Antiquitäten Atelier

Datenschutz & Impressum

Impressum

Antiquitäten Atelier Michael Geisser Marco Lenggenhager Vogelherdstrasse 17c CH-9008 St.Gallen Tel.: +41(0)79 295 52 67 E-Mail: info@antiquitaetenatelier.ch Inhaltlich Verantwortlicher: Marco Lenggenhager ( Anschrift wie oben) Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich. Haftungsausschluss Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen. Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen. Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen. Haftung für Links Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin. Urheberrechte Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich Marco Lenggenhager , Michael Geisser oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen. Datenschutz Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weiter gegeben. In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können. Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button) Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://www.facebook.com/about/privacy/ Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzbestimmungen

Antiquitäten Atelier Michael Geisser Marco Lenggenhager Vogelherdstrasse 17c CH-9016 St.Gallen Tel.: +41(0)79 295 52 67 E-Mail: info@antiquitaetenatelier.ch Inhaltlich Verantwortlicher: Marco Lenggenhager ( Anschrift wie oben) Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich.

Datenschutz und Cookies

Datenschutz Richtlinien für die Schweiz und EU Ab 01.09.2023

Website Inhaber:

Michael Geisser & Marco Lenggenhager

Vogelherdstrasse 17c

CH-9016 St.Gallen

info@antiquitaetenatelier.ch

Wir haben folgende zusätzlichen Stellen eingesetzt:

Datenschutzbeauftragter gemäss Art. 37 ff. DSGVO:

Datenschutzberater gemäss Art. 10 revDSG:

Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:

Datenschutzvertreter in der Schweiz gemäss Art. 14 revDSG:

Datenschutzvertreter im Vereinigten Königreich (UK) nach Art. 27 UK GDPR:

Michael Geisser

Vogelherdstrasse 17c

CH-9016 St.Gallen

info@antiquitaetenatelier.ch

1.

Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:

Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die IP-

Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten

gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 6

Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code

zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre

Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, oder der Abwicklung von Verträgen können sie jedoch mit anderen

Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter-

Versand, kostenloser WLAN-Zugang etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder

über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die

Nutzung des Angebots oder der Dienstleistung. Wir bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der

Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.

Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, brieflich oder über sonstige Kommunikationsmittel in

Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der

Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag

durch Behörden etc., erheben wir Daten, um Sie zu identifizieren. Wir bewahren diese Daten in der Regel während 12 Monaten ab dem letzten

Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher

Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel

mindestens 2 Jahre aufbewahrt.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer

vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Analysezwecke benötigen, wie Name, Kontaktdaten und

Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Vollmachten, Unterschriftsberechtigungen und

Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen

solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines

Vertragspartners ansprechen wollen. Erhalten Stammdaten von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von

Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen

Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir bewahren diese Daten in der Regel während 2

Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen

oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten

ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.

Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über

Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung

erforderlichen oder verwendeten Angaben und Angaben über Reaktionen. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und

von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich

zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 2 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab

Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben

erforderlich oder technisch bedingt ist.

Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus

dem Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine

Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungstellung, dem Kundendienst, die

Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch

Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels

Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse

über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise

von Ihnen (z.B., wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich

zugänglichen Quellen (z.B. einem Handelsregister).

Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere

Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre

Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit

Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen,

dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns

teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten

aufzeichnen (z.B. wie Sie auf unserer Website navigieren Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht

mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen)

der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben

erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre Reaktion auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-

Mail geöffnet haben) oder über Ihren Standort sowie über Ihre Interaktion mit unseren Social-Media-Profilen und über Ihre Teilnahme an

Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen. Ihre Standortdaten können wir z.B. drahtlos durch eindeutige Codes erfassen, die

Ihr Mobiltelefon aussendet oder wenn Sie unsere Website verwenden. Auf die Erfassung von anonymen Bewegungsprofilen weisen wir Sie an

den betreffenden Standorten durch entsprechende Schilder hin; ein personalisiertes Bewegungsprofil werden wir nur mit Ihrer Zustimmung

erstellen.

Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten

oder wann und wie Sie voraussichtlich auf Nachrichten von uns reagieren werden. Wir gewinnen diese Angaben aus der Analyse bestehender

Daten wie z.B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie ausrichten und unsere

Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen,

die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich zugänglichen Quellen wie z.B. dem Internet beziehen, z.B. mit

Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen

Angaben von statistischen Ämtern.

Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden (z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch

nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten

kombiniert werden (z.B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts für ein Contact Tracing benutzt werden).

Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen

Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können Fotos, Videos und

Tonaufnahmen erhalten, in denen Sie erkennbar sein könnten (z.B. an Anlässen, durch Sicherheitskameras, Fotografen oder festgehaltene

Eindrücke aus Privatfotografie etc.). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche

beschränkt. Das reicht von einigen wenigen Tagen in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der

Regel während 3 Monaten aufbewahrt werden bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden

können.

Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im

Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im

Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen

wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere

Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie

Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und

Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner

wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist

oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag

schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten

technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss

und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine

Vertragsverletzung begehen oder wir den Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen

senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch technische Daten

bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.

Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher,

Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von Behörden und von sonstigen Dritten (wie z.B.

Kreditauskunfteien, Verbände, Vertragspartner, Internet-Analysedienste etc.).

Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben,

die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen

und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in

Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die

uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen

abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher

Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen

und Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. Zahlungen, Käufe

etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung,

Marketing/Verkauf, Presseschau, etc.), Ihre Adresse und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und

Forschung) und Daten im Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung Ihnen

zugeordnet werden kann.

2.

Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und

13. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere

Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und

der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere

Kommunikationsdaten und Stammdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, zur

Qualitätssicherung und für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren, ob im Kundendienst oder in der Beratung, bei der

Authentifizierung im Falle einer Verwendung Nutzung der Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des

Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat,

Social Media, Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit anderen

Bearbeitungszwecken, z.B. damit wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenbearbeitungen

dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und Privatkunden, mit Lieferanten, Unterakkordanten oder anderen

Vertragspartnern wie z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere Stammdaten,

Vertragsdaten und Kommunikationsdaten und je nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine

Leistung vermittelt. Hierzu zählen z.B. die Bezüger unserer Produkte oder Dienstleistungen, die dafür Gutscheine und Einladungen von unseren

Kunden erhalten und beim Einlösen ihrerseits zu unseren Kunden werden können. Wir bearbeiten Daten in diesem Fall für die Abwicklung des

Vertrags mit diesen Bezügern, aber auch mit den Vertragspartnern, die sie eingeladen haben.

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von

möglichen Kunden oder anderen Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben oder ergeben sich aus einer

Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten wir Daten zur Prüfung der Bonität und für die Eröffnung der

Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und

Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen, Bewachungsdienste,

Werbedienstleistern, Banken, Versicherungen oder Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung und für die

Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso

wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Ihre Daten bearbeiten wir weiter zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch

reagieren zu können. Wir analysieren deshalb bspw., wie Sie durch unsere Website navigieren oder welche Produkte von welchen

Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können (zu weiteren Details vgl.

Ziff. 12). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Dazu

bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen,

Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen.

Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste

in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder

aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Anonymisierte Standortdaten verwenden wir z.B. dazu, unseren Vertragspartnern Empfehlungen für die Vermeidung von Stosszeiten abzugeben.

Mit Ihrer Einwilligung verwenden wir nicht anonymisierte Standortdaten, um Sie auf Basis Ihrer Position auf interessante Angebote und

Produkte in der Nähe hinweisen, aus den Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen und Ihnen mitzuteilen, welche Produkte

und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in Anspruch genommen haben.

Wir können Ihre Daten auch zu Sicherheitszwecken bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle

Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu

reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für

System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits

die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische

Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle

bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den

betreffenden Standorten durch entsprechende Schilder hin.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien

(«Compliance»).

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der Geldwäscherei und der

Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your

Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im

Zusammenhang mit aufsichts-¬ und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die Erfüllung

von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die

Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen

oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet

sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können

u.U. Personendaten von Ihnen bearbeitet werden. Ferner bearbeiten wir Daten zur Betreuung unserer Aktionäre und sonstigen Anleger und

Erfüllung unserer diesbezüglichen Pflichten. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und

Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der sonstigen Daten. Bei den rechtlichen

Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso

Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich

Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens-

und Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir

müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen

kann. Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling

durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im Rahmen der Planung unserer Ressourcen und Organisation unseres

Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit

anderen austauschen (z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten

Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von

solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B.

als Kunde oder Lieferant oder als Lieferanten-Vertreter).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten,

die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer

Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen

Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen

Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und

Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht

abschliessend nennen lassen.

3.

Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der

Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per

E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den

Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt

haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund

der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung

für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein

berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu

verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von

gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B.

bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen.

4.

Was gilt bei Profiling und automatisierten Einzelentscheiden?

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten

(«Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische

Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können

Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person

mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.

Sind Sie ein Kunde von uns, können wir z.B. mit Hilfe eines «Profiling» anhand Ihrer Einkäufe ermitteln, welche weiteren Produkte Sie

wahrscheinlich interessieren. Wir können damit aber auch Ihre Bonität prüfen, bevor wir Ihnen einen Kauf auf Rechnung anbieten. Eine

automatisierte Auswertung von Daten kann auch zu Ihrem Schutz überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion

betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung zu stoppen. Davon zu unterscheiden sind «Profile». Damit ist die

Verknüpfung von verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu

gewinnen (z.B. was Sie gern haben oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z.B. für Marketing, aber auch

Sicherheitszwecke eingesetzt werden.

Anonyme Bewegungsprofile nutzen wir in nicht personenbezogener Weise, so etwa um unseren Vertragspartnern Empfehlungen für die

Vermeidung von Stosszeiten abzugeben. Für personalisierte Bewegungsprofile nutzen wir personenbezogene Daten, um z.B. auf interessante

Angebote und Produkte in Ihrer Nähe hinzuweisen, aus den Positionsdaten (Verweildauer) auf Ihre Interessen zu schliessen und Ihnen

mitzuteilen, welche Produkte und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in Anspruch genommen haben oder bspw.

dort, wo gesundheitsbezogene Schutzkonzepte ein Contact Tracing vorgeben.

In diesen Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche

Verwendung dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir

grundsätzlich eine manuelle Überprüfung vor.

5.

Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur

Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte,

insbesondere an die folgenden Kategorien von Empfängern:

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer

Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider,

Login-Dienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Zu den für die Website beigezogenen

Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich sind für uns Microsoft und Hosttech Servertechnik, im Inkassobereich die Firma

Kredita Inkasso tätig

Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen

wir in zahlreichen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von

Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, sicherheit und Reinigung,

Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur

Aktualisierung von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Anwälten,

Banken, Versicherern und Telekomunternehmen. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt,

die auch Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende

Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen.

Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus

dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der

Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen

verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen

in ihren eigenen Datenschutzerklärungen. Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier:

https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft Teams insbesondere hier https://docs.microsoft.com/de-

de/microsoftteams/teams-privacy.

Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil

sich diese Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch

in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren.

Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem wir einen Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags

dazu führen, dass wir dem Unternehmen z.B. mitteilen, wie Sie unsere Dienstleistung verwendet haben. Kooperations- und Werbe-

Vertragspartner erhalten von uns ausgewählte Stamm-, Vertrags-, Verhaltens- und Präferenzdaten, damit sie einerseits nicht personenbezogene

Auswertungen in ihrem Bereich vornehmen können (z.B. über die Anzahl unserer Kunden, die ihre Werbung angesehen haben) und sie Daten

andererseits auch für Werbezwecke (einschliesslich der gezielten Ansprache von Ihnen) verwenden können. So sollen z.B. Werbe-Vertragspartner

die Möglichkeit haben, mit passenden anderen Kunden von uns zu kommunizieren und ihnen Werbung zuzusenden.

Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich

verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener

Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.),

aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie

gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte

beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem

Register) benötigen.

Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt.

Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten oder fremden Zahlungsempfänger, andere Dritte auch im

Rahmen von Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank senden) oder an Behörden- oder

Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie unter

Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der

Website oder in anderen Publikationen von uns. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile,

Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von

Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann.

Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum

Austausch von Daten kommen, die auch Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die

Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich

vereinbart, dass wir diese Daten nicht an bestimmte Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen

unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem angemessenen Datenschutz. Für

die Bekanntgabe in andere Länder gelten die Bestimmungen von Ziff. 8.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können.

Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der

Sensibilität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen.

Ihrem Widerspruch zur Datenweitergabe können wir nicht entsprechen, wo die betreffenden Datenbekanntgaben für unsere Tätigkeit notwendig

sind.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B.

Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen

beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich

bitte direkt an diese Dritten. Vgl. Ziff. 12 für die Website.

6.

Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher

sowohl in Europa bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur

Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die

hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur

Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich

bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine

solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren

Bearbeitung Sie nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher

auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

7.

Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten

Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben

zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien

in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher-

oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Mehr

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von

Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und

Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen

lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

8.

Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie

gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer

ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Mehr

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und

Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an

unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem

Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch

unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz

ausschliessen; Restrisiken sind unvermeidbar.

9.

Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen,

insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der

Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je

nach anwendbarem Datenschutzrecht auch folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;

das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

das Recht, die Löschung von Daten zu verlangen;

das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen

anderen Verantwortlichen zu verlangen;

das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;

das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders

angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können,

müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten

(z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit.

Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der

Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-

edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die

Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

10.

Verwenden wir Online-Tracking- und Onlinetechniken?

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung

wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die

Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität

schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten

identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als

individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte

Erkennungsnummer zuweist (sog. «Cookie»).

Wir verwenden solche Techniken auf unserer Website. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder

Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking

durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»)

oder auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen

z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen

ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert

die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine

Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte

Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.

Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer

abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die

Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Performance Cookies

haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw.

bei Ihnen gesetzte Cookies verwenden):

Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser

Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google

verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten,

geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben den

Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch

nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen

können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen

Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den

Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit einer solchen

Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und

individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics finden Sie hier

https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung

durch Google hier https://policies.google.com/technologies/partner-sites?hl=de.

weitere Dienstleister, Werbe-Vertragspartner wie z.B. Facebook, falls Custom Audiences verwendet wird, die teilweise spezifische

Vorgaben machen, wie die Benutzer der Website etc. zu informieren sind

11.

Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben

(«Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten

von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren,

unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus

und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie

bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um

Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).

Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich

Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in

Ziff. 5. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer

Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den

Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort

erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie

Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:

Facebook: Hier betreiben wir die Seite www.facebook.com/profile.php?id=100063550661815. Die verantwortliche Stelle für den Betrieb

der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin, Irland. Deren Datenschutzhinweise sind unter

www.facebook.com/policy abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich:

www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights» erhoben und

bearbeitet werden, sind wir mit Facebook Ireland Ltd., Dublin, Irland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden

Statistiken darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf

www.facebook.com/legal/terms/information_about_page_insights_data beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und

wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere Verantwortlichkeiten betreffend Datenschutz haben

wir gemäss den Angaben auf www.facebook.com/legal/terms/page_controller_addendum geregelt.

Weitere wie LinkedIn, Instagram, Youtube usw.

12.

Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf

dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung. Nicht berücksichtigte DSGVO Richtlinien sind nicht beabsichtigt, und

können nicht von Mister Page Webdesign zur Haftung übernommen werden.

Letzte Aktualisierung: 25.01.2024

© Copyright by Mister Page Webdesign www.misterpage.ch 2024
Antiquitäten Atelier

Datenschutz &

Impressum

Impressum

Antiquitäten Atelier Michael Geisser Marco Lenggenhager Vogelherdstrasse 17c CH-9008 St.Gallen Tel.: +41(0)79 295 52 67 E-Mail: info@antiquitaetenatelier.ch Inhaltlich Verantwortlicher: Marco Lenggenhager ( Anschrift wie oben) Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich. Haftungsausschluss Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen. Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen. Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen. Haftung für Links Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin. Urheberrechte Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich Marco Lenggenhager , Michael Geisser oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen. Datenschutz Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weiter gegeben. In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können. Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button) Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like- Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://www.facebook.com/about/privacy/ Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzbestimmungen

Antiquitäten Atelier Michael Geisser Marco Lenggenhager Vogelherdstrasse 17c CH-9016 St.Gallen Tel.: +41(0)79 295 52 67 E-Mail: info@antiquitaetenatelier.ch Inhaltlich Verantwortlicher: Marco Lenggenhager ( Anschrift wie oben) Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich.

Datenschutz und Cookies

Datenschutz Richtlinien für die Schweiz und EU Ab 01.09.2023

Website Inhaber:

Michael Geisser & Marco Lenggenhager

Vogelherdstrasse 17c

CH-9016 St.Gallen

info@antiquitaetenatelier.ch

Wir haben folgende zusätzlichen Stellen eingesetzt:

Datenschutzbeauftragter gemäss Art. 37 ff. DSGVO:

Datenschutzberater gemäss Art. 10 revDSG:

Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:

Datenschutzvertreter in der Schweiz gemäss Art. 14 revDSG:

Datenschutzvertreter im Vereinigten Königreich (UK) nach Art. 27

UK GDPR:

Michael Geisser

Vogelherdstrasse 17c

CH-9016 St.Gallen

info@antiquitaetenatelier.ch

1.

Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die

wichtigsten Kategorien sind folgende:

Technische Daten: Wenn Sie unsere Website oder andere

elektronische Angebote (z.B. kostenloses WLAN) verwenden, erheben wir

die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die

Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen

Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme

aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 6

Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können

wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen

(z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für

sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im

Rahmen von Benutzerkonten, Registrierungen, oder der Abwicklung von

Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit

Ihrer Person) verknüpft werden.

Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben

und Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter-

Versand, kostenloser WLAN-Zugang etc.) können nur mit einem

Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns

oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen

Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung

des Angebots oder der Dienstleistung. Wir bewahren Registrierungsdaten in

der Regel während 12 Monaten nach dem Ende der Nutzung der

Dienstleistung oder der Auflösung des Nutzerkontos auf.

Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular,

per E-Mail, brieflich oder über sonstige Kommunikationsmittel in Kontakt

stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten,

einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation.

Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von

Ihnen gestellten Auskunftsbegehren, einem Antrag durch Behörden etc.,

erheben wir Daten, um Sie zu identifizieren. Wir bewahren diese Daten in

der Regel während 12 Monaten ab dem letzten Austausch mit Ihnen auf.

Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur

Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder

technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche

Korrespondenzen werden in der Regel mindestens 2 Jahre aufbewahrt.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die

wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer

vertraglichen und sonstigen geschäftlichen Beziehungen oder für

Marketing- und Analysezwecke benötigen, wie Name, Kontaktdaten und

Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en),

Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen.

Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger

geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als

Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen

Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen.

Erhalten Stammdaten von Ihnen selbst (z.B. bei einem Kauf oder im

Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von

Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern

und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern

oder dem Internet (Websites, Social Media etc.). Wir bewahren diese Daten

in der Regel während 2 Jahren ab dem letzten Austausch mit Ihnen auf,

mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies

aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen

Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und

Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht

mehr als 2 Jahre seit dem letzten Kontakt.

Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem

Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über

Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten

aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung

erforderlichen oder verwendeten Angaben und Angaben über Reaktionen.

Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in

die Abwicklung des Vertrages involvierten Dritten, aber auch von

Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich

zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 2

Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende.

Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur

Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder

technisch bedingt ist.

Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre

Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem

Antragsprozess (wie etwa einem Antrag für unsere Produkte oder

Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine

Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im

Zusammenhang mit der Rechnungstellung, dem Kundendienst, die

Unterstützung bei technischen Angelegenheiten und die Durchsetzung von

vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben

über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie

Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen

erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie

Angaben über die Bonität (d.h. Informationen, die Schlüsse über die

Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu

Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen

(z.B., wenn Sie Zahlungen ausführen), aber auch von

Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich

zugänglichen Quellen (z.B. einem Handelsregister).

Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung

wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere

Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu

erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir

tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich

auswerten, und wir können diese Angaben auch mit Angaben von Dritten –

auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf

können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte

Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise

verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt

(z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen

diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer

Website navigieren Wir anonymisieren oder löschen diese Daten, wenn sie

für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der

Art der Daten zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und

Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein,

soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder

vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das

Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre

Reaktion auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail

geöffnet haben) oder über Ihren Standort sowie über Ihre Interaktion mit

unseren Social-Media-Profilen und über Ihre Teilnahme an Gewinnspielen,

Wettbewerben und ähnlichen Veranstaltungen. Ihre Standortdaten können

wir z.B. drahtlos durch eindeutige Codes erfassen, die Ihr Mobiltelefon

aussendet oder wenn Sie unsere Website verwenden. Auf die Erfassung von

anonymen Bewegungsprofilen weisen wir Sie an den betreffenden

Standorten durch entsprechende Schilder hin; ein personalisiertes

Bewegungsprofil werden wir nur mit Ihrer Zustimmung erstellen.

Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie

haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten

oder wann und wie Sie voraussichtlich auf Nachrichten von uns reagieren

werden. Wir gewinnen diese Angaben aus der Analyse bestehender Daten

wie z.B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere

Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote

generell verbessern können. Um die Qualität unserer Analysen zu

verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir

auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich

zugänglichen Quellen wie z.B. dem Internet beziehen, z.B. mit Angaben zu

Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft,

Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen

Angaben von statistischen Ämtern.

Verhaltens- und Präferenzdaten können personenbezogen ausgewertet

werden (z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch

nicht-personenbezogen (z.B. zur Marktforschung oder zur

Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit

anderen Daten kombiniert werden (z.B. können Bewegungsdaten im

Rahmen eines Gesundheitsschutzkonzepts für ein Contact Tracing benutzt

werden).

Sonstige Daten: Daten von Ihnen erheben wir auch in anderen

Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen

Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich

auch auf Sie beziehen können. Wir können Fotos, Videos und

Tonaufnahmen erhalten, in denen Sie erkennbar sein könnten (z.B. an

Anlässen, durch Sicherheitskameras, Fotografen oder festgehaltene

Eindrücke aus Privatfotografie etc.). Die Aufbewahrungsfrist dieser Daten

richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.

Das reicht von einigen wenigen Tagen in der Regel einigen Wochen bei

Daten für ein Contact Tracing über Besucherdaten, die in der Regel

während 3 Monaten aufbewahrt werden bis hin zu Berichten über Anlässe

mit Bildern, die einige Jahre oder länger aufbewahrt werden können.

Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt

(z.B. über Formulare, im Rahmen der Kommunikation mit uns, im

Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie

sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im

Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen).

Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen

wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen

Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen,

insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung

unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn

Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten,

müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und

Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu

widersprechen oder keine Einwilligung zu geben.

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns

Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner

wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung

zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder

weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die

Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder

erfüllen will, müssen wir entsprechende Stamm-, Vertrags und

Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische

Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote

verwenden wollen. Geben Sie uns die für den Abschluss und die

Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit

rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine

Vertragsverletzung begehen oder wir den Vertrag nicht erfüllen. Genauso

können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen

senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn

Sie online mit uns kommunizieren – ggf. auch technische Daten bearbeiten.

Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir

technische Daten erhalten.

Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich

zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher,

Handelsregister, Medien oder dem Internet inkl. Social Media) oder

erhalten Daten von Behörden und von sonstigen Dritten (wie z.B.

Kreditauskunfteien, Verbände, Vertragspartner, Internet-Analysedienste

etc.).

Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten,

umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die

wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren

erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen

und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem

Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in

Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit

wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns

Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben,

damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen

oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen,

Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur

Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und

Exportrestriktionen, Angaben von Banken, Versicherungen und Vertriebs-

und anderen Vertragspartnern von uns zur Inanspruchnahme oder

Erbringung von Leistungen durch Sie (z.B. Zahlungen, Käufe etc.),

Angaben aus Medien und Internet zu Ihrer Person (soweit dies im

konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung,

Marketing/Verkauf, Presseschau, etc.), Ihre Adresse und ggf. Interessen und

weitere soziodemographische Daten (insb. für Marketing und Forschung)

und Daten im Zusammenhang mit der Verwendung von fremden Websites

und Online-Angeboten, wo diese Nutzung Ihnen zugeordnet werden kann.

2.

Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern.

Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13.

Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte

Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu

den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der

Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen

und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen

zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten

und Stammdaten. Wir bewahren diese Daten auf, um unsere

Kommunikation mit Ihnen zu dokumentieren, zur Qualitätssicherung und

für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir

kommunizieren, ob im Kundendienst oder in der Beratung, bei der

Authentifizierung im Falle einer Verwendung Nutzung der Website oder für

Schulung und Qualitätssicherung (z.B. im Bereich des Kundendienstes).

Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-

Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und

Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt

meistens im Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit

wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten

können. Unsere Datenbearbeitungen dienen auch zum Nachweis der

Kommunikation und ihrer Inhalte.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von

Vertragsbeziehungen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und

Privatkunden, mit Lieferanten, Unterakkordanten oder anderen

Vertragspartnern wie z.B. Partnern in Projekten oder mit Parteien in

Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere Stammdaten,

Vertragsdaten und Kommunikationsdaten und je nach Umständen auch

Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine

Leistung vermittelt. Hierzu zählen z.B. die Bezüger unserer Produkte oder

Dienstleistungen, die dafür Gutscheine und Einladungen von unseren

Kunden erhalten und beim Einlösen ihrerseits zu unseren Kunden werden

können. Wir bearbeiten Daten in diesem Fall für die Abwicklung des

Vertrags mit diesen Bezügern, aber auch mit den Vertragspartnern, die sie

eingeladen haben.

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere

Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen

Kunden oder anderen Vertragspartnern (z.B. in einem Bestellformular oder

Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Ebenfalls im

Zusammenhang mit dem Vertragsschluss bearbeiten wir Daten zur Prüfung

der Bonität und für die Eröffnung der Kundenbeziehung. Teilweise werden

diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten

zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung

vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie

Logistikunternehmen, Bewachungsdienste, Werbedienstleistern, Banken,

Versicherungen oder Kreditauskunfteien, die uns dann ihrerseits Daten

liefern können), für die Beratung und für die Kundenbetreuung. Auch die

Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso,

Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die

Buchführung, Beendigung von Verträgen und die öffentliche

Kommunikation.

Ihre Daten bearbeiten wir weiter zur Verbesserung unserer Dienstleistungen

und unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer

Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch

reagieren zu können. Wir analysieren deshalb bspw., wie Sie durch unsere

Website navigieren oder welche Produkte von welchen Personengruppen in

welcher Weise genutzt werden und wie neue Produkte und Leistungen

ausgestaltet werden können (zu weiteren Details vgl. Ziff. 12). Dies gibt uns

Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer

Produkte und Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-,

Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und

Angaben aus Kundenbefragungen, Umfragen und Studien und weitere

Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus

anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese

Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch

Medienbeobachtungsdienste in Anspruch nehmen oder selbst

Medienbeobachtungen durchführen und dabei Personendaten bearbeiten,

um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu

verstehen und auf sie zu reagieren.

Anonymisierte Standortdaten verwenden wir z.B. dazu, unseren

Vertragspartnern Empfehlungen für die Vermeidung von Stosszeiten

abzugeben. Mit Ihrer Einwilligung verwenden wir nicht anonymisierte

Standortdaten, um Sie auf Basis Ihrer Position auf interessante Angebote

und Produkte in der Nähe hinweisen, aus den Positionsdaten (Verweildauer)

auf Ihre Interessen zu schliessen und Ihnen mitzuteilen, welche Produkte

und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in

Anspruch genommen haben.

Wir können Ihre Daten auch zu Sicherheitszwecken bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT

und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen

können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit

ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir

bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen

und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und

Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von

Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die

Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei

Benutzerkonten), andererseits aber auch die physische Zugangskontrolle

(z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur

Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw.

Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras)

ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden

Standorten durch entsprechende Schilder hin.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und

Empfehlungen von Behörden und interner Regularien («Compliance»).

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten

oder die gesetzlich geregelte Bekämpfung der Geldwäscherei und der

Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet

sein, bestimmte Abklärungen über Kunden zu treffen («Know Your

Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von

Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang

mit aufsichts-¬ und steuerrechtlichen Pflichten setzen Datenbearbeitungen

voraus oder bringen sie mit sich, z.B. die Erfüllung von

Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung

von Straftaten und anderen Verstössen. Dazu gehören auch die

Entgegennahme und Bearbeitung von Beschwerden und anderen

Meldungen, die Überwachung von Kommunikation, interne

Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer

Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich

dazu verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine

Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private

Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Ferner

bearbeiten wir Daten zur Betreuung unserer Aktionäre und sonstigen

Anleger und Erfüllung unserer diesbezüglichen Pflichten. Zu all diesen

Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten

und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten

und Daten aus den Kategorie der sonstigen Daten. Bei den rechtlichen

Pflichten kann es sich um schweizerisches Recht, aber auch um

ausländische Bestimmungen handeln, denen wir unterstehen, ebenso

Selbstregulierungen, Branchenstandards, die eigene «Corporate

Governance» und behördliche Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im

Rahmen einer umsichtigen Unternehmensführung, einschliesslich

Betriebsorganisation und Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten,

Vertragsdaten, Registrierungsdaten und technische Daten, aber auch

Verhaltens- und Kommunikationsdaten. Bspw. müssen wir im Rahmen

unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen,

und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen

werden, was die Auswertung von Daten auf entsprechende Muster

verlangen kann. Wir können zu diesen Zwecken und zu Ihrem und unserem

Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling

durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im

Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs

müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen

Angebote auswerten und bearbeiten oder Angaben dazu mit anderen

austauschen (z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen

kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen.

Im Rahmen der Unternehmensentwicklung können wir Geschäfte,

Betriebsteile oder Unternehmen an andere verkaufen oder von solchen

erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und

der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde

oder Lieferant oder als Lieferanten-Vertreter).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen

unserer internen Abläufe und Administration.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und

Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von

Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung,

Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung

unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich

und vor Behörden im In- und Ausland durchzusetzen oder uns gegen

Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche

Abklärungen und die Teilnahme an gerichtlichen oder behördlichen

Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir

können Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und

Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer

berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht

abschliessend nennen lassen.

3.

Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten,

informieren wir Sie gesondert über die entsprechenden Zwecke der

Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche

Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart,

per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere

Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den

Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht

mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben,

es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den

Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der

Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen

wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für

die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von

Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein

berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter

Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen

und entsprechende Massnahmen durchführen zu können. Zu unseren

berechtigten Interessen gehört auch die Einhaltung von gesetzlichen

Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren

Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO

das Recht im EWR und in der Schweiz). Dazu gehört aber auch die

Vermarktung unserer Produkte und Dienstleistungen.

4.

Was gilt bei Profiling und automatisierten Einzelentscheiden?

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4

genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten

(«Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um

Missbrauchs- und Sicherheitsrisiken festzustellen, statistische

Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu

denselben Zwecken können wir auch Profile erstellen, d.h. wir können

Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und

Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit

ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu

verstehen.

Sind Sie ein Kunde von uns, können wir z.B. mit Hilfe eines «Profiling»

anhand Ihrer Einkäufe ermitteln, welche weiteren Produkte Sie

wahrscheinlich interessieren. Wir können damit aber auch Ihre Bonität

prüfen, bevor wir Ihnen einen Kauf auf Rechnung anbieten. Eine

automatisierte Auswertung von Daten kann auch zu Ihrem Schutz

überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion

betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung

zu stoppen. Davon zu unterscheiden sind «Profile». Damit ist die

Verknüpfung von verschiedenen Daten gemeint, um aus der Gesamtheit

dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu

gewinnen (z.B. was Sie gern haben oder wie Sie sich in bestimmten

Situationen verhalten). Profile können auch z.B. für Marketing, aber auch

Sicherheitszwecke eingesetzt werden.

Anonyme Bewegungsprofile nutzen wir in nicht personenbezogener Weise,

so etwa um unseren Vertragspartnern Empfehlungen für die Vermeidung

von Stosszeiten abzugeben. Für personalisierte Bewegungsprofile nutzen

wir personenbezogene Daten, um z.B. auf interessante Angebote und

Produkte in Ihrer Nähe hinzuweisen, aus den Positionsdaten (Verweildauer)

auf Ihre Interessen zu schliessen und Ihnen mitzuteilen, welche Produkte

und Dienstleistungen andere Vertragspartner mit ähnlichen Interessen in

Anspruch genommen haben oder bspw. dort, wo gesundheitsbezogene

Schutzkonzepte ein Contact Tracing vorgeben.

In diesen Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit

der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche

Verwendung dieser Profile oder eines Profiling. Können diese

Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen

wir grundsätzlich eine manuelle Überprüfung vor.

5.

Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit unseren Verträgen, der Website, unseren

Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst

zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4

aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte,

insbesondere an die folgenden Kategorien von Empfängern:

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland

zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit

mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten

über Sie von uns erhalten (z.B. IT-Provider, Login-Dienstleister, Banken,

Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder

Adressprüfer). Zu den für die Website beigezogenen Dienstleistern vgl. Ziff.

12. Zentrale Dienstleister im IT-Bereich sind für uns Microsoft und

Hosttech Servertechnik, im Inkassobereich die Firma Kredita Inkasso tätig

Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir

uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in

zahlreichen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen

betreffen z.B. IT-Dienstleistungen, den Versand von Informationen,

Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen,

Gebäudemanagement, sicherheit und Reinigung, Organisation und

Durchführung von Veranstaltungen und Empfängen, das Inkasso,

Wirtschaftsauskunfteien, Adressprüfer (z.B. zur Aktualisierung von

Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen und

Leistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern

und Telekomunternehmen. Wir geben diesen Dienstleistern jeweils die für

ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen

können. Diese Dienstleister können solche Daten auch für ihre Zwecke

nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem

Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte

Angaben zur Verbesserung der Dienstleistungen. Zudem schliessen wir mit

diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten

vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt. Unsere

Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und

weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen

unter Umständen auch als eigenständige Verantwortliche für ihre eigenen

berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen

oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen

Datenverarbeitungen in ihren eigenen Datenschutzerklärungen. Mehr

Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier:

https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von

Microsoft Teams insbesondere hier https://docs.microsoft.com/de-

de/microsoftteams/teams-privacy.

Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden

(z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich

diese Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen

solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem

Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören

weiter Vertragspartner, mit denen wir kooperieren.

Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem wir

einen Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags dazu

führen, dass wir dem Unternehmen z.B. mitteilen, wie Sie unsere

Dienstleistung verwendet haben. Kooperations- und Werbe-Vertragspartner

erhalten von uns ausgewählte Stamm-, Vertrags-, Verhaltens- und

Präferenzdaten, damit sie einerseits nicht personenbezogene Auswertungen

in ihrem Bereich vornehmen können (z.B. über die Anzahl unserer Kunden,

die ihre Werbung angesehen haben) und sie Daten andererseits auch für

Werbezwecke (einschliesslich der gezielten Ansprache von Ihnen)

verwenden können. So sollen z.B. Werbe-Vertragspartner die Möglichkeit

haben, mit passenden anderen Kunden von uns zu kommunizieren und

ihnen Werbung zuzusenden.

Behörden: Wir können Personendaten an Ämter, Gerichte und andere

Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich

verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen

als erforderlich erscheint. Die Behörden bearbeiten in eigener

Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen

(z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.),

aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren,

Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche

Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann

auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen

wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen

müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.

Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug

von Dritten aus den Zwecken gemäss Ziff. 4 ergibt.

Andere Empfänger sind z.B. von Ihnen abweichend angegebenen

Lieferadressaten oder fremden Zahlungsempfänger, andere Dritte auch im

Rahmen von Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem

Anwalt oder Ihrer Bank senden) oder an Behörden- oder Gerichtsverfahren

beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen

Material übermitteln (z.B. Fotos), können Sie unter Umständen ebenfalls

davon betroffen sein. Dasselbe gilt bei der Veröffentlichung von Inhalten

(z.B. Fotos, Interviews, Zitate etc.) etwa auf der Website oder in anderen

Publikationen von uns. Im Rahmen der Unternehmensentwicklung können

wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen

oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe

von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als

Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen

zur Folge haben kann. Im Rahmen der Kommunikation mit unseren

Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien

kann es ebenfalls zum Austausch von Daten kommen, die auch Sie

betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen,

so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung

durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene

anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie

geheime Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich

vereinbart, dass wir diese Daten nicht an bestimmte Dritte weitergeben, es

sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen

unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im

restlichen Europa weiterhin einem angemessenen Datenschutz. Für die

Bekanntgabe in andere Länder gelten die Bestimmungen von Ziff. 8.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um

Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch

Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R.

nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität

der Daten und anderen Umständen entsprechend achten wir aber darauf,

dass diese Dritten angemessen mit den Daten umgehen. Ihrem Widerspruch

zur Datenweitergabe können wir nicht entsprechen, wo die betreffenden

Datenbekanntgaben für unsere Tätigkeit notwendig sind.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei

Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B.

Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.).

Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen

beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen

und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte

direkt an diese Dritten. Vgl. Ziff. 12 für die Website.

6.

Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt.

Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher

sowohl in Europa bearbeitet werden; in Ausnahmefällen aber in jedem Land

der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen

gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur

Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die

revidierten Standardvertragsklauseln der Europäischen Kommission, die

hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind),

soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur

Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine

Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich

bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender

öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche

Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um

von Ihnen allgemein zugänglich gemachte Daten handelt, deren

Bearbeitung Sie nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht

werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher

auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im

gleichen Land befinden.

7.

Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die

gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der

Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder

eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen

Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen

Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12.

Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen

oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder

Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Mehr

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge,

Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen,

Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis

einer guten Corporate Governance und Compliance zu dokumentieren.

Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte

Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen

aufbewahren müssen (z.B. im Falle von Backups oder

Dokumentenmanagementsystemen).

8.

Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit,

Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen

unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den

Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer

ungewollten Offenlegung oder eines unberechtigten Zugriffs

entgegenzuwirken.

Mehr

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer

Natur können z.B. Massnahmen wie die Verschlüsselung und

Pseudonymisierung von Daten gehören, Protokollierungen,

Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien,

Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und

Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf

dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir

können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten

auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen

zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz

ausschliessen; Restrisiken sind unvermeidbar.

9.

Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten

Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen,

insbesondere jener für Zwecke des Direktmarketings, des für

Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen

an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu

erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je

nach anwendbarem Datenschutzrecht auch folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir

von Ihnen bearbeiten;

das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

das Recht, die Löschung von Daten zu verlangen;

das Recht, von uns die Herausgabe bestimmter Personendaten in

einem gängigen elektronischen Format oder ihre Übertragung an einen

anderen Verantwortlichen zu verlangen;

das Recht, eine Einwilligung zu widerrufen, soweit unsere

Bearbeitung auf Ihrer Einwilligung beruht;

das Recht auf Nachfrage weitere Informationen zu erhalten, die für

die Ausübung dieser Rechte erforderlich sind;

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen,

wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders

angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben

finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können,

müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies

nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren

Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen

gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir

werden Sie ggf. entsprechend informieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz

nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere

wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz

befinden, haben Sie zudem das Recht, sich bei der Datenschutz-

Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im

EWR finden Sie hier: https://edpb.europa.eu/about-

edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten

Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die

Schweizer Aufsichtsbehörde erreichen Sie hier:

https://www.edoeb.admin.ch/edoeb/de/home/der-

edoeb/kontakt/adresse.html.

10.

Verwenden wir Online-Tracking- und Onlinetechniken?

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir

und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und

unter Umständen auch über mehrere Besuche hinweg verfolgen können. In

diesem Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System)

von Zugriffen anderer Benutzer unterscheiden können, damit wir die

Funktionalität der Website sicherstellen und Auswertungen und

Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre

Identität schliessen, auch wenn wir dies können, soweit wir oder von uns

beigezogene Dritte Sie durch Kombination mit Registrierungsdaten

identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten

Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als

individueller Besucher erkannt werden, etwa indem unser Server (oder die

Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte

Erkennungsnummer zuweist (sog. «Cookie»).

Wir verwenden solche Techniken auf unserer Website. Sie können Ihren

Browser so programmieren, dass er bestimmte Cookies oder

Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie

können Ihren Browser auch mit Software erweitern, die das Tracking durch

bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den

Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder

auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren

Funktionsweisen wie das Fingerprinting sind hier mitgemeint)

unterschieden:

Notwendige Cookies: Einige Cookies sind für das Funktionieren der

Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B.

sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem

Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem

sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär

(«Session Cookies»). Falls Sie sie blockieren, funktioniert die Website

möglicherweise nicht. Andere Cookies sind notwendig, damit der Server

von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h.

einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion

beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion

für ein automatisches Einloggen etc.). Diese Cookies haben ein

Verfallsdatum von bis zu 24 Monaten.

Performance Cookies: Um unsere Website und entsprechende

Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer

abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website

aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung

hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von

Drittanbietern. Diese haben wir unten aufgeführt. Performance Cookies

haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden

Sie auf den Websites der Drittanbieter.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-

Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei

Ihnen gesetzte Cookies verwenden):

Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter

des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter.

Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als

ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch

Performance Cookies (s. oben) das Verhalten der Besucher auf unserer

Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische

Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage

Berichte über die Nutzung unserer Website. Wir haben den Dienst so

konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor

einer Weiterleitung in die USA gekürzt werden und dadurch nicht

zurückverfolgt werden können. Wir haben die Einstellungen

«Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen

können, dass die Informationen, welche wir mit Google teilen, für Google

keine Personendaten sind, ist es möglich, dass Google von diesen Daten für

eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen,

personenbezogene Profile erstellen und diese Daten mit den Google-Konten

dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google

Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu,

welche auch die Übermittlung von Personendaten (insbesondere

Nutzungsdaten zur Website und App, Geräteinformationen und individuelle

IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz

von Google Analytics finden Sie hier

https://support.google.com/analytics/answer/6004245 und falls Sie über ein

Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch

Google hier https://policies.google.com/technologies/partner-sites?hl=de.

weitere Dienstleister, Werbe-Vertragspartner wie z.B. Facebook, falls

Custom Audiences verwendet wird, die teilweise spezifische Vorgaben

machen, wie die Benutzer der Website etc. zu informieren sind

11.

Welche Daten bearbeiten wir auf unseren Seiten in sozialen

Netzwerken?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen

Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages»,

«Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend

umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen

und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in

Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte

kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die

Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen

diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B.

zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch

für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für

Marketing- und Marktforschungszwecke (z.B. um Werbung zu

personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie

Ihnen anzeigen).

Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so

insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich

Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur

Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie

Angaben in Ziff. 5. Von Ihnen selbst veröffentlichte Inhalte (z.B.

Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten

(z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die

Betreiber der Plattformen können Inhalte von oder zu Ihnen auch

entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B.

unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen

entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort

erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche

Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie

diese wahrnehmen oder weitere Informationen erhalten können. Derzeit

nutzen wir folgende Plattformen:

Facebook: Hier betreiben wir die Seite

www.facebook.com/profile.php?id=100063550661815. Die verantwortliche

Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Facebook

Ireland Ltd., Dublin, Irland. Deren Datenschutzhinweise sind unter

www.facebook.com/policy abrufbar. Einige Ihrer Daten werden dabei in die

USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich:

www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim

Besuch unserer Seite für die Erstellung von «Page Insights» erhoben und

bearbeitet werden, sind wir mit Facebook Ireland Ltd., Dublin, Irland,

gemeinsam verantwortlich. Im Rahmen von Page Insights werden

Statistiken darüber erstellt, was Besucher auf unserer Seite tun (Beiträge

kommentieren, Inhalte weiterleiten, etc.). Das ist auf

www.facebook.com/legal/terms/information_about_page_insights_data

beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und

wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte

Daten. Unsere Verantwortlichkeiten betreffend Datenschutz haben wir

gemäss den Angaben auf

www.facebook.com/legal/terms/page_controller_addendum geregelt.

Weitere wie LinkedIn, Instagram, Youtube usw.

12.

Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen.

Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser

Website veröffentlichte Version ist die jeweils aktuelle Fassung. Nicht

berücksichtigte DSGVO Richtlinien sind nicht beabsichtigt, und können

nicht von Mister Page Webdesign zur Haftung übernommen werden.

Letzte Aktualisierung: 25.01.2024

© Copyright by Mister Page Webdesign www.misterpage.ch 2024
© Copyright by Mister Page Webdesign www.misterpage.ch 2024