Viele der in diesem Abschnitt 3 aufgeführten Daten werden uns von Ihnen zur Verfügung gestellt (über Formulare, wenn Sie mit uns kommunizieren, im Zusammenhang mit Verträgen, wenn Sie die Website nutzen etc.). Sie sind nicht verpflichtet oder angehalten, Daten an uns weiterzugeben, ausser in bestimmten Fällen, z. B. im Rahmen von verbindlichen Gesundheitsschutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns einen Vertrag abschliessen oder unsere Dienste in Anspruch nehmen wollen, müssen Sie uns im Rahmen Ihrer vertraglichen Verpflichtung aus dem jeweiligen Vertrag auch bestimmte Daten, insbesondere Stamm-, Vertrags- und Registrierungsdaten, zur Verfügung stellen. Bei der Nutzung unserer Website lässt sich die Verarbeitung von technischen Daten nicht vermeiden. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten wollen, müssen Sie uns auch Registrierungsdaten zur Verfügung stellen. Bei den Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu erteilen.

Bestimmte Leistungen erbringen wir für Sie nur, wenn Sie uns Registrierungsdaten zur Verfügung stellen, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Leistungen nutzt oder eine Einladung zu einer Veranstaltung angenommen hat, weil es eine technische Voraussetzung ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder die von Ihnen vertretene Person (z. B. Ihr Arbeitgeber) einen Vertrag mit uns abschliessen oder erfüllen wollen, müssen wir Stamm-, Vertrags- und Kommunikationsdaten von Ihnen erheben und technische Daten verarbeiten, wenn Sie unsere Website oder andere elektronische Angebote zu diesem Zweck nutzen wollen. Wenn Sie uns die für den Vertragsabschluss und die Vertragserfüllung erforderlichen Daten nicht zur Verfügung stellen, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, dass Sie einen Vertragsbruch begehen oder dass wir den Vertrag nicht erfüllen. Ebenso können wir eine Antwort auf eine Anfrage von Ihnen nur dann geben, wenn wir Kommunikationsdaten und - wenn Sie mit uns online kommunizieren -  eventuell auch technische Daten verarbeiten. Auch die Nutzung unserer Website ist nicht möglich, ohne dass wir technische Daten erhalten. 

Soweit dies nicht rechtswidrig ist, erheben wir auch Daten aus öffentlichen Quellen oder erhalten Daten von anderen Unternehmen unserer Gruppe, von Behörden und von sonstigen Dritten (z. B. Auskunfteien, Adressvermittlern, Verbänden, Vertragspartnern, Internetanalysediensten etc.). 

Zu den Kategorien personenbezogener Daten, die wir von Dritten über Sie erhalten, gehören insbesondere: Informationen aus öffentlichen Registern; Informationen, die wir im Zusammenhang mit Verwaltungs- und Gerichtsverfahren erhalten; Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Tätigkeiten (damit wir z. B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können); Informationen über Sie im Schriftverkehr und bei Besprechungen mit Dritten; Kreditauskünfte (wenn wir mit Ihnen persönlich Geschäfte abwickeln); Informationen über Sie, die uns mit Ihnen verbundene Personen (Familienangehörige, Berater, gesetzliche Vertreter etc.) mitteilen, damit wir Verträge mit Ihnen oder unter Ihrer Beteiligung abschliessen oder erfüllen können (z. B. Referenzen, Ihre Lieferanschrift, Vollmachten, Informationen über die Einhaltung gesetzlicher Vorschriften, z. B. zur Betrugsprävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Exportbeschränkungen, Informationen von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns über Ihre Nutzung oder Erbringung von Dienstleistungen (z. B. Zahlungen, Einkäufe etc.); Informationen aus den Medien und dem Internet über die Nutzung oder Erbringung von Dienstleistungen durch Sie (z. B. getätigte Zahlungen, Einkäufe, etc.); Informationen aus den Medien und dem Internet über Sie (gegebenenfalls im Einzelfall, z. B. im Rahmen einer Bewerbung, Marketing/Verkauf, Pressespiegel, etc.), Ihre Adresse und gegebenfalls Interessen und andere soziodemografische Daten (insbesondere zu Marketing- und Forschungszwecken) sowie Daten im Zusammenhang mit der Nutzung von Websites und Online-Angeboten Dritter, sofern diese Nutzung mit Ihnen in Verbindung gebracht werden kann. 

4.    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten zu den nachfolgend erläuterten Zwecken. Weitere Informationen finden Sie in den Abschnitten 12 und 13 für Online-Dienste. Diese Zwecke und ihre Ziele stellen sowohl unsere Interessen als eventuell auch die von Dritten dar. Weitere Informationen über die Rechtsgrundlage unserer Verarbeitung von Daten finden Sie in Abschnitt 5.

Wir verarbeiten Ihre Daten zu Zwecken der Kommunikation mit Ihnen, insbesondere im Zusammenhang mit der Beantwortung von Anfragen und der Wahrnehmung Ihrer Rechte (Abschnitt 11), und um uns zu ermöglichen, Sie bei Rückfragen zu kontaktieren. Zu diesem Zweck verwenden wir insbesondere Kommunikations- und Stammdaten sowie Registrierungsdaten zu den von Ihnen genutzten Angeboten und Diensten. Wir speichern diese Daten zur Dokumentation unserer Kommunikation mit Ihnen, zu Schulungszwecken, zur Qualitätssicherung und für Rückfragen. 

Darunter fallen alle Zwecke, in deren Zusammenhang wir mit Ihnen kommunizieren, sei es im Rahmen der Kundenbetreuung oder der Beratung, der Authentifizierung bei der Nutzung der Website sowie zur Schulung und Qualitätssicherung (z. B. im Kundendienst). Darüber hinaus verarbeiten wir Kommunikationsdaten, um mit Ihnen per E-Mail und Telefon, aber auch über Messenger-Dienste, Chats, soziale Medien sowie per Brief und Fax kommunizieren zu können. Die Kommunikation mit Ihnen findet in der Regel im Zusammenhang mit anderen Verarbeitungszwecken statt – z. B., damit wir Dienstleistungen erbringen oder auf eine Zugangsanfrage reagieren können. Unsere Verarbeitung dient auch dazu, die Kommunikation und deren Inhalt zu dokumentieren.

Wir verarbeiten Daten für den Abschluss, die Verwaltung und die Durchführung von Vertragsverhältnissen
Wir schliessen verschiedene Verträge mit unseren Geschäfts- und Privatkunden, Lieferanten, Subunternehmern und anderen Parteien, wie z. B. Partnern in Projekten oder Parteien in Gerichtsverfahren. Dabei verarbeiten wir insbesondere Stamm-, Vertrags- und Kommunikationsdaten sowie gegebenenfalls Meldedaten über den Kunden oder die Personen, zu deren Gunsten der Kunde eine Leistung erhalten hat. 

Bei der Anbahnung einer Geschäftsbeziehung werden personenbezogene Daten - insbesondere Stamm-, Vertrags- und Kommunikationsdaten - von potentiellen Kunden oder anderen Vertragspartnern erhoben (z. B. in einem Bestellformular oder einem Vertrag), oder ergeben sich aus einer Kommunikation. Im Zusammenhang mit einem Vertragsabschluss verarbeiten wir Daten zur Beurteilung der Kreditwürdigkeit und zur Aufnahme einer Kundenbeziehung. In einigen Fällen werden diese Informationen überprüft, um den gesetzlichen Anforderungen zu entsprechen.

Im Rahmen der Organisation von Vertragsverhältnissen verarbeiten wir Daten zur Verwaltung des Kundenverhältnisses, zur Erbringung und Inanspruchnahme vertraglicher Leistungen (dazu gehört auch die Einschaltung von Dritten, wie z. B. Logistikunternehmen, Sicherheitsdienstleistern, Banken, Versicherungen oder Kreditinformationsanbietern, die uns ihrerseits Daten zur Verfügung stellen können), zur Beratung und zur Kundenbetreuung. Die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) ist ebenso Teil des Prozesses (Buchhaltung, die Beendigung von Verträgen und die öffentliche Kommunikation). 

Wir verarbeiten Daten für Marketingzwecke und Beziehungsmanagement, z. B., um unseren Kunden und anderen Vertragspartnern personalisierte Werbung für Produkte und Dienstleistungen von uns und auch von Dritten zukommen zu lassen. Dies kann in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per E-Mail oder telefonisch), über andere Kanäle, für die wir Kontaktinformationen von Ihnen haben, aber auch im Rahmen von Marketingkampagnen geschehen. Sie können jederzeit gegen solche Kontakte Widerspruch einlegen (siehe am Ende dieses Abschnitts 4) oder Ihre Zustimmung zur Kontaktaufnahme zu Marketingzwecken verweigern oder zurückziehen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet gezielter auf Sie ausrichten (siehe Abschnitt 12). 

Wenn Sie zustimmen, können wir Ihnen z. B. Informationen, Werbung und Produktangebote von uns und von Dritten innerhalb der Gruppe als Drucksachen, elektronisch oder telefonisch zusenden. Zu diesem Zweck verarbeiten wir insbesondere Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir die Kommunikation, um Ihnen massgeschneiderte Informationen und Angebote zukommen zu lassen, die Ihren Bedürfnissen und Interessen entsprechen. Daher kombinieren wir Daten, die wir über Sie verarbeiten, und erheben Präferenzdaten, und verwenden diese Daten als Grundlage für die Personalisierung (siehe Abschnitt 3). 

Das Beziehungsmanagement umfasst die Ansprache von Bestandskunden und deren Kontakte, gegebenefalls personalisiert auf Basis von Verhaltens- und Präferenzdaten. Im Rahmen der Beziehungspflege können wir auch ein Customer Relationship Management System ("CRM") betreiben, in dem wir die für die Beziehungspflege erforderlichen Daten von Kunden, Lieferanten und anderen Geschäftspartnern speichern, z. B. Daten über Kontaktpersonen, Beziehungshistorie (z. B. Informationen über gekaufte oder gelieferte Produkte und Dienstleistungen, Interaktionen etc.), Interessen, Marketingmassnahmen (Newsletter, Einladungen zu Veranstaltungen etc.) und andere Informationen. 

All diese Verarbeitungen sind für uns nicht nur wichtig, um unsere Angebote so effektiv wie möglich zu vermarkten, sondern auch, um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, damit wir uns auf die wichtigsten Beziehungen konzentrieren und unsere Ressourcen so effizient wie möglich einsetzen können. 

Darüber hinaus verarbeiten wir Ihre Daten zu Marktforschungszwecken, zur Verbesserung unserer Dienstleistungen und Abläufe sowie zur Produktentwicklung
Wir sind bestrebt, unsere Produkte und Dienstleistungen (einschliesslich unserer Website) ständig zu verbessern und schnell auf veränderte Bedürfnisse zu reagieren. Deshalb analysieren wir zum Beispiel, wie Sie durch unsere Website navigieren oder welche Produkte von welchen Personengruppen wie genutzt werden und wie neue Produkte und Dienste gestaltet werden können (weitere Einzelheiten siehe Abschnitt 12). Dies hilft uns, die Marktakzeptanz bestehender Produkte und Dienstleistungen und das Marktpotenzial neuer Produkte und Dienstleistungen zu verstehen. Zu diesem Zweck verarbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Informationen aus Kundenbefragungen, Umfragen und Studien sowie sonstige Informationen. Für diese Zwecke verwenden wir, soweit möglich, pseudonymisierte oder anonymisierte Daten. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und personenbezogene Daten verarbeiten, um Medienbeobachtungen durchzuführen oder um aktuelle Entwicklungen und Trends zu verstehen und darauf zu reagieren.

Wir können Ihre Daten auch für Zwecke der Sicherheit und der Zugangskontrolle verarbeiten.
Wir überprüfen und verbessern kontinuierlich die angemessene Sicherheit unserer IT- und sonstigen Infrastruktur (z. B. Gebäude). Wie alle Unternehmen können auch wir Verletzungen der Datensicherheit nicht mit absoluter Sicherheit ausschliessen, aber wir tun unser Bestes, um die Risiken zu verringern. Daher verarbeiten wir Daten z. B. zur Überwachung, Inspektion, Analyse und Prüfung unserer Netze und IT-Infrastrukturen, zur System- und Fehlerprüfung, zu Dokumentationszwecken und im Rahmen von Backups. Zu den Zugangskontrollen gehören elektronische Systemzugangskontrollen (z. B. Einloggen in Benutzerkonten) sowie physische Zugangskontrollen (z. B. Gebäudezugang). Aus Sicherheitsgründen (zur Verhinderung und Untersuchung von Vorfällen) führen wir auch Zugangsprotokolle und Besucherlisten und setzen Überwachungssysteme (z. B. Sicherheitskameras) ein. Wir werden Sie durch entsprechende Beschilderung über die Überwachungssysteme an den betreffenden Standorten informieren.

Wir verarbeiten personenbezogene Daten zur Einhaltung von Gesetzen, Richtlinien und Empfehlungen von Behörden und internen Vorschriften ("Compliance"). 
Dazu gehören zum Beispiel die Umsetzung von Gesundheitssicherheitskonzepten oder die geregelte Bekämpfung von Geldwäscherei und Terrorismusfinanzierung. In bestimmten Fällen können wir auch zu bestimmten Abklärungen über unsere Kunden ("Know Your Customer") oder zu Meldungen an Behörden verpflichtet sein. Auch Auskunfts- und Informations- oder Meldepflichten, z. B. im Zusammenhang mit aufsichtsrechtlichen und steuerlichen Pflichten, erfordern oder bedingen eine Datenverarbeitung, z. B. im Rahmen von Archivierungspflichten und der Verhinderung, Aufdeckung und Untersuchung von Straftaten und anderen Verstössen. Dazu gehört auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung der Kommunikation, die Durchführung interner Ermittlungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir ausreichende Gründe dafür haben oder gesetzlich dazu verpflichtet sind. Wir können Ihre personenbezogenen Daten auch im Zusammenhang mit externen Untersuchungen verarbeiten, z. B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder durch eine beauftragte private Entität.

Darüber hinaus verarbeiten wir Daten, um unseren Aktionären und anderen Investoren zu dienen und um unsere diesbezüglichen Verpflichtungen zu erfüllen.
Zu all diesen Zwecken verarbeiten wir insbesondere Stamm-, Vertrags- und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus der Kategorie "andere Daten". Die rechtlichen Verpflichtungen können sich aus Schweizerischem Recht, aber auch aus ausländischen Vorschriften, denen wir unterstehen, sowie aus Selbstregulierungen, Branchenstandards, unserer eigenen "corporate governance" und Anweisungen und Aufforderungen von Behörden ergeben. 

Darüber hinaus verarbeiten wir Daten für die Zwecke unseres Risikomanagements und im Rahmen unserer Unternehmensführung, einschliesslich der Unternehmensorganisation und -entwicklung. 
Zu diesen Zwecken verarbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Im Rahmen unseres Finanzmanagements müssen wir beispielsweise unsere Debitoren- und Kreditorenbuchhaltung überwachen, und wir müssen vermeiden, Opfer von Kriminalität und Missbrauch zu werden, was es erforderlich machen kann, dass wir Daten auf relevante Muster solcher Aktivitäten analysieren. Zu diesen Zwecken, und um Sie und uns vor kriminellen oder missbräuchlichen Aktivitäten zu schützen, können wir auch ein Profiling durchführen und Profile erstellen und verarbeiten (siehe auch Abschnitt 6). Im Rahmen der Planung unserer Ressourcen und der Organisation unseres Betriebs kann es erforderlich sein, dass wir Daten über die Nutzung unserer Dienste und sonstigen Angebote auswerten und verarbeiten oder Informationen darüber an andere weitergeben (z. B. an Outsourcing-Partner), wozu auch Ihre Daten gehören können. Das Gleiche gilt für Dienstleistungen, die uns von Dritten zur Verfügung gestellt werden. Im Rahmen unserer Geschäftsentwicklung können wir Geschäfte, Teile von Geschäften oder Unternehmen an andere verkaufen oder von anderen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und zur Verarbeitung von Daten (auch von Ihnen z. B. als Kunde oder Lieferant oder als Lieferantenvertreter) führen kann. 

Wir können Ihre Daten für weitere Zwecke verarbeiten - z. B. im Rahmen unserer internen Abläufe und Verwaltung oder zu Qualitätssicherungszwecken und Schulungen. 
Zu diesen weiteren Zwecken gehören z. B. Schulungs- und Ausbildungszwecke, administrative Zwecke (z. B. Verwaltung von Stammdaten, Buchhaltung und Datenarchivierung, Testen, Verwalten und kontinuierliche Verbesserung der IT-Infrastruktur), die Wahrung unserer Rechte (z. B. zur gerichtlichen oder aussergerichtlichen Durchsetzung von Ansprüchen und vor Behörden im In- und Ausland oder zur Abwehr von Ansprüchen - z. B. durch Beweissicherung, Durchführung von rechtlichen Abklärungen und Teilnahme an Gerichts- oder Verwaltungsverfahren) sowie die Auswertung und Verbesserung von internen Prozessen. Zu diesen weiteren Zwecken gehört auch die Wahrung anderer berechtigter Interessen, die nicht abschliessend genannt werden können.

5. Auf welcher Grundlage verarbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Verarbeitungen um Ihre Einwilligung bitten (z. B. für die Verarbeitung sensibler personenbezogener Daten, für Marketing-Mailings, für personalisierte Bewegungsprofile und für das Werbemanagement und die Verhaltensanalyse auf der Website), werden wir Sie gesondert über die jeweiligen Verarbeitungszwecke informieren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch schriftliche Mitteilung (per Post) oder, sofern nicht anders vermerkt oder vereinbart, per E-Mail an uns widerrufen (siehe unsere Kontaktdaten in Abschnitt 2, zum Widerruf der Einwilligung in die Online-Verfolgung siehe Abschnitt 12). Wenn Sie über ein Benutzerkonto verfügen, können Sie Ihre Einwilligung auch über die entsprechende Website oder einen anderen Dienst widerrufen oder sich mit uns in Verbindung setzen, je nachdem, was dazu geeignet ist. Sobald wir die Mitteilung über den Widerruf der Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für den/die Zweck(e) verarbeiten, dem/denen Sie zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmässigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf.
Wenn wir keine Einwilligung für die Verarbeitung einholen, beruht die Verarbeitung Ihrer personenbezogenen Daten auf der Erforderlichkeit der Verarbeitung für die Anbahnung oder Erfüllung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) oder auf unserem berechtigten Interesse oder dem eines Dritten an der jeweiligen Verarbeitung, insbesondere an der Verfolgung der in Abschnitt 4 genannten Zwecke und Ziele sowie zur Durchführung damit verbundener Massnahmen. Zu unseren berechtigten Interessen gehört auch die Einhaltung gesetzlicher Vorschriften, soweit dies nicht bereits durch geltendes Datenschutzrecht als Rechtsgrundlage anerkannt ist (z. B. DSGVO, gesetzliche Vorschriften im EWR und DSG). Dazu gehören auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich seiner Tätigkeiten, sicher und effizient zu führen und weiterzuentwickeln.

Wenn wir sensible personenbezogene Daten erhalten (z. B. Gesundheitsdaten, Daten über politische Meinungen, religiöse oder philosophische Überzeugungen und biometrische Daten zu Identifizierungszwecken), können wir Ihre Daten auf einer anderen Rechtsgrundlage verarbeiten - z. B. im Falle eines Rechtsstreits, wenn dies im Zusammenhang mit einem möglichen Rechtsstreit oder zur Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich ist. In einigen Fällen können andere Rechtsgrundlagen gelten, die wir Ihnen bei Bedarf gesondert mitteilen werden.
 

6. Was gilt im Falle von Profiling und automatisierten Einzelentscheidungen?


Wir können auf der Grundlage Ihrer Daten (siehe Abschnitt 3) automatisch personenbezogene Aspekte in Bezug auf Sie ("Profiling") zu den in Abschnitt 4 genannten Zwecke auswerten, um Missbrauch und Sicherheitsrisiken zu erkennen, statistische Auswertungen vorzunehmen oder den Betrieb zu planen. 

Wenn Sie unser Kunde sind, können wir z. B. bestimmte Captchas verwenden, um festzustellen, ob Sie ein Mensch sind. Bei dieser Datenerfassung wird ein Profil erstellt. "Profile" sind von "Profiling" zu unterscheiden. "Profile" beziehen sich auf die Kombination verschiedener Daten, um Rückschlüsse aus der Gesamtheit dieser Daten zu ziehen. Profile können z. B. auch für Marketing oder für Sicherheitszwecke verwendet werden. 

In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und ergreifen Massnahmen gegen den Missbrauch dieser Profile oder des Profiling. In den Fällen, in denen dies rechtliche Auswirkungen auf Sie haben kann oder Sie in ähnlicher Weise erheblich beeinträchtigt, sorgen wir in der Regel für eine menschliche Überprüfung.

7.    Wir führen kein Profiling und keine automatisierte Entscheidungsfindung durch. Mit wem teilen wir Ihre Daten? 

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Verpflichtungen oder anderweitig zur Wahrung unserer berechtigten Interessen und den anderen in Abschnitt 4 genannten Zwecken können wir Ihre personenbezogenen Daten an Dritte weitergeben, insbesondere an die folgenden Kategorien von Empfängern: 

  • Konzerngesellschaften: Eine Liste unserer Konzerngesellschaften finden Sie hier . Diese Konzernunternehmen können die Daten gemäss dieser Datenschutzerklärung zu denselben Zwecken verwenden wie wir (siehe Abschnitt 4). Wir können auch Gesundheitsdaten an unsere Konzernunternehmen weitergeben. 

    Die Konzernunternehmen haben insbesondere Zugriff auf Ihre Stamm-, Vertrags- und Anmeldedaten sowie Verhaltens- und Präferenzdaten, um Ihnen eigene Produkt- und Dienstleistungsangebote anbieten oder bei Ihnen bewerben zu können. Wenn Sie der Weitergabe und Nutzung von Daten zu Marketingzwecken widersprechen wollen, können Sie dies über uns tun (Abschnitt 2), auch wenn die Verarbeitung ein anderes Konzernunternehmen betrifft, nachdem bereits Daten übermittelt wurden. Für bestimmte Produkte und Dienstleistungen geben wir Ihre Daten auch an andere Konzernunternehmen weiter – z. B., wenn bestimmte Produkte und Dienstleistungen von anderen Konzernunternehmen stammen und wir deren Leistungen lediglich koordinieren.
  • Dienstanbieter: Wir arbeiten mit Dienstleistern in der Schweiz und im Ausland zusammen, die Ihre Daten in unserem Auftrag oder als gemeinsam mit uns für die Verarbeitung Verantwortliche verarbeiten oder die als gesondert für die Verarbeitung Verantwortliche von uns Daten über Sie erhalten (z. B. IT-Dienstleister, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Reinigungsunternehmen, Sicherheitsunternehmen, Banken, Versicherungen, Inkassounternehmen, Kreditauskunfteien oder Adressverifizierungsanbieter). Zu den Dienstleistern, die für die Website genutzt werden, siehe Abschnitt 12. 

    Um unsere Produkte und Dienstleistungen effizient anbieten und uns auf unsere Kernkompetenzen konzentrieren zu können, beziehen wir in verschiedenen Bereichen Dienstleistungen von Dritten. Dazu gehören beispielsweise IT-Dienstleistungen, Informationsübermittlung, Marketing, Vertrieb, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, Sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, Inkasso, Auskunfteien, Anbieter von Adressverifizierungen (z. B. zur Aktualisierung von Adresslisten bei Umzügen), Massnahmen zur Betrugsprävention sowie Dienstleistungen von Beratungsunternehmen, Rechtsanwälten, Banken, Versicherungen und Telekommunikationsunternehmen. Diesen Anbietern geben wir jeweils die Daten weiter, die sie für ihre Dienstleistungen benötigen, und die auch Sie betreffen können. Darüber hinaus schliessen wir mit diesen Dienstleistern Verträge ab, die Bestimmungen zum Schutz von Daten enthalten, soweit sich ein solcher Schutz nicht aus dem Gesetz ergibt. In einigen Fällen verarbeiten unsere Dienstleister auch Daten über die Nutzung ihrer Dienste und andere Daten, die bei der Nutzung ihrer Dienste als unabhängige Datenverantwortliche für ihre eigenen berechtigten Interessen (z. B. für statistische Analysen oder zu Abrechnungszwecken) erzeugt werden. Die Dienstleister informieren über ihre unabhängigen Datenverarbeitungsaktivitäten in ihren eigenen Datenschutzhinweisen.
  • Vertragspartner einschliesslich Kunden: Dies bezieht sich auf Kunden und unsere anderen Vertragspartner, da sich diese Datenweitergabe aus diesen Verträgen ergibt. Wenn Sie für einen dieser Vertragspartner arbeiten, können wir in diesem Zusammenhang auch Daten über Sie an diesen Partner weitergeben. Zu diesen Empfängern gehören auch Vertragspartner, mit denen wir zusammenarbeiten oder die Werbung für uns betreiben und denen wir daher zu Analyse- und Marketingzwecken Daten über Sie offenlegen können (dies können wiederum Dienstleistungsempfänger, aber auch Sponsoren und Online-Werbeanbieter sein). Von diesen Partnern verlangen wir, dass sie Ihnen nur mit Ihrer Einwilligung Werbung auf der Grundlage Ihrer Daten zusenden oder anzeigen (zu Online-Werbung siehe Abschnitt 12). 

    Wenn Sie als Angestellter für ein Unternehmen tätig sind, mit dem wir einen Vertrag geschlossen haben, kann es zur Erfüllung dieses Vertrags erforderlich sein, dass wir dem Unternehmen z. B. mitteilen, wie Sie unsere Dienstleistung genutzt haben. 
  • Behörden: Wir können personenbezogene Daten an Ämter, Gerichte und andere Behörden in der Schweiz und im Ausland weitergeben, wenn wir dazu gesetzlich verpflichtet oder berechtigt sind oder wenn es zur Wahrung unserer Interessen notwendig erscheint. Diese Behörden agieren als sepa-rate Verantwortliche.

    Beispiele sind strafrechtliche Ermittlungen, polizeiliche Massnahmen (z. B. Verfahren zum Gesundheitsschutz, zur Gewaltbekämpfung etc.), behördliche Auflagen und Ermittlungen, Gerichtsverfahren, Meldepflichten und vorgerichtliche und aussergerichtliche Verfahren sowie gesetzliche Auskunfts- und Mitwirkungspflichten. Daten können auch weitergegeben werden, wenn wir Informationen von öffentlichen Stellen einholen wollen, z. B., um einen Antrag auf Information zu begründen oder weil wir angeben müssen, über wen wir Informationen benötigen (z. B. aus einem Register). 
  • Andere Personen: Darunter sind andere Fälle zu verstehen, in denen sich die Interaktion mit Dritten aus den in Abschnitt 4 genannten Zwecken ergibt (z. B. Dienstleistungsempfänger, Medien und Verbände, an denen wir beteiligt sind, oder wenn Sie in einer unserer Veröffentlichungen genannt werden). 

    Zu den anderen Empfängern gehören z. B. von Ihnen benannte Zustellungsempfänger oder Drittzahler, sonstige Dritte im Rahmen von Vertretungsverhältnissen (z. B., wenn wir Ihre Daten an Ihren Anwalt oder Ihre Bank weitergeben) oder Personen, die an Verwaltungs- oder Gerichtsverfahren beteiligt sind. Wenn wir mit den Medien zusammenarbeiten und ihnen Material zur Verfügung stellen (z. B. Fotos), kann dies je nach den Umständen auch Sie betreffen. Das Gleiche gilt, wenn wir Inhalte (z. B. Fotos, Interviews, Zitate etc.) veröffentlichen - zum Beispiel auf unserer Website oder in unseren anderen Publikationen. Im Rahmen unserer Geschäftsentwicklung können wir Geschäfte, Teile von Geschäften oder Unternehmen an andere verkaufen oder von anderen erwerben oder Partnerschaften eingehen, was ebenfalls die Weitergabe von Daten (auch von Ihnen - zum Beispiel als Kunde oder Lieferant oder als Lieferantenvertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Zusammenhang mit der Kommunikation mit Wettbewerbern, Branchenorganisationen, Verbänden und anderen Einrichtungen können Daten ausgetauscht werden, die auch Sie betreffen.

Bei all diesen Kategorien von Empfängern kann es sich um Dritte handeln, so dass Ihre Daten auch an diese weitergegeben werden können. Wir können die Verarbeitung durch bestimmte Dritte (z. B. IT-Anbieter) einschränken, nicht aber durch andere (z. B. Behörden, Banken etc.).

Darüber hinaus ermöglichen wir bestimmten Dritten, personenbezogene Daten von Ihnen auf unserer Website und bei von uns organisierten Veranstaltungen zu erheben (z. B. Pressefotografen, Anbieter von Tools auf unserer Website etc.). In den Fällen, in denen wir keine Kontrolle über diese Datenerhebung haben, sind diese Dritten die alleinigen Verantwortlichen. Wenn Sie Bedenken haben oder Ihre Datenschutzrechte ausüben möchten, wenden Sie sich bitte direkt an diese Dritten. Siehe Abschnitt 12 für die Website. 

8. Werden Ihre persönlichen Daten ins Ausland weitergegeben? 

Wie in Abschnitt 7erläutert, geben wir Daten an andere Parteien weiter. Diese befinden sich nicht alle in der Schweiz. Ihre Daten können daher in jedem Land der Welt verarbeitet werden. 

Befindet sich ein Empfänger in einem Land ohne ausreichenden gesetzlichen Datenschutz, verpflichten wir den Empfänger zur Einhaltung des Datenschutzes (hierzu verwenden wir die überarbeiteten Standardvertragsklauseln der Europäischen Kommission, die Sie hier abrufen können: eur-lex.europa.eu/eli/dec_impl/2021/914/oj, es sei denn, der Empfänger unterliegt einem gesetzlich anerkannten Regelwerk zur Gewährleistung des Datenschutzes und wir können uns nicht auf eine Ausnahme berufen. Eine Ausnahme kann z. B. bei Gerichtsverfahren im Ausland gelten, aber auch in Fällen, in denen ein überwiegendes öffentliches Interesse besteht, oder wenn die Erfüllung eines Vertrags die Weitergabe erfordert, wenn Sie eingewilligt haben oder wenn die Daten von Ihnen allgemein zur Verfügung gestellt wurden und Sie der Verarbeitung nicht widersprochen haben. 

Viele Länder ausserhalb der Schweiz oder des EWR verfügen derzeit nicht über Gesetze, die ein angemessenes Datenschutzniveau gemäss DSG oder DSGVO gewährleisten. Die erwähnten vertraglichen Regelungen kompensieren diesen schwächeren oder fehlenden Rechtsschutz bis zu einem gewissen Grad. Die vertraglichen Vorkehrungen können jedoch nicht alle Risiken (namentlich des staatlichen Zugriffs im Ausland) ausschalten. Sie sollten sich dieser verbleibenden Risiken bewusst sein, auch wenn sie im Einzelfall gering sein mögen, und wir ergreifen weitere Massnahmen, um sie zu minimieren. 

Bitte beachten Sie, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittländer geleitet werden. Ihre Daten können daher ins Ausland übermittelt werden, auch wenn sich Absender und Empfänger im selben Land befinden.

9. Wie lange verarbeiten wir Ihre Daten? 

Wir verarbeiten Ihre Daten so lange, wie es unsere Verarbeitungszwecke, gesetzliche Aufbewahrungsfristen und unsere berechtigten Interessen an der Dokumentation und Beweissicherung erfordern oder die Speicherung eine technische Voraussetzung bleibt. Weitere Informationen zu den jeweiligen Speicher- und Verarbeitungsfristen für die einzelnen Datenkategorien finden Sie in Abschnitt 3 und für Cookies in Abschnitt 12. Sofern keine entgegenstehenden gesetzlichen oder vertraglichen Verpflichtungen bestehen, werden wir Ihre Daten nach Ablauf der Speicher- oder Verarbeitungsfristen im Rahmen unserer üblichen Prozesse löschen oder anonymisieren. 

Zu den Dokumentations- und Beweiszwecken gehört unser Interesse an der Dokumentation von Prozessen, Interaktionen und anderen Fakten im Hinblick auf rechtliche Ansprüche, Unstimmigkeiten, IT- und Infrastruktursicherheitsanforderungen und der Nachweis einer guten Unternehmensführung und Compliance. Die Aufbewahrung kann ein technisches Erfordernis sein, wenn bestimmte Daten nicht von anderen Daten getrennt werden können und wir sie daher zusammen mit diesen aufbewahren müssen (z. B. im Falle von Backups oder Dokumentenmanagementsystemen).

10.    Wie schützen wir Ihre Daten? 

Wir ergreifen geeignete Sicherheitsmassnahmen, um die erforderliche Sicherheit Ihrer personenbezogenen Daten aufrechtzuerhalten und ihre Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten, sie vor unbefugter oder unrechtmässiger Verarbeitung zu schützen und das Risiko des Verlusts, der versehentlichen Änderung, der unbefugten Weitergabe oder des Zugriffs zu mindern. 

Zu den technischen und organisatorischen Sicherheitsmassnahmen können die Verschlüsselung und Pseudonymisierung von Daten, die Protokollierung, Zugriffsbeschränkungen, die Aufbewahrung von Sicherungskopien, die Unterweisung unserer Mitarbeiter, der Abschluss von Vertraulichkeitsvereinbarungen und die Überwachung gehören. Wir schützen Ihre Daten, die über unsere Website übertragen werden, durch entsprechende Verschlüsselung. Allerdings können wir nur Bereiche sichern, die wir kontrollieren. Wir verlangen auch von unseren Datenverarbeitern, dass sie angemessene Sicherheitsmassnahmen ergreifen. Sicherheitsrisiken können jedoch nie vollständig ausgeschlossen werden: Restrisiken sind unvermeidlich. 

11.    Was sind Ihre Rechte? 

Die geltenden Datenschutzgesetze räumen Ihnen das Recht ein, der Verarbeitung Ihrer Daten unter bestimmten Umständen zu widersprechen, insbesondere bei der Verarbeitung zu Zwecken der Direktwerbung, beim Profiling zu Zwecken der Direktwerbung und bei anderen berechtigten Interessen an der Verarbeitung.

Um Ihnen die Kontrolle über die Verarbeitung Ihrer personenbezogenen Daten zu erleichtern, haben Sie je nach geltendem Datenschutzrecht die folgenden Rechte in Bezug auf unsere Datenverarbeitung: 
–  Das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten;
–  Das Recht auf Berichtigung von Daten, wenn diese unrichtig sind;
–  Das Recht, die Löschung von Daten zu verlangen;
–  Das Recht, von uns zu verlangen, dass wir bestimmte personenbezogene Daten in einem gängigen elektronischen Format bereitstellen oder sie an einen anderen für die Verarbeitung Verantwortlichen übermitteln;
–  Das Recht auf Widerruf der Einwilligung, wenn unsere Verarbeitung auf Ihrer Einwilligung beruht;
–  Das Recht, auf Anfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind;
–  Das Recht, im Falle automatisierter Einzelentscheidungen seinen Standpunkt darzulegen (Abschnitt 6) und zu verlangen, dass die Entscheidung von einem Menschen überprüft wird.

Wenn Sie die oben genannten Rechte gegenüber uns (oder einer unserer Konzerngesellschaften) ausüben möchten, wenden Sie sich bitte schriftlich an uns, in unseren Geschäftsräumen oder, sofern nicht anders angegeben oder vereinbart, per E-Mail; unsere Kontaktdaten finden Sie in Abschnitt 2. Damit wir einen Missbrauch verhindern können, müssen wir Sie identifizieren (z. B. durch eine Kopie Ihres Personalausweises, es sei denn, eine Identifizierung ist nicht anders möglich). 

Sie haben diese Rechte auch in Bezug auf andere Parteien, die mit uns als separate für die Verarbeitung Verantwortliche zusammenarbeiten - bitte wenden Sie sich direkt an diese, wenn Sie Ihre Rechte in Bezug auf deren Verarbeitung ausüben möchten. Informationen zu unseren wichtigsten Partnern und Dienstleistern finden Sie in Abschnitt 7 und zusätzliche Informationen in Abschnitt 12. 

Bitte beachten Sie, dass für diese Rechte nach geltendem Datenschutzrecht Bedingungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie gegebenenfalls entsprechend informieren.
Insbesondere kann es sein, dass wir Ihre personenbezogenen Daten weiterverarbeiten und aufbewahren müssen, um einen Vertrag mit Ihnen zu erfüllen, um unsere eigenen berechtigten Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzlichen Verpflichtungen nachzukommen. Im Rahmen des gesetzlich Zulässigen, insbesondere zum Schutz der Rechte und Freiheiten anderer Betroffener und zur Wahrung berechtigter Interessen, können wir eine Anfrage auch ganz oder teilweise ablehnen (z. B. durch Schwärzen von Inhalten, die Dritte oder unsere Geschäftsgeheimnisse betreffen). 

Wenn Sie mit der Art und Weise, wie wir Ihre Rechte handhaben, oder mit unseren Datenschutzpraktiken nicht einverstanden sind, teilen Sie uns dies bitte mit (Abschnitt 2). Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie auch das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde in Ihrem Land einzureichen. Eine Liste der Behörden im EWR finden Sie hier: edpb.europa.eu/about-edpb/board/members_en. Die britische Aufsichtsbehörde können Sie hier erreichen: ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier:

https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

12. Verwenden wir Online-Tracking und Online-Werbetechniken? 

Wir minimieren die Menge an Tracking und Werbung, die wir verwenden. Derzeit erstellen wir nur aggregierte Statistiken über die Webserver-Logdateien. 

Derzeit integrieren wir nur eine begrenzte Anzahl von externen Datenverarbeitern auf unserer Website. Diese sind:

 

13. Welche Daten verarbeiten wir auf unseren Seiten der sozialen Netzwerke? 

Wir können Seiten und andere Online-Präsenzen ("fan pages", "channels", "profiles" etc.) in sozialen Netzwerken und anderen Plattformen betreiben, die von Dritten betrieben werden, und die Daten über Sie sammeln, welche in Abschnitt 3 und unten beschrieben sind. Wir erhalten diese Daten von Ihnen und von den Plattformen, wenn Sie mit uns über unseren Online-Auftritt interagieren (z. B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unseren Online-Auftritt besuchen). Gleichzeitig analysieren die Plattformen Ihre Nutzung unserer Online-Präsenzen und kombinieren diese Daten mit anderen Daten, die sie über Sie haben (z. B. über Ihr Verhalten und Ihre Präferenzen). Sie verarbeiten diese Daten auch für ihre eigenen Zwecke, insbesondere für Marketing- und Marktforschungszwecke (z. B. zur Personalisierung von Werbung) und zur Verwaltung ihrer Plattformen (z. B. welche Inhalte sie Ihnen zeigen), und fungieren zu diesem Zweck als getrennte für die Verarbeitung Verantwortliche. 

Wir erhalten Daten über Sie, wenn Sie mit uns über Online-Präsenzen kommunizieren oder unsere Inhalte auf den entsprechenden Plattformen ansehen, unsere Online-Präsenzen besuchen oder auf ihnen aktiv sind (z. B. Inhalte veröffentlichen, Kommentare abgeben). Diese Plattformen sammeln auch technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltensdaten und Präferenzdaten von Ihnen oder über Sie, neben anderen (siehe Abschnitt 3 über diese Begriffe). Diese Plattformen führen in der Regel statistische Analysen darüber durch, wie Sie mit uns interagieren, wie Sie unsere Online-Präsenzen und unsere Inhalte oder andere Teile der Plattform nutzen (was Sie sich ansehen, kommentieren, "liken", weiterleiten etc.) und kombinieren diese Daten mit anderen Informationen über Sie (z. B. Informationen über Ihr Alter und Ihr Geschlecht und andere demografische Informationen). Auf diese Weise erstellen sie Profile über Sie und Statistiken über die Nutzung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Ihnen unsere oder andere Werbung und andere personalisierte Inhalte auf der Plattform anzuzeigen und das Verhalten der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Parteien Informationen über Sie und die Nutzung unserer Online-Präsenz zu liefern. Wir können die Analysen, die diese Plattformen über die Nutzung unseres Online-Angebots erstellen, bis zu einem gewissen Grad kontrollieren. 

Wir verarbeiten diese Daten für die in Abschnitt 4 genannten Zwecke, insbesondere für die Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, siehe Abschnitt 12) und für die Marktforschung. Informationen über die jeweilige Rechtsgrundlage finden Sie in Abschnitt 5. Wir können von Ihnen veröffentlichte Inhalte (z. B. Kommentare zu einer Anzeige) verbreiten - z. B. als Teil unserer Werbung auf der Plattform oder an anderer Stelle. Wir oder die Betreiber der Plattformen können auch Inhalte von oder über Sie gemäss ihren Nutzungsbedingungen löschen oder einschränken (z. B. unangemessene Kommentare). 

Weitere Informationen über die Verarbeitung durch die Plattformbetreiber finden Sie in den Datenschutzinformationen der jeweiligen Plattformen. Dort erfahren Sie auch, in welchen Ländern Ihre Daten verarbeitet werden, welche Rechte Sie auf Auskunft und Löschung von Daten haben und welche Rechte andere Betroffene haben und wie Sie diese ausüben oder weitere Informationen erhalten können. Wir nutzen derzeit die folgenden Plattformen:

  • Wir nutzen die technische Plattform und die Dienste von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland für den auf LinkedIn angebotenen Informationsdienst unter ch.linkedin.com/company/schaffner-gruppe. Wir möchten Sie darauf hinweisen, dass Sie diese LinkedIn-Seite und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). Alternativ können Sie Teile des Informationsangebots auch über unsere Website www.schaffner.com abrufen.

    LinkedIn ist die einzige verantwortliche Partei für die Verarbeitung personenbezogener Daten, wenn Sie unsere LinkedIn-Seite besuchen. Für weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn besuchen Sie bitte www.linkedin.com/legal/privacy-policy.

    Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, ihr folgen oder mit ihr interagieren, verarbeitet LinkedIn personenbezogene Daten, um uns anonymisierte Statistiken und Einblicke zu geben. Dadurch erhalten wir Einblicke in die Art der Aktionen, die Menschen auf unserer Seite durchführen (sog. Page Insights). Zu diesem Zweck verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Angaben zu Funktion, Land, Branche, Seniorität, Unternehmensgrösse und Beschäftigungsstatus. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z. B., ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Page Insights stellt LinkedIn uns keine persönlichen Daten über Sie zur Verfügung. Wir haben lediglich Zugriff auf die aggregierten Page Insights. Es ist uns auch nicht möglich, über die Informationen in den Page Insights Rückschlüsse auf einzelne Mitglieder zu ziehen. Diese Verarbeitung von personenbezogenen Daten im Rahmen von Page Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient der Erfüllung einer öffentlichen Aufgabe. Die Auswertung der Arten von Aktionen auf unserer LinkedIn-Unternehmensseite dient im Rahmen der Öffentlichkeitsarbeit dazu, unsere Unternehmensseite auf Basis dieser Erkenntnisse zu verbessern. Wir haben mit LinkedIn eine Vereinbarung mit dem für die Verarbeitung Verantwortlichen geschlossen, in der die Verteilung der Datenschutzpflichten zwischen uns und LinkedIn geregelt ist. Die Vereinbarung ist abrufbar unter: legal.linkedin.com/pages-joint-controller-addendum.

    Danach gilt das Folgende:
    LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihnen die Ausübung Ihrer Rechte gemäss DSGVO zu ermöglichen. Sie können LinkedIn dazu online über den folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. 

    Sie können den Datenschutzbeauftragten von LinkedIn Irland über den folgenden Link kontaktieren: www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können uns auch unter über die von uns angegebenen Kontaktdaten kontaktieren, um Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen von Page Insights auszuüben. In diesem Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.

    LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, welche die Verarbeitung von Page Insights überwacht. Sie haben jederzeit das Recht, bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder einer anderen Aufsichtsbehörde eine Beschwerde einzureichen.

    Bitte beachten Sie, dass gemäss der LinkedIn-Datenschutzrichtlinie personenbezogene Daten von LinkedIn auch in den USA oder anderen Drittländern verarbeitet werden. LinkedIn gibt an, dass es personenbezogene Daten nur in Länder übermittelt, für die ein Angemessenheitsbeschluss der Europäischen Kommission gemäss Artikel 45 DSGVO oder auf der Grundlage angemessener Garantien gemäss Artikel 46 der DSGVO ergangen ist.
  • Wir nutzen die technische Plattform und die Dienste von Youtube, die von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, für den auf Youtube angebotenen Informationsdienst unter www.youtube.com/user/schaffnergroup. Wir weisen darauf hin, dass Sie diese Youtube-Seite und deren Funktionen auf eigene Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). Alternativ können Sie einige der angebotenen Informationen auch über unsere eigene Website abrufen www.schaffner.com.

    Youtube ist die einzige verantwortliche Partei für die Verarbeitung personenbezogener Daten, wenn Sie unsere Youtube-Seite besuchen. Für weitere Informationen über die Verarbeitung personenbezogener Daten durch Youtube besuchen Sie bitte policies.google.com/privacy;
  • Wenn Sie unsere Youtube-Unternehmensseite besuchen, ihr folgen oder sich mit ihr beschäftigen, verarbeitet Youtube personenbezogene Daten, um uns anonymisierte Statistiken und Page Insights zu geben. Dadurch erhalten wir Einblicke in die Art der Handlungen, die die Nutzer auf unserer Seite vornehmen. Zu diesem Zweck verarbeitet Youtube insbesondere solche Daten, die Sie Youtube bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben. Darüber hinaus verarbeitet Youtube Informationen darüber, wie Sie mit unserer Youtube-Unternehmensseite interagieren, z. B., ob Sie ein Follower unserer Youtube-Unternehmensseite sind. Mit Page Insights stellt uns Youtube keine persönlichen Daten über Sie zur Verfügung. Wir haben lediglich Zugriff auf die aggregierten Informationen. Es ist uns auch nicht möglich, anhand der Informationen Rückschlüsse auf einzelne Mitglieder zu ziehen.

Soweit Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Social-Media-Kanäle verarbeitet werden, erfolgt die Verarbeitung auch oder ausschliesslich zu eigenen Zwecken des jeweiligen Dienstanbieters, etwa zur technischen und administrativen Bereitstellung der eigenen Online-Dienste, einschliesslich der Speicherung und Auswertung der dabei anfallenden Nutzerdaten.

Soweit Datenverarbeitungen im Rahmen der Bereitstellung und Nutzung unserer Social-Media-Kanäle auf Basis einer gemeinsamen Verantwortlichkeit von Schaffner und dem jeweiligen Dienstleister erfolgen, wie insbesondere die Datenauswertung zu statistischen Zwecken, haben wir mit dem Dienstleister eine Vereinbarung zwischen gemeinsam Verantwortlichen entsprechend den gesetzlichen Vorgaben abgeschlossen, die Sie hier einsehen können:

-    Youtube: privacy.google.com/businesses/gdprcontrollerterms/


-    LinkedIn: legal.linkedin.com/pages-joint-controller-addendum

14.    Können wir diesen Datenschutzhinweis aktualisieren?

Dieser Datenschutzhinweis ist nicht Teil eines Vertrags mit Ihnen. Wir können diesen Datenschutzhinweis jederzeit ändern. Die auf dieser Website veröffentlichte Version ist die aktuelle Version. 

Zuletzt aktualisiert am: 31.10.2022