Lamafarm + Hofspezialitäten Lieli im Seetal

Datenschutz

1. Worum geht es in dieser Datenschutzerklärung?

Stefan Oehen (nachstehend auch «ich», «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Ich verwende den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 3 finden Sie Angaben zu den Daten, die ich im Rahmen dieser Datenschutzerklärung bearbeite. «Bearbeite» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreibe ich, was ich mit Ihren Daten tue, wenn Sie www.wendelhof.ch, andere Websites von mir verwenden (nachfolgend gesamthaft «Website»), meine Dienstleistungen oder Produkte beziehen, anderweitig mit mir im Rahmen eines Vertrags in Verbindung stehen, mit mir kommunizieren oder sonst mit mir zu tun haben. Gegebenenfalls werde ich Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich kann ich Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Wenn Sie mir Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehe ich davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich Stefan Oehen, Lieli («Wendelhof»), verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Verträgen.

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, welche die Verantwortung dafür tragen, dass die Bearbeitung den Vorgaben des Datenschutzrechts entspricht. Diese Stelle heisst Verantwortlicher. Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 11) oder sicherzustellen, dass Personendaten gesichert sind und nicht unzulässig verwendet werden.

Auch bei den in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen können weitere Stellen mitverantwortlich sein, wenn sie über den Zweck oder die Ausgestaltung mitentscheiden. Falls Sie Angaben zu den einzelnen Verantwortlichen für eine bestimmte Datenbearbeitung wünschen, können Sie von mir gerne im Rahmen des Auskunftsrechts (Ziff. 11) Auskunft verlangen. Stefan Oehen bleibt ihre primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen.

In Ziff. 3, in Ziff. 7 und in Ziff. 12 finden Sie weitere Angaben zu Dritten, mit denen ich zusammenarbeite und die für ihre Bearbeitungen ihrerseits verantwortlich sind. Bei Fragen oder zur Ausübung Ihrer Rechte diesen Dritten gegenüber bitte ich Sie, direkt mit ihnen Kontakt aufzunehmen.

Sie können mich für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:

Stefan Oehen
Wendelhof 1
6277 Lieli
info@wendelhof.ch

3. Welche Daten bearbeite ich?

Ich bearbeite verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:

Technische Daten: Wenn Sie meine Website oder andere elektronische Angebote verwenden, erheben ich die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung meiner Systeme aufgezeichnet wird. Ich bewahre technische Daten in der Regel für 12 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, kann ich Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das Betriebssystem Ihres Endgeräts, das Datum, die Region und der Zeitpunkt der Nutzung sowie der Typ des Browsers, mit dem Sie auf meine elektronischen Angebote zugreifen. Das kann mir helfen, die richtige Formatierung der Website zu übermitteln oder Ihnen z.B. eine für Ihre Region angepasste Website anzuzeigen. Aufgrund der IP-Adresse weiss ich zwar, über welchen Provider Sie auf meine Angebote zugreifen (und damit auch die Region), aber ich kann daraus in der Regel nicht ableiten, wer Sie sind. Das ändert sich, wenn Sie z.B. ein Benutzerkonto anlegen, weil dann Personendaten mit technischen Daten verknüpft werden können (ich sehen z.B., welchen Browser Sie benutzen, um ein Konto über meine Website zu nutzen). Beispiele für technische Daten sind auch Protokolle («Logs»), die in meinen Systemen anfallen (z.B. das Protokoll der Benutzer-Anmeldungen auf meiner Website).

Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Login-Bereiche meiner Website, Newsletter-Versand, kostenloser WLAN-Zugang etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei mir oder über meine externen Login-Dienstleister erfolgen kann. Dabei müssen Sie mir bestimmte Daten angeben, und ich erheben Date über die Nutzung des Angebots oder der Dienstleistung. Ich bewahre Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.

Zu den Registrierungsdaten gehören u.a. die Angaben, die Sie machen, wenn Sie auf meiner Website ein Konto anlegen (z.B. Benutzername, Passwort, Name, E-Mail). Zu den Registrierungsdaten gehören aber auch die Daten, die ich ggf. von Ihnen verlange, bevor Sie bestimmte Gratisleistungen in Anspruch nehmen können wie z.B. die Einlösung von Gutscheinen, in diesem Fall: Name, Anschrift, Kontaktdaten, Zeitpunkt der Einlösung. Sie müssen sich auch registrieren, wenn Sie meinen Newsletter abonnieren wollen. Im Rahmen von Zugangskontrollen muss ich Sie u.U. mit Ihren Daten registrieren (vgl. dazu die Kategorie «sonstige Daten»).

Kommunikationsdaten: Wenn Sie mit mir über ein Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfasse ich die zwischen Ihnen und mir ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn ich Telefongespräche oder Video-Konferenzen z.B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen ich Sie besonders darauf hin. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.

Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, Chats etc.). Diese Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation kann ich auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort oder Ihren Presseausweis bearbeiten. Zur sicheren Identifikation sind bei Medienanfragen folgende Pflichtangaben zu machen: Verlag, Name der Publikation, Anrede, Vorname, Nachname, Postanschrift, E-Mail-Adresse und Telefonnummer der berichterstattenden Person.

Stammdaten: Als Stammdaten bezeichne ich die Grunddaten, die ich nebst den Vertragsdaten (siehe unten) für die Abwicklung meiner vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötige, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeite ich, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil ich Sie für meine eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen will (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Ich erhalte Stammdaten von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. meinen Vertragspartnern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Ich kann im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Ich bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.

Zu den Stammdaten gehören z.B. Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Websites, Profile in Social Media, Fotos und Videos, Kopien von Ausweisen; ferner Angaben über Ihre Beziehung mit mir (Kunde, Lieferant, Besucher, Leistungsempfänger etc.), Angaben zu Ihrem Status bei mir, Zuteilungen, Klassifikationen und Verteiler, Angaben über meine Interaktionen mit Ihnen (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus den Medien) oder behördliche Dokumente, (z.B. Handelsregisterauszüge, Bewilligungen etc.), die Sie betreffen. Als Zahlungsangaben erhebe ich z.B. Ihre Bankverbindung, Kontonummer und Kreditkartendaten. Auch Einwilligungs- oder Sperrvermerke gehören zu den Stammdaten, ebenso wie Angaben über Dritte, z.B. Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter.

Bei Kontaktpersonen und Vertretern meiner Kunden, Lieferanten und Partner bearbeite ich als Stammdaten z.B. Name und Adresse, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen Personen.

Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten ich im Einzelnen erhebe, hängt besonders vom Zweck der Bearbeitung ab.

Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten und Angaben über Dritte gehören dazu, z.B. über Erbkrankheiten in der Familie. Diese Daten erhebe ich i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Ich bewahre diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem Antrag für meine Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die ich z.B. mittels Befragungen erheben kann. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Ich erhalte diese Daten teilweise von Ihnen (z.B., wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre Reaktion auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben) oder über Ihren Standort sowie über Ihre Interaktion mit meinen Social-Media-Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen.
Sonstige Daten: Daten von Ihnen erhebe ich auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes kann ich ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Ich kann Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen etc.).
Vieler der in dieser Ziff. 3 genannten Daten geben Sie mir selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit mir, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit mir Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie mir zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung meiner Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie mir Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.

Bestimmte Leistungen stelle ich Ihnen nur zur Verfügung, wenn Sie mir Registrierungsdaten übermitteln, weil ich wissen möchte, wer meine Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil ich mit Ihnen kommunizieren will. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit mir einen Vertrag schliessen oder erfüllen will, muss ich entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und ich bearbeite technische Daten, wenn Sie hierzu meine Website oder andere elektronische Angebote verwenden wollen. Geben Sie mir die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass ich den Vertragsabschluss ablehne, Sie eine Vertragsverletzung begehen oder ich den Vertrag nicht erfüllen. Genauso kann ich Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn ich die entsprechenden Kommunikationsdaten und – wenn Sie online mit mir kommunizieren – ggf. auch technische Daten bearbeite. Die Verwendung meiner Website ist ebenfalls nicht möglich, ohne dass ich technische Daten erhalte.

Soweit dies nicht unzulässig ist, entnehme ich Daten auch öffentlich zugänglichen Quellen (z.B. Medien oder dem Internet inkl. Social Media) oder erhalte Daten von Behörden und von sonstigen Dritten (wie z.B. Verbände, Vertragspartner, Internet-Analysedienste etc.).

Die Kategorien von Personendaten, die ich von Dritten über Sie erhalte, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die ich im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahre, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit ich z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit ich mit Ihnen persönlich Geschäfte abwickle), Angaben über Sie, die mir Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit ich Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln kann (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von mir zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. Zahlungen, Käufe etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing/Verkauf, Presseschau, etc.), Ihre Adresse und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und Forschung) und Daten im Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung Ihnen zugeordnet werden kann.

4. Zu welchen Zwecken bearbeite ich Ihre Daten?

Ich bearbeite Ihre Daten zu den Zwecken, die ich im Folgenden erläutere. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von mir und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen meiner Bearbeitung in Ziff. 5. Ich bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwende ich insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Ich bewahre diese Daten auf, um meine Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

Es geht hier um alle Zwecke, in deren Zusammenhang Sie und ich kommunizieren, ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Verwendung Nutzung der Website oder für Schulung und Qualitätssicherung (z.B. im Bereich des Kundendienstes). Kommunikationsdaten bearbeite ich weiter, damit ich mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax kommunizieren kann. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit anderen Bearbeitungszwecken, z.B. damit ich Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten kann. meine Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.

Daten bearbeite ich für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Ich schliessen Verträge unterschiedlichster Art mit meinen Geschäfts- und Privatkunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Ich bearbeiten dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je nach Umständen auch Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine Leistung vermittelt. Hierzu zählen z.B. die Bezüger meiner Produkte oder Dienstleistungen, die dafür Gutscheine und Einladungen von meinen Kunden erhalten und beim Einlösen ihrerseits zu meinen Kunden werden können. Ich bearbeiten Daten in diesem Fall für die Abwicklung des Vertrags mit diesen Bezügern, aber auch mit den Vertragspartnern, die sie eingeladen haben.

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeite ich Daten zur Prüfung der Bonität und für die Eröffnung der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft. Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeite ich Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen, Bewachungsdienste, Werbedienstleistern, Banken, Versicherungen oder Kreditauskunfteien, die mir dann ihrerseits Daten liefern können), für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Ich bearbeite Daten für Marketingzwecke und zur Beziehungspflege, z.B. um meinen Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von mir und von Dritten (z.B. von Werbe-Vertragspartnern) zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche ich von Ihnen Kontaktinformationen habe, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen.
Zum Beispiel übermittle ich Ihnen mit Ihrer Zustimmung Informationen, Werbung und Produktangebote von mir, als Drucksache, elektronisch oder per Telefon. Hierzu bearbeite ich v.a. Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisiere ich Mitteilungen, damit ich Ihnen individuelle Informationen übermitteln und Angebote unterbreiten kann, die Ihren Bedürfnissen und Interessen entsprechen. Ich verknüpfe dazu Daten, die ich über Sie bearbeiten, und ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3). Ich bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen. All diese Bearbeitungen sind für mich nicht nur wichtig, um meine Angebote möglichst wirksam zu bewerben, sondern auch um meine Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, mir auf die wichtigsten Beziehungen zu konzentrieren und meine Mittel möglichst effizient einzusetzen.
Ich sind bestrebt, meine Produkte und Dienstleistungen (inkl. meiner Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können.
Ich prüfe und verbessern laufend die angemessene Sicherheit meiner IT und meiner sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen kann ich Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber ich tun das Meinige, die Risiken zu reduzieren. Ich bearbeite Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests meiner Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien.
Zu diesen Zwecken bearbeite ich insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. muss ich im Rahmen meiner Finanzverwaltung meine Debitoren und Kreditoren überwachen, und ich muss vermeiden, dass ich Opfer von Delikten und Missbräuchen werde, was die Auswertung von Daten auf entsprechende Muster verlangen kann. Ich kann zu diesen Zwecken und zu Ihrem und meinem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 6). Im Rahmen der Planung meiner Ressourcen und Organisation meines Betriebs muss ich Daten zur Nutzung meiner Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung kann ich Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).

Ich kann Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen meiner internen Abläufe und Administration oder zu Schulungs- und Qualitätssicherungszwecken.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung meiner Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder mir gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Ich kann Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

5. Auf welcher Grundlage bearbeite ich Ihre Daten?

Soweit ich Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings, für die Erstellung personalisierter Bewegungsprofile und für die Werbesteuerungs- und Verhaltensanalyse auf der Website), informiere ich Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an mich jederzeit mit Wirkung für die Zukunft widerrufen; meine Kontaktangaben finden Sie in Ziff. 2. Für den Widerruf Ihrer Einwilligung beim Online-Tracking vgl. Ziff. 12. Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit mir ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald ich die Mitteilung über den Widerruf Ihrer Einwilligung erhalten habe, werden ich Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, ich habe eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo ich Sie nicht um Ihre Einwilligung für eine Bearbeitung bitte, stütze ich die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass ich oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu meinen berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung meiner Produkte und Dienstleistungen, das Interesse, meine Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.

Wenn ich sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), kann ich Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was ich Ihnen soweit erforderlich separat kommunizieren.

6. Was gilt bei Profiling und automatisierten Einzelentscheiden?

Sind Sie ein Kunde von mir, kann ich z.B. mit Hilfe eines «Profiling» anhand Ihrer Einkäufe ermitteln, welche weiteren Produkte Sie wahrscheinlich interessieren. Ich kann damit aber auch Ihre Bonität prüfen, bevor ich Ihnen einen Kauf auf Rechnung anbiete. Eine automatisierte Auswertung von Daten kann auch zu Ihrem Schutz überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion betrügerisch erfolgt ist. Dies erlaubt es mir, die Transaktion zur Abklärung zu stoppen. Davon zu unterscheiden sind «Profile». Damit ist die Verknüpfung von verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z.B. was Sie gern haben oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z.B. für Marketing, aber auch Sicherheitszwecke eingesetzt werden.

Ich achte auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen ich grundsätzlich eine manuelle Überprüfung vor.

7. Wem gebe ich Ihre Daten bekannt?

Im Zusammenhang mit meinen Verträgen, der Website, meinen Dienstleistungen und Produkten, meinen rechtlichen Pflichten oder sonst zur Wahrung meiner berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitle ich Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

Dienstleister: Ich arbeite mit Dienstleistern im In- und Ausland zusammen, die in meinem Auftrag oder in gemeinsamer Verantwortlichkeit mit mir Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von mir erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Reinigungsunternehmen, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Zu den für die Website beigezogenen Dienstleistern vgl. Ziff. 12. Zentrale Dienstleister im IT-Bereich sind für mich Microsoft und cyon.ch.

Damit ich meine Produkte und Dienstleistungen effizient erbringen und ich mich auf meine Kernkompetenzen konzentrieren können, beziehe ich in zahlreichen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, Sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur Aktualisierung von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern und Telekomunternehmen. Ich gebe diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen. Zudem schliesse ich mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt. meine Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen. Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von mir, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Sie erhalten z.B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, kann ich diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit denen ich kooperiere oder die für mich Werbung treiben und denen ich deshalb Daten über Sie für Analyse- und Marketingzwecke übermitteln (das können wiederum Leistungsbezüger sein, aber z.B. auch Sponsoren und Anbieter von Online-Werbung). Ich verlange von diesen Partnern, dass Sie Ihnen nur dann Werbung zusenden oder basierend auf Ihren Daten ausspielen, wenn Sie dem zugestimmt haben (für den Online-Bereich vgl. Ziff. 12). meine Online-Werbevertragspartner sind in Ziff. 12 aufgeführt.

Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem ich einen Vertrag geschlossen habe, kann die Abwicklung dieses Vertrags dazu führen, dass ich dem Unternehmen z.B. mitteilen, wie Sie meine Dienstleistung verwendet haben. Kooperations- und Werbe-Vertragspartner erhalten von mir ausgewählte Stamm-, Vertrags-, Verhaltens- und Präferenzdaten, damit sie einerseits nicht personenbezogene Auswertungen in ihrem Bereich vornehmen können (z.B. über die Anzahl meiner Kunden, die ihre Werbung angesehen haben) und sie Daten andererseits auch für Werbezwecke (einschliesslich der gezielten Ansprache von Ihnen) verwenden können. So sollen z.B. Werbe-Vertragspartner die Möglichkeit haben, mit passenden anderen Kunden von mir zu kommunizieren und ihnen Werbung zuzusenden.

Behörden: Ich kann Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn ich dazu rechtlich verpflichtet oder berechtigt bin oder dies zur Wahrung meiner Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von mir erhalten.

Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn ich von öffentlichen Stellen Auskünfte beziehen will, z.B. um ein Auskunftsinteresse zu begründen oder weil ich sagen muss, über wen ich eine Auskunft (z.B. aus einem Register) benötige.

Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, z.B. Leistungsempfänger, Medien und Vereine, an denen ich mitwirke oder wenn Sie Teil einer meiner Publikationen sind.

Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten oder fremden Zahlungsempfänger, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z.B., wenn ich Ihre Daten Ihrem Anwalt oder Ihrer Bank sende) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn ich mit Medien zusammenarbeiten und diesen Material übermittle (z.B. Fotos), können Sie unter Umständen ebenfalls davon betroffen sein. Dasselbe gilt bei der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der Website oder in anderen Publikationen von uns. Im Rahmen der Unternehmensentwicklung kann ich Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit meinen Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die auch Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte kann ich beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.). Ich behalten mir diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es sei denn, ich habe mit Ihnen ausdrücklich vereinbart, dass ich diese Daten nicht an bestimmte Dritte weitergebe, es sei denn ich wäre dazu gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Ziff. 8. Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen Sie mir dies bitte mit, damit ich prüfen kann, ob und inwieweit ich Ihnen entgegenkommen kann (Ziff. 2).

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensibilität der Daten und anderen Umständen entsprechend achte ich aber darauf, dass diese Dritten angemessen mit den Daten umgehen. Ihrem Widerspruch zur Datenweitergabe kann ich nicht entsprechen, wo die betreffenden Datenbekanntgaben für meine Tätigkeit notwendig ist.

Ich ermögliche auch bestimmten Dritten, auf meiner Website und bei Anlässen von mir ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die ich auf meiner Website eingebunden habe etc.). Soweit ich nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für die Website.

8. Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziff. 7 erläutert, gebe ich Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in den USA bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten ich den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwende ich die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und ich mich nicht auf eine Ausnahmebestimmung stützen kann. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und ich weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreife, um es zu minimieren.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

9. Wie lange bearbeite ich Ihre Daten?

Ich bearbeite Ihre Daten so lange, wie es meine Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und meine berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, lösche oder anonymisiere ich Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen meiner üblichen Abläufe.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und ich sie daher mit diesen aufbewahren muss (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

10. Wie schützen ich Ihre Daten?

Ich treffe angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an meine Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Ich schütze Ihre über meine Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Ich kann aber nur Bereiche sichern, die ich kontrolliere. Ich verpflichte auch meine Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

11. Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit meiner Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

Das Recht, von mir Auskunft zu verlangen, ob und welche Daten ich von Ihnen bearbeite;
das Recht, dass ich Daten korrigiere, wenn sie unrichtig sind;
das Recht, die Löschung von Daten zu verlangen;
das Recht, von mir die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
das Recht, eine Einwilligung zu widerrufen, soweit meine Bearbeitung auf Ihrer Einwilligung beruht;
das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
das Recht, bei automatisierten Einzelentscheidungen (Ziff. 6) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
Wenn Sie mir gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei mir vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; meine Kontaktangaben finden Sie in Ziff. 2. Damit ich einen Missbrauch ausschliessen kann, muss ich Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Sie haben diese Rechte auch gegenüber anderen Stellen, die mit mir eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu meinen wichtigen Kooperationspartnern und Dienstleistern finden Sie in Ziff. 7, weitere Angaben in Ziff. 12. Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Ich werde Sie ggf. entsprechend informieren.

Insbesondere muss ich Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, kann ich daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem ich bestimmte Inhalte, die Dritte oder meine Geschäftsgeheimnisse betreffen, schwärze).

Wenn Sie mit meinem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das mir oder meinen Datenschutzbeauftragten (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

12. Verwende ich Online-Tracking- und Online-Werbetechniken?

Auf meiner Website setze ich verschiedene Techniken ein, mit denen ich und von mir beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen kann. In diesem Abschnitt informiere ich Sie darüber. Im Kern geht es darum, dass ich die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden kann, damit ich die Funktionalität der Website sicherstellen kann. Ich will dabei nicht auf Ihre Identität schliessen, soweit ich oder von mir beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server meiner Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit meiner Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an meinen Server bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.

Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn ich Angebote eines Werbe-Vertragspartners oder Anbieters eines Analysetools auf meiner Website integriere, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.

Ich verwenden solche Techniken auf meiner Website und erlaube bestimmten Dritten, dies ebenfalls zu tun. Je nach dem Zweck dieser Techniken frage ich aber nach Ihrer Einwilligung, bevor diese zum Einsatz kommen. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die ich unten aufführen.

Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:

Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.
Performance Cookies: Um meine Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutze ich Cookies, um die Verwendung meiner Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tue ich allenfalls durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese habe ich unten aufgeführt. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.
Marketing Cookies: Ich und meine Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die ich ansprechen will. meine Werbe-Vertragspartner habe ich unten aufgeführt. Zu diesem Zweck setzen ich und meine Werbe-Vertragspartner – falls Sie einwilligen – ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es mir und meinen Werbe-Vertragspartnern, Werbung anzuzeigen, bei der ich davon ausgehen kann, dass sie Sie interessiert, auf meiner Website, aber auch auf anderen Websites, die Werbung von mir bzw. meinen Werbe-Vertragspartnern anzeigen. Diese Cookies haben je nach Situation eine Verfalldauer von einigen Tagen bis zu 12 Monaten. Falls Sie in die Verwendung dieser Cookies einwilligen, wird Ihnen entsprechende Werbung angezeigt. Falls Sie nicht in diese Cookies einwilligen, sehen Sie nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.
Ich kann auf meiner Website auch weitere Angebote Dritter einbinden, insbesondere von Social Media-Anbietern. Diese Angebote sind dabei standardmässig deaktiviert. Sobald Sie sie aktivieren (z.B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass Sie sich auf meiner Website befinden. Haben Sie beim Social Media-Anbieter ein Konto, kann er Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen. Diese Social Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.

Derzeit verwende ich keine Angebote externer Dienstleister

13. Welche Daten bearbeite ich auf meinen Seiten in sozialen Netzwerken?

Ich kann auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Ich erhalte diese Daten von Ihnen und den Plattformen, wenn Sie über meine Online-Präsenz mit mir in Kontakt kommen (z.B., wenn Sie mit mir kommunizieren, meine Inhalte kommentieren oder meine Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung meiner Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).

Ich bearbeite diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 5. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) kann ich selbst weiterverbreiten (z.B. in meiner Werbung auf der Plattform oder anderswo). Ich oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare). Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.

Derzeit nutze ich folgende Plattformen:

Facebook: Hier betreibe ich die Seite www.facebook.com/vonlieliimseetal. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin, Irland. Deren Datenschutzhinweise sind unter www.facebook.com/policy abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich: www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim Besuch meiner Seite für die Erstellung von «Page Insights» erhoben und bearbeitet werden, bin ich mit Facebook Ireland Ltd., Dublin, Irland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf meiner Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf www.facebook.com/legal/terms/information_about_page_insights_data beschrieben. Es hilft mir zu verstehen, wie meine Seite genutzt wird und wie ich sie verbessern kann. Ich erhalten dabei nur anonyme, aggregierte Daten. Meine Verantwortlichkeiten betreffend Datenschutz habe ich gemäss den Angaben auf www.facebook.com/legal/terms/page_controller_addendum geregelt.

Ich kann YouTube-Videos in unser Online-Angebot einbinden, die auf http://www.youtube.com gespeichert und von meiner Website aus direkt abspielbar sind. Grundsätzlich wird bereits bei Aufruf einer Seite, mit eingebetteten Videos, Ihre IP-Adresse an Youtube/Google gesendet und Cookies auf Ihrem Rechner installiert. Ich habe meine Videos allerdings im «erweiterten Datenschutz-Modus» eingebunden, d. h., es werden keine Daten über Sie als Nutzer an YouTube/Google übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die das Video zum Abspielen anklicken, werden die folgenden Daten übertragen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.
  • Verwendete Hardware (PC, Smartphone etc.)
  • Standort (wenn Google Maps aktiviert ist)
  • Auf diese Datenübertragung habe ich keinen Einfluss.

Durch den Besuch auf meiner Website und das Abspielen der Videos erhält YouTube/Google die Information, dass Sie die entsprechende Unterseite meiner Website aufgerufen haben. Wenn Sie bei Google eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Zudem speichert Youtube/Google auch Daten, wenn Sie kein Google-Nutzerkonto haben, dies sind insbesondere: IP-Adresse, Suchanfragen, Browser und Betriebssystemversion.

YouTube/Google speichert die genannten Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer oder Nutzer ohne entsprechendes Konto) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf meiner Website zu informieren. Sie haben ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dieses Rechts an YouTube wenden müssen.

Informationen des Drittanbieters: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, : https://policies.google.com/technologies/product-privacy?hl=de und https://www.google.de/intl/de/policies/privacy.

Die durch die Cookies gesammelten Informationen dieses Anbieters werden im Regelfall an einen Server in den USA gesandt und dort gespeichert. Im Fall der Übertragung der Daten in die USA wird die Datenübermittlung auf das Vorliegen von Standardvertragsklauseln gestützt.

Stefan Oehen erhebt oder verarbeitet über YouTube keine personenbezogenen Daten. Die Weitergabe von personenbezogenen Daten durch Google, insbesondere in Drittstaaten, liegt ausserhalb des Verantwortungsbereichs vom Wendelhof. Er kann diesbezüglich nicht haftbar gemacht werden.

14. Webshop

Wir sammeln Informationen über Sie während des Bestellvorgangs in unserem Shop.

Was wir sammeln und speichern
Während Sie unsere Website besuchen, zeichnen wir auf:

  • Angesehene Produkte: Hier zeigen wir Ihnen Produkte, die Sie vor Kurzem angesehen haben.
  • Standort, IP-Adresse und Browser: Wir verwenden dies für Zwecke wie die Schätzung von Steuern und Versandkosten
  • Versandadresse: Wir werden Sie auffordern, diese anzugeben, um beispielsweise die Versandkosten bestimmen zu können, bevor Sie eine Bestellung aufgeben, und Ihnen die Bestellung zusenden zu können.
  • Wir nutzen auch Cookies, um den Inhalt Ihres Warenkorbs zu verfolgen, während Sie unsere Website besuchen.

Wenn Sie bei uns einkaufen, werden wir Sie auffordern, Informationen wie Ihren Namen, Ihre Rechnungs- und Versandadresse, Ihre E-Mail-Adresse und Ihre Telefonnummer, Kreditkartendaten/Zahlungsdetails sowie optionale Kontoinformationen wie Benutzername und Kennwort anzugeben. Wir nutzen diese Informationen für folgende Zwecke:

  • Zusenden von Informationen über Ihr Konto und Ihre Bestellung
  • Antwort auf Ihre Anfragen, inklusive Erstattungen und Beschwerden
  • Bearbeitung von Zahlungsvorgängen und Verhinderung von Betrug
  • Richten Sie Ihr Konto für unseren Shop ein
  • Einhaltung aller rechtlichen Verpflichtungen, beispielsweise die Steuerberechnung
  • Verbesserung unsere Shop-Angebote
  • Senden von Marketing-Nachrichten, wenn Sie diese erhalten möchten
  • Wenn Sie ein Konto bei uns erstellen, speichern wir Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer. Diese Angaben werden bei künftigen Bestellungen zum Ausfüllen der Bezahlinformationen verwendet.

Wir speichern Informationen über Sie üblicherweise so lange, wie wir sie für den Zweck der Erfassung und Nutzung benötigen und verpflichtet sind, sie zu speichern. Beispielsweise speichern wir Bestellinformationen für 10 Jahre aus Steuer- und Abrechnungsgründen. Dazu gehört Ihr Name, ihre E-Mail-Adresse sowie Ihre Rechnungs- und Versandadresse.

Wir speichern auch Kommentare oder Bewertungen, wenn Sie sich dazu entscheidest, diese zu hinterlassen.

Wer aus unserem Team hat Zugang
Mitglieder unseres Teams haben Zugang zu den Informationen, die Sie uns zur Verfügung stellen. Zum Beispiel können sowohl Administratoren als auch Shop-Manager auf Folgendes zugreifen:

  • Bestellinformationen wie gekaufte Produkte, der Zeitpunkt des Kaufs sowie die Versandadresse und
  • Kundeninformationen wie Ihren Namen, Ihre E-Mail-Adresse sowie Rechnungs- und Versandinformationen.
  • Unsere Teammitglieder haben Zugriff auf diese Informationen, um Bestellungen zu bearbeiten, Rückerstattungen vorzunehmen und Sie zu unterstützen.

Was wir mit anderen teilen
Wir teilen Informationen mit Dritten, die uns helfen, Ihnen unsere Bestellungen und Dienstleistungen anzubieten.

Zahlungen
Wir akzeptieren Zahlungen mit PayPal. Bei der Verarbeitung von Zahlungen werden einige Ihrer Daten an PayPal weitergegeben, einschliesslich die für die Verarbeitung oder Durchführung der Zahlung erforderliche Informationen, wie zB Gesamtkaufpreis und Rechnungsinformationen.

Hier können Sie sich die PayPal Datenschutzerklärung ansehen.

15. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Ich kann diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: 02.10.2023

Kontakt

Stefan Oehen
Wendelhof 1
6277 Lieli
info@wendelhof.ch