Adresse Kontakt Sonja u. Stefan Thoma 071 / 422 59 09 Storchegg 968 info@weisse-hochzeits-tauben.ch CH-9246 Niederbüren
Als Boten Eurer Liebe fliegen wir zum Himmel
Weisse Hochzeits Tauben Sonja und Stefan Thoma Storchegg 968 CH-9246 Niederbüren Tel 071 / 422 59 09 Mail info@weisse-hochzeits-tauben.ch Inhaltlich Verantwortliche: Sonja + Stefan Thoma Web&Hosting: www.misterpage.ch

Datenschutz und Cookies

Wir haben folgende neue zusätzlichen Stellen eingesetzt:

Datenschutzbeauftragter gemäss Art. 37 ff. DSGVO:

Datenschutzberater gemäss Art. 10 revDSG:

Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:

Datenschutzvertreter in der Schweiz gemäss Art. 14 revDSG:

Datenschutzvertreter im Vereinigten Königreich (UK) nach Art. 27 UK GDPR:

1.

Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten

Kategorien sind folgende:

Technische Daten: Wenn Sie unsere Website oder andere elektronische

Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die IP-Adresse Ihres

Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser

Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die

Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten

in der Regel für 6 Monate auf. Um die Funktionalität dieser Angebote

sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen

Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen

Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im

Rahmen von Benutzerkonten, Registrierungen, oder der Abwicklung von Verträgen

können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person)

verknüpft werden.

Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und

Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter-Versand,

kostenloser WLAN-Zugang etc.) können nur mit einem Benutzerkonto oder einer

Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-

Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und

wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Wir

bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende

der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.

Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-

Mail, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen

wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer

Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität

feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten

Auskunftsbegehren, einem Antrag durch Behörden etc., erheben wir Daten, um Sie

zu identifizieren. Wir bewahren diese Daten in der Regel während 12 Monaten ab

dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus

Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben

erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und

schriftliche Korrespondenzen werden in der Regel mindestens 2 Jahre aufbewahrt.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst

den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und

sonstigen geschäftlichen Beziehungen oder für Marketing- und Analysezwecke

benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und

Funktion, Ihre Bankverbindung(en), Vollmachten, Unterschriftsberechtigungen und

Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde

oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als

Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke

oder die Zwecke eines Vertragspartners ansprechen wollen. Erhalten Stammdaten

von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von

Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern,

Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B.

öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir

bewahren diese Daten in der Regel während 2 Jahren ab dem letzten Austausch mit

Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit

dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen

Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und

Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2

Jahre seit dem letzten Kontakt.

Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem

Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge

und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld

eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten

Angaben und Angaben über Reaktionen. Diese Daten erheben wir i.d.R. von Ihnen,

von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten,

aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich

zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 2 Jahren ab

der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann

länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder

vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre

Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem

Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen)

und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung

und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der

Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen

Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den

Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und

Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir

z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner

Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über

die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu

Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen (z.B.,

wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und

Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem

Handelsregister).

Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu

Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte,

Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und

nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir

Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese

Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen

– ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen,

dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte

Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt

(z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese

Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website

navigieren Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten

Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3

Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall

sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur

Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch

bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in

Ziff. 12.

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre Reaktion

auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben)

oder über Ihren Standort sowie über Ihre Interaktion mit unseren Social-Media-

Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen

Veranstaltungen. Ihre Standortdaten können wir z.B. drahtlos durch eindeutige

Codes erfassen, die Ihr Mobiltelefon aussendet oder wenn Sie unsere Website

verwenden. Auf die Erfassung von anonymen Bewegungsprofilen weisen wir Sie an

den betreffenden Standorten durch entsprechende Schilder hin; ein personalisiertes

Bewegungsprofil werden wir nur mit Ihrer Zustimmung erstellen.

Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben,

welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und

wie Sie voraussichtlich auf Nachrichten von uns reagieren werden. Wir gewinnen

diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit

wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie

ausrichten und unsere Angebote generell verbessern können. Um die Qualität

unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten

verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich

zugänglichen Quellen wie z.B. dem Internet beziehen, z.B. mit Angaben zu Ihrer

Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und

Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.

Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden

(z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch nicht-

personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).

Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden

(z.B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts für

ein Contact Tracing benutzt werden).

Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im

Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an

(wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können

Fotos, Videos und Tonaufnahmen erhalten, in denen Sie erkennbar sein könnten

(z.B. an Anlässen, durch Sicherheitskameras, Fotografen oder festgehaltene

Eindrücke aus Privatfotografie etc.). Die Aufbewahrungsfrist dieser Daten richtet sich

nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen

wenigen Tagen in der Regel einigen Wochen bei Daten für ein Contact Tracing über

Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden bis hin zu

Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden

können.

Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B. über

Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit

Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet,

unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen

Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge

schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im

Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten

bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der

Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich.

Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten,

müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten

haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine

Einwilligung zu geben.

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns

Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen

wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem

Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen

kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr

Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir

entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben,

und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere

elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss

und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit

rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung

begehen oder wir den Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann

eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden

Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch

technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht

möglich, ohne dass wir technische Daten erhalten.

Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen

Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem

Internet inkl. Social Media) oder erhalten Daten von Behörden und von sonstigen

Dritten (wie z.B. Kreditauskunfteien, Verbände, Vertragspartner, Internet-

Analysedienste etc.).

Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen

insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im

Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im

Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit

Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können),

Angaben über Sie in Korrespondenz und Besprechungen mit Dritten,

Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben

über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.)

geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen

oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten,

Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-,

Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von

Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur

Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. Zahlungen,

Käufe etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im

konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing/Verkauf,

Presseschau, etc.), Ihre Adresse und ggf. Interessen und weitere

soziodemographische Daten (insb. für Marketing und Forschung) und Daten im

Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten,

wo diese Nutzung Ihnen zugeordnet werden kann.

2.

Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere

Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw.

die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf.

von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer

Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation

mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung

Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden

wir insbesondere Kommunikationsdaten und Stammdaten. Wir bewahren diese

Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, zur

Qualitätssicherung und für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren,

ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer

Verwendung Nutzung der Website oder für Schulung und Qualitätssicherung (z.B.

im Bereich des Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit

wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media,

Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt

meistens im Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit wir

Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere

Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer

Inhalte.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von

Vertragsbeziehungen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und

Privatkunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie

z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten

dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je

nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen

der Kunde eine Leistung vermittelt. Hierzu zählen z.B. die Bezüger unserer Produkte

oder Dienstleistungen, die dafür Gutscheine und Einladungen von unseren Kunden

erhalten und beim Einlösen ihrerseits zu unseren Kunden werden können. Wir

bearbeiten Daten in diesem Fall für die Abwicklung des Vertrags mit diesen

Bezügern, aber auch mit den Vertragspartnern, die sie eingeladen haben.

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere

Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden

oder anderen Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben

oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem

Vertragsschluss bearbeiten wir Daten zur Prüfung der Bonität und für die Eröffnung

der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher

Vorgaben überprüft.

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur

Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher

Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen,

Bewachungsdienste, Werbedienstleistern, Banken, Versicherungen oder

Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung

und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus

Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die

Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Ihre Daten bearbeiten wir weiter zur Verbesserung unserer Dienstleistungen und

unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website)

laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können.

Wir analysieren deshalb bspw., wie Sie durch unsere Website navigieren oder

welche Produkte von welchen Personengruppen in welcher Weise genutzt werden

und wie neue Produkte und Leistungen ausgestaltet werden können (zu weiteren

Details vgl. Ziff. 12). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender

und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir

insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch

Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und

Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem

Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für

diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch

Medienbeobachtungsdienste in Anspruch nehmen oder selbst

Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um

Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen

und auf sie zu reagieren.

Anonymisierte Standortdaten verwenden wir z.B. dazu, unseren Vertragspartnern

Empfehlungen für die Vermeidung von Stosszeiten abzugeben. Mit Ihrer Einwilligung

verwenden wir nicht anonymisierte Standortdaten, um Sie auf Basis Ihrer Position

auf interessante Angebote und Produkte in der Nähe hinweisen, aus den

Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen und Ihnen

mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit

ähnlichen Interessen in Anspruch genommen haben.

Wir können Ihre Daten auch zu Sicherheitszwecken bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und

unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir

Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun

das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für

Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-

Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und

im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die

Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei

Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B.

Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von

Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen

Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme

weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und

Empfehlungen von Behörden und interner Regularien («Compliance»).

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die

gesetzlich geregelte Bekämpfung der Geldwäscherei und der

Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein,

bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder

Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations-

oder Meldepflichten bspw. im Zusammenhang mit aufsichts-¬ und steuerrechtlichen

Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die

Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und

Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die

Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die

Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung

von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund

haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B.

durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private

Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Ferner bearbeiten

wir Daten zur Betreuung unserer Aktionäre und sonstigen Anleger und Erfüllung

unserer diesbezüglichen Pflichten. Zu all diesen Zwecken bearbeiten wir

insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten,

unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der

sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches

Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen,

ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate

Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im

Rahmen einer umsichtigen Unternehmensführung, einschliesslich

Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten,

Registrierungsdaten und technische Daten, aber auch Verhaltens- und

Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer Finanzverwaltung

unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir

Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf

entsprechende Muster verlangen kann. Wir können zu diesen Zwecken und zu

Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch

Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im

Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs

müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote

auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B.

Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich

der von Dritten an uns erbrachten Leistungen. Im Rahmen der

Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen

an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen,

was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch

von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer

internen Abläufe und Administration.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke,

administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und

die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von

IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor-

oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder

uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche

Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und

die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von

(Video-)Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden.

Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren

Zwecken, die sich nicht abschliessend nennen lassen.

3.

Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren

wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen

können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders

angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft

widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung

über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht

mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei

denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer

Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum

Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die

Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung

oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle)

erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so

insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit

verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu

können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von

gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils

anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der

DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die

Vermarktung unserer Produkte und Dienstleistungen.

4.

Was gilt bei Profiling und automatisierten Einzelentscheiden?

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten

Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn wir

Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken

festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche

Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir

können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und

Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren

unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.

Sind Sie ein Kunde von uns, können wir z.B. mit Hilfe eines «Profiling» anhand Ihrer

Einkäufe ermitteln, welche weiteren Produkte Sie wahrscheinlich interessieren. Wir

können damit aber auch Ihre Bonität prüfen, bevor wir Ihnen einen Kauf auf

Rechnung anbieten. Eine automatisierte Auswertung von Daten kann auch zu Ihrem

Schutz überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion

betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung zu

stoppen. Davon zu unterscheiden sind «Profile». Damit ist die Verknüpfung von

verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf

wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z.B. was Sie gern haben

oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z.B. für

Marketing, aber auch Sicherheitszwecke eingesetzt werden.

Anonyme Bewegungsprofile nutzen wir in nicht personenbezogener Weise, so etwa

um unseren Vertragspartnern Empfehlungen für die Vermeidung von Stosszeiten

abzugeben. Für personalisierte Bewegungsprofile nutzen wir personenbezogene

Daten, um z.B. auf interessante Angebote und Produkte in Ihrer Nähe hinzuweisen,

aus den Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen und Ihnen

mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit

ähnlichen Interessen in Anspruch genommen haben oder bspw. dort, wo

gesundheitsbezogene Schutzkonzepte ein Contact Tracing vorgeben.

In diesen Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der

Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung

dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche

Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle

Überprüfung vor.

5.

Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen

und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer

berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken

übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden

Kategorien von Empfängern:

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen,

die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über

Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten

(z.B. IT-Provider, Login-Dienstleister, Banken, Versicherungen, Inkassofirmen,

Wirtschaftsauskunfteien, oder Adressprüfer). Zu den für die Website beigezogenen

Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich sind für

uns Microsoft und Mister Page Webdesign tätig.

Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf

unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen

Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-

Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-,

Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, sicherheit

und Reinigung, Organisation und Durchführung von Veranstaltungen und

Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur

Aktualisierung von Adressbeständen bei Umzügen),

Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen,

Anwälten, Banken, Versicherern und Telekomunternehmen. Wir geben diesen

Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch

Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke

nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten

im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der

Dienstleistungen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die

Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus

dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen

benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer

Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für

ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen

Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre

eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.

Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier:

https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft

Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-

privacy.

Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B.

Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese

Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen solchen

Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang

Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit

denen wir kooperieren.

Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem wir einen

Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags dazu führen, dass

wir dem Unternehmen z.B. mitteilen, wie Sie unsere Dienstleistung verwendet

haben. Kooperations- und Werbe-Vertragspartner erhalten von uns ausgewählte

Stamm-, Vertrags-, Verhaltens- und Präferenzdaten, damit sie einerseits nicht

personenbezogene Auswertungen in ihrem Bereich vornehmen können (z.B. über

die Anzahl unserer Kunden, die ihre Werbung angesehen haben) und sie Daten

andererseits auch für Werbezwecke (einschliesslich der gezielten Ansprache von

Ihnen) verwenden können. So sollen z.B. Werbe-Vertragspartner die Möglichkeit

haben, mit passenden anderen Kunden von uns zu kommunizieren und ihnen

Werbung zuzusenden.

Behörden: Wir können Personendaten an Ämter, Gerichte und andere

Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder

berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint.

Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von

uns erhalten.

Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B.

gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche

Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und

aussergerichtliche Verfahren sowie gesetzliche Informations- und

Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von

öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu

begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem

Register) benötigen.

Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von

Dritten aus den Zwecken gemäss Ziff. 4 ergibt.

Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten

oder fremden Zahlungsempfänger, andere Dritte auch im Rahmen von

Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank

senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir

mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können

Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der

Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der

Website oder in anderen Publikationen von uns. Im Rahmen der

Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte

oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was

auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant

oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen

zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern,

Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum

Austausch von Daten kommen, die auch Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass

Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch

bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter

aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime

Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir

diese Daten nicht an bestimmte Dritte weitergeben, es sei denn wir wären dazu

gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer

Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem

angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die

Bestimmungen von Ziff. 8.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge

abwickeln oder sonstige Leistungen erbringen zu können. Auch

Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht

aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität der Daten und

anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten

angemessen mit den Daten umgehen. Ihrem Widerspruch zur Datenweitergabe

können wir nicht entsprechen, wo die betreffenden Datenbekanntgaben für unsere

Tätigkeit notwendig sind.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen

von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Anbieter von Tools,

die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in

entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten

alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer

Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für die

Website.

6.

Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese

befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa

bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen

Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des

anwendbaren Datenschutzes (dazu verwenden wir die revidierten

Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem

gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt

und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme

kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen

überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine

solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um

von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie

nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden,

häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins

Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

7.

Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die

gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der

Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine

Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und

Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3

bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder

vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach

Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Mehr

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge,

Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen,

Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer

guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt

kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten

trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von

Backups oder Dokumentenmanagementsystemen).

8.

Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität

und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder

unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer

unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines

unberechtigten Zugriffs entgegenzuwirken.

Mehr

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur

können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von

Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von

Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen

und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem

Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur

Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere

Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.

Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen;

Restrisiken sind unvermeidbar.

9.

Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen

das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für

Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und

weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern,

haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem

Datenschutzrecht auch folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von

Ihnen bearbeiten;

das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

das Recht, die Löschung von Daten zu verlangen;

das Recht, von uns die Herausgabe bestimmter Personendaten in einem

gängigen elektronischen Format oder ihre Übertragung an einen anderen

Verantwortlichen zu verlangen;

das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf

Ihrer Einwilligung beruht;

das Recht auf Nachfrage weitere Informationen zu erhalten, die für die

Ausübung dieser Rechte erforderlich sind;

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie

sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder

vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir

einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit

einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht

Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von

Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend

informieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht

einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie sich

im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem

das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-

edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs

erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer

Aufsichtsbehörde erreichen Sie hier:

https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

10.

Verwenden wir Online-Tracking- und Onlinetechniken?

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von

uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter

Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem

Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von

Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der

Website sicherstellen und Auswertungen und Personalisierungen vornehmen

können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies

können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit

Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die

eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als

individueller Besucher erkannt werden, etwa indem unser Server (oder die Server

der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist

(sog. «Cookie»).

Wir verwenden solche Techniken auf unserer Website. Sie können Ihren Browser so

programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert,

täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit

Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere

Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem

Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten

aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie

das Fingerprinting sind hier mitgemeint) unterschieden:

Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website

als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie

zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene

Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben.

Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren,

funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig,

damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung

(d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion

beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein

automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu

24 Monaten.

Performance Cookies: Um unsere Website und entsprechende Angebote zu

optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir

Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren,

unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von

Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt.

Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten.

Details finden Sie auf den Websites der Drittanbieter.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-

Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen

gesetzte Cookies verwenden):

Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des

Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google

Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr

Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance

Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer,

Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und

erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir

haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in

Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht

zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und

«Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen,

welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich,

dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der

Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den

Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google

Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch

die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und

App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten

ein. Informationen zum Datenschutz von Google Analytics finden Sie hier

https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-

Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier

https://policies.google.com/technologies/partner-sites?hl=de.

weitere Dienstleister, Werbe-Vertragspartner wie z.B. Facebook, falls Custom

Audiences verwendet wird, die teilweise spezifische Vorgaben machen, wie die

Benutzer der Website etc. zu informieren sind

11.

Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen

Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages»,

«Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen

Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen,

wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie

mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz

besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-

Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen

bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie

bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit,

insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu

personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen

anzeigen).

Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so

insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung

auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den

entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 5. Von Ihnen selbst

veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst

weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir

oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch

entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B.

unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen

Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in

welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und

weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere

Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:

Facebook: Hier betreiben wir die Seite

www.facebook.com/profile.php?id=100063550661815. Die verantwortliche Stelle für

den Betrieb der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin,

Irland. Deren Datenschutzhinweise sind unter www.facebook.com/policy abrufbar.

Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich

Werbung ist hier möglich: www.facebook.com/settings?tab=ads. In Bezug auf die

Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights»

erhoben und bearbeitet werden, sind wir mit Facebook Ireland Ltd., Dublin, Irland,

gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken

darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren,

Inhalte weiterleiten, etc.). Das ist auf

www.facebook.com/legal/terms/information_about_page_insights_data beschrieben.

Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern

können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere

Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf

www.facebook.com/legal/terms/page_controller_addendum geregelt.

Weitere wie LinkedIn, Instagram, Youtube usw.

12.

Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir

können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website

veröffentlichte Version ist die jeweils aktuelle Fassung. Nicht berücksichtigte

DSGVO Richtlinien sind nicht beabsichtigt, und können nicht von Mister Page

Webdesign zur Haftung übernommen werden.

Letzte Aktualisierung: 31.08.2023

Adresse Kontakt Sonja u. Stefan Thoma 071 / 422 59 09 Storchegg 968 info@weisse-hochzeits-tauben.ch CH-9246 Niederbüren
Weisse Hochzeits Tauben Sonja und Stefan Thoma Storchegg 968 CH-9246 Niederbüren Tel 071 / 422 59 09 Mail info@weisse-hochzeits-tauben.ch Inhaltlich Verantwortliche: Sonja + Stefan Thoma Web&Hosting: www.misterpage.ch

Datenschutz und Cookies

Wir haben folgende neuen zusätzlichen Stellen eingesetzt:

Datenschutzbeauftragter gemäss Art. 37 ff. DSGVO:

Datenschutzberater gemäss Art. 10 revDSG:

Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:

Datenschutzvertreter in der Schweiz gemäss Art. 14 revDSG:

Datenschutzvertreter im Vereinigten Königreich (UK)

nach Art. 27 UK GDPR:

1.

Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten

Kategorien sind folgende:

Technische Daten: Wenn Sie unsere Website oder andere elektronische

Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die IP-Adresse Ihres

Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser

Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die

Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten

in der Regel für 6 Monate auf. Um die Funktionalität dieser Angebote

sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen

Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen

Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im

Rahmen von Benutzerkonten, Registrierungen, oder der Abwicklung von Verträgen

können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person)

verknüpft werden.

Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und

Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter-Versand,

kostenloser WLAN-Zugang etc.) können nur mit einem Benutzerkonto oder einer

Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-

Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und

wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Wir

bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende

der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.

Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-

Mail, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen

wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer

Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität

feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten

Auskunftsbegehren, einem Antrag durch Behörden etc., erheben wir Daten, um Sie

zu identifizieren. Wir bewahren diese Daten in der Regel während 12 Monaten ab

dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus

Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben

erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und

schriftliche Korrespondenzen werden in der Regel mindestens 2 Jahre aufbewahrt.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst

den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und

sonstigen geschäftlichen Beziehungen oder für Marketing- und Analysezwecke

benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und

Funktion, Ihre Bankverbindung(en), Vollmachten, Unterschriftsberechtigungen und

Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde

oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als

Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke

oder die Zwecke eines Vertragspartners ansprechen wollen. Erhalten Stammdaten

von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von

Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern,

Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B.

öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir

bewahren diese Daten in der Regel während 2 Jahren ab dem letzten Austausch mit

Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit

dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen

Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und

Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2

Jahre seit dem letzten Kontakt.

Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem

Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge

und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld

eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten

Angaben und Angaben über Reaktionen. Diese Daten erheben wir i.d.R. von Ihnen,

von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten,

aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich

zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 2 Jahren ab

der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann

länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder

vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre

Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem

Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen)

und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung

und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der

Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen

Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den

Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und

Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir

z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner

Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über

die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu

Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen (z.B.,

wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und

Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem

Handelsregister).

Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu

Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte,

Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und

nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir

Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese

Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen

– ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen,

dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte

Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt

(z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese

Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website

navigieren Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten

Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3

Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall

sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur

Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch

bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in

Ziff. 12.

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre Reaktion

auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben)

oder über Ihren Standort sowie über Ihre Interaktion mit unseren Social-Media-

Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen

Veranstaltungen. Ihre Standortdaten können wir z.B. drahtlos durch eindeutige

Codes erfassen, die Ihr Mobiltelefon aussendet oder wenn Sie unsere Website

verwenden. Auf die Erfassung von anonymen Bewegungsprofilen weisen wir Sie an

den betreffenden Standorten durch entsprechende Schilder hin; ein personalisiertes

Bewegungsprofil werden wir nur mit Ihrer Zustimmung erstellen.

Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben,

welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und

wie Sie voraussichtlich auf Nachrichten von uns reagieren werden. Wir gewinnen

diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit

wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie

ausrichten und unsere Angebote generell verbessern können. Um die Qualität

unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten

verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich

zugänglichen Quellen wie z.B. dem Internet beziehen, z.B. mit Angaben zu Ihrer

Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und

Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.

Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden

(z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch nicht-

personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).

Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden

(z.B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts für

ein Contact Tracing benutzt werden).

Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im

Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an

(wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können

Fotos, Videos und Tonaufnahmen erhalten, in denen Sie erkennbar sein könnten

(z.B. an Anlässen, durch Sicherheitskameras, Fotografen oder festgehaltene

Eindrücke aus Privatfotografie etc.). Die Aufbewahrungsfrist dieser Daten richtet sich

nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen

wenigen Tagen in der Regel einigen Wochen bei Daten für ein Contact Tracing über

Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden bis hin zu

Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden

können.

Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B. über

Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit

Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet,

unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen

Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge

schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im

Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten

bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der

Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich.

Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten,

müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten

haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine

Einwilligung zu geben.

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns

Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen

wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem

Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen

kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr

Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir

entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben,

und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere

elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss

und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit

rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung

begehen oder wir den Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann

eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden

Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch

technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht

möglich, ohne dass wir technische Daten erhalten.

Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen

Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem

Internet inkl. Social Media) oder erhalten Daten von Behörden und von sonstigen

Dritten (wie z.B. Kreditauskunfteien, Verbände, Vertragspartner, Internet-

Analysedienste etc.).

Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen

insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im

Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im

Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit

Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können),

Angaben über Sie in Korrespondenz und Besprechungen mit Dritten,

Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben

über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.)

geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen

oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten,

Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-,

Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von

Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur

Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. Zahlungen,

Käufe etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im

konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing/Verkauf,

Presseschau, etc.), Ihre Adresse und ggf. Interessen und weitere

soziodemographische Daten (insb. für Marketing und Forschung) und Daten im

Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten,

wo diese Nutzung Ihnen zugeordnet werden kann.

2.

Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere

Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw.

die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf.

von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer

Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation

mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung

Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden

wir insbesondere Kommunikationsdaten und Stammdaten. Wir bewahren diese

Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, zur

Qualitätssicherung und für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren,

ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer

Verwendung Nutzung der Website oder für Schulung und Qualitätssicherung (z.B.

im Bereich des Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit

wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media,

Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt

meistens im Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit wir

Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere

Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer

Inhalte.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von

Vertragsbeziehungen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und

Privatkunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie

z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten

dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je

nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen

der Kunde eine Leistung vermittelt. Hierzu zählen z.B. die Bezüger unserer Produkte

oder Dienstleistungen, die dafür Gutscheine und Einladungen von unseren Kunden

erhalten und beim Einlösen ihrerseits zu unseren Kunden werden können. Wir

bearbeiten Daten in diesem Fall für die Abwicklung des Vertrags mit diesen

Bezügern, aber auch mit den Vertragspartnern, die sie eingeladen haben.

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere

Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden

oder anderen Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben

oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem

Vertragsschluss bearbeiten wir Daten zur Prüfung der Bonität und für die Eröffnung

der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher

Vorgaben überprüft.

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur

Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher

Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen,

Bewachungsdienste, Werbedienstleistern, Banken, Versicherungen oder

Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung

und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus

Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die

Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Ihre Daten bearbeiten wir weiter zur Verbesserung unserer Dienstleistungen und

unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website)

laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können.

Wir analysieren deshalb bspw., wie Sie durch unsere Website navigieren oder

welche Produkte von welchen Personengruppen in welcher Weise genutzt werden

und wie neue Produkte und Leistungen ausgestaltet werden können (zu weiteren

Details vgl. Ziff. 12). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender

und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir

insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch

Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und

Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem

Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für

diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch

Medienbeobachtungsdienste in Anspruch nehmen oder selbst

Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um

Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen

und auf sie zu reagieren.

Anonymisierte Standortdaten verwenden wir z.B. dazu, unseren Vertragspartnern

Empfehlungen für die Vermeidung von Stosszeiten abzugeben. Mit Ihrer Einwilligung

verwenden wir nicht anonymisierte Standortdaten, um Sie auf Basis Ihrer Position

auf interessante Angebote und Produkte in der Nähe hinweisen, aus den

Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen und Ihnen

mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit

ähnlichen Interessen in Anspruch genommen haben.

Wir können Ihre Daten auch zu Sicherheitszwecken bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und

unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir

Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun

das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für

Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-

Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und

im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die

Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei

Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B.

Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von

Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen

Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme

weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und

Empfehlungen von Behörden und interner Regularien («Compliance»).

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die

gesetzlich geregelte Bekämpfung der Geldwäscherei und der

Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein,

bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder

Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations-

oder Meldepflichten bspw. im Zusammenhang mit aufsichts-¬ und steuerrechtlichen

Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die

Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und

Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die

Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die

Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung

von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund

haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B.

durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private

Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Ferner bearbeiten

wir Daten zur Betreuung unserer Aktionäre und sonstigen Anleger und Erfüllung

unserer diesbezüglichen Pflichten. Zu all diesen Zwecken bearbeiten wir

insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten,

unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der

sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches

Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen,

ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate

Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im

Rahmen einer umsichtigen Unternehmensführung, einschliesslich

Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten,

Registrierungsdaten und technische Daten, aber auch Verhaltens- und

Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer Finanzverwaltung

unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir

Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf

entsprechende Muster verlangen kann. Wir können zu diesen Zwecken und zu

Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch

Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im

Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs

müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote

auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B.

Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich

der von Dritten an uns erbrachten Leistungen. Im Rahmen der

Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen

an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen,

was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch

von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer

internen Abläufe und Administration.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke,

administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und

die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von

IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor-

oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder

uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche

Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und

die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von

(Video-)Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden.

Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren

Zwecken, die sich nicht abschliessend nennen lassen.

3.

Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren

wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen

können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders

angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft

widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung

über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht

mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei

denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer

Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum

Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die

Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung

oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle)

erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so

insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit

verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu

können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von

gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils

anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der

DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die

Vermarktung unserer Produkte und Dienstleistungen.

4.

Was gilt bei Profiling und automatisierten Einzelentscheiden?

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten

Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn wir

Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken

festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche

Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir

können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und

Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren

unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.

Sind Sie ein Kunde von uns, können wir z.B. mit Hilfe eines «Profiling» anhand Ihrer

Einkäufe ermitteln, welche weiteren Produkte Sie wahrscheinlich interessieren. Wir

können damit aber auch Ihre Bonität prüfen, bevor wir Ihnen einen Kauf auf

Rechnung anbieten. Eine automatisierte Auswertung von Daten kann auch zu Ihrem

Schutz überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion

betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung zu

stoppen. Davon zu unterscheiden sind «Profile». Damit ist die Verknüpfung von

verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf

wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z.B. was Sie gern haben

oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z.B. für

Marketing, aber auch Sicherheitszwecke eingesetzt werden.

Anonyme Bewegungsprofile nutzen wir in nicht personenbezogener Weise, so etwa

um unseren Vertragspartnern Empfehlungen für die Vermeidung von Stosszeiten

abzugeben. Für personalisierte Bewegungsprofile nutzen wir personenbezogene

Daten, um z.B. auf interessante Angebote und Produkte in Ihrer Nähe hinzuweisen,

aus den Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen und Ihnen

mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit

ähnlichen Interessen in Anspruch genommen haben oder bspw. dort, wo

gesundheitsbezogene Schutzkonzepte ein Contact Tracing vorgeben.

In diesen Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der

Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung

dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche

Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle

Überprüfung vor.

5.

Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen

und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer

berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken

übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden

Kategorien von Empfängern:

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen,

die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über

Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten

(z.B. IT-Provider, Login-Dienstleister, Banken, Versicherungen, Inkassofirmen,

Wirtschaftsauskunfteien, oder Adressprüfer). Zu den für die Website beigezogenen

Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich sind für

uns Microsoft und Mister Page Webdesign tätig.

Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf

unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen

Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-

Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-,

Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, sicherheit

und Reinigung, Organisation und Durchführung von Veranstaltungen und

Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur

Aktualisierung von Adressbeständen bei Umzügen),

Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen,

Anwälten, Banken, Versicherern und Telekomunternehmen. Wir geben diesen

Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch

Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke

nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten

im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der

Dienstleistungen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die

Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus

dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen

benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer

Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für

ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen

Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre

eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.

Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier:

https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft

Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-

privacy.

Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B.

Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese

Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen solchen

Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang

Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit

denen wir kooperieren.

Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem wir einen

Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags dazu führen, dass

wir dem Unternehmen z.B. mitteilen, wie Sie unsere Dienstleistung verwendet

haben. Kooperations- und Werbe-Vertragspartner erhalten von uns ausgewählte

Stamm-, Vertrags-, Verhaltens- und Präferenzdaten, damit sie einerseits nicht

personenbezogene Auswertungen in ihrem Bereich vornehmen können (z.B. über

die Anzahl unserer Kunden, die ihre Werbung angesehen haben) und sie Daten

andererseits auch für Werbezwecke (einschliesslich der gezielten Ansprache von

Ihnen) verwenden können. So sollen z.B. Werbe-Vertragspartner die Möglichkeit

haben, mit passenden anderen Kunden von uns zu kommunizieren und ihnen

Werbung zuzusenden.

Behörden: Wir können Personendaten an Ämter, Gerichte und andere

Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder

berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint.

Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von

uns erhalten.

Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B.

gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche

Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und

aussergerichtliche Verfahren sowie gesetzliche Informations- und

Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von

öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu

begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem

Register) benötigen.

Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von

Dritten aus den Zwecken gemäss Ziff. 4 ergibt.

Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten

oder fremden Zahlungsempfänger, andere Dritte auch im Rahmen von

Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank

senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir

mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können

Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der

Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der

Website oder in anderen Publikationen von uns. Im Rahmen der

Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte

oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was

auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant

oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen

zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern,

Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum

Austausch von Daten kommen, die auch Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass

Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch

bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter

aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime

Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir

diese Daten nicht an bestimmte Dritte weitergeben, es sei denn wir wären dazu

gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer

Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem

angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die

Bestimmungen von Ziff. 8.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge

abwickeln oder sonstige Leistungen erbringen zu können. Auch

Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht

aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität der Daten und

anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten

angemessen mit den Daten umgehen. Ihrem Widerspruch zur Datenweitergabe

können wir nicht entsprechen, wo die betreffenden Datenbekanntgaben für unsere

Tätigkeit notwendig sind.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen

von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Anbieter von Tools,

die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in

entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten

alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer

Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für die

Website.

6.

Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese

befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa

bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen

Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des

anwendbaren Datenschutzes (dazu verwenden wir die revidierten

Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem

gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt

und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme

kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen

überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine

solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um

von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie

nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden,

häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins

Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

7.

Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die

gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der

Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine

Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und

Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3

bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder

vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach

Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Mehr

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge,

Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen,

Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer

guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt

kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten

trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von

Backups oder Dokumentenmanagementsystemen).

8.

Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität

und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder

unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer

unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines

unberechtigten Zugriffs entgegenzuwirken.

Mehr

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur

können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von

Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von

Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen

und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem

Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur

Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere

Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.

Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen;

Restrisiken sind unvermeidbar.

9.

Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen

das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für

Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und

weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern,

haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem

Datenschutzrecht auch folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von

Ihnen bearbeiten;

das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

das Recht, die Löschung von Daten zu verlangen;

das Recht, von uns die Herausgabe bestimmter Personendaten in einem

gängigen elektronischen Format oder ihre Übertragung an einen anderen

Verantwortlichen zu verlangen;

das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf

Ihrer Einwilligung beruht;

das Recht auf Nachfrage weitere Informationen zu erhalten, die für die

Ausübung dieser Rechte erforderlich sind;

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie

sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder

vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir

einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit

einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht

Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von

Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend

informieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht

einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie sich

im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem

das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-

edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs

erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer

Aufsichtsbehörde erreichen Sie hier:

https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

10.

Verwenden wir Online-Tracking- und Onlinetechniken?

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von

uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter

Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem

Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von

Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der

Website sicherstellen und Auswertungen und Personalisierungen vornehmen

können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies

können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit

Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die

eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als

individueller Besucher erkannt werden, etwa indem unser Server (oder die Server

der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist

(sog. «Cookie»).

Wir verwenden solche Techniken auf unserer Website. Sie können Ihren Browser so

programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert,

täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit

Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere

Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem

Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten

aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie

das Fingerprinting sind hier mitgemeint) unterschieden:

Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website

als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie

zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene

Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben.

Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren,

funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig,

damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung

(d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion

beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein

automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu

24 Monaten.

Performance Cookies: Um unsere Website und entsprechende Angebote zu

optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir

Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren,

unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von

Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt.

Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten.

Details finden Sie auf den Websites der Drittanbieter.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-

Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen

gesetzte Cookies verwenden):

Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des

Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google

Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr

Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance

Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer,

Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und

erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir

haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in

Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht

zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und

«Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen,

welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich,

dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der

Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den

Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google

Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch

die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und

App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten

ein. Informationen zum Datenschutz von Google Analytics finden Sie hier

https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-

Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier

https://policies.google.com/technologies/partner-sites?hl=de.

weitere Dienstleister, Werbe-Vertragspartner wie z.B. Facebook, falls Custom

Audiences verwendet wird, die teilweise spezifische Vorgaben machen, wie die

Benutzer der Website etc. zu informieren sind

11.

Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen

Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages»,

«Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen

Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen,

wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie

mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz

besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-

Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen

bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie

bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit,

insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu

personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen

anzeigen).

Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so

insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung

auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den

entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 5. Von Ihnen selbst

veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst

weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir

oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch

entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B.

unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen

Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in

welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und

weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere

Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:

Facebook: Hier betreiben wir die Seite

www.facebook.com/profile.php?id=100063550661815. Die verantwortliche Stelle für

den Betrieb der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin,

Irland. Deren Datenschutzhinweise sind unter www.facebook.com/policy abrufbar.

Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich

Werbung ist hier möglich: www.facebook.com/settings?tab=ads. In Bezug auf die

Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights»

erhoben und bearbeitet werden, sind wir mit Facebook Ireland Ltd., Dublin, Irland,

gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken

darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren,

Inhalte weiterleiten, etc.). Das ist auf

www.facebook.com/legal/terms/information_about_page_insights_data beschrieben.

Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern

können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere

Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf

www.facebook.com/legal/terms/page_controller_addendum geregelt.

Weitere wie LinkedIn, Instagram, Youtube usw.

12.

Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir

können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website

veröffentlichte Version ist die jeweils aktuelle Fassung. Nicht berücksichtigte

DSGVO Richtlinien sind nicht beabsichtigt, und können nicht von Mister Page

Webdesign zur Haftung übernommen werden.

Letzte Aktualisierung: 31.08.2023

Als Boten Eurer Liebe fliegen wir zum Himmel