Datenschutzerklärung SYMBIONT Schweiz AG

Worum geht es in dieser Datenschutzerklärung?

Der Schutz personenbezogener Daten ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, wie und warum wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen.

In dieser Datenschutzerklärung erfahren Sie unter anderem:

  • welche personenbezogenen Daten wir erheben und verarbeiten;
  • die Zwecke, für die wir Ihre personenbezogenen Daten verwenden;
  • wer Zugriff auf Ihre personenbezogenen Daten hat; 
  • welche Vorteile unsere Datenverarbeitung für Sie hat;
  • wie lange wir Ihre personenbezogenen Daten verarbeiten;
  • welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben; Und 
  • wie Sie uns kontaktieren können.
     

Wir haben diese Datenschutzerklärung sowohl auf das schweizerische Datenschutzgesetz als auch auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gestützt. Die DSGVO hat sich weltweit als Standard für konsequenten Datenschutz etabliert. Ob und inwieweit die DSGVO Anwendung findet, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Datenverarbeitung verantwortlich?

Die datenschutzrechtliche Verantwortung für die Datenverarbeitung liegt bei dem Unternehmen, das bestimmt, ob, zu welchen Zwecken und in welcher Ausgestaltung eine Verarbeitung erfolgen soll. Verantwortlich für die Datenverarbeitung ist grundsätzlich Symbiont Schweiz  AG unter dieser Datenschutzrichtlinie. 

3. Für wen ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir verarbeiten (nachfolgend „Sie“), unabhängig davon, über welchen Kanal Sie uns kontaktieren (z. B. in einem Online-Shop, auf einer Website, in einer App, in einer Filiale, per Telefon, über ein soziales Netzwerk, bei einer Veranstaltung usw.). Sie gilt für die Verarbeitung bereits erhobener und zukünftig erhobener personenbezogener Daten.

Unsere Datenverarbeitung kann insbesondere folgende Personengruppen betreffen, wenn wir deren personenbezogene Daten verarbeiten:

  • Besucher unserer Websites;
  • Inhaber eines Kundenkontos;
  • Kunden in unseren Online-Shops und Filialen;
  • Händler, die Produkte und Dienstleistungen über unsere Online-Shops anbieten;
  • Andere Personen, die unsere Dienste nutzen oder mit Angeboten von uns in Kontakt kommen;
  • Nutzer unserer Online-Angebote und Apps;
  • Besucher unserer Räumlichkeiten;
  • Personen, die uns schreiben oder uns auf andere Weise kontaktieren;
  • Empfänger von Informationen und Marketingmitteilungen;
  • Teilnehmer an Wettbewerben und Gewinnspielen;
  • Teilnehmer an Kunden- und Publikumsveranstaltungen;
  • Teilnehmer an Markt- und Meinungs- und Kundenbefragungen;
  • Kontakte zu unseren Lieferanten, Verkaufsstellen und anderen Geschäftspartnern sowie zu Organisationen und Behörden; Und Bewerber.

Bitte beachten Sie auch die Vertragsbedingungen der einzelnen Dienste (zB Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Dienste (z. B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Servicebedingungen). 

4. Welche personenbezogenen Daten verarbeiten wir?

„Personenbezogene Daten“ sind Informationen, die einer bestimmten Person zugeordnet werden können. Wir verarbeiten verschiedene Kategorien solcher personenbezogener Daten. Zur Orientierung sind im Folgenden die wichtigsten Kategorien aufgeführt. Im Einzelfall können wir jedoch auch andere personenbezogene Daten verarbeiten.

4.1 Stammdaten

Stammdaten umfassen die wesentlichen Daten zu Ihrer Person wie Anrede, Name, Kontaktdaten oder Geburtsdatum. Stammdaten erheben wir insbesondere, wenn Sie bei der Symbiont Schweiz AG ein Kundenkonto anlegen. Wir erheben auch Stammdaten, wenn Sie beispielsweise an einem Gewinnspiel oder Gewinnspiel teilnehmen oder sich für einen Newsletter anmelden. Darüber hinaus erheben wir Stammdaten über Ansprechpartner und Vertreter von Vertragspartnern, Organisationen und Behörden.

Beispiele für Stammdaten sind:

  • Anrede, Vorname, Nachname, Geschlecht, Geburtsdatum;
  • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
  • Kundennummern (z. B. für Teilnehmer eines Treueprogramms);
  • Zahlungsinformationen (zB hinterlegte Zahlungsformulare, Bankverbindung, Rechnungsadresse);
  • Benutzername und Profilbild;
  • Informationen über die Nutzung unserer Online-Plattformen
  • Angaben zu verbundenen Websites, Social-Media-Profilen usw.;
  • Angaben zu Interessen und Vorlieben, Sprachpräferenzen etc.;
  • Details über Ihre Beziehung zu uns (Kunde, Besucher, Lieferant usw.);
  • Angaben zu verbundenen Dritten (z. B. Kontakte, Leistungsempfänger oder Vertreter);
  • Einstellungen zum Empfang von Werbung, abonnierten Newslettern etc.;
  • Angaben zu Ihrem Status bei uns (inaktives oder gesperrtes Benutzerkonto, Hausverbote etc.);
  • Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
  • Angaben zur Teilnahme an Veranstaltungen (z. B. E-Sport-Events);
  • amtliche Dokumente, in denen Sie vorkommen (z. B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.);
  • Angaben zu Titeln und Unternehmensfunktionen für Kontakte und Vertreter unserer Geschäftspartner;
  • Datum und Uhrzeit der Anmeldungen.

Unter Umständen können Sie sich auch über den Login eines Drittanbieters (z. B. Apple, Google oder Facebook) für einzelne Online-Angebote anmelden. In diesem Fall erhalten wir Zugriff auf bestimmte bei dem jeweiligen Anbieter gespeicherte Daten, beispielsweise Ihren Benutzernamen und Ihre E-Mail-Adresse, deren Umfang Sie in der Regel selbst bestimmen können. Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen Anbieters.

4.2 Vertragsdaten

Vertragsdaten sind personenbezogene Daten, die im Zusammenhang mit dem Abschluss oder der Durchführung des Vertrages anfallen, zB Informationen zum Vertragsabschluss, erworbene Ansprüche und Forderungen oder Informationen zur Kundenzufriedenheit. Verträge schließen wir in erster Linie mit Kunden, Geschäftspartnern und Bewerbern ab. Wenn Sie Angebote von uns aufgrund eines Vertrages annehmen, z. B. wenn Sie Produkte kaufen oder Dienstleistungen in Anspruch nehmen, erheben wir häufig auch Verhaltens- und Transaktionsdaten (siehe auch Abschnitt 4.4  ) .

Vertragsdaten beinhalten Details:

über die Anbahnung und den Abschluss von Verträgen, z. B. Datum des Vertragsabschlusses, Angaben aus dem Bewerbungsverfahren und Angaben zum jeweiligen Vertrag (z. B. Art und Dauer oder ggf. Identitätsnachweise wie Kopien von amtlichen Ausweisen);

  • über die Abwicklung und Verwaltung von Verträgen (zB Kontaktdaten, Lieferadressen, erfolgreiche oder erfolglose Lieferungen und Informationen zu Zahlungsarten);
  • im Zusammenhang mit unserem Kundendienst und Support bei technischen Problemen;
  • über unsere Interaktionen mit Ihnen (ggf. eine Historie mit entsprechenden Einträgen);
  • auf Forderungen und erworbene Rechte und Vorteile (zB Gutscheine);
  • über Mängel und Reklamationen sowie Vertragsänderungen;
  • über die Kundenzufriedenheit, die wir möglicherweise über Umfragen erheben;
  • über Finanzangelegenheiten wie die Bonitätsprüfung (dh Informationen, die Rückschlüsse auf die Wahrscheinlichkeit eines Forderungsausgleichs zulassen), über Mahnungen, über Inkassoverfahren und über die Durchsetzung von Forderungen;
  • im Zusammenhang mit einer Bewerbung, wie z. B. Lebenslauf, Zeugnisse, Qualifikationen, Zeugnisse, Gesprächsnotizen etc. (die auch personenbezogene Daten Dritter enthalten können);
  • über Interaktionen mit Ihnen als Ansprechpartner oder Vertreter eines Geschäftspartners;
  • im Zusammenhang mit Sicherheitskontrollen (z. B. Überprüfung auf betrügerische Handlungen bei Bestellungen) und anderen Kontrollen im Hinblick auf die Aufnahme oder Fortführung einer Geschäftsbeziehung.

4.3 Kommunikationsdaten

Wenn Sie uns kontaktieren oder wir Sie kontaktieren, beispielsweise wenn Sie einen Kundendienst kontaktieren, oder wenn Sie uns schreiben oder uns anrufen, verarbeiten wir die ausgetauschten Kommunikationsinhalte und Informationen über Art, Zeit und Ort der Kommunikation. In bestimmten Situationen können wir Sie auch bitten, einen Identitätsnachweis vorzulegen.

Beispiele für Kommunikationsdaten sind:

  • Name und Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer;
  • Inhalt von E-Mails, Schriftverkehr, Chatnachrichten, Social-Media-Beiträgen, Kommentaren auf einer Website, Telefongesprächen, Videokonferenzen usw.;
  • Antworten auf Kunden- und Zufriedenheitsumfragen;
  • Angaben zu Art, Zeitpunkt und ggf. Ort der Kommunikation;
  • Identitätsnachweise wie Kopien von amtlichen Ausweisen;
  • marginale Kommunikationsdaten.

Telefongespräche und Videokonferenzen mit uns können aufgezeichnet werden; hierüber informieren wir Sie zu Beginn des jeweiligen Gesprächs. Wenn Sie nicht möchten, dass wir solche Konversationen aufzeichnen, können Sie die Konversation jederzeit beenden und uns auf andere Weise (z. B. per E-Mail) kontaktieren.

4.4 Transaktions- und Verhaltensdaten

Wenn Sie bei uns einkaufen, unsere Angebote und Infrastruktur nutzen oder unsere Dienstleistungen beziehen, erheben wir häufig Daten über diese Nutzung. Dies geschieht beispielsweise, wenn Sie etwas bei uns in einem Online-Shop kaufen oder wenn Sie unsere Websites und Apps nutzen. Wenn Sie im Auftrag eines Dritten handeln, können sich diese personenbezogenen Daten auch auf diesen Dritten beziehen (z. B. Ihre Familienmitglieder, wenn Sie in deren Namen einkaufen).

Beispiele für Transaktions- und Verhaltensdaten sind die folgenden Informationen, sofern sie uns als personenbezogene Daten zur Verfügung stehen:

  • Details zu Ihrem Verhalten in Online-Shops (bestellte und stornierte Warenkörbe, Merkzettel, angesehene Artikel, Suchbegriffe und -ergebnisse, Zahlungsart, gewählte Lieferoption etc.);
  • Angaben zu Ihrem Einkaufsverhalten (z. B. wo, wie oft, was und zu welchen Preisen Sie einkaufen sowie die gewählte Zahlungs- und Lieferoption);
  • Teilnahme an unseren Veranstaltungen (zB Datum, Ort und Art der Veranstaltung);
  • Angaben über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
  • Details zu Ihrem Verhalten auf Websites;
  • Angaben zur Installation und Nutzung mobiler Apps;
  • Details über Ihre Nutzung elektronischer Nachrichten von uns (z. B. ob und wann Sie eine E-Mail geöffnet oder auf einen Link geklickt haben);
  • Details über Ihre Nutzung unserer WLAN-Netzwerke (z. B. Datum, Uhrzeit und Dauer der Verbindung, Standort des WLAN-Netzwerks und Datenvolumen).

4.7 Bild- und Tonaufnahmen

Wir produzieren regelmäßig Fotos, Videos und Tonaufnahmen, auf denen Sie zu sehen sein könnten, beispielsweise wenn Sie an einer Veranstaltung teilnehmen, unseren Kundenservice kontaktieren oder sich per Videokonferenz beraten lassen. Zu Sicherheits- und Beweiszwecken machen wir in unseren Filialen und sonstigen Räumlichkeiten auch Videoaufnahmen. Dabei können wir Informationen über Ihr Verhalten in den relevanten Bereichen erhalten. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und deutlich gekennzeichnet.

Beispiele für Bild- und Tonaufnahmen sind:

  • Aufzeichnungen von Videoüberwachungssystemen;
  • Fotos, Videos und Tonaufnahmen von Kunden- und öffentlichen Veranstaltungen (z. B. Werbung, Sponsoring, Kultur- und Sportveranstaltungen);
  • Fotos, Videos und Tonaufnahmen von Kursen, Präsentationen, Schulungen etc.;
  • Aufzeichnungen von Telefongesprächen und Videokonferenzen (z. B. im Kundenservice oder in der Kundenberatung).

5. Woher stammen die personenbezogenen Daten?

5.1 Bereitgestellte Daten

Häufig offenbaren Sie uns selbst personenbezogene Daten, beispielsweise wenn Sie uns Daten senden oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben Sie uns in der Regel selbst bekannt. Sie sind in vielen Fällen auch dafür verantwortlich, uns Präferenzdaten mitzuteilen.

Beispielsweise stellen Sie uns in folgenden Fällen selbst personenbezogene Daten zur Verfügung:

  • Sie legen ein Kundenkonto an;
  • Sie nehmen an einer Verlosung oder einem Wettbewerb teil;
  • Sie kontaktieren unseren Kundenservice;
  • Sie registrieren sich für andere Angebote, wie z. B. unseren Newsletter.

Die Bereitstellung personenbezogener Daten ist weitgehend freiwillig, sodass Sie grundsätzlich nicht verpflichtet sind, uns Ihre personenbezogenen Daten mitzuteilen. Allerdings müssen wir diejenigen personenbezogenen Daten erheben und verarbeiten, die für die Abwicklung von Vertragsverhältnissen und die Erfüllung damit zusammenhängender Pflichten erforderlich oder gesetzlich vorgeschrieben sind, wie etwa zwingend vorgeschriebene Stamm- und Vertragsdaten, da wir sonst den Vertrag nicht abschließen oder fortsetzen könnten fraglich.

Wenn Sie uns Daten über andere Personen (z. B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu berechtigt sind und diese Daten korrekt sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

5.2 Gesammelte Daten

Wir können auch selbst oder automatisch personenbezogene Daten über Sie erheben, z. B. wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen. Dabei handelt es sich häufig um Verhaltens- und Transaktionsdaten sowie technische Daten (z. B. die Zeit, zu der Sie unsere Website besuchen).

Beispielsweise erheben wir in folgenden Fällen selbstständig personenbezogene Daten über Sie:

  • Sie bestellen ein Produkt in einem unserer Online-Shops;
  • Sie besuchen eine unserer Websites oder verwenden eine unserer Apps;
  • Sie kaufen in einer unserer Filialen unter Angabe Ihres Kundenkontos ein;
  • Sie klicken auf einen Link in einem unserer Newsletter oder interagieren auf andere Weise mit einem unserer elektronischen Werbematerialien.

Wir können personenbezogene Daten auch aus personenbezogenen Daten ableiten, die uns bereits zur Verfügung stehen, beispielsweise durch die Analyse von Transaktions- und Verhaltensdaten. Solche abgeleiteten personenbezogenen Daten umfassen häufig Präferenzdaten.

Beispielsweise können wir die bei Einkäufen in unseren Online-Shops erhobenen Transaktions- und Verhaltensdaten analysieren und auf dieser Grundlage Rückschlüsse auf Ihre persönlichen Interessen, Vorlieben, Neigungen und Gewohnheiten ziehen. Dies ermöglicht uns beispielsweise, unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen abzustimmen. So können wir Ihnen beispielsweise eine individuelle Auswahl an für Sie relevanten Angeboten zusenden. 

6. Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

6.1 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anforderungen eingehen. Wir verarbeiten daher personenbezogene Daten für die Kommunikation mit Ihnen, beispielsweise zur Beantwortung von Anfragen und zur Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten sowie Vertragsdaten, sofern es sich bei der Kommunikation um einen Vertrag handelt. Wir können auch den Inhalt und den Zeitpunkt des Versands von Nachrichten auf der Grundlage von Verhaltens-, Transaktions-, Präferenz- und anderen Daten personalisieren.

Der Zweck der Kommunikation umfasst insbesondere:

  • Beantwortung von Anfragen;
  • Kontaktaufnahme bei Fragen;
  • Kundendienst und Kundenbetreuung;
  • Kommunikation im Zusammenhang mit Produktrückrufen (z. B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
  • die Zustellung anderer Benachrichtigungen (z. B. Bestellstatusinformationen);
  • Authentifizierung, beispielsweise für die Nutzung unserer Online-Angebote;
  • Qualitätssicherung und Schulung;
  • alle anderen Verarbeitungszwecke, zu denen wir mit Ihnen kommunizieren (z. B. Vertragsabwicklung, Information und Direktwerbung).

6.2 Vertragsabwicklung

Wir möchten Ihnen den bestmöglichen Service bieten. Wir verarbeiten daher personenbezogene Daten im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsverhältnissen, beispielsweise um eine Bestellung zu versenden, eine Dienstleistung zu erbringen, Waren oder Dienstleistungen zu liefern, unsere Communitys aufzubauen, ein Treue- oder Bonusprogramm durchzuführen oder eine Gewinnspiel. Die Vertragsabwicklung umfasst auch eine etwa vereinbarte Personalisierung von Leistungen. Dazu nutzen wir insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Transaktions- und Verhaltensdaten sowie Präferenzdaten.

Der Zweck der Vertragsabwicklung umfasst grundsätzlich alles, was für den Abschluss, die Durchführung und ggf. die Durchsetzung eines Vertrages erforderlich oder zweckmäßig ist. 

Dies umfasst beispielsweise die Verarbeitung, um:

  • entscheiden, ob und wie (z. B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen schließen (einschließlich Bonitätsprüfung);
  • Erbringung vertraglich vereinbarter Leistungen, wie z. B. Lieferung von Produkten, Erbringung von Dienstleistungen und Bereitstellung von Funktionen (einschließlich personalisierter Leistungskomponenten);
  • Bereitstellung von Kundendienst und Verbesserung der Kundenzufriedenheit;
  • um Treueprogramme durchzuführen und zu verwalten, zB um Ansprüche und erworbene Vorteile (zB Aktionsgutscheine und Codes) einzulösen und auf Kundenkonten gutzuschreiben;
  • Gewinner von Wettbewerben und Verlosungen ermitteln, benachrichtigen und gegebenenfalls veröffentlichen;
  • unsere Dienstleistungen in Rechnung stellen und allgemein für die Buchhaltung;
  • die Erbringung unserer Dienstleistungen zu planen und vorzubereiten, beispielsweise die Einsatzplanung unserer Mitarbeiter;
  • Prüfung der Eignung von Stellenbewerbern und ggf. Vorbereitung und Abschluss von Arbeitsverträgen;
  • prüfen, ob wir bereit und in der Lage sind, mit einem Unternehmen zusammenzuarbeiten und seine Dienstleistungen zu überwachen und zu bewerten;
  • Vorbereitung und Abschluss von Unternehmenstransaktionen wie Unternehmenskäufen, -verkäufen und -fusionen;
  • Rechtsansprüche aus Verträgen geltend machen (Inkassoverfahren, Gerichtsverfahren etc.);
  • unsere IT und andere Ressourcen zu verwalten und zu verwalten;
  • Daten unter Einhaltung von Aufbewahrungspflichten speichern;
  • Verträge kündigen und beenden.

6.3 Informationen und Marketing

Wir möchten Ihnen attraktive Angebote präsentieren. Wir verarbeiten daher personenbezogene Daten für Beziehungsmanagement- und Marketingzwecke, beispielsweise um Ihnen schriftliche und elektronische Nachrichten und Angebote zuzusenden und Marketingkampagnen durchzuführen. Dabei kann es sich um eigene Angebote, Angebote anderer Unternehmen oder Angebote von Werbepartnern handeln. Wir können auch für andere Unternehmen tätig werden und beispielsweise die Rolle einer Agentur übernehmen, um Promotions für deren Produkte durchzuführen.

Nachrichten und Angebote können auch personalisiert werden, um Ihnen – soweit möglich – nur Informationen zukommen zu lassen, die Sie voraussichtlich interessieren. Hierzu nutzen wir insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Bewegungsdaten, Verhaltensdaten und Präferenzdaten, aber auch Bild- und Tonaufnahmen.

Beispiele sind die folgenden Nachrichten und Angebote:

  • Newsletter, Werbe-E-Mails, In-App-Messaging und andere elektronische Nachrichten;
  • Werbebroschüren, Zeitschriften und andere Druckereierzeugnisse;
  • Werbebotschaften und -spots auf Bildschirmen und anderen Werbeflächen;
  • Zustellung von Aktionsgutscheinen und Aktionscodes;
  • Einladungen zu Veranstaltungen, Gewinnspielen und Wettbewerben.

6.5 Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbrauch verhindern. Wir verarbeiten personenbezogene Daten daher auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Verhinderung von Diebstahl, Betrug und Missbrauch sowie zu Beweiszwecken. Dies kann alle in Ziffer 4 aufgeführten Kategorien personenbezogener Daten betreffen  , insbesondere Transaktions- und Verhaltensdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erheben, auswerten und speichern.

Beispiele für den Zweck der Sicherheit und Prävention sind:

  • die Erstellung und Auswertung (manuell und automatisiert) von Videoaufzeichnungen zur Aufdeckung und Verfolgung von Straftaten;
  • die Durchführung stichprobenartiger Kontrollen zur Sicherstellung des korrekten Wareneingangs und der Warenbezahlung in unseren Filialen;
  • die Verhängung von Hausverboten und die Führung von Hausverbotslisten;
  • die Analyse von Transaktions- und Verhaltensdaten, um verdächtige Verhaltensmuster und betrügerische Aktivitäten aufzudecken;
  • die Auswertung von Systemaufzeichnungen über die Nutzung unserer Systeme (Logfiles);
  • die Verhinderung, Minderung und Erkennung von Cyber- und Malware-Angriffen;
  • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
  • Kontrolle des Zugangs zu elektronischen Systemen (z. B. Logins für Benutzerkonten);
  • physische Zugangskontrollen (z. B. Zugang zu Büroräumen);
  • Dokumentationszwecke und Erstellung von Backups.

6.6 Einhaltung gesetzlicher Vorschriften

Wir wollen die Grundlagen für die Erfüllung gesetzlicher Anforderungen schaffen. Wir verarbeiten personenbezogene Daten daher auch, um gesetzlichen Verpflichtungen nachzukommen und Rechtsverletzungen vorzubeugen und diese aufzudecken. Beispiele hierfür sind die Entgegennahme und Bearbeitung von Beschwerden und anderen Nachrichten, die Befolgung gerichtlicher und behördlicher Anordnungen, Maßnahmen zur Aufdeckung und Aufklärung von Missbrauch sowie die gesetzlich vorgeschriebene Vorratsspeicherung von Metadaten aus dem Telekommunikationsverkehr (Mobilabonnement). Dies kann für alle in Abschnitt 4 aufgeführten Kategorien personenbezogener Daten gelten  .

  • Dazu gehört insbesondere die Einhaltung gesetzlicher Vorschriften
  • Umsetzung von Gesundheits- und Sicherheitskonzepten;
  • den Empfang und die Bearbeitung von Beschwerden und anderen Nachrichten;
  • die gesetzlich vorgeschriebene Aufbewahrung von Metadaten aus dem Telekommunikationsverkehr (Mobilfunkabonnement);
  • die Durchführung interner Untersuchungen;
  • Gewährleistung von Compliance und Risikomanagement;
  • die Weitergabe von Informationen und Unterlagen an Behörden, wenn wir einen sachlichen Grund haben (z. B. weil wir selbst Geschädigter sind) oder gesetzlich dazu verpflichtet sind;
  • Unterstützung bei externen Ermittlungen, etwa durch Strafverfolgungs- oder Aufsichtsbehörden;
  • Gewährleistung des gesetzlich vorgeschriebenen Standards der Datensicherheit;
  • die gesetzliche Bekämpfung der Geldwäsche und der Terrorismusfinanzierung.  

All diese Fälle können schweizerisches Recht oder ausländische Vorschriften betreffen, denen wir unterliegen, sowie Selbstregulierungen, Branchen- und andere Standards, unsere eigene Corporate Governance oder behördliche Anordnungen.

6.7 Wahrung von Rechten

Wir wollen unsere Ansprüche durchsetzen und uns gegen Ansprüche anderer verteidigen können. Wir bearbeiten Personendaten daher auch zur Wahrung von Rechten, etwa um Ansprüche gerichtlich, vor Gericht oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Je nach Situation verarbeiten wir unterschiedliche Kategorien personenbezogener Daten, wie z. B. Kontaktdaten und Angaben zu Ereignissen, die zu einem Streit geführt haben oder führen könnten.

Der Zweck des Rechtsschutzes umfasst insbesondere:

  • Feststellung und Durchsetzung unserer Ansprüche, die auch Ansprüche der mit uns verbundenen Unternehmen und unserer Vertrags- und Geschäftspartner umfassen können;
  • Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, verbundene Unternehmen und unsere Vertrags- und Geschäftspartner;
  • Klärung von Fallaussichten und anderen Fragen rechtlicher, wirtschaftlicher oder anderer Art;
  • Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, mögliche Fälle untersuchen lassen oder Dokumente bei Behörden einreichen. Behörden können uns auch auffordern, Dokumente und Datenträger mit personenbezogenen Daten herauszugeben.

7. Was ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten?

Je nach Zweck der Datenverarbeitung basiert unsere Verarbeitung personenbezogener Daten auf unterschiedlichen Rechtsgrundlagen. Insbesondere können wir personenbezogene Daten verarbeiten, wenn

  • dies ist zur Erfüllung eines Vertrages mit der betroffenen Person oder für vorvertragliche Maßnahmen (z. B. zur Prüfung einer Vertragsanfrage) erforderlich;
  • es ist zur Wahrnehmung berechtigter Interessen erforderlich, beispielsweise wenn die Datenverarbeitung ein zentraler Bestandteil unserer Geschäftstätigkeit ist;
  • dies geschieht auf der Grundlage einer Einwilligung;
  • dies ist zur Erfüllung schweizerischer und ausländischer Rechtsvorschriften erforderlich.

8. Wie verarbeiten wir sensible personenbezogene Daten?

Bestimmte Arten von personenbezogenen Daten gelten datenschutzrechtlich als sensibel, etwa Angaben zu Gesundheit und biometrische Merkmale. Unter Umständen können auch die aufgeführten Kategorien personenbezogener Daten solche sensiblen personenbezogenen Daten umfassen. Wir verarbeiten sensible personenbezogene Daten jedoch grundsätzlich nur, soweit dies zur Erbringung einer Leistung erforderlich ist, Sie uns diese Daten freiwillig mitgeteilt haben oder in eine solche Verarbeitung eingewilligt haben. Wir können sensible Personendaten auch bearbeiten, wenn dies für die Wahrung von Rechten oder die Einhaltung schweizerischer oder ausländischer Rechtsvorschriften erforderlich ist, wenn die betreffenden Daten von der betroffenen Person eindeutig öffentlich bekannt gegeben wurden oder das anwendbare Recht eine Bearbeitung ansonsten erlaubt.

Recht, der Profilerstellung zu widersprechen, wie in  Abschnitt 11 beschrieben .

9. Wie schützen wir personenbezogene Daten?

Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten zu schützen, Sie vor unbefugten oder rechtswidrigen Verarbeitungsaktivitäten zu schützen und dem Risiko von Verlust, unbeabsichtigten Änderungen, unbeabsichtigter Offenlegung oder unbefugtem Zugriff zu begegnen. Wie alle Unternehmen können wir Datenschutzverletzungen jedoch nicht vollständig ausschließen; gewisse restrisiken sind unvermeidbar.

10. Wie lange verarbeiten wir personenbezogene Daten?

Wir verarbeiten und speichern Ihre personenbezogenen Daten

solange es für den Verarbeitungszweck und damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel mindestens für die Dauer des Vertragsverhältnisses;

  • solange wir ein berechtigtes Interesse an der Speicherung haben. Dies kann insbesondere der Fall sein, wenn wir personenbezogene Daten zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit benötigen;
  • solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Beispielsweise gilt für bestimmte Daten eine Aufbewahrungsfrist von zehn Jahren. Für andere Daten gelten kürzere Aufbewahrungsfristen, beispielsweise für Aufzeichnungen aus der Videoüberwachung oder für Aufzeichnungen bestimmter Online-Vorgänge (Logdaten).

11. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten?

Ein Widerspruchsrecht gegen die Datenverarbeitung steht Ihnen insbesondere dann zu, wenn wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses verarbeiten und die sonstigen einschlägigen Voraussetzungen vorliegen. Auch der Datenverarbeitung im Zusammenhang mit Direktwerbung (z. B. Werbe-E-Mails) können Sie jederzeit widersprechen.