Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare
Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand Daten selbst oder
mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte
Personendaten» sind eine Kategorie von Personendaten, die das geltende
Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten
z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner
Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen,
biometrische Daten zu Identifikationszwecken und Angaben über die
Gewerkschaftszugehörigkeit. In Ziff. 3 finden Sie Angaben zu den Daten, die wir im
Rahmen dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeden Umgang mit
Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben
und Löschen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun,
wenn Sie Strässle-Fiduccia (nachfolgend «Website»), unsere
Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen
eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit
uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige
schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung
erwähnte Bearbeitungsaktivitäten informieren.

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder,
Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus,
dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der
Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch
sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-
Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und
das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und
inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der
Strässle Fiducia GmbH ist datenschutzrechtlich

Frau Verena Strässle
Sitz Rüderswil
Domizil Aulengasse 22

CH-3436 Zollbrück

verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte
gemäss Ziff. 11 wie folgt erreichen:

Strässle Fiducia GmbH
Sitz Rüderswil
Domizil Aulengasse 22

CH-3436 Zollbrück
info@straessle-fiducia.ch

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten
Kategorien sind folgende:

• Technische Daten: Wenn Sie unsere Website verwenden, erheben wir
  die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die
  Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen
  Daten gehören auch Protokolle, in denen die Verwendung unserer
  Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel
  für 6 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen,
  können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code
  zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen
  Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität
  zu. Im Rahmen von Benutzerkonten, Registrierungen oder der Abwicklung
  von Verträgen können sie jedoch mit anderen Datenkategorien (und so
  ggf. mit Ihrer Person) verknüpft werden.* Was sind technische Daten? Weitere Informationen anzeigen.
  Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das
  Betriebssystem Ihres Endgeräts, das Datum, die Region und der Zeitpunkt der
  Nutzung sowie der Typ des Browsers, mit dem Sie auf unsere elektronischen
  Angebote zugreifen. Das kann uns helfen, die richtige Formatierung der Website zu
  übermitteln. Aufgrund der IP-Adresse wissen wir zwar, über welchen Provider Sie
  auf unsere Angebote zugreifen (und damit auch die Region), aber wir können
  daraus in der Regel nicht ableiten, wer Sie sind. Das ändert sich, wenn Sie z.B. ein
  Benutzerkonto anlegen, weil dann Personendaten mit technischen Daten verknüpft
  werden können (wir sehen z.B., welchen Browser Sie benutzen, um ein Konto über
  unsere Website zu nutzen). Beispiele für technische Daten sind auch Protokolle
  («Logs»), die in unseren Systemen anfallen (z.B. das Protokoll der Benutzer-
  Anmeldungen auf unserer Website).

• Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular,
  per E-Mail, Telefon oder Chat, brieflich oder über sonstige
  Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen
  und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und
  der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen
  wollen oder müssen, erheben wir Daten, um Sie zu identifizieren. Wir
  bewahren diese Daten in der Regel während 12 Monaten ab dem letzten
  Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus
  Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher
  Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen
  Postfächern und schriftliche Korrespondenzen werden in der Regel 10
  Jahre aufbewahrt.* Was sind Kommunikationsdaten? Weitere Informationen anzeigen.
  Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und
  Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h.
  der Inhalt von E-Mails, Briefen, Chats etc.). Diese Daten können auch Angaben über
  Dritte enthalten. Zum Zweck der Identifikation können wir auch Ihre
  Ausweisnummer oder ein von Ihnen festgelegtes Passwort bearbeiten.

• Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir
  nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer
  vertraglichen und sonstigen geschäftlichen Beziehungen oder für
  Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und
  Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en),
  Ihr Geburtsdatum, die Kundenhistorie, Vollmachten,
  Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre
  Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger
  geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als
  Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere
  eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen
  wollen (z.B. im Rahmen von Marketing und Werbung). Wir erhalten
  Stammdaten von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer
  Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B.
  unseren Vertragspartnern und Verbänden und aus öffentlich zugänglichen
  Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites etc.).
  Wir bewahren diese Daten in der Regel während 10 Jahren ab dem
  letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese
  Frist kann länger sein, soweit dies aus Beweisgründen oder zur
  Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder
  technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die
  Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit
  dem letzten Kontakt.* Was sind Stammdaten? Weitere Informationen anzeigen.
  Zu den Stammdaten gehören z.B. Daten wie Name, Adresse, E-Mail-Adresse,
  Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität,
  Angaben zu verbundenen Personen, Websites, Fotos und Videos, Kopien von
  Ausweisen; ferner Angaben über Ihre Beziehung mit uns (Kunde, Lieferant,
  Besucher, Leistungsempfänger etc.), Angaben zu Ihrem Status bei uns, Zuteilungen,
  Klassifikationen und Verteiler, Angaben über unsere Interaktionen mit Ihnen
  (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus
  den Medien) oder behördliche Dokumente, (z.B. Handelsregisterauszüge,
  Bewilligungen etc.), die Sie betreffen. Als Zahlungsangaben erheben wir z.B. Ihre
  Bankverbindung, Kontonummer und Kreditkartendaten. Auch Einwilligungs- oder
  Sperrvermerke gehören zu den Stammdaten, ebenso wie Angaben über Dritte, z.B.
  Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter.
  Bei Kontaktpersonen und Vertretern unserer Kunden, Lieferanten und Partner
  bearbeiten wir als Stammdaten z.B. Name und Adresse, Angaben zu Rolle, zur
  Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte,
  Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen
  Personen.
  Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir
  im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab.

• Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem
  Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über
  Verträge und den zu erbringenden oder erbrachten Leistungen, sowie
  Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung
  erforderlichen oder verwendeten Angaben und Angaben über Reaktionen
  (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Diese Daten
  erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die
  Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen
  (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen
  Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab
  der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese
  Frist kann länger sein, soweit dies aus Beweisgründen oder zur
  Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder
  technisch bedingt ist.* Was sind Vertragsdaten? Weitere Informationen anzeigen.
  Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre
  Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem
  Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen)
  und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung
  und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der
  Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen
  Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den
  Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen
  eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels
  Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten
  wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die
  Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen
  und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen (z.B., wenn Sie
  Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und
  Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem
  Handelsregister).

• Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung
  wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere
  Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten.
  Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre
  Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in
  unserem Bereich auswerten, und wir können diese Angaben auch mit
  Angaben von Dritten – auch aus öffentlich zugänglichen Quellen –
  ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit
  berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder
  sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten
  sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in
  Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr
  Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren). Wir
  anonymisieren oder löschen diese Daten, wenn sie für die verfolgten
  Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten
  zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und
  Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger
  sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher
  oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie
  das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.* Was sind Verhaltensdaten? Weitere Informationen anzeigen.
  Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre
  Reaktion auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet
  haben) oder über Ihren Standort. Ihre Standortdaten können wir z.B. erfassen wenn
  Sie unsere Website verwenden.

  Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben,
  welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und
  wie Sie voraussichtlich auf Nachrichten von uns reagieren werden. Wir gewinnen
  diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit
  wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie
  ausrichten und unsere Angebote generell verbessern können. Um die Qualität
  unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten
  verknüpfen, die wir auch von Dritten beziehen.
  Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden
  (z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch nicht-
  personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).
  Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden
  (z.B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts für ein
  Contact Tracing benutzt werden).

• Sonstige Daten: Daten von Ihnen erheben wir auch in anderen
  Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen
  Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich
  auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes
  können wir ebenfalls Daten erheben (z.B. im Rahmen von
  Schutzkonzepten). Die Aufbewahrungsfrist dieser Daten richtet sich nach
  dem Zweck und wird auf das Erforderliche beschränkt. Das reicht in der
  Regel einigen Wochen bei Daten für ein Contact Tracing über
  Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden
  bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger
  aufbewahrt werden können.

Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B.
über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang
mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht
verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von
verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns
Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns
zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen
Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und
Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung
technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen
oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten
angeben.

* Was sind Registrierungsdaten? Weitere Informationen anzeigen.

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns
Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen,
wer unsere Dienstleistungen verwendet, weil es technisch erforderlich ist oder weil wir mit
Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr
Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir
entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und
wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere
elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss und die
Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass
wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den
Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage
von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie
online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung
unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.

Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich
zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister,
Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen
Unternehmen innerhalb unserer Gruppe, von Behörden und von sonstigen
Dritten (wie z.B. Kreditauskunfteien, Verbände, Vertragspartner, Internet-
Analysedienste etc.).

* Weitere Informationen anzeigen.

Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen
insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang
mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit
ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit
Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in
Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen
persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld
(Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter
Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für
Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur
Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben
von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur
Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. Zahlungen, Käufe etc.),
Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt
ist, z.B. im Rahmen einer Bewerbung, Marketing/Verkauf, Presseschau, etc.), Ihre Adresse
und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und
Forschung) und Daten im Zusammenhang mit der Verwendung von fremden Websites und
Online-Angeboten, wo diese Nutzung Ihnen zugeordnet werden kann.

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern.
Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und Fehler:
Verweis nicht gefunden. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele
stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden
weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der
Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen
und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu
kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und
Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und
Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um
unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur
Qualitätssicherung und für Nachfragen.

* Weitere Informationen anzeigen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren, ob im
Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Verwendung
Nutzung der Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des
Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-
Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax
kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im
Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit wir Dienstleistungen
erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenbearbeitungen
dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.

Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von
Vertragsbeziehungen.

* Weitere Informationen anzeigen.

Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und Privatkunden,
mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie z.B. Partnern in
Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere
Stammdaten, Vertragsdaten und Kommunikationsdaten und je nach Umständen auch
Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine Leistung
vermittelt.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten,
Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen
Vertragspartnern (z.B. in einem Vertrag) erhoben oder ergeben sich aus einer
Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten wir
Daten zur Prüfung der Bonität und für die Eröffnung der Kundenbeziehung. Teilweise
werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.
Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung
der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was
auch den Beizug von Dritten umfasst, wie Banken, Versicherungen oder
Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung und für
die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen
(Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung,
Beendigung von Verträgen und die öffentliche Kommunikation.

Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z.B.
um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu
Produkten und Dienstleistungen von uns und von Dritten zu senden. Das kann
z.B. in Form von regelmässigen Kontakten (elektronisch, per Post, telefonisch),
über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben,
aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe etc.)
erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen etc.). Sie
können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw.
eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder
widerrufen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im
Internet zielgerichteter auf Sie ausrichten (dazu Ziff. 12).

* Weitere Informationen anzeigen.

Zum Beispiel übermitteln wir Ihnen mit Ihrer Zustimmung Informationen, Werbung und
Produktangebote von uns und von Dritten, als Drucksache, elektronisch oder per Telefon.
Hierzu bearbeiten wir v.a. Kommunikations- und Registrierungsdaten. Wie die meisten
Unternehmen personalisieren wir Mitteilungen, damit wir Ihnen individuelle Informationen
übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen
entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, und ermitteln
Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff.
3).
Zur Beziehungspflege gehören ferner die – ggf. auf Basis von Verhaltens- und
Präferenzdaten personalisierte – Ansprache bestehender Kunden und ihrer Kontakte. Im
Rahmen der Beziehungspflege können wir auch ein Customer Relationship Management-
System («CRM») betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu
Kunden, Lieferanten und anderen Geschäftspartnern speichern, z.B. über
Kontaktpersonen, zur Beziehungshistorie (z.B. über bezogene oder gelieferte Produkte und
Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen
( Einladungen zu Anlässen etc.) und weitere Angaben.
All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst
wirksam zu bewerben, sondern auch um unsere Beziehungen zu Kunden und anderen
Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu
konzentrieren und unsere Mittel möglichst effizient einzusetzen.

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung
unserer Dienstleistungen und unseres Betriebs und zur
Produktentwicklung.

* Weitere Informationen anzeigen.

Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website) laufend zu
verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren
deshalb bspw., wie Sie durch unsere Website navigieren oder welche Produkte von
welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und
Leistungen ausgestaltet werden können (zu weiteren Details vgl. Ziff. 12). Dies gibt uns
Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und
Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und
Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen,
Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus
dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für
diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch
Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen
durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder
aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die
Zugangskontrolle bearbeiten.

* Weitere Informationen anzeigen.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer
sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir
Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das
Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen,
Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und
Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu
den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen
Systemen bzw. Besucherlisten im Falle von Contact Tracing Pflichten ein.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen
und Empfehlungen von Behörden und interner Regularien
(«Compliance»).

* Weitere Informationen anzeigen.

Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte
Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet
sein, bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu
erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit
aufsichts- und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die
Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und
anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen
Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von
Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu
verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde
oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Zu all diesen
Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten, unter
Umständen aber auch Verhaltensdaten und Daten aus den Kategorie der sonstigen Daten. Bei den rechtlichen
Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir
unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche
Anweisungen und Ersuchen.

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im
Rahmen einer umsichtigen Unternehmensführung, einschliesslich
Betriebsorganisation und Unternehmensentwicklung.

* Weitere Informationen anzeigen.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische
Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer
Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von
Delikten und Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen kann.
Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen
Aktivitäten auch Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im Rahmen der
Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer
Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen
(z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns
erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder
Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum
Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als
Lieferanten-Vertreter).

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen
unserer internen Abläufe und Administration.

* Weitere Informationen anzeigen.

Zu diesen weiteren Zwecken gehören z.B. administrative Zwecke (etwa die Verwaltung von Stammdaten, die
Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-
Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor
Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch
Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und
die Evaluation und Verbesserung interner Abläufe. Auch die Wahrung weiterer berechtigter Interessen gehört zu
den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B.
für die Verhaltensanalyse auf der Website), informieren wir Sie gesondert über
die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie
jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders
angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die
Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Für den
Widerruf Ihrer Einwilligung beim Online-Tracking vgl. Ziff. 12. Sobald wir die
Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre
Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich
zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür.
Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund
der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir
die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die
Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen
vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes
Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4
beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und
entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten
Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit
diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als
Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in
der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und
Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser
Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu
führen und weiterzuentwickeln.

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu
politischen, religiösen oder weltanschaulichen Ansichten oder biometrische
Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere
Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen
aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder
die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können
andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich
separat kommunizieren.

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4
genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten
(«Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um
Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen
vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken
können wir auch Profile erstellen, d.h. wir können Verhaltens- und
Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete
technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen
Interessen und sonstigen Eigenschaften besser zu verstehen.

* Weitere Informationen anzeigen.

Davon zu unterscheiden sind «Profile». Damit ist die Verknüpfung von verschiedenen Daten gemeint, um aus der
Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z.B. was Sie gern
haben oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z.B. für Marketing, aber auch
Sicherheitszwecke eingesetzt werden.

In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der
Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung
dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder
erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine
manuelle Überprüfung vor.

Im Zusammenhang mit unseren Verträgen, der Website, unseren
Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur
Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4
aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte,
insbesondere an die folgenden Kategorien von Empfängern:

• Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland
  zusammen, die in unserem Auftrag oder in gemeinsamer
  Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener
  Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider,
  Versandunternehmen, Werbedienstleister, Reinigungsunternehmen,
  Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder
  Adressprüfer). Dazu können auch Gesundheitsdaten gehören. Zu den für
  die Website beigezogenen Dienstleistern vgl. Ziff. 12. Zentrale
  Dienstleister im IT-Bereich sind für uns Microsoft und MUCS.CH.* Weitere Informationen anzeigen.
  Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf
  unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen
  Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-
  Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-,
  Kommunikations- oder Druckdienstleistungen, Reinigung, Organisation und
  Durchführung von Veranstaltungen und Empfängen, das Inkasso,
  Wirtschaftsauskunfteien, Adressprüfer (z.B. zur Aktualisierung von Adressbeständen
  bei Umzügen), Betrugsbekämpfungsmassnahmen und Leistungen von
  Beratungsunternehmen, Anwälten, Banken, Versicherern und
  Telekomunternehmen. Wir geben diesen Dienstleistern jeweils die für ihre
  Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese
  Dienstleister können solche Daten auch für ihre Zwecke nutzen, z.B. Angaben über
  ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von
  Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der
  Dienstleistungen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die
  Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus
  dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen
  benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer
  Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für
  ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen
  Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre
  eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.
  Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier:
  https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von
  Microsoft Teams insbesondere hier
  https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

• Vertragspartner inklusive Kunden: Gemeint sind zunächst die
  Kunden und anderen Vertragspartner von uns, weil sich diese
  Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen
  solchen Vertragspartner selbst tätig sind, können wir diesem auch in
  diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern
  gehören weiter Vertragspartner, mit denen wir kooperieren
• Behörden: Wir können Personendaten an Ämter, Gerichte und andere
  Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich
  verpflichtet oder berechtigt sind oder dies zur Wahrung unserer
  Interessen als erforderlich erscheint. Dazu können auch
  Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener
  Verantwortlichkeit Daten über Sie, die sie von uns erhalten.* Weitere Informationen anzeigen.
  Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B.
  gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche
  Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und
  aussergerichtliche Verfahren sowie gesetzliche Informations- und
  Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von
  öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu
  begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem
  Register) benötigen.

  >

• Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug
  von Dritten aus den Zwecken gemäss Ziff. 4 ergibt,* Weitere Informationen anzeigen.
  Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten
  oder fremden Zahlungsempfänger, andere Dritte auch im Rahmen von
  Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank
  senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir
  mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können
  Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der
  Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der
  Website oder in anderen Publikationen von uns. Im Rahmen der
  Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte
  oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was
  auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant
  oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen
  zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern,
  Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum
  Austausch von Daten kommen, die auch Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch
diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir
beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es
sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an bestimmte
Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen
unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa
weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die
Bestimmungen von Ziff. 8. Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen
Sie uns dies bitte mit, damit wir prüfen können, ob und inwieweit wir Ihnen entgegenkommen
können (Ziff. 2).

* Weitere Informationen anzeigen.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge
abwickeln oder sonstige Leistungen erbringen zu können. Auch
Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus,
ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität der Daten und anderen
Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den
Daten umgehen. Ihrem Widerspruch zur Datenweitergabe können wir nicht entsprechen,
wo die betreffenden Datenbekanntgaben für unsere Tätigkeit notwendig sind.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns
ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die
wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an
diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen
und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl.
Ziff. 12 für die Website.

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht
nur in der Schweiz. Ihre Daten können daher auch in Europa beabeitet werden; in Ausnahmefällen
aber in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz,
verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu
verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem
gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht
auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei
Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder
wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder
wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie
nicht widersprochen haben.

* Weitere Informationen anzeigen.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht
über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes
Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann
dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden.
Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von
staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst
sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen
(z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über
Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich
Absender und Empfänger im gleichen Land befinden.

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die
gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der
Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine
Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher-
und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in
Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder
vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten
nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen
Abläufe.

* Weitere Informationen anzeigen.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen
und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der
IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und
Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn
sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit
diesen aufbewahren müssen (z.B. im Falle von Backups oder
Dokumentenmanagementsystemen).

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität
und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder
unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts,
einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines
unberechtigten Zugriffs entgegenzuwirken.

* Weitere Informationen anzeigen.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können
z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören,
Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien,
Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir
schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch
geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir
kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene
Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht
ganz ausschliessen; Restrisiken sind unvermeidbar.

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten
Umständen das Recht, der Bearbeitung Ihrer Daten zu
widersprechen, insbesondere jener für Zwecke des
Direktmarketings, des für Direktwerbung betriebenen Profilings und
weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu
erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je
nach anwendbarem Datenschutzrecht auch folgende Rechte:

• Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von
  Ihnen bearbeiten
• das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind
• das Recht, die Löschung von Daten zu verlangen
• das Recht, von uns die Herausgabe bestimmter Personendaten in einem
  gängigen elektronischen Format oder ihre Übertragung an einen anderen
  Verantwortlichen zu verlangen
• das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf
  Ihrer Einwilligung beruht
• das Recht auf Nachfrage weitere Informationen zu erhalten, die für die
  Ausübung dieser Rechte erforderlich sind

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen
(oder gegenüber eine unserer Gruppengesellschaften), wenden Sie sich bitte
schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart,
per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen
Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer
Ausweiskopie, soweit dies nicht anders möglich ist).
Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns
eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese,
wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen
wollen. Angaben zu unseren wichtigen Kooperationspartnern und Dienstleistern
finden Sie in Ziff. 7, weitere Angaben in Ziff. 12.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren
Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten
(z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie
ggf. entsprechend informieren.

* Weitere Informationen anzeigen.

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und
speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu
wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich
zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener
Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein
Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte
Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht
einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie
sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie
zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu
beschweren. Eine Liste der Behörden im EWR finden Sie hier:
https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde
des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-
us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier:
https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und
von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter
Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem
Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von
Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität
der Website sicherstellen und Auswertungen und Personalisierungen
vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch
wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch
Kombination mit Registrierungsdaten identifizieren können. Auch ohne
Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass
Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa
indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser
eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

* Weitere Informationen anzeigen.

Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein
Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer
Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt
und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff
übermittelt Ihr System diese Codes an unseren Server bzw. den Server des Dritten mit. So
werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.
Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Website oder
einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können
Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines Werbe-
Vertragspartners oder Anbieters eines Analysetools auf unserer Website integrieren, kann
dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert
werden können.

Wir verwenden solche Techniken auf unserer Website und erlauben bestimmten
Dritten, dies ebenfalls zu tun. Sie können Ihren Browser so programmieren,
dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder
bestehende Cookies löscht. Sie können Ihren Browser auch mit Software
erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben
dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort
«Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das
Fingerprinting sind hier mitgemeint) unterschieden:

• Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder
  bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten
  wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie
  stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär
  («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht.
  Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder
  Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie
  diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für
  ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24
  Monaten.
• Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und
  besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die
  Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über
  die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern.
  Diese haben wir unten aufgeführt. Performance Cookies haben ebenfalls ein Verfallsdatum
  von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir
können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website
veröffentlichte Version ist die jeweils aktuelle Fassung.