Datenschutzerklärung

Inhalt

IAB TCF-Label

  1. Worum geht es in dieser Datenschutzerklärung?
  2. Wer ist für die Datenbearbeitung verantwortlich?
  3. Welche Personaldaten bearbeiten wir?
  4. Woher stammen die Personaldaten?
  5. Für welche zwecke bearbeiten wir Personaldaten?
  6. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personaldaten?
  7. Wem geben wir Personaldaten weiter?
  8. Wie geben wir Personaldaten ins Ausland bekannt?
  9. Wie schützen wir Personaldaten?
  10. Wie lange bearbeiten wir Personaldaten?
  11. Welche Rechte haben sie im Zusammenhang mit der Bearbeitung ihrer Personaldaten?
  12. Wie können sie uns kontaktieren?
  13. Änderungen dieser Datenschutzerklärung

 

1. Worum geht es in dieser Datenschutzerklärung?

Diese Datenschutzerklärung erklärt, wie die TX Group AG (nachfolgend: «TX Group» oder «wir») mit Ihren Personendaten umgeht, d.h. was wir mit Ihren Daten tun und wie und weshalb wir das tun. Sie gilt für alle Nutzer unserer Webseiten und den von der TX Group angebotenen Dienstleistungen (nachfolgend auch «Angebote»).

Sie können sich in dieser Datenschutzerklärung unter anderen informieren:

  • welche Personendaten wir erheben und bearbeiten;
  • zu welchen Zwecken wir Ihre Personendaten verwenden;
  • wer Zugang zu Ihren Personendaten hat;
  • welchen Nutzen unsere Datenbearbeitung für Sie hat;
  • wie lange wir Ihre Personendaten bearbeiten;
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
  • wie Sie uns kontaktieren können.

Die Bearbeitung von Personendaten ist komplex, besonders wenn Unternehmen wie wir im digitalen Bereich arbeitsteilig zusammenarbeiten. Unser Ziel ist es, Ihnen in dieser Datenschutzerklärung so einfach wie möglich zu erklären, was wir mit Ihren Daten tun, wie und weshalb wir das tun. Falls Sie dennoch weitere Fragen zu unseren Datenbearbeitungen haben, dürfen Sie sich gerne an uns wenden (Ziff. 12).

Wir haben den Inhalt dieser Datenschutzerklärung übrigens nicht nur am schweizerischen Datenschutzgesetz (DSG) ausgerichtet, sondern auch an der Europäischen Datenschutz-Grundverordnung (DSGVO), die weltweit Standards für einen starken Datenschutz setzt. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.

2. Wer ist für die Datenbearbeitung verantwortlich?

Für jede Datenbearbeitung gibt es einen «Verantwortlichen», d.h. ein Unternehmen, das für die Einhaltung des Datenschutzrechts bei einer Bearbeitung in erster Linie zuständig ist. Das ist jeweils das Unternehmen, das festlegt, dass eine Bearbeitung überhaupt erfolgt, welchen Zwecken sie dient und wie sie ausgestaltet ist. Es können auch mehrere Unternehmen gemeinsam für eine Bearbeitung verantwortlich sein. Die meisten Unternehmen weisen auf ihrer Webseite auf die Bearbeitungen hin, die in ihre Verantwortung fallen.

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die TX Group AG datenschutzrechtlich verantwortlich. Beachten Sie bitte, dass etwaige Angebote Dritter, die über unsere Angebote erreichbar sind, nicht dieser Datenschutzerklärung unterliegen. Wir übernehmen keine Verantwortung oder Haftung für die Beachtung des Datenschutzes durch Webseiten Dritter und empfehlen, die Datenschutzerklärungen dieser Webseiten Dritten zu konsultieren.

3. Welche Personendaten bearbeiten wir?

Als «Personendaten» erfasst das Gesetz alle Informationen, die sich auf eine bestimmte Person beziehen oder mit einer bestimmten Person in Verbindung gebracht werden können. Sie finden anschliessend Angaben zu den wichtigsten Kategorien der Personendaten, die wir bearbeiten. In Ziff. 4 erfahren Sie mehr zur Herkunft dieser Daten und in Ziff. 5 zu den Zwecken, zu denen wir diese Daten bearbeiten.

Dass wir je nach Einzelfall auch weitere Personendaten bearbeiten müssen oder wollen, lässt sich dabei aber nicht ausschliessen. Wir informieren Sie jeweils entsprechend z.B. in Einwilligungserklärungen oder in ergänzenden Datenschutzerklärungen, wenn dies rechtlich erforderlich ist. Ergänzende Angaben finden Sie auch in den Informationen zu Cookies und ähnlichen Technologien.

3.1. Stammdaten

Stammdaten sind Grunddaten wie z.B. Name, Vorname, Anrede oder Kontaktdaten. Wir erheben Stammdaten besonders dann, wenn Sie über das Kontaktformular mit uns in Kontakt treten oder sich für einen Newsletter anmelden. Bestimmte Angaben sind dabei oft als zwingend gekennzeichnet oder technisch als zwingend ausgestaltet, aber Sie können über diese Angaben hinaus häufig freiwillig weitere Personendaten erfassen.

Zu den Stammdaten gehören je nachdem z.B. 

  • Anrede
  • Vor- und Nachname;
  • Firma
  • Land
  • Funktion / Beruf
  • Arbeitgeberin / Organisation
  • Sprache
  • Telefonnummer
  • E-Mail-Adresse

3.2. Kommunikationsdaten

Wenn wir mit Ihnen in Kontakt stehen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten, z.B. wenn Sie Ihre Betroffenenrechte (Ziff. 11) ausüben.

Zu den Kommunikationsdaten gehören je nachdem z.B.

  • Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
  • Inhalt von E-Mails, schriftlicher Korrespondenz, Social Media-Posts, Telefongesprächen, etc.;
  • Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
  • Identitätsnachweise wie z.B. Kopien amtlicher Ausweise;
  • Randdaten der Kommunikation.

Telefongespräche mit uns können zu Ausbildungs- und Schulungszwecken aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.

3.3. Verhaltens- und Transaktionsdaten

Wenn Sie unsere Angebote nutzen oder wenn Sie Newsletter empfangen, erheben wir Daten über die entsprechende Nutzung und generell über Ihre Interaktion mit Angeboten.

Zu den Verhaltens- und Transaktionsdaten gehören je nachdem z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:

  • über Ihr Verhalten auf Webseiten;
  • über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben).

Wenn Sie über eine Nutzerkonto verfügen, können Verhaltens- und Transaktionsdaten Ihrem Profil allenfalls auch dann zugeordnet werden, wenn Sie im Zeitpunkt der Verwendung des Angebots nicht angemeldet sind.

3.4. Technische Daten

Wenn Sie unsere Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Unter Umständen weisen wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zu, z.B. durch den Einsatz von Cookies und ähnlichen Technologien, damit wir Ihr Gerät später wiedererkennen können. Dazu finden Sie weitere Angaben in unseren
Informationen zu Cookies und ähnlichen Technologien.

Zu den technischen Daten gehören je nachdem z.B. 

  • die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
  • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
  • Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
  • Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
  • Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
  • Angaben über Ihren Internetprovider;
  • Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
  • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen, z.B. welche Angebote bei uns aufgerufen wurden, Referenz/Exit-Seiten, der Zeitpunkt und die Dauer des Besuchs (Log-Daten).

4. Woher stammen die Personendaten?

Oft erhalten wir Personendaten direkt von Ihnen, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Vor allem Stamm- und Kommunikationsdaten erhalten wir meist von Ihnen.

Sie stellen uns z.B. in folgenden Fällen Personendaten zur Verfügung:

  • Sie registrieren sich für eines unserer Angebote (insb. Newsletter);
  • Sie kontaktieren uns (bspw. per E-Mail oder über das Kontaktformular);

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung unserer Angebote und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind. Ohne diese Daten können wir das Angebot nicht zur Verfügung stellen.

Wenn Sie uns Daten über andere Personen übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

Wir können Personendaten über Sie auch selbst oder automatisiert erheben. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten (dazu Ziff. 3.3) sowie um technische Daten (dazu Ziff. 3.4).

Wir erheben z.B. in folgenden Fällen Personendaten über Sie:

  • Sie besuchen eine unserer Webseiten;
  • Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Mitteilungen.

5. Für welche Zwecke bearbeiten wir Personendaten?

Wir bearbeiten Personendaten jeweils für einen oder mehrere Zwecke. Dabei handelt es sich insbesondere um die im Folgenden erläuterten Zwecke.

5.1. Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu bearbeiten wir insbesondere Kommunikations- und Stammdaten.

Der Zweck der Kommunikation umfasst insbesondere:

  • die Beantwortung von Anfragen;
  • die Kontaktaufnahme mit Ihnen bei Fragen;
  • den Kundendienst und die Kundenpflege;
  • die Authentifizierung;
  • die Qualitätssicherung und Schulung;
  • alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren.

5.2. Information

Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und zu Informationszwecken, z.B. um Ihnen schriftliche und elektronische Mitteilungen zuzustellen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Unternehmen der TX Group.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

  • Newsletter;
  • Zeitungen, Magazine und andere Drucksachen;
  • Zustellung von Gutscheinen.

Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen (siehe Ziff. 11). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist direkt über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.

5.3. Marktforschung und Angebotsentwicklung

Wir möchten unsere Angebote verbessern und für Sie attraktiver machen, aber auch neue Angebote entwickeln. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Angebotsentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und+ Transaktionsdaten, aber auch Kommunikationsdaten und Angaben aus Nutzerumfragen und weitere Angaben z.B. aus den Medienaus dem Internet und aus anderen öffentlichen Quellen. Wenn Sie zugestimmt haben, können Sie auch durch andere Gesellschaften der TX Group kontaktiert werden, um beispielsweise an anderen Nutzerumfragen teilzunehmen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.

Zur Marktforschung und Angebotsentwicklung gehören insbesondere:

  • die Weiterentwicklung unserer Angebote (z.B. Gestaltung der Medieninhalte etc.);
  • die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
  • die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten;
  • die Entwicklung und den Test neuer Angebote;
  • die Prüfung und Verbesserung unserer internen Abläufe;
  • die Aus- und Weiterbildung sowie Schulung unserer Mitarbeitenden;
  • statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kunden mit uns auszuwerten;
  • die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.

5.4. Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziff. 3 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

  • die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
  • die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
  • das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
  • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
  • Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
  • Dokumentationszwecke und Anlegen von Sicherheitskopien.

5.5. Einhaltung rechtlicher Anforderungen

Wir wollen und müssen rechtliche Anforderungen einhalten. Personendaten bearbeiten wir deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern, aufzudecken und ggf. zu verfolgen. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziff. 4 genannten Personendatenkategorien betreffen.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

  • die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
  • die Sicherstellung der Compliance und das Risikomanagement;
  • die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben oder rechtlich dazu verpflichtet sind;
  • die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
  • die Gewährleistung der rechtlich gebotenen Datensicherheit;
  • die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
  • die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. 

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

5.6. Rechtswahrung

Wir haben das Recht, Ansprüche durchzusetzen und uns gegen fremde Ansprüche zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

Zum Zweck der Rechtswahrung gehört insbesondere:

  • die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
  • die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
  • die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
  • die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

5.7. Gruppeninterne Administration und Unterstützung

Wir möchten unsere internen Abläufe möglichst effizient gestalten. Wir bearbeiten Personendaten deshalb für unsere gruppeninterne Administration. Dazu können wir alle in Ziff. 3 genannten Daten bearbeiten.

Zur gruppeninternen Unterstützung und Administration gehört insbesondere:

  • die gemeinsame Nutzung von Inhalten, z.B. wenn Inhalte, die Sie auf unseren Angeboten publiziert haben, allenfalls in angepasster Form in anderen Angeboten der TX Group veröffentlicht werden;
  • die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen der TX Group verwendet werden;
  • die Verwaltung der IT;
  • die Archivierung von Daten und die Bewirtschaftung unserer Archive;
  • die Schulung und Ausbildung, z.B. wenn wir Telefonaufnahmen oder sonstige Kommunikationen auswerten;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Weiterleitung von Anfragen an die zuständigen Stellen, z.B. wenn Sie eine Anfrage an eine Gesellschaft der TX Group richten, die eine andere Gesellschaft betrifft;
  • generell die Prüfung und Verbesserung interner Abläufe.

6. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

Die DSGVO erlaubt die Bearbeitung von Personendaten nur, wenn sie auf einer oder mehreren Rechtsgrundlagen beruht. Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten dabei auf unterschiedliche Rechtsgrundlagen.

Soweit auf unsere Bearbeitung von Personendaten die DSGVO Anwendung findet, finden sich diese Rechtsgrundlagen in Art. 6 und 9 DSGVO, insbesondere Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a (Einwilligung), Art. 6 Abs. 1 lit. b (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Massnahmen), Art. 6 Abs. 1 lit. c (Erfüllung einer rechtlichen Verpflichtung) und Art. 6 Abs. 1 lit. f (Wahrung berechtigter Interessen).

Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

  • für die Erfüllung eines Vertrags (z.B. Abonnements) mit der betroffenen Person oder für vorvertragliche Massnahmen erforderlich ist;
  • für die Wahrnehmung berechtigter Interessen erforderlich ist;

Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziff. 5 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziff. 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

Diese berechtigten Interessen umfassen z.B. das Interesse

  • unser Angebot kontinuierlich zu verbessern und Ihren Bedürfnissen anzupassen;
  • an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kunden auch ausserhalb eines Vertrags;
  • an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;
  • an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen;
  • an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten;
  • am Schutz von Kunden, Mitarbeitenden und anderen Personen und Daten, Geheimnisse und Vermögenswerte der TX Group;
  • an der Gewährleistung der IT-Sicherheit;
  • an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
  • an der Unternehmensführung und -entwicklung;
  • am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
  • an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
  • an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
  • auf einer Einwilligung beruht;

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung wird dadurch jedoch nicht berührt.

  • zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

7. Wem geben wir Personendaten weiter?

Wir können Personendaten (Ziff. 3) an andere Unternehmen der TX Group weitergeben, dies beispielsweise zum Zwecke der gruppeninternen Administration oder der Unterstützung der betreffenden TX Group-Unternehmen.

Wir können Ihre Personendaten ferner an Unternehmen innerhalb und ausserhalb der TX Group weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich. Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.

Dabei geht es insbesondere um Dienstleistungen im IT-Bereich, wie bspw. der Versand von E-Mail-Newslettern, Datenanalyse und -veredelung, Online-Kartendienste, Dienstleistungen von Videoplattformen, Datenspeicherung (Hosting), Finanzdatenservices oder Webdesign und Webhosting, oder Beratungsdienstleistungen, wie bspw. Leistungen von Steuerberatern, Rechtsanwälten oder Unternehmensberatern.

In Einzelfällen ist es auch möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie in die entsprechende Weitergabe und Bearbeitung eingewilligt haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind.

Dazu gehören z.B. die folgenden Fälle:

  • die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
  • die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher, der Sie i.d.R. über eine eigene Datenschutzerklärung informiert. Bitte beachten Sie auch unsere Informationen zu Cookies und ähnlichen Technologien zur selbständigen Datenerhebung durch Drittanbieter, deren Cookies und ähnlichen Technologien wir auf unseren Angeboten eingebunden haben.

8. Wie geben wir Personendaten ins Ausland bekannt?

Die in Ziff. 7 genannten Empfänger Ihrer Personendaten können sich jeweils auch im Ausland befinden, auch ausserhalb des Europäischen Wirtschaftsraumes (EWR). Diese Länder verfügen nicht alle über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen finden Sie hier. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

9. Wie schützen wir Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen, gewisse Restrisiken sind unvermeidbar.

Wir gewähren unseren Mitarbeitern nur Zugriff auf Ihre Personendaten, wenn dies für die Tätigkeit der betreffenden Mitarbeiter erforderlich ist. Dazu können auch Mitarbeiter in Supportbereichen wie z.B. der IT gehören. Sie sind dabei an unsere Weisungen gebunden und im Umgang mit Ihren Personendaten zu Vertraulichkeit verpflichtet.

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. passwortgeschützte Bereiche, die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

10. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten und speichern Ihre Personendaten mindestens solange wie es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Generell speichern wir Personendaten zudem, solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit. Und wir speichern Personendaten, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

11. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen.

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Datenbearbeitung und das Recht, die von Ihnen bereitgestellten Personendaten in einem gängigen Format zu erhalten. Sie haben zudem das Recht, uns gegebenenfalls erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

  • Recht auf Information: Sie haben das Recht, darüber informiert zu werden, wie wir Ihre Personendaten bearbeiten und welche Rechte Ihnen im Zusammenhang mit der Bearbeitung Ihrer Personendaten zustehen. Mit der vorliegenden Datenschutzerklärung kommen wir dieser Verpflichtung nach. Wenn Sie weitere Angaben wünschen, können Sie uns gerne kontaktieren.
  • Recht auf Auskunft: Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen. So haben Sie die Möglichkeit, zu prüfen, welche Personendaten wir über Sie bearbeiten. Im Einzelfall kann das Recht auf Auskunft eingeschränkt werden oder ausgeschlossen sein, insbesondere wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen erforderlich ist.
  • Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen zu lassen und über die Berichtigung informiert zu werden.
  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Personendaten zu verlangen, wenn die Personendaten für die verfolgten Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung wirksam widerrufen oder wirksam Widerspruch gegen die Bearbeitung eingelegt haben, oder die Personendaten unrechtmässig bearbeitet werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein, insbesondere wenn die Bearbeitung zur Ausübung der freien Meinungsäusserung oder zur Wahrnehmung von Rechtsansprüchen erforderlich ist. Wir können Personendaten auch anonymisieren, so dass keine Personendaten mehr vorliegen. Bitte beachten Sie, dass wir auch nach Ihrer Aufforderung zur Löschung Ihrer Personendaten diese teilweise im Rahmen unserer gesetzlichen oder vertraglichen Aufbewahrungspflichten behalten müssen und in diesem Fall ihre Personendaten soweit zu diesem Zweck erforderlich nur sperren. Ferner kann eine Löschung Ihrer Personendaten bewirken, dass Sie die von Ihnen registrierten Dienste nicht mehr weiter beziehen oder nutzen können.
  • Recht auf Einschränkung der Bearbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird. Das kann z.B. heissen, dass Personendaten (vorläufig) nicht weiterbearbeitet oder dass veröffentlichte Personendaten (vorläufig) von einer Webseite entfernt werden.
  • Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die konkrete Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist, und die Bearbeitung mithilfe automatisierter Verfahren erfolgt.
  • Widerrufsrecht: Soweit wir Ihre Personendaten auf Basis einer Einwilligung bearbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt jeweils nur für die Zukunft; in der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf nicht unrechtmässig. Wir behalten uns vor, Personendaten im Fall eines Widerrufs der Einwilligung gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Sie können uns gemäss Ziff. 12 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Hier erfahren Sie, wie Sie Cookies und ähnliche Technologien deaktivieren können.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

12. Wie können Sie uns kontaktieren?

Wenn Sie Fragen zu dieser Datenschutzerklärung bzw. zu unserer Bearbeitung Ihrer Personendaten haben oder wenn Sie Rechte nach Ziff. 11 geltend machen möchten, können Sie sich gerne an [email protected] wenden.

Bei Anliegen aus dem EU-Raum können Sie sich an unseren Vertreter (Art. 27 DSGVO) wenden:

ePrivacy GmbH
Burchardstrasse 14
D-20354 Hamburg
Deutschland
www.eprivacy.eu.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Webseite weiterentwickeln, neue Technologien implementieren, oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, die bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen an die im Rahmen der Registrierung angegebene E-Mail-Adresse oder durch einen entsprechenden Hinweis an geeigneter Stelle, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Die ursprüngliche Datenschutzerklärung ist deutscher Sprache. Die übersetzten Versionen dienen lediglich der besseren Verständlichkeit. Im Fall von Widersprüchen geht der deutsche Text vor.

Version: Juni 2023