Schweiz - Suisse - Switzerland

© 2019 online Pilates a concept of TRAINING URDORF

Datenschutzerklärung online PILATES  Daniela Brügger

In dieser Datenschutzerklärung erläutern wir, online Pilates Daniela Brügger, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung. Weitere Angaben finden Sie in unseren Allgemeinen Geschäftsbedingungen (und allfälligen weiteren Dokumenten). Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. 

Wenn Sie uns Personendaten anderer Personen (z.B. Kunden, Mitarbeiter oder Bekannte) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen. Teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind. 

Diese Datenschutzerklärung ist auf die EU-Datenschutzgrundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten. 

1. Wer ist bei uns für den Datenschutz verantwortlich? 

Verantwortlich für die Datenbearbeitungen nach Art. 13 Ziff. 1 lit. a DSGVO ist online Pilates Daniela Brügger Brügger, Küferweg 5, CH-8902 Urdorf, E-Mail: info@onlinepilates.ch. Wenn Sie datenschutzrechtliche Anliegen haben, richten sie diese bitte per Post oder per E-Mail an die vorstehend erwähnte Adresse.

2. Wie erheben und bearbeiten wir Personendaten im Allgemeinen?

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen von deren Nutzern erheben. 

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten diese von Behörden und sonstigen Dritten (Art. 13 DSGVO). Nebst den Daten von Ihnen, die Sie uns direkt geben, sind die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben, wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Web-site, Standortangaben). 

2.1 Was geschieht bei der rein informatorischen Nutzung unserer Website?

Wenn Sie unsere Internetseite rein informatorisch nutzen, also wenn Sie sich als Nutzer weder registrieren noch anderweitig Informationen übermitteln, erheben wir folgende Daten von Ihnen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Wir erhalten diese Daten über Cookies und direkt von Ihrem Browser. Zweck dieser Verarbeitung ist die Bereitstellung unserer Internetseite sowie die statistische Auswertung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die vorgenannten Zwecke sind in unserem Interesse. Soweit wir Cookies einsetzen, verweisen wir auf unsere Ausführungen unter Ziff. 4.

 

2.2 Was geschieht bei Nutzung unserer Kontaktfelder?

Wenn Sie über unsere Kontaktfelder mit uns kommunizieren, erheben wir dabei die folgenden Daten:

  • Name,

  • Vorname,

  • E-Mail-Adresse,

  • Betreff respektive Inhalt der Nachricht, 

welche Sie über das Kontaktformular eingeben.

Die Gründe der Kontaktaufnahme kennen nur Sie; die Reaktion hierauf beschreibt sogleich den Zweck der Verarbeitung. Soweit es um ein konkretes Vertragsverhältnis geht, sei es im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 lit. b DSGVO. In diesem Fall speichern wir die Daten bis zum Ende der gesetzlichen Aufbewahrungsfrist. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die Kommunikation ausserhalb eines Schuldverhältnisses ist in unserem beiderseitigen Interesse. Wir speichern Ihre Daten, bis der aus dem berechtigten Interesse herrührende Zweck erfüllt ist.

2.3 Was geschieht bei einer Anmeldung für ein Programm resp. Training?

Wenn Sie über unsere Anmeldeformulare über die Websiten ein Programm oder ein Training buchen, erheben wir dabei die folgenden Daten:

  • Name,

  • Vorname,

  • E-Mail-Adresse,

  • Adresse,

  • Telefonnummer (Mobile oder Festnetz),

  • Geburtsdatum,

  • gewähltes Programm, 

  • Ihre Zahlungsdaten (insb. Kreditkarteninformationen), welche Sie über das Kontaktformular eingeben sowie das Datum der Bestellung,Wenn Sie sich bei uns vor Ort für ein Training anmelden, erheben wir von Ihnen die folgenden Daten:

  • Name,

  • Vorname,

  • E-Mail-Adresse,

  • Adresse,

  • Telefonnummer (Mobile oder Festnetz),

  • gewähltes Programm, 

  • Preis für Programm(e)

  • Ort und Datum der Unterzeichnung,

  • Unterschrift,

 

Der Anmeldeprozess für ein Programm verfolgt das Ziel eines Vertragsschlusses. Wird die Bestellung nicht abgeschlossen oder kommt der Vertrag sonst nicht zustande, liegt der Zweck der Datenbearbeitung in der Vertragsanbahnung. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 lit. b DSGVO. In diesem Fall speichern wir die Daten bis zum Ende der gesetzlichen Aufbewahrungsfrist. 

Damit Sie die Kosten für das Training gegebenenfalls auf Ihre Krankenkasse überwälzen können, erheben wir von Ihnen zusätzlich zu den obenstehenden Daten die folgenden Daten im Rahmen eines Gesundheitsfragebogens:

  • Geburtsdatum,

  • Beruf,

  • Krankenkasse,

  • Name und Telefon der Vertrauensperson,

  • Name und Telefon der Vertrauensarzt,

  • Angabe über aktuelle ärztliche Behandlung,

  • Allfällige persönliche Ergänzungen,

  • Spezifische Gesundheitsfragen zu Schmerzen, Allergien, Medikamenteneinnahmen, gesundheitliche Beeinträchtigungen, Risikofaktoren für Herz- und Kreislauferkrankungen, etc.,

  • Angaben zu Trainingserfahrungen, Fitnesslevel, Trainingsziele, Training,

  • Datum und Unterschrift auf Gesundheitsfragebogen

 

Die Verarbeitung der obenstehenden Daten dient der Erfüllung einer rechtlichen Verpflichtung und zwar insofern als die Verantwortliche die Gesundheitsdaten erheben muss, um sich haftungsrechtlich abzusichern und um die Anforderungen der Krankenkassen zu erfüllen (Artikel 6 Absatz 1 lit. c DSGVO). Sofern gewisse Daten nicht zur Erfüllung einer rechtlichen Verpflichtung dienen sollten, beruft sich die Verantwortliche auf die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 lit. a DSGVO). Diese Einwilligung kann jederzeit gegenüber der obenstehenden Adresse der verantwortlichen Person widerrufen werden.

 

2.4 Welche Daten bearbeiten wir von Ihnen, wenn Sie sich bei uns für einen Newsletter anmelden?

Die Anmeldung zu einem Newsletter erfolgt durch Sie, indem Sie uns hierzu Ihre Einwilligung erteilen.

Zusammen mit und nach Ihrer Anmeldung bearbeiten wir von Ihnen die folgenden Daten:

__        Name

__        Vorname,

__        Adresse,

__        E-Mail-Adresse,

__        Telefonnummer,

__        Benutzername,

__        Passwort,

__        Geburtsdatum,

__        Rechnungs- und Versandadresse,

__        Kreditkartendaten,

__        Angaben über Produkte und Dienstleistungen, die Sie beziehen,

__        Angaben über gewünschte Art der Newsletter.

Ihre Einwilligung zum Erhalt der bestellten Newsletter können Sie jederzeit widerrufen.

 

2.5 Wie setzen wir Google Analytics und den Statistikdienst WIX ein? 

 

(1) Wir setzen auf unseren WebsitesGoogle Analytics, einen Webanalysedienst der Google Inc. („Google“) sowie den Statistikdienst über die Webhostingfirma WIX.com Ltd. ein. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Der Dienstleister erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

(2) In Bezug auf die Statistikdienste von WIX.com Ltd verweisen wir Sie auf deren Datenschutzrichtlinie, welche unter https://de.wix.com/about/privacy abrufbar ist.

(3) Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unser berechtigtes unternehmerisches Interesse ist es, das Nutzerverhalten auf unseren Websitesauszuwerten. Ihre Interessen werden durch Ihre Vermeidungsmöglichkeiten gemäss Absatz (3) nachfolgend gewahrt. Wir löschen die Daten spätestens nach 14 Monaten.

 

(4) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(5) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Websitesvollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

(6) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmässig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem Swiss-US Privacy Shield und EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/participant_search.

(7) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, Fax: +353 (1) 436 1001. Nutzungsbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html sowie die Datenschutzerklärung: https://policies.google.com/privacy?hl=de.

2.6 Wie setzen wir Social Media Plug-ins ein? 

Wir können auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Facebook, Instagram, LinkedIn, XING und YouTube einsetzen. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unseren Websites sind, und wo, und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln (Art. 6 Abs. 1 lit. a DSGVO), so insbesondere im Zusammenhang mit dem Anbieten, Verkaufen und Umsetzen unserer Trainingsangebotefür unseren Interessenten und Kunden und im Rahmen des Einkaufs von Produkten und Dienstleistungen von unseren Zulieferern und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen[i]. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

__       Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir

          präsent sind;

__       Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);

__       Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus

           öffentlich zugänglichen Quellen zwecks Kundenakquisition;

__        Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben

           (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann

           auf eine Sperrliste gegen weitere Werbesendungen); 

__        Markt- und Meinungsforschung, Medienbeobachtung; 

__        Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren; 

__        Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen

           zur Betrugsbekämpfung); 

__        Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen; 

__        Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche

            Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur

           Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von online Pilates Daniela Brügger und Training

           Urdorf Daniela Brügger. 

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. 

4. Setzen wir Cookies oder vergleichbare Tracking-Techniken ein?

Wir setzen auf unseren Websites typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen oder App installieren. Wenn Sie diese Website erneut aufrufen oder unsere App benutzen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen. Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Formulare, Loginprozess) nicht mehr funktionieren. 

Mit der Nutzung unserer Websites und bei einer allfälligen Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann können Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen und eine allfällige App löschen und/0der Ihre Einwilligung widerrufen.

5. Wem geben wir die Daten weiter und erfolgt eine Übermittlung ins Ausland?

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen(Art. 13 Ziff. 1 lit. e DSGVO). Dabei geht es insbesondere um folgende Stellen:

__        Dienstleister von uns (externe Partner wie z.B. Steuerberater, Wirtschaftsprüfer, Banken, Versicherungen), einschliesslich Auftragsbearbeiter (wie z.B. IT-Provider); 

__        Krankenkassen, sofern Sie wünschen, dass die Krankenkasse eine Kostenübernahme prüft,

__        Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner; 

__        Kunden; 

__        in- und ausländische Behörden, Amtsstellen oder Gerichte; 

__        Medien; 

__        Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien; 

__        Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien; 

__        Erwerber oder Interessenten am Erwerb von Geschäftsbereichen oder der Unternehmen online Pilates Daniela Brügger und Training

           Urdorf Daniela Brügger; 

__        anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren; alle gemeinsam Empfänger. 

Diese Empfänger sind teilweise im Inland, teilweise im Ausland. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in welchen online Pilates Daniela Brügger und Training Urdorf Daniela Brügger vertreten sind (zurzeit ausschliesslich in der Schweiz) sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft oder Facebook). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz und an ein Unternehmen ohne Privacy-Shield-Zertifizierung übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission, die unter https://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF , https://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=OJ:L:2004:385:0074:0084:DE:PDF und https://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=CELEX:32001D0497:DE:HTML abrufbar sind oder der Musterverträge des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten unter www.edoeb.admin.ch) oder sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist (vgl. Art. 13 Ziff. 1 lit. f DSGVO). Sie können jederzeit bei der unter Ziff. 1 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen, soweit nicht bereits vorstehenden angegeben. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern. 

6. Wie lange bewahren wir die Personendaten auf? (Art. 13 Ziff. 2 lit. a DSGVO und dem DSG)

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten (grundsätzlich 10 Jahre für Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz und mehrwertsteuerrelevante Belege, für gewisse Dokumente 20 Jahre oder länger). Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger. 

7. Gewährleisten wir hinreichende Datensicherheit?

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch, wie etwa IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen sowie Verschlüsselung von Datenträgern und Übermittlungen. 

Wir sind stets bemüht, sicherzustellen, dass keine Datenpannen eintreten. Sollte es dennoch zu einem „Data Breach“ kommen, stellen wir sicher, dass wir eine solche Datenpanne frühzeitig erkennen und gegebenenfalls unverzüglich Ihnen bzw. der zuständigen Aufsichtsbehörde (für die Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, melden werden.

8. Besteht eine Pflicht zur Bereitstellung von Personendaten (Art. 13 Ziff. 2 lit. e DSGVO)

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

9. Welche Rechte haben Sie als betroffene Person? 

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO gemäss Art. 13 Ziff. 2 lit. b)) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen, wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen, haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. 

Falls Sie sich auf Ihre Rechte berufen möchten, bitten wir Sie, Ihre Anliegen so zu stellen, dass wir Ihre Identität eindeutig nachweisen können (Mitteilung Ihrer Personaldaten und Beilegen einer Ausweiskopie).

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen (Art. 13 Ziff. 2 lit. d DSGVO). Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

10. Änderungen 

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unseren Websites publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren. 

11. Inkrafttreten

Diese Datenschutzerklärung tritt am 2. September 2019 in Kraft und ersetzt alle bisherigen Datenschutzerklärungen.

Urdorf, 2. September 2019