Datenschutzerklärung
Uns ist ein respektvoller und transparenter Umgang mit Ihren Personendaten wichtig. An dieser Stelle erhalten Sie Informationen darüber, wie Noser Young AG mit Ihren Personendaten umgeht, wenn Sie
- die Webseite von Noser Young AG besuchen;
- ein (potenzieller) Kunde, Lieferant oder Partner von Noser Young AG sind oder für einen (potenziellen) Kunden, Lieferanten oder Partner von Noser Young AG tätig sind;
- sich um eine Arbeitsstelle bei Noser Young AG bewerben; wenn Sie Ihre Bewerbung über die Website (Jobportal) versenden, beachten Sie bitte auch die Informationen, die die Bearbeitung Ihrer Personendaten im Rahmen des Website-Besuchs betreffen.
Sind Sie ein Arbeitnehmender von Noser Young AG, finden Sie im Dokument „Arbeitnehmerinformation zum Datenschutz“ Angaben und Details dazu, wie Noser Young AG die Personendaten ihrer Arbeitnehmenden bearbeitet. Dieses Dokument ist in der Regel dem Arbeitsvertrag beigelegt und kann über das Intranet abgerufen werden.
Folgende Begriffe werden in dieser Datenschutzerklärung synonym verwendet: „Personendaten“ und „personenbezogene Daten“, „bearbeiten“ und „verarbeiten“ sowie „Bearbeitung“ und „Verarbeitung“.
Ist in dieser Datenschutzerklärung von „wir“ oder „uns“ die Rede, so ist damit Noser Young AG gemeint.
1. Wer ist für Ihre Personendaten verantwortlich?
1.1 Für Ihre Personendaten verantwortlich ist Noser Young AG, Lindenhofstrasse 1, CH-3048 Worblaufen, Tel. +41 31 917 53 70.
1.2 Wenn Sie sich in einer vorvertraglichen oder vertraglichen Geschäftsbeziehung mit einer Tochtergesellschaft von Noser Young AG befinden oder sich um eine Stelle bei einer Tochtergesellschaft von Noser Young AG bewerben, ist die jeweilige Tochtergesellschaft für Ihre Personendaten verantwortlich. Diese Datenschutzerklärung gilt auch für die entsprechenden Personendaten-Bearbeitungen der Tochtergesellschaft.
1.3 Der betriebliche Datenschutzberater ist unter der vorgenannten Anschrift (siehe Ziff. 1.1) sowie unter der E‑Mail-Adresse office@noseryoung.ch erreichbar.
1.4 Sofern ein Vertreter in der EU für uns erforderlich ist, haben wir die Gesellschaft Bucher & Suter AG, Stubenwald-Allee 19, D‑64625 Bensheim, Tel. +49 6251 8622 500, info@bucher-suter.de als solchen beauftragt.
1.5 Sofern eine Tochtergesellschaft von Noser Young AG zum Zwecke des Datenschutzes einen Vertreter in der Schweiz benötigt, ist die unter Ziff. 1.1 bezeichnete Gesellschaft ihr Schweizer Vertreter.
2. Bearbeitung von Personendaten im Zusammenhang mit der Nutzung unserer Website
2.1 Kategorien von Personendaten
Beim Aufrufen der Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse, inkl. Land
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Zusätzlich setzen wir bei Ihrem Website-Besuch automatisch Cookies ein, die für das reibungslose Funktionieren der Website notwendig sind. Unsere Cookie-Richtlinie informiert Sie darüber, welche Cookies wir einsetzen und wann diese gelöscht werden.
2.2 Zweck der Bearbeitung
Die vorgenannten Daten verarbeiten wir zur Sicherstellung eines reibungslosen Verbindungsaufbaus und einer anwenderfreundlichen Nutzung der Website, zur Gewährleistung der Netz- und Informationssicherheit, zur Auswertung der Systemsicherheit und ‑stabilität sowie zu administrativen Zwecken und im Rahmen des Einwilligungsmanagements (ausgewählte Cookie-Einstellungen). Zudem werden die Daten unserer Nutzer in anonymisierter Form ausgewertet. Dadurch können wir unsere Inhalte und Angebote besser an die Bedürfnisse unserer Nutzer anpassen.
Sie sind nicht gesetzlich oder vertraglich verpflichtet, uns Ihre Personendaten bereitzustellen. Die Daten werden jedoch von uns benötigt, um Ihnen die volle Funktionalität unserer Website zu ermöglichen.
2.3 Rechtsgrundlage der Bearbeitung
Rechtsgrundlage für die Datenverarbeitung ist die Wahrung unseres berechtigten Interesses. Das berechtigte Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden die Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen.
2.4 Cookies
Wir setzen auf der Website Cookies sowie Tracking-Dienste ein. Damit wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Wir weisen Sie in diesem Zusammenhang darauf hin, dass Sie Ihre Browser-Einstellungen anpassen können, um Tracking auszuschliessen. Dazu müssen Sie die „Do not track“-Funktion Ihres Browsers aktivieren.
Automatisch werden nur die für das reibungslose Funktionieren unserer Website erforderliche Cookies und Tracking-Technologien angewendet. Die restlichen Cookies und Tracking-Technologien können Sie selbst einstellen oder vollständig ausschalten. Die getroffene Wahl können Sie jederzeit ändern. Nähere Erläuterungen dazu erhalten Sie in unserer Cookie-Richtlinie.
2.5 Anmeldung für unseren Newsletter
Sofern Sie in den Empfang unseres Newsletters – sowie in die Zusendung von Einladungen zu Veranstaltungen und weiterer für Sie relevanter Informationen – eingewilligt haben, verwenden wir Ihren Namen und Ihre E‑Mail-Adresse dafür, Ihnen diese Informationen elektronisch zukommen zu lassen. In der Regel lassen wir Sie zuerst Ihre Angaben per E‑Mail bestätigen (Double-Opt-in).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und sich von unserem Newsletter abmelden. Nutzen Sie dazu entweder den Link am Ende jedes Newsletters oder alternativ die oben genannte E‑Mail-Adresse des Datenschutzberaters (Ziff. 1.3). Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen und die entsprechenden Daten löschen (vorbehalten bleibt eine Nutzung Ihrer Daten zu einem anderen legitimen Zweck).
2.6 Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe von Daten wie gültige E‑Mail-Adresse, Name, Land, Unternehmen/Firma usw. erforderlich, damit wir wissen, von wem und woher die Anfrage stammt, und diese entsprechend beantworten können. Weitere Angaben sind freiwillig. In der Regel lassen wir Sie vor der Kontaktaufnahme zuerst Ihre Angaben per E‑Mail bestätigen (Double-Opt-in)
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Grundlage Ihrer Einwilligung.
Die für die Nutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden in unserem Marketing-Tool und in unserem Kundenmanagement-System gespeichert und der zuständigen Abteilung zugewiesen. Das garantiert die zügige und professionelle Bearbeitung Ihrer Anfrage. Nachdem der Zweck, zu dem Sie Kontakt mit uns aufgenommen haben, erfüllt ist und keine weitere Rechtsgrundlage für die Bearbeitung gegeben ist, werden Ihre Angaben gelöscht.
2.7 Social Plug-ins
Es liegt in unserem berechtigten Interesse, auf unserer Website Social Plug-ins sozialer Netzwerke zu werblichen Zwecken einzusetzen. Die Plug-ins werden mit dem Image/Icon der entsprechenden Plattform gekennzeichnet. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Plug-ins werden erst aktiviert, wenn Sie auf die entsprechenden Schaltflächen klicken. Die Plug-ins stellen eine direkte Verbindung zwischen Ihrem Browser und den Servern des jeweiligen sozialen Netzwerks (Facebook, X [vormals Twitter], Google etc.) her. Wir haben dabei keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server des jeweiligen sozialen Netzwerks übermittelt.
Wird das Plug-in angeklickt, wird das jeweilige Netzwerk darüber informiert, dass Sie unsere Website besuchen. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse vom Netzwerk gespeichert wird. Sind Sie während des Besuchs auf unserer Website in Ihrem jeweiligen Netzwerk-Konto (Facebook, X [vormals Twitter], Google etc.) eingeloggt, werden die genannten Informationen mit diesem verknüpft.
Weitere Informationen darüber, wie die einzelnen Plug-ins funktionieren und welche Informationen dabei gesammelt werden, finden Sie auf der Website des jeweiligen Anbieters.
3. Bearbeitung von Personendaten von Kunden, Lieferanten und Partnern
3.1 Kategorien von Personendaten
Wir bearbeiten vor allem folgende personenbezogene Angaben:
- Stammdaten (wie Name und – sofern nötig, z. B. für die Erstellung eines Nutzerkontos – Geburtsdatum), Kontaktdaten (wie Adressdaten, Telefon, E‑Mail-Adresse, Arbeitsort, Visitenkarte), Unterschriften, die Sie unter Dokumente setzen, vorgelegte Vollmachten
- Nutzerkontos für die Nutzung unserer Systeme, Daten, die für die Erteilung von Zutritt zu unseren Geschäftsräumen erforderlich sind
- Ihre Funktion und Ihr Arbeitgeber und – soweit dies für die Geschäftsbeziehung von Bedeutung ist – Ihre beruflichen Aktivitäten, Erfahrungen, Qualifikationen und Referenzen sowie Angaben über die Leistungen, die Sie für uns erbracht haben
- in bestimmten Fällen (z. B. im Rahmen der Zusammenarbeit mit Finanzinstituten) und nur sofern rechtmässig, erhalten wir von Ihnen auch Betreibungs- bzw. Strafregisterauskünfte (z. B. wenn das Projekt, an dem Sie mitwirken, einen solchen Nachweis voraussetzt und wir die zuständige Person für diese Informationen sind); in der Regel werden diese Daten direkt von Ihnen an die entsprechende Organisation übermittelt und somit nicht von uns bearbeitet
Angaben über Sie in Korrespondenz, E‑Mail-Verkehr und Besprechungen, Meinungen von Ihnen sowie Ihr Feedback, Beurteilungen und Protokollvermerke, die im Rahmen der Geschäftstätigkeit abgegeben und erhoben werden
- Daten von Beratern und Partnern von Ihnen und gegebenenfalls von deren Mitarbeitenden
- in bestimmten Fällen auch Finanzdaten (wie Bankkontodaten, Zahlungsart und Zahlungsdienstleister), damit eine Zahlung getätigt werden kann, bzw. Daten von Ihrem Versicherungsinstitut zwecks Schadensmanagement
- Angaben im Rahmen von gerichtlichen und aussergerichtlichen Verfahren
- öffentlich zugängliche Daten
3.2 Herkunft der Daten
Wir erhalten Ihre Daten von Ihnen direkt oder von dem Unternehmen, welches Sie beschäftigt. Zudem rufen wir Daten auch aus öffentlichen Registern oder Datenbanken (wie Handelsregister, Internet) ab. Soweit dies gestattet ist, erhalten wir Daten über Sie auch von anderen Unternehmen der Noser-Gruppe (Empfehlungen, Vermittlungen etc.), von Behörden und sonstigen Dritten.
3.3 Zweck der Bearbeitung
Wir verwenden die erhobenen Personendaten, um unsere geschäftliche Tätigkeit auszuüben. Insbesondere umfasst dies die folgenden Bereiche:
- Abschluss und Abwicklung von Verträgen, inkl. Korrespondenz, Rechnungsstellung, Vertragsmanagement, Projektentwicklung und ‑management, Wahrung und Management von vertraglichen Ansprüchen (dies schliesst auch den Einsatz von IT-Tools und Cloud-Lösungen ein)
- Aufbau und Pflege von Geschäftsbeziehungen, inkl. Marketing (Zustellung von Informationen über unser Angebot, Einladungen zu Veranstaltungen in unserem Geschäftsbereich, Grusskarten), Kontaktpflege, Korrespondenz, Kundenmanagement, Umfragen zur Kundenzufriedenheit (dies schliesst auch den Einsatz von IT-Tools und Cloud-Lösungen sowie die Durchführung von Webinaren, Trainings und Ausbildungen ein)
- Verwaltung von Berechtigungen und Nutzung unserer IT-Systeme und internen Tools
- Abwicklung von Schadens- und Versicherungsfällen
- Durchführung von Umstrukturierungen und Unternehmenskäufen und ‑verkäufen
- Sicherstellung unserer Geschäftstätigkeit sowie des Konzern-Managements, wie z. B. Aufbewahrung, Rechnungslegung, Beratung mit Spezialisten zu geschäftlichen Vorfällen, Erfüllen von Informationspflichten gegenüber Verwaltungsorganen und Behörden, Massnahmen innerhalb des Konzerns, Sicherstellung von Compliance, Gewährleistung eines sicheren Zutritts zu Gebäuden und Zugriffs auf Systeme
3.4 Rechtsgrundlage der Bearbeitung
In den meisten Fällen sind Sie nicht gesetzlich verpflichtet, Ihre Personendaten mit uns zu teilen. In einigen Fällen kann jedoch die Nicht-Bereitstellung von bestimmten Daten zu einer Vertragsverletzung führen.
Die Rechtsgrundlage für die Bearbeitung Ihrer Personendaten ist in erster Linie die Verhandlung, Erfüllung und Abwicklung von mit Ihnen oder Ihrem Arbeitgeber abgeschlossenen Verträgen.
Zudem sind wir gesetzlich verpflichtet, bestimmte Daten zu erheben und zu bearbeiten, wie z. B. zwecks Buchhaltung und Rechnungslegung.
Des Weiteren kann eine Bearbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen notwendig werden. Das ist zum Beispiel dann der Fall, wenn wir
- unsere Bestandskunden und Partner sowie Neukunden im Rahmen von Marketingaktionen angehen,
- unsere Rechtsansprüche wahren und durchsetzen,
- die Sicherheit und Verfügbarkeit unserer IT-Systeme und anderer Infrastruktur gewährleisten,
- Geschäftsprozesse (inkl. Geschäftsführung und Verwaltung des Unternehmens und der Gruppe) sowie Unternehmenskäufe und Restrukturierungen durchführen oder optimieren,
- Daten an unsere Dienstleister zwecks Erfüllung bestimmter Aufgaben für uns weitergeben.
Bevor wir eine Bearbeitung von Daten aufgrund unserer berechtigten Interessen vornehmen, stellen wir sicher, dass Ihr Recht auf Datenschutz nicht schwerer wiegt als unsere berechtigten Interessen.
4. Bearbeitung von Personendaten im Zusammenhang mit Ihrer Stellenbewerbung
Wenn Sie Ihre Bewerbung über die Website (Jobportal) versenden, beachten Sie bitte auch die Informationen, die die Bearbeitung Ihrer Personendaten im Rahmen des Website-Besuchs betreffen (siehe Ziff. 2 dieser Datenschutzerklärung).
4.1 Kategorien von Personendaten
Wir bearbeiten vor allem folgende personenbezogene Angaben:
Anrede, Vor- und Nachname
Kontaktdaten wie Telefon, Adresse und E‑Mail-Adresse
den von Ihnen erstellten Lebenslauf und diesem beigelegte Informationen, wie Ausbildungsdaten, Fähigkeiten und berufliche Erfahrungen, Qualifikationen und Zeugnisse; bei Lernenden erhalten wir beigelegte Multicheck- und Stellenwerktests
Bei Ihrer Kontaktaufnahme per E‑Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E‑Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer, Lebenslauf, persönliches Anliegen) von uns gespeichert und verarbeitet, um Ihre Fragen zu beantworten oder Ihr Anliegen zu bearbeiten.
mit Ihrem expliziten Einverständnis führen wir Eignungstests durch, wie Verhaltensprofilanalysen (VPA); mit der Einladung zu der Testdurchführung erhalten Sie zusätzlich konkrete Informationen über die Spezifika der Datenbearbeitung in diesen Fällen
andere Angaben, die Sie uns freiwillig zur Verfügung stellen
An dieser Stelle möchten wir Sie explizit darauf hinweisen, dass, wenn Sie mit uns ein Arbeitsverhältnis eingehen und Leistungen für unsere Kunden erbringen, insbesondere folgende Personendaten von Ihnen notwendig sein werden:
Bild für ein Mitarbeiter-Berufsprofil, mit dem Ihre Person zwecks Leistungserbringung unseren Kunden vorgestellt wird
für bestimmte Aufträge: ein aktueller Strafregisterauszug und/oder Betreibungsregisterauszug; dieser wird nach Möglichkeit von Ihnen direkt an unsere Kunden gesendet; wir speichern diese Daten nicht
Die Zurverfügungstellung dieser Daten ist für die Ausübung Ihrer arbeitsrechtlichen Pflichten erforderlich.
4.2 Zweck der Bearbeitung
Alle Daten werden zum Zwecke der Abwicklung des Bewerbungsverfahrens in Bezug auf Ihre mögliche Anstellung gespeichert. Sie werden, soweit zulässig, zur Kommunikation mit Ihnen, zur Überprüfung der Qualifikation und Eignung, für ein mögliches Vorstellungsgespräch sowie für die Beurteilung, ob ein Anstellungsverhältnis begründet wird oder nicht, ausgewertet und verarbeitet.
Dafür werden die gespeicherten Daten im von uns genutzten Bewerbermanagement-System verarbeitet. Von dort aus erhalten die HR-Abteilung sowie die für die Bewerbung potenziell zuständigen Linienverantwortlichen bzw. ihre Stellvertretungen Zugriff auf Ihre Daten. Ihre Bewerbungsdaten werden mit unseren internen Applikationen (Office Management System, Client- oder Bewerbermanagement-System etc.), die auch Cloud-Applikationen sein können, bearbeitet und dort gespeichert.
Senden Sie uns eine Initiativbewerbung per E‑Mail oder Kontaktformular, so bearbeiten wir Ihre Bewerbung wie eine Bewerbung, die uns über das Jobportal erreicht.
4.3 Rechtsgrundlage der Bearbeitung
Rechtsgrundlage für die Bearbeitung Ihrer Personendaten ist die Vorbereitung und die Prüfung eines Anstellungsverhältnisses (Durchführung von vorvertraglichen Massnahmen), die auf Ihre Anfrage hin erfolgen, sowie die Wahrung unserer berechtigten Interessen an der Durchführung eines effizienten Bewerbermanagements. Sollen wir Ihre Daten in unseren Talent-Pool aufnehmen, tun wir dies nach Ihrer Einwilligung, die Sie jederzeit widerrufen können.
Sie geben uns mit einer Bewerbung Ihre Daten freiwillig, wobei nur so viele Daten angefordert werden als für die Bearbeitung Ihrer Bewerbung nötig. Pflichtangaben sind mit Sternchen (*) versehen, alle anderen Angaben sind optional.
Wenn Sie uns Referenzen im Rahmen des Bewerbungsverfahrens angeben, gehen wir davon aus, dass Sie, falls diese Angaben Daten einer natürlichen Person enthalten, deren Einwilligung in die Datenverarbeitung ihrer Daten durch uns eingeholt haben. Wir werden diese Referenzen nur nach Ihrer Einwilligung, die wir gesondert einholen werden, anfragen.
4.4 Löschung
Führt das Bewerbungsverfahren nicht zu einer Einstellung, löschen wir Ihre Daten spätestens 6 Monate nach Mitteilung über den Abschluss des Bewerbungsverfahrens an Sie, sofern keine gesetzliche Frist eine längere Aufbewahrung vorgibt oder wir Ihre Daten zur Erfüllung rechtlicher Verpflichtungen oder zur Abwehr oder Geltendmachung von Rechtsansprüchen speichern dürfen.
Sollten Sie in eine weitere Verarbeitung Ihrer Daten eingewilligt haben, wie beispielsweise in die Aufnahme in einen Talent-Pool, speichern und verarbeiten wir Ihre Daten entsprechend der von Ihnen erteilten Einwilligung.
Führt das Bewerbungsverfahren zu einer Anstellung, so werden Ihre Daten im Rahmen des Arbeitsverhältnisses in den Personalstamm und in eine Personalakte übernommen und nach den gesetzlichen Vorschriften für das Beschäftigungsverhältnis verarbeitet.
5. An wen geben wir Ihre Personendaten weiter?
Die Weitergabe von Personendaten stellt eine Datenbearbeitung dar. Darum geben wir Ihre Personendaten nur so weit an Dritte weiter, wie eine entsprechende Rechtsgrundlage dafür besteht (wie in Ziff. 2 bis Ziff. 4 beschrieben, sind die von uns verwendeten Rechtsgrundlagen in der Regel ein Vertrag mit Ihnen, eine gesetzliche Verpflichtung, unser berechtigtes Interesse oder Ihre Einwilligung). In unserer Tätigkeit bedienen wir uns professioneller Unterstützung externer Dienstleister, die unterschiedliche Beratungs‑, IT- oder andere für unsere Tätigkeit erforderliche Services für uns erbringen. Unsere Dienstleister wählen wir sorgfältig aus. Sie sind an unsere Weisungen gebunden.
Ihre Personendaten werden gegebenenfalls mit den folgenden Dienstleistern, Unternehmen und Behörden geteilt:
- Firmen, die auf Vertragsbasis Dienstleistungen für uns erbringen, wie IT-Hosting- und Wartungslieferanten (inkl. Cloud-Dienstleister wie Salesforce, Microsoft, Atlassian, Cisco etc.), Marketingagenturen, Berater, Banken, Versicherungen, Postversanddienstleister etc., einschliesslich deren Auftragsbearbeiter
- weitere Sublieferanten und Geschäftspartner, deren Leistungen wir rechtmässig beziehen dürfen oder mit denen wir eine gemeinsame Geschäftsbeziehung abwickeln
- Behörden, Vollstreckungsorgane, Gerichte, sofern für die oben angeführten Zwecke erforderlich, gesetzlich vorgeschrieben oder für den rechtlichen Schutz unserer legitimen Interessen in Erfüllung anwendbarer Rechtsvorschriften erforderlich
Ausserdem können Ihre Personendaten gegebenenfalls in folgenden Fällen weitergegeben werden:
- die Daten von Kunden, Lieferanten, Partnern oder Gegenparteien können Im Rahmen von M&A‑Transaktionen bearbeitet werden.
- Sofern zulässig, werden Personendaten an andere Noser-Group-Gesellschaften zum Zweck der Verwaltung und des Managements der Gruppe weitergegeben.
- Zusätzlich können Ihre Daten als Kunde/Lieferant/Partner mit anderen Partnern und Kunden geteilt werden, wenn die Geschäftsbeziehung, das Projekt oder die gewöhnliche Marktpraxis dies verlangt.
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Dennoch ist es möglich, dass wir Personendaten an Geschäftspartner oder Dienstleistende übermitteln müssen, die ausserhalb des EWR, inkl. in den USA, ansässig sind oder Daten in einem Land ausserhalb des EWR, inkl. in den USA, bearbeiten.
Sofern wir Personendaten im Ausland bearbeiten oder diese ins Ausland übermitteln, erfolgt dies, wenn die dafür erforderlichen Voraussetzungen des Datenschutzrechts vorliegen und somit ein angemessenes Schutzniveau für die Personendaten sichergestellt ist (durch Angemessenheitsbeschluss, Standard-Vertragsklauseln, ein anwendbares Data Protection Framework wie das EU-US Data Protection Framework, explizite Einwilligung der Betroffenen usw.). Detaillierte Informationen darüber sowie insbesondere eine Kopie der konkret vorliegenden Garantien können Sie jederzeit bei der unter Ziff. 1.3 genannten Kontaktperson erhalten.
6. Wie lange speichern wir Ihre Daten?
Ihre Daten werden so lange gespeichert, wie (i) das für den Zweck der Verarbeitung erforderlich ist und/oder (ii) eine rechtliche Verpflichtung zur Speicherung der Daten besteht, wie z. B. gesetzliche Aufbewahrungspflichten für Geschäftsunterlagen, und/oder (iii) die Speicherung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sobald wir Ihre Personendaten für keinen der oben genannten Zwecke mehr benötigen, werden sie, soweit praktisch möglich, gelöscht oder anonymisiert. Zusätzliche Angaben zu Löschfristen und Löschvorgehen finden Sie in den Informationen zu einzelnen Datenkategorien (die in Ziff. 2 bis Ziff. 4 beschrieben sind).
7. Welche Rechte haben Sie?
Das auf Sie und die konkrete Datenbearbeitung anwendbare Datenschutzrecht gewährt Ihnen bestimmte Rechte. Diese Rechte können sich in der Schweiz, der EU und anderen Ländern voneinander unterscheiden. Bei Fragen bezüglich des Vorhandenseins oder der Ausübung dieser Rechte können Sie sich jederzeit an die in Ziff. 1.3 genannte Kontaktperson wenden.
In der Regel haben Sie als Betroffener/Betroffene folgende Rechte:
- Auskunft über Ihre von uns bearbeiteten personenbezogenen Daten zu verlangen
- die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
- Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen; dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen
- die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; eine Löschung ist nicht in allen Fällen möglich und kann in bestimmten Fällen rechtmässig verweigert werden
- unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Personendaten zu verlangen
- sofern Ihre Personendaten auf Grundlage von berechtigten Interessen bearbeitet werden: Widerspruch gegen die Bearbeitung einzulegen
- die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere Stelle zu verlangen, sofern die Voraussetzungen dafür erfüllt sind
- sich bei der zuständigen Aufsichtsbehörde zu beschweren
8. Wie garantieren wir die Sicherheit Ihrer Daten?
Wir bedienen uns geeigneter technischer (wie z. B. Sicherung der IT-Systeme und Gebäudesicherung) und organisatorischer (wie z. B. interne Richtlinien, Schulungen, Handlungsanweisungen) Sicherheitsmassnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
9. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2025. Durch die Weiterentwicklung unserer geschäftlichen Tätigkeit oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Daher empfehlen wir, diese Datenschutzerklärung in regelmässigen Abständen auf unserer Website zu prüfen.