Datenschutz

Allgemeine Datenschutzerklärung der PILATUS-BAHNEN AG

 

  1. Worum geht es in dieser Datenschutzerklärung?
  2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
  3. Welche Personendaten bearbeiten wir?
  4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
  5. Welche Online-Tracking und Online-Werbetechniken verwenden wir?
  6. Was gilt bei Profilierungen und automatisierten Entscheidungen?
  7. Wie bearbeiten wir Daten im Zusammenhang mit Social Media?
  8. Wem geben wir Ihre Personendaten bekannt?
  9. Geben wir Personendaten ins Ausland bekannt?
  10. Wie lange bearbeiten wir Personendaten?
  11. Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?
  12. Wie schützen wir Ihre Daten?
  13. Welche Rechte haben Sie?

 

1. Worum geht es in dieser Datenschutzerklärung?

Die Pilatus-Bahnen AG, Schlossweg 1, 6010 Kriens, Schweiz («Pilatus-Bahnen», «wir» oder «uns») bearbeitet Personendaten, die Sie oder andere Personen betreffen, in unterschiedlicher Weise und für unterschiedliche Zwecke. «Personendaten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe.

Diese Datenschutzerklärung erläutert unsere Bearbeitung solcher Daten (im Folgenden «Personendaten» oder «Daten»), wenn

  • Sie unsere Website www.pilatus.ch besuchen,
  • Sie unsere Dienstleistungen oder Produkte beziehen,
  • Sie anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen,
  • Sie mit uns via E-Mail, Brief, auf Social Media, durch SMS, über das Kontaktformular in Kontakt treten,
  • Sie sich für unseren Newsletter registrieren
  • Sie im Rahmen sämtlicher weiterer Datenbearbeitungen, die im Zusammenhang mit unseren Angeboten stehen, mit uns zu tun haben.

Zur einfacheren Lesbarkeit wird in dieser Datenschutzerklärung auf die Nennung mehrerer Geschlechter verzichtet. Wir meinen aber jeweils Personen aller Geschlechter.

Bitte nehmen Sie sich Zeit, die vorliegende Datenschutzerklärung zu lesen, um zu erfahren, wie und warum die Pilatus-Bahnen Ihre Personendaten bearbeitet, wie die Pilatus-Bahnen Ihre Personendaten schützt und welche Rechte Sie in diesem Zusammenhang haben. Falls Sie Fragen haben oder weitere Informationen zu unserer Datenbearbeitung wünschen, stehen wir Ihnen gerne zur Verfügung (Ziff. 2).

Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz (DSG) als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von «Personendaten» gesprochen, sind damit auch «Personenbezogene Daten» gemäss DSGVO mitgemeint. Ob und inwieweit überhaupt die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft die «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts Anderes kommuniziert wird:

PILATUS-BAHNEN AG
Schlossweg 1
6010 Kriens
Schweiz

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jeweils gerne an folgende Adresse wenden, damit wir Ihr Anliegen rasch bearbeiten können:

E-Mail: info@pilatus.ch

3. Welche Personendaten bearbeiten wir?

Wir bearbeiten je nach Anlass und Zweck verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien finden Sie nachstehend, wobei diese Aufzählung nicht abschliessend sein kann.

Viele der in dieser Ziffer genannten Daten geben Sie uns selbst bekannt (z.B. über das Kontaktformular, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen. Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm- und Vertragsdaten.

Wenn Sie uns Daten über andere Personen (z.B. Arbeitskollegen) übermitteln bzw. bekannt geben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden (z.B. durch einen Hinweis auf diese Datenschutzerklärung).

3.1. Stammdaten

Als Stammdaten bezeichnen wir die Grunddaten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen. Wir bearbeiten z.B. die folgenden Stammdaten:

  • Anrede, Name und Vorname, Geschlecht
  • Adresse, Kontaktangaben wie E-Mail-Adresse und Telefon- und Mobile-Nummer
  • weitere Informationen aus Identifizierungsdokumenten
  • Angaben zu Sprachpräferenzen
  • Angaben zum Berufsprofil und zur Beschäftigung (z.B. Anstellungsverhältnis, Arbeitgeber, Anstellungsbeginn) und ggf. zur Ausbildung
  • bei Kontaktpersonen von Unternehmen auch Beziehungen zum Unternehmen, für das Sie tätig sind
  • Kundenhistorie
  • Unterschriftsberechtigungen und Einwilligungserklärungen

Wir erhalten diese Stammdaten i.d.R. von Ihnen selbst, u.U. aber auch von anderen Personen, die für Ihr Unternehmen tätig sind, können aber auch Personendaten Dritter beiziehen, z.B. von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.).

3.2. Vertragsdaten

Vertragsdaten sind Angaben, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und die zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand), sowie die zur Abwicklung erforderlichen oder verwendeten Angaben. Wir bearbeiten z.B. folgende Vertragsdaten:

  • Datum, Antragsprozess, Angaben über Art und Dauer sowie Konditionen des betreffenden Vertrags, Daten zur Beendigung des Vertrags
  • Kontaktangaben und Rechnungsadresse
  • Angaben über Verwendung von Dienstleistungen
  • Angaben zu Zahlungen und Zahlungsmodalitäten, Rechnungen, gegenseitigen Forderungen, Kontakten mit dem Kundendienst, Beanstandungen, Mängeln, Retouren, Angaben über Kundenzufriedenheit, Beschwerden, Rückmeldungen usw.

Diese Daten erhalten wir von Ihnen, aber auch von Partnern, mit denen wir zusammenarbeiten. Wiederum können sich diese Daten auf Ihr Unternehmen beziehen, dann sind es keine «Personendaten», aber auch auf Sie, wenn Sie für ein Unternehmen tätig sind oder wenn Sie selbst Leistungen von uns beziehen.

3.3. Kommunikationsdaten

Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen, z.B. wenn Sie uns über das Kontaktformular oder über sonstige Kommunikationsmittel kontaktieren. Kommunikationsdaten sind z.B.

  • Inhalt der Korrespondenz (z.B. von E-Mails, schriftlicher Korrespondenz, Telefongesprächen etc.)
  • Angaben zu Art, Zeit und u.U. Ort der Kommunikation und weitere Randdaten der Kommunikation.

3.4. Technische Daten

Im Zusammenhang mit der Verwendung unserer Website fallen technische Daten an. Dazu gehören z.B. folgende Daten:

  • IP-Adresse des Endgeräts und Geräte-ID
  • Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen
  • Angaben über Ihren Internetprovider
  • aufgerufene Inhalte bzw. Protokolle, in denen die Nutzung unserer Systeme aufgezeichnet wird
  • Datum und Zeit des Zugriffs auf die Website sowie Ihr ungefährer Standort

Wir können Ihnen oder Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. durch ein Cookie; siehe dazu Ziff. 5.1). Dieser Code wird während einer bestimmten Dauer gespeichert, oft nur während Ihres Besuchs. Wir können aus technischen Daten in der Regel nicht ableiten, wer Sie sind, es sei denn, Sie kontaktieren uns via Kontaktformular auf unserer Website. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.

3.5. Verhaltensdaten

Um unsere Angebote und Leistungen bestmöglich auf Sie bzw. Ihr Unternehmen auszurichten, versuchen wir, Sie besser kennenzulernen und unsere Dienstleistungen besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten zu Ihrem Verhalten. Verhaltensdaten sind insbesondere Angaben über Ihre Nutzung unserer Website. Sie können auch auf Basis von technischen Daten erhoben werden. Dazu gehören z.B. Informationen über Ihre Verwendung elektronischer Mitteilungen [(z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben)]. Auch Ihre sonstigen Interaktionen mit uns können wir als Verhaltensdaten verwenden, und wir können Verhaltensdaten mit anderen Daten verknüpfen (z.B. mit anonymen Angaben von statistischen Ämtern) und diese Daten personenbezogen und nicht personenbezogen auswerten.

3.6. Präferenzdaten

Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie wahrscheinlich haben und welche Leistungen auf Ihr Interesse – bzw. das Interesse Ihres Unternehmens – stossen. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen. Hierzu können wir Verhaltensdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen.

3.7. Sonstige Daten

Wir können auch in anderen Situationen Daten von Ihnen erheben. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen).

4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

Wir verwenden die von uns erhobenen Personendaten in erster Linie für die Bearbeitung Ihrer Aufträge. Darüber hinaus bearbeiten wir Personendaten von Ihnen, soweit erlaubt und es uns als angemessen erscheint, auch für weitere Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Für Kommunikationszwecke, das heisst, um mit Ihnen Kontakt aufzunehmen und den Kontakt mit Ihnen zu pflegen. Dies umfasst die Beantwortung von Anfragen und die Kontaktaufnahme mit Ihnen bei Rückfragen, bspw. per E-Mail. Hierzu bearbeiten wir insbesondere Ihre Kommunikations- und Stammdaten.
  • Für die Kundenpflege und für Marketingzwecke, um Sie entsprechend Ihren persönlichen Interessen und Vorlieben gezielt über Angebote zu informieren, z.B. durch personalisierte Werbung. Hierfür bearbeiten wir insbesondere technische Daten, Stamm- und Kommunikationsdaten sowie Verhaltensdaten.
  • Daten bearbeiten wir auch zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.
  • Zur Gewährleistung der IT-Sicherheit und zur Prävention: Wir bearbeiten Personendaten zur Überwachung der Leistungsfähigkeit unseres Betriebs, insbesondere der IT, unserer Website, Applikationen und weiteren Plattformen, zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies umfasst beispielsweise die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten), das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, System- und Fehlerprüfungen.
  • Zur Rechtswahrung: Wir bearbeiten Personendaten unter Umständen auch, um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Für diesen Zweck können Stamm- und Kommunikationsdaten bearbeitet werden.
  • Zur Einhaltung rechtlicher Anforderungen: Dazu gehören z.B. die Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde, Massnahmen zur Aufdeckung und Abklärung von Missbräuchen sowie generell Massnahmen, zu denen wir nach dem anwendbaren Recht, nach Selbstregulierungen oder Branchenstandards verpflichtet sind. Hierfür können wir insbesondere Ihre Stamm- und Kommunikationsdaten bearbeiten.
  • Zur Administration und Unterstützung: Um unsere internen Abläufe effizient zu gestalten, bearbeiten wir Daten soweit erforderlich zur Verwaltung der IT, für die Buchhaltung oder für die Archivierung von Daten. Hierfür können insbesondere Kommunikations- und Verhaltensdaten sowie technische Daten verwendet werden.
  • Wir können Daten auch zu weiteren Zwecken bearbeiten. Dazu gehören die Unternehmensführung einschliesslich Betriebsorganisation und Unternehmensentwicklung, weitere interne Abläufe und administrative Zwecke (z.B. Verwaltung von Stammdaten, Buchhaltung und Archivierung), Schulungs- und Ausbildungszwecke und die Vorbereitung und Abwicklung von Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten, sowie Massnahmen zur Geschäftssteuerung und die Wahrung weiterer berechtigter Interessen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch Mitteilung an uns per E-Mail widerrufen.

5. Welche Online-Tracking und Online-Werbetechniken verwenden wir?

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogene Dritte Sie bei Ihrer Nutzung wiedererkennen und zum Teil auch über mehrere Besuche hinweg verfolgen können. Der Einsatz solcher Techniken ist speziell reguliert. In diesem Abschnitt informieren wir Sie darüber.

5.1. Wie und wozu setzen wir Cookies und ähnliche Technologien ein?

Für unsere Website nehmen wir Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Dazu können wir Drittkomponenten auf unserer Website einbinden, die ihrerseits Cookies und ähnliche Technologien (s. unten) einsetzen können. Wenn wir solche Technologien einsetzen, geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen. Die eingesetzten Techniken sind deshalb so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (z.B. sog. «Cookie»), dass Sie aber nicht namentlich identifiziert werden.

Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Website besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben und dazu dienen, Besucher bei einem späteren Besuch wiederzuerkennen.

Wir können ausserdem ähnliche Technologien, z.B. [LinkedIn Insight Tags, Pixel Tags oder Fingerprints] zur Speicherung von Daten im Browser verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann die Website besucht wurde. Fingerprints sind Informationen, die bei Ihrem Besuch auf unserer Website über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen.

Analog zu Cookies werden Browser-Speichertechnologien wie Local Storage und Session Storage verwendet, um Nutzerdaten zu speichern und über mehrere Seitenaufrufe sowie über mehrere Sessions hinweg verfügbar zu machen.

Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:

  • Notwendige Cookies: Notwendige Cookies sind für die Funktionalität der Websites erforderlich, z.B. damit Sie zwischen Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verlorengehen.
  • Funktionale Cookies: Funktionale Cookies ermöglichen erweiterte Funktionen und können personalisierte Inhalte anzeigen.
  • Leistungs-Cookies: Diese Cookies erheben Informationen über die Nutzung einer Website und ermöglichen Analysen, z.B. welche Seiten am beliebtesten sind. Sie können dadurch den Besuch einer Website vereinfachen und die Nutzerfreundlichkeit verbessern.
  • Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartnern, Sie auf unseren Websites und auf Websites Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie interessant sein könnten, oder nach einem Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen anzuzeigen.

Wir nutzen Cookies sowie Local Storage und Session Storage insbesondere für die folgenden Zwecke:

  • Personalisierung von Inhalten
  • Ausspielen von personalisierten Werbeanzeigen und Angeboten
  • Ausspielen von Werbeanzeigen auf Websites Dritter und Messung des Erfolgs, d.h. ob Sie auf diese Anzeigen reagieren (Remarketing)
  • Speichern von Einstellungen zwischen Ihren Besuchen
  • Feststellung, ob und wie wir unsere Website verbessern können
  • Erhebung statistischer Daten zur Anzahl der Benutzer und ihrer Nutzungsgewohnheiten sowie zur Verbesserung der Geschwindigkeit und Leistung der Website
  • Wir können Ihre Kontaktdaten bearbeiten, um Sie auf Plattformen von Drittanbietern mit Werbung anzusprechen.

5.2. Wie können Cookies und ähnliche Technologien deaktiviert werden?

Sie haben beim Aufruf unserer Website die Möglichkeit, bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren (siehe Checkboxes weiter unten). Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Website allenfalls nicht mehr in vollem Umfang funktioniert, wenn Sie Cookies und ähnliche Technologien blockieren.

5.3. Cookies von Partnern und Dritten auf unserer Website

Wir nehmen Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Drittanbieter können sich auch ausserhalb der Schweiz und der EU/dem EWR befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist. Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Website optimieren und personalisieren können. Die entsprechenden Drittanbieter können dafür die Nutzung der Website aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Websites verbinden. So können sie Verhalten der Nutzer über mehrere Websites und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Website oder anderen Websites.

Zwei unserer wichtigsten Drittanbieter sind Google und HubSpot. Zu diesen finden Sie nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise.

  • Google Analytics, ein Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen «Google», wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer auf bzw. in der betreffenden Website und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen. Google erfasst Informationen über das Verhalten der Nutzer auf der Website und das verwendete Endgerät und stellt uns auf dieser Basis Auswertungen zur Verfügung, bearbeitet bestimmte Daten aber auch für eigene Zwecke. Wir haben Google Analytics so konfiguriert, dass IP-Adressen der Besucher vor der Weiterleitung in die USA anonymisiert werden. Angaben zum Datenschutz bei Google Analytics finden Sie hier. Sie können Google Analytics deaktivieren, indem Sie ein entsprechendes Browser-Add-On installieren. Wir zeichnen für Custom Events in Google Analytics keinerlei Personendaten wie Namen, E-Mail-Adressen etc. auf. Die Custom Events dienen ausschliesslich der Erfassung der Performance der Website.
  • HubSpot, ein Analyse-Dienst von HubSpot Inc (25 1st St Fl 2, Cambridge, Massachusetts, 02141, United States) und HubSpot Ireland Ltd. (2nd Floor 30 North Wall Quay, Dublin 1, Ireland, beide zusammen «HubSpot», wobei HubSpot Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Bei HubSpot handelt es sich um eine integrierte Software-Lösung, mit welcher verschiedenen Aspekte des Online-Marketings abgedeckt werden. Wir verwenden Hubspot als CRM Integration auf unserer Website zur Optimierung von Kommunikationsprozessen mit Ihnen. Dies ermöglicht es uns, eine reibungslose Kommunikations- und Beratungsleistung zu gewährleisten. Wir haben den Analysedienst so konfiguriert, dass IP-Adressen der Besucher vor der Weiterleitung in die USA anonymisiert werden. Weitere Informationen zum Datenschutz von Hubspot finden Sie im Data Processing Agreement von Hubspot und in der Datenschutzrichtlinien von Hubspot.

6. Was gilt bei Profilierungen und automatisierten Entscheidungen?

Wir können Ihre Daten nach Ziff. 3 automatisiert bearbeiten und auswerten. Dazu gehören auch sog. Profilierungen, d.h. automatisierte Auswertungen von Daten zu Analyse- und Prognosezwecken, zur Ermittlung von Präferenzdaten (Ziff. 3.6). Die wichtigsten Beispiele sind Profilierungen zur Kundenpflege und für Marketingzwecke.

Um die Effizienz und Einheitlichkeit unserer Entscheidungsprozesse sicherzustellen, treffen wir bestimmte Entscheidungen computergestützt nach bestimmten Regeln und ggf. auch ohne Prüfung durch einen Mitarbeiter von uns. Soweit Entscheidungen ausschliesslich automatisiert erfolgen und für Sie zu einer negativen rechtlichen Folge führen oder Sie anderweitig erheblich beeinträchtigt («automatisierte Einzelentscheide»), werden wir Sie entsprechend informieren. Sie können in diesem Fall Ihren Standpunkt darlegen und verlangen, dass eine natürliche Person die entsprechende Entscheidung überprüft.

7. Wie bearbeiten wir Daten im Zusammenhang mit Social Media?

Wir bieten Ihnen auf unserer Website die Möglichkeit zur Nutzung eines «Social-Media-Plugins» von Facebook, Instagram und LinkedIn an, um Funktionen dieser Anbieter in unsere Websites einzubinden. Diese Plugins sind standardmässig deaktiviert. Sobald Sie sie aktivieren (z.B. durch Anklicken des Buttons), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Wenn Sie beim Social Media-Anbieter ein entsprechendes Konto besitzen, kann dieser Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen.

Wir sind mit den entsprechenden Anbietern für den Austausch von Daten, die dieser Anbieter über Plugins oder vergleichbare Funktionen erhebt, in der Regel gemeinsam verantwortlich (aber nicht für die weitere Bearbeitung eines Anbieters). Soweit möglich haben wir mit dem Anbieter eine entsprechende Zusatzvereinbarung geschlossen. Sie können Auskunftsbegehren und andere Betroffenenanfragen im Zusammenhang mit der gemeinsamen Verantwortung direkt an den betreffenden Anbieter richten.

Wenn Sie via Social Media und unsere dortigen Profile (z.B. auf Facebook, Instagram und LinkedIn) mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden. Beachten Sie bitte, dass der Anbieter der Plattform beim Besuch unserer Social-Media-Auftritte auch selbst Daten (z.B. zum Nutzerverhalten) erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzerklärungen der entsprechenden sozialen Netzwerke.

8. Wem geben wir Ihre Personendaten bekannt?

Im Zusammenhang mit unseren Bearbeitungen geben wir Ihre Personendaten auch an andere Empfänger bekannt.

Wir geben Dienstleistern die für ihre Leistungen erforderlichen Personendaten bekannt. Das betrifft insbesondere IT-Dienstleister, aber auch Beratungsunternehmen, Analysedienstleister, Inkassodienstleister, Marketingdienstleister usw. Soweit Dienstleister Personendaten als Auftragsbearbeiter bearbeiten, sind sie verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten (unter Vorbehalt von Auswertungen zu nicht personenbezogenen Zwecken) und Massnahmen zur Datensicherheit zu treffen.

Daten können auch an andere Empfänger bekannt gegeben werden, z.B. an Gerichte und Behörden im Rahmen von Verfahren und gesetzlichen Informations- und Mitwirkungspflichten, an Käufer von Unternehmen und Vermögenswerten, an Finanzierungsgesellschaften bei Verbriefungen und an Inkassounternehmen.

In Einzelfällen ist es möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns dazu Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind.

9. Geben wir Personendaten ins Ausland bekannt?

Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister. Diese können sich auch ausserhalb des Europäischen Wirtschaftsraumes (EWR) und der Schweiz befinden (insbesondere in den USA), aber auch in anderen Ländern weltweit. Wir können z.B. Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens. Nicht alle dieser Staaten gewährleisten derzeit ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die von der Europäischen Kommission ausgestellten und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten Standardvertragsklauseln. Weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html.

In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

10. Wie lange bearbeiten wir Personendaten?

Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Stammdaten bewahren wir in der Regel während 8 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.

Vertragsdaten bewahren wir in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist.

Wir anonymisieren oder löschen Ihre Verhaltens- und Präferenzdaten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen (bei Bewegungsprofilen) und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

11. Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?

Je nachdem ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf die folgenden Rechtsgrundlagen:

  • auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO);
  • dass die Bearbeitung für die Vertragserfüllung oder vorvertragliche Massnahmen notwendig ist (z.B. die Prüfung eines Vertragsantrags; Art. 6 Abs. 2 lit. b DSGVO);
  • dass die Bearbeitung für die Geltendmachung oder Abwehr von Rechtsansprüchen oder Zivilprozessen notwendig ist (Art. 6 Abs. 1 lit. f und Art. 9 Abs. 2 lit. f DSGVO);
  • dass die Bearbeitung für die Einhaltung von in- oder ausländischen Rechtsvorschriften notwendig ist (Art. 6 Abs. 1 lit. c und lit. f; Art. 9 Abs. 2 lit. g DSGVO);
  • die Bearbeitung ist für ein berechtigtes Interesse an der Datenverarbeitung erforderlich, insbesondere die in Ziff. 4 genannten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

12. Wie schützen wir Ihre Daten?

Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

13. Welche Rechte haben Sie?

Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können. Das sind insbesondere die folgenden Rechte:

  • Auskunftsrecht: Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen.
  • Widerspruch und Löschung: Sie können unseren Datenbearbeitungen widersprechen und auch jederzeit verlangen, dass wir Ihre Personendaten löschen, falls wir nicht verpflichtet sind, diese Daten weiterhin zu bearbeiten bzw. aufzubewahren und falls sie nicht notwendig sind, um das Arbeitsverhältnis abzuwickeln.
  • Berichtigung: Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen.
  • Übertragung: Sie haben auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
  • Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte per E-Mail an uns. Unsere Kontaktangaben finden Sie in Ziff. 2. In der Regel müssen wir dabei Ihre Identität prüfen. Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Stand der Datenschutzerklärung: 29.08.2023