Datenschutzerklärung
Die nachfolgenden Ausführungen dienen dem Zweck der Aufklärung und Information über die Art und Weise der Datenbearbeitung in das folgende Unternehmen im Rahmen des Geschäftszwecks:
• Firma: SPHS Herzog Sicherheits- und Verkehrsdienst
• Adresse: Sitegässli 14, 9562 Märwil
• Datenschutzverantwortliche/r: Pascal Herzog
• Telefonnummer: +41 79 216 93 61
• E-Mail-Adresse: info(at)sphs-sicherheitsdienst.ch
Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.
1. Allgemeine Informationen zur Datenbearbeitung
1.1. Zweck der Datenschutzerklärung
Bei einem Kontakt mit uns werden auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Datenschutzverordnung (DSV) fallen. Zu diesen Daten zählen insbesondere Name, Adresse, Email-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang zu vertraglichen Beziehungen mit uns stehen. Als personenbezogene Daten sind ebenfalls technische Daten zu verstehen, welche einer Person zugeordnet werden können (z.B. Website-Cookies). Die vorliegende Datenschutzerklärung soll Sie über die Art, den Umfang und den Zweck der durch uns vorgenommenen Bearbeitung personenbezogener Daten aufklären und Ihnen Ihre Rechte aufzeigen.
1.2. Geltungsbereich der Datenschutzerklärung
Diese Datenschutzerklärung gilt bei jeder Bearbeitung von Personendaten durch das Unternehmen SPHS Herzog Sicherheits- und Verkehrsdienst. Für alle Datenbearbeitungen der vorgenannten Unternehmen gilt als «Verantwortliche» gemäss Datenschutzgesetzgebung die SPHS Herzog Sicherheits- und Verkehrsdienst, SItegässli 14, 9562 Märwil, Herr Pascal Herzog. Im Folgenden werden die Unternehmen als "SPHS", "wir" oder "uns" bezeichnet.
1.3. Rechtsgrundlage
Rechtsgrundlagen unserer Datenbearbeitung bilden das Datenschutzgesetz (DSG; SR 235.1)
sowie die europäische Datenschutzgrundverordnung (DSGVO). Bei den getroffenen Massnahmen richten wir uns nach den Empfehlungen des eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB.
1.4. Datenschutzkonforme Organisation
Um verwaltete Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, treffen wir die geeigneten technischen und organisatorischen Massnahmen und verbessern diese laufend. Wir verlassen uns dabei auf die Empfehlungen unseres Datenschutzberaters und der von uns mit der Installation und Instandhaltung der IT-Infrastruktur beauftragten Unternehmung(en).
Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach dem Empfehlungen unseres IT-Dienstleisters sowie des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.
2. Datenbearbeitung
2.1. Grundsätze unserer Datenbearbeitung
Wir bearbeiten Daten ausschliesslich in der Art und Weise, wie die gesetzlichen Grundlagen
dies vorsehen. Insbesondere beachten wir dabei die Grundsätze der Rechtmässigkeit, Verhältnismässigkeit und Transparenz der Datenbearbeitung und bearbeiten Daten nur im Rahmen der vorgesehenen Zwecke.
2.2. Quellen der Personendaten
Den Grossteil der von uns bearbeiteten Daten geben Sie (oder Ihr Endgerät) uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Website, oder der Kommunikation mit uns). Weiter bearbeiten wir auch Daten, welche wir selbst über Sie beispielsweise aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handelsregister, Presse, Internet etc.) entnehmen oder die wir von Behörde, Ihrem Arbeits- oder Auftraggeber oder sonstigen Dritten (z.B. Klienten, Gegenparteien, Versicherungen, Banken, Verbände) erhalten.
Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Vertreter, Gegenparteien oder sonstige verbundene Personen) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten korrekt sind. Weiter gehen wir davon aus, dass Sie sichergestellt haben, dass diese Personen über die Bekanntgabe ihrer Daten an uns informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).
2.3. Bearbeitete Daten
Die von uns bearbeiteten personenbezogene Daten umfassen alle schützenswerten Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. In erster Linie sind dies Daten, die wir im Rahmen unserer Geschäftsbeziehungen mit Kunden, anderen Geschäftspartnern und weiteren, daran beteiligten Personen erhalten, oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von den Nutzern erheben. Besonders schützenswerte personenbezogene Daten im Sinne von Art. 5 lit. c DSG werden von uns nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z.B. Betreibungsregisterauszüge, Bonitätsauskünfte, etc.).
Soweit erlaubt und für unsere Zwecke erforderlich, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Grundbücher, Handelsregister, Presse, Internet etc.) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten.
2.4. Zwecke der Datenbearbeitung
Wir verwenden die von uns erhobenen personenbezogenen Daten in erster Linie, um unsere
Verträge und Geschäfte mit Ihnen (unseren Kunden und Geschäftspartnern) insbesondere
im Rahmen unseres Geschäftszwecks abzuschliessen und abzuwickeln und den damit zusammenhängenden Bezügen von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.
Darüber hinaus bearbeiten wir personenbezogene Daten von Ihnen und weiteren Personen,
soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir
(und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
• Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
• Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von personenbezogenen Daten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
• Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (vgl. Widerspruchsrecht)
• Markt- und Meinungsforschung, Medienbeobachtung;
• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten;
• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
• Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT, Gebäude- und Anlagesicherheit und zum Schutz unserer Mitarbeiter und weiteren Personen sowie uns gehörenden oder anvertrauten Werte;
• Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von personenbezogenen Daten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre personenbezogenen Daten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Bewilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat (vgl. Widerrufsrecht).
2.5. Betroffene Personen
Unser Geschäftszweck macht es erforderlich, dass wir von den nachfolgenden betroffenen
Personen die Daten wie folgt bearbeiten:
2.5.1. Auftragsverhältnis
Im Rahmen eines Auftragsverhältnisses mit Ihnen als natürliche Person bzw. Ihrem Unternehmen als juristische Person fallen personenbezogene Daten von Ihnen als Auftragnehmer oder Auftraggeber bzw. von Ihnen als Kontaktperson des Unternehmens an. Insbesondere sind dies personenbezogene Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Beruf, Funktion, AHV-Nummer und Kontoangaben.
Wir bearbeiten Ihre Daten im Zusammenhang zu einem Auftragsverhältnis mit uns insbesondere zum Zweck des Abschlusses und Durchführung des Auftrages sowie für die Kommunikation zu Ihnen. Mit der Bekanntgabe Ihrer Daten durch Sie selbst bzw. durch das Unternehmen, in welchem Sie angestellt sind, gehen wir von Ihrer Zustimmung zur Datenbearbeitung aus.
Diese Daten werden nach Beendigung des Auftrags während einer Dauer von zehn Jahren archiviert aufbewahrt und danach vernichtet. Im Einzelfall und sofern Sie uns dazu Ihre Einwilligung abgeben, bewahren wir bestimmte Unterlagen ohne eine zeitliche Begrenzung auf.
Ebenfalls behalten wir uns das Recht vor, Unterlagen, welche personenbezogene Daten enthalten, im Falle von Rechtsstreitigkeiten mit uns über die Dauer von zehn Jahren hinaus aufzubewahren.
2.5.2. Durch Auftragsverhältnis betroffene Dritte
Aufgrund eines Auftragsverhältnisses zu unseren Kundinnen und Kunden fallen u.U. auch personenbezogene Daten von betroffenen Dritten wie beispielsweise Anstösser an Bauprojekte, Rechtsvertretungen etc. an. Insbesondere sind dies Daten wie Name, Adresse, Telefonnummer, etc. Wir bearbeiten diese Daten namentlich zum Zweck des Abschlusses und Erfüllung des Auftrages sowie zur Kommunikation mit Ihnen bzw. Dritten. Mit der Bekanntgabe von personenbezogenen Daten durch Sie als betroffene Person, erklären Sie Ihr Einverständnis zur Datenbearbeitung. Diese Daten werden nach Abschluss des Auftrags während einer Dauer von zehn Jahren aufbewahrt und danach vernichtet. Ebenfalls behalten wir uns das Recht vor, Unterlagen, welche personenbezogene Daten enthalten, im Falle von Rechtsstreitigkeiten mit uns über die Dauer von zehn Jahren hinaus aufzubewahren.
2.5.3. Vermietung
Im Rahmen des Vermietungsprozesses fallen personenbezogene Daten von Eigentümerinnen und Eigentümern, Mietinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von personenbezogenen Daten durch die Sie als betroffene Person erklären Sie ihr Einverständnis zur Datenbearbeitung. Wir weisen Sie im Vermietungsprozess darauf hin, dass wir personenbezogene Daten von Dritten beschaffen (namentlich Wirtschaftsauskünfte) und informieren Sie in angemessener Weise über die Quelle der extern beschafften Daten. Personenbezogene Daten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die Sie nicht die Einwilligung dazu abgeben, die personenbezogenen Daten für einen späteren Vermietungsprozess zu nutzen. Personenbezogene Daten, die wir vor dem Inkrafttreten des DSG aus laufenden Vermietungsaufträgen und Mietverträgen erhoben wurden, bearbeiten wir ohne einen weiteren Hinweis. Personenbezogene Daten von Mietinteressenten und Mietinteressentinnen, die vor dem Inkrafttreten des revidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur weiteren Bearbeitung vorliegt. Personenbezogene Daten aus gekündigten Mietverhältnissen werden nach der letzten Abrechnung der Nebenkosten bzw. nach der Rückerstattung des Mietzinsdepots - spätestens zehn Jahre nach Ende des Mietverhältnisses (aufgrund gesetzlicher Aufbewahrungsfrist für Buchhaltung) oder eines allfälligen Rechtsverfahrens gelöscht.
2.5.4. Vermarktungsprozess
Im Vermarktungsprozess fallen personenbezogene Daten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von personenbezogenen Daten durch Sie als betroffene Person, erklären Sie ihr Einverständnis zur Datenbearbeitung.
Personenbezogene Daten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufer sowie Unterlagen zum Prozess werden während der Dauer von fünf Jahren aufbewahrt. Eine Aufbewahrung von zehn Jahren erfolgt für personenbezogenen Daten, welche in Zusammenhang mit unserer gesetzlichen Aufbewahrungspflicht der Geschäftsbücher steht. Sämtliche personenbezogenen Daten von Kaufinteressentinnen und Kaufinteressenten, bei welchen es nicht zu einem Vertragsschluss kommt, werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern Sie als betroffene Person nicht die Einwilligung dazu geben, die personenbezogenen Daten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.5.5. Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätseinkünfte von Banken, Versicherungen, etc., in unsere Entscheidung einfliessen. Zur Einholung einer Selbstauskunft richten Sie sich als betroffene Person an unseren Datenschutzverantwortlichen.
2.5.6. Anstellungsverhältnis / Gesellschaftsbeteiligung
Soweit im Rahmen des Anstellungs- bzw. Beteiligungsverhältnisses erforderlich erheben wir personenbezogene Daten von Ihnen als Bewerber, Angestellter, Anteilsinhaber und/oder Leitungsorgan. Dies sind insbesondere Name, Adresse, Telefonnummer, Geburtsdatum, AHVNummer, Zivilstand, Kontoangaben, Beruf, Beschäftigungsgrad, Einkommen, frühere Arbeitgeber, etc. Mit der Bekanntgabe von personenbezogenen Daten durch Sie als betroffene Person, erklären Sie ihr Einverständnis zur Datenbearbeitung. Wir bearbeiten diese Daten zu den üblichen Zwecken im Zusammenhang mit dem Anstellungs-/Auftragsverhältnis bzw. zur Prüfung eines möglichen Vertragsverhältnisses sowie zur Kommunikation mit Ihnen. Im Übrigen können wir die Daten verwenden, Referenzauskünfte über Sie bei Dritten einzuholen. Personenbezogene Daten von Ihnen als Bewerberin oder Bewerber sowie Unterlagen zum Prozess werden bei einer Nichteinstellung bis zum Entscheid darüber aufbewahrt und danach an Sie zurückgesendet und gelöscht, sofern Sie als betroffene Person nicht die Einwilligung dazu geben, die personenbezogenen Daten weiterhin aufzubewahren.
Personenbezogene Daten von Ihnen als Angestellte oder Angestellter sowie Unterlagen zum Anstellungsverhältnis werden während der Dauer von zehn Jahren ab Zeitpunkt des Austrittes aus dem Unternehmen aufbewahrt. Sämtliche personenbezogenen Daten, welche wir in Bezug auf die Nutzung der Unternehmensapps erheben, werden so rasch als möglich, spätestens jedoch einen Monat nach Austritt aus dem Anstellungsverhältnis gelöscht. Sämtliche personenbezogenen Daten von Anteilsinhabern und Mitgliedern des Leitungsorgans werden während zehn Jahren ab Zeitpunkt der Beschaffung aufbewahrt.
2.5.7. Kontaktpersonen
Im Rahmen unserer Geschäftstätigkeit fallen personenbezogene Daten von Kontaktpersonen diverser Unternehmen, Behörden, Gerichte, etc. an. Insbesondere bearbeiten wir zu diesem Zweck Daten wie Name, Adresse, Telefonnummer, Zugehörigkeit zum Unternehmen/Behörde/Gericht, E-Mail-Adresse und Funktion. Diese Daten speichern wir während der Dauer unserer geschäftlichen Beziehungen mit Ihrem Unternehmen sowie zehn Jahre über den letzten Kontakt hinaus ab.
2.6. Allgemeine Bestimmungen zur Datenbearbeitung
2.6.1. Automatisierte Einzelentscheide und Profiling
Sofern wir in unserem Unternehmen automatisierte Einzelentscheidungen (bspw. im Vermietungsprozess) anwenden, fallen diese unter die Ausnahmeregelung gemäss Art. 21 Abs. 1 DSG. Konkret bedeutet dies, dass wir alle automatisierten Einzelentscheidungen durch eine natürliche Person im Unternehmen prüfen und gegebenenfalls ändern lassen. Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling) setzen wir grundsätzlich nur dazu ein, Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei nutzen wir Auswertungsinstrumente, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.
2.6.2. Beratung
Wenden Sie sich ausschliesslich für eine Beratung an uns, fallen dennoch Personendaten an. Insbesondere sind dies die üblichen Kontaktdaten wie Name, Adresse, Telefonnummer und E-Mail-Adresse. Wir bewahren die Daten aus Beratungsmandaten fünf Jahre über den Abschluss des Beratungsmandates hinaus auf. Eine anonymisierte, längerdauernde Aufbewahrung bleibt vorbehalten.
2.6.3. Zusammenarbeit mit Dritten / Bekanntgabe von Daten ins Ausland
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter (Dritte). Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen. Die Bekanntgabe von personenbezogenen Daten an Kooperationspartner findet im Rahmen und zum Zweck der Erfüllung unserer Dienstleistungen und im dafür erforderlichen Umfang statt. Insbesondere sind dies die folgenden Empfänger:
• Dienstleister von uns (unternehmensintern und -extern, z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeiter (z.B. IT-Provider);
• Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
• Kunden;
• in- und ausländische Behörden, Amtsstellen oder Gerichte;
• Mitbewerber, Branchenorganisationen, Verbände, Organisationen;
• Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen des Unternehmens;
• anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich gemacht werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken, etc.). Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben, etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Diese Empfänger können sich sowohl im Inland (Schweiz) als auch im Ausland befinden. Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission) soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine solche Ausnahme kann insbesondere in Ihrer Einwilligung, in der Bekanntgabe aufgrund eines Rechtsverfahrens im Ausland sowie aufgrund einer Vertragsabwicklung mit Ihnen oder Dritten liegen.
2.6.4. Customer-Relationship-Management (CRM)
Personenbezogene Daten in unserem CRM-System umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen (insb. Name, Adresse, Telefonnummer, E-Mailadresse). Diese personenbezogenen Daten werden zwei Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.6.5. Email-Verkehr
Wir speichern unseren Emailverkehr mit Ihnen während der Dauer unserer Geschäftsbeziehungen und fünf Jahre darüber hinaus ab, sofern eine längere Aufbewahrung nicht erforderlich ist. Handelt es sich lediglich um eine Anfrage ohne eine daraus entstehende geschäftliche oder vertragliche Beziehung, speichern wir den Emailverkehr mit Ihnen während einem Jahr seit Empfangsdatum der letzten Email im Verlauf ab.
2.6.6. Kontaktformular
Nutzen Sie die Möglichkeit uns über das auf der Webseite aufgeschaltete Kontaktformular zu erreichen, so löschen wir Ihre Anfrage innert einem Monat von unseren Webservern. Die weitere Kommunikation erfolgt via Email, Telefon, etc.
2.6.7. Versände via Briefpost und soziale Medien
Für adressierte Werbesendungen via Briefpost setzen wir personenbezogene Daten (Name, Adresse) ein, welche Sie uns gegeben haben. Die Daten werden zu diesem Zweck u.U. an einen Dritten (Werbeagentur, Druckerei, etc.) weitergegeben. Mit der Bekanntgabe Ihrer personenbezogenen Daten gehen wir von Ihrer Einwilligung aus. Sie haben jedoch jederzeit die Möglichkeit die Einwilligung zu widerrufen (vgl. Widerrufsrecht). Für bezahlte Postings in sozialen Medien (Facebook, Instagram, etc.) nutzen wir die Kontaktdaten der jeweiligen Anbieter.
2.6.8. Buchführung und Abrechnung
Im Rahmen unserer Buchführung bzw. Abrechnung verwenden wir personenbezogene Daten, welche Sie uns bekanntgegeben haben. Diese Daten werden wir unter Umständen auch Behörden, Versicherungen, Dienstleistern, etc. weitergeben müssen. Wir gehen mit der Bekanntgabe der personenbezogenen Daten durch Sie als betroffene Person von Ihrer Einwilligung der Datenbearbeitung zum Zwecke unserer Buchführung aus. Wir bewahren die Daten, welche wir für unsere Buchführung benötigen während zehn Jahren gemäss der gesetzlichen Aufbewahrungsfrist auf. Nach Ablauf dieser Dauer löschen wir die Daten.
2.6.9. Webseite
Unsere Webseite umfasst neben der Domains https://www.sphs-sicherheitsdienst.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn wir weisen im Einzelfall darauf hin.
2.6.10. Server-Logfiles
Wir erheben bei jedem Zugriff auf unsere Website automatisch eine Reihe von technischen
Daten, bei denen es sich um personenbezogene Daten handelt. Es sind dies insbesondere:
• IP-Adresse;
• Name der abgerufenen Website bzw. Datei;
• Datum und Uhrzeit des Zugriffs;
• Meldung über erfolgreichen Abruf;
• Browser-Typ und Version;
• Betriebssystem des Nutzers;
• Referrer-URL (die zuvor besuchte Seite).
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website zu administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet. Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
2.6.11. Cookies
Wir setzen auf unseren Websites typischerweise Cookies und vergleichbare Technologien ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Webseiten-Besuch wieder gelöscht werden (sog. Session-Cookies) benutzen wir auch Cookies, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit, die in Einzelfall zwei Jahre nicht übersteigt, zu speichern (sog. Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern, zum anderen helfen uns Cookies, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen. Sie können auf den Einsatz von Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Sie die Verwendung von Cookies beim Besuch auf unserer Website über den betreffenden Hinweis anpassen.
2.6.12. Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten unserer IT-Dienstleister gespeichert und verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach deren einschlägigen Empfehlungen.
2.7. Dauer der Aufbewahrung von personenbezogenen Daten
Grundsätzlich bearbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder die mit der Bearbeitung sonst verfolgten Zwecke erforderlich ist (insb. für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäss gesetzlichen Aufbewahrungs- und Dokumentationspflichten). Dabei ist es möglich, dass wir personenbezogene Daten für die Zeit aufbewahren, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können, anderweitige gesetzliche Verpflichtungen dazu bestehen oder berechtigte Geschäftsinteressen dies erfordern. Sobald Ihre personenbezogenen Daten für die genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert (vgl. Aufbewahrungsbestimmungen zu den einzeln aufgeführten Bearbeitungszwecken). Für betriebliche Daten gelten kürzere Aufbewahrungsfristen.
3. Ihre Rechte und Pflichten
3.1. Bereitstellung von personenbezogenen Daten
Im Rahmen unserer Geschäftsbeziehung ist es notwendig, dass Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen haben Sie in der Regel nicht).
Ohne diese Daten werden wir jedoch nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) abzuschliessen oder einen solchen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
3.2. Auskunftsrecht
Ihnen kommt gemäss Art. 25 DSG das Recht zu, Auskunft darüber zu verlangen, ob personenbezogene Daten über Sie bearbeitet werden. Sofern wir Daten über Sie bearbeiten, haben Sie das Recht Auskunft über die bearbeiteten personenbezogenen Daten zu verlangen. Die Auskunft ist grundsätzlich kostenlos. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir jedoch ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal CHF 300.00).
3.3. Recht auf Berichtigung
Ihnen kommt das Recht zu, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen. Die Berichtigung bzw. Vervollständigung werden wir innert einem Monat vornehmen, sofern keine gesetzliche Vorschrift uns an der Änderung der personenbezogenen Daten hindert und die Bearbeitung im Rahmen unserer Bearbeitungszwecke liegt.
3.4. Recht auf Löschung
Ihnen kommt das Recht zu, die Löschung von personenbezogenen Daten zu verlangen, die Sie betreffen. Wir werden die Daten umgehend löschen, sofern sie für unsere Zwecke nicht mehr benötigt werden, Sie ihre Einwilligung widerrufen, die Daten durch uns unrechtmässig bearbeitet wurden oder eine rechtliche Verpflichtung dazu besteht. Sollten Einschränkungen Ihrem Recht auf Löschung entgegenstehen (insb. Erfüllung rechtlicher Verpflichtungen, Wahrnehmung einer öffentlichen Aufgabe, Geltendmachung von Rechtsansprüchen, etc.), sehen wir von einer Löschung ab.
3.5. Recht auf Herausgabe und Übertragung der Daten
Im Weiteren haben Sie unter der Voraussetzung, dass die Daten automatisiert und mit Ihrer Einwilligung oder in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung
eines Vertrages bearbeitet werden, das Recht, die Herausgabe der Daten - welche Sie uns bekanntgegeben haben - in einem gängigen elektronischen Format zu verlangen (vgl. Art. 28 Abs. 1 DSG). Wir sind jedoch nicht verpflichtet Ihnen personenbezogene Daten über Sie herauszugeben, welche wir durch eigene Auswertung der bereitgestellten oder beobachteten personenbezogenen Daten erhalten haben. Ebenfalls können Sie verlangen, dass wir Ihre Daten an einem anderen Verantwortlichen übertragen, sofern die gleichen Voraussetzungen wie zur Herausgabe der Daten erfüllt sind (vgl. Art. 28 Abs. 2 DSG). Auskunfts- und Herausgabepflichten sind an die Email-Adresse des Datenschutzverantwortlichen zu richten.
3.6. Recht auf Einschränkung der Bearbeitung
Unter bestimmten Voraussetzungen (Art. 18 DSGVO) haben Sie das Recht, zu verlangen, dass wir Ihre Daten, abgesehen von der Speicherung, ohne Ihre Einwilligung oder anderweitige Ausnahmegründe nicht mehr weiterverarbeiten.
3.7. Widerspruchsrecht
Ihnen kommt das Recht zu, Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung zu erheben. Wenn wir Ihnen als bestehender Kunde von uns Werbung insbesondere postalisch oder per Email zukommen lassen, können Sie dem jederzeit widersprechen. Wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen.
3.8. Widerrufsrecht
Sie können Ihre Einwilligung zur Datenbearbeitung jederzeit - vollständig oder teilweise - widerrufen. Dies hat keine Auswirkung auf bereits erfolgte Datenbearbeitungen.
3.9. Einschränkung Ihrer Rechte
Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten (gesetzlich oder vertraglich) verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.
3.10. Geltendmachung der Rechte
Die Ausübung Ihrer Rechte setzt regelmässig voraus, dass Sie Ihre Identität eindeutig nachweisen. Zur Geltendmachung Ihrer Rechte können Sie uns unter vorstehender Adresse kontaktieren. Überdies haben sie das Recht, Ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.
3.11. Folgen der Rechtsausübung
Bitte beachten Sie, dass die Ausübung Ihrer Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
4. Änderungen
Wir können diese Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.