Version vom 01. September 2023
Grundsatz
1. In dieser Datenschutzerklärung erläutern wir, die SecuSuisse Holding AG, SecuSuisse AG, Aditum AG, Pawi Sàrl, und Cloudkey AG (nachfolgend wir, uns, Gruppenfirmen), wie wir im Rahmen unserer geschäftlichen Tätigkeit Personendaten erheben und bearbeiten, insbesondere Personendaten über Kunden, Lieferanten, Geschäftspartner, Berufs- und andere Verbände, Besucher unserer Website, Teilnehmende an Veranstaltungen, Empfänger von Newslettern und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
2. Mit dem Surfen auf unserer Homepage stimmen Sie der Datenverarbeitung (Zugriffsdaten, Dienste, Cookies und dergleichen) zu.
3. Wir beachten die gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) sowie andere datenschutzrechtliche Bestimmungen, beispielsweise die Datenschutzgrundverordnung der Europäischen Union (nachfolgend DSGVO).
4. Diese Datenschutzerklärung gilt unabhängig von den verwendeten Domains oder Geräten (beispielsweise Smartphone oder Desktop-Computer).
5. Bei der Datenschutzerklärung handelt es sich um eine Information über Art, Umfang und Zweck der Nutzung von Personaldaten durch uns. Es handelt sich um eine einseitige Erklärung, zu welcher es keiner Einwilligung des Kunden, Lieferanten oder sonstigen Geschäftspartners bedarf. Wir behalten uns somit vor, den Inhalt der Datenschutzerklärung jederzeit und ohne Ankündigung einseitig zu ändern. Es wird empfohlen, unsere Datenschutzerklärung regelmässig auf unserer Website zu konsultieren.
Umgang mit Personendaten
1. Zustimmung zur Datenbearbeitung mit dem Absenden einer Anfrage
Mit dem Absenden einer Anfrage willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten durch uns ein und sind damit einverstanden, von uns zur Bearbeitung Ihrer Anfrage oder Ihres Auftrags oder sonst über alle möglichen Kommunikationskanäle (Anruf unter privater Mobil- oder Festnetznummer, E-Mail an privaten Mail-Account, SMS, Mitteilungsfunktionen aus sozialen Netzwerken) kontaktiert zu werden.
2. Information zur Auftragsbearbeitung
2.1. Voraussetzung für unsere zielorientierte Tätigkeit ist eine vollständige und richtige Information durch den Kunden, den Lieferanten oder sonstigen Geschäftspartner über alle relevanten Umstände - auch solche, welche sich erst im Lauf eines vertraglichen Verhältnisses ergeben. Wir sind zudem darauf angewiesen, dass Sie alle erforderlichen Dokumente rechtzeitig zur Verfügung stellen.
2.2. Soweit Sie nicht im Einzelfall abweichende Weisungen erteilen oder sich aus den Umständen klar etwas anderes ergibt, dürfen wir mit Mitarbeitenden, Gruppenfirmen sowie mit beigezogenen Dritten auftragsbezogene Informationen austauschen.
3. Elektronische Kommunikation
3.1. Im Interesse einer schnellen Bearbeitung kommunizieren wir regelmässig per E-Mail. Die E-Mail-Kommunikation erfolgt dabei in der Regel unverschlüsselt, es sei denn, Sie wünschen ausdrücklich eine andere Art der Kommunikation.
3.2. Die Übermittlung von Informationen auf elektronischem Weg (per E-Mail, Telefax oder via Internetapplikationen) ist generell mit Risiken verbunden - insbesondere der Gefahr einer Kenntnisnahme und Manipulation durch unbefugte Dritte oder einer Fehlzustellung. Solche Risiken können durch eine verschlüsselte Übermittlung reduziert werden, z.B. durch Verschlüsselung von E-Mail-Anhängen oder die Verwendung einer Zustellplattform.
3.3. Sofern Sie keine Vorgaben zur Kommunikation machen, ermächtigen Sie uns, trotz Kenntnis der entsprechenden Risiken zur unverschlüsselten elektronischen Kommunikation. Diese Weisung kann durch Sie jederzeit geändert werden. Zur Vermeidung von Unklarheiten sind uns entsprechende Weisungen schriftlich mitzuteilen.
Verantwortlicher
Verantwortlich für die Einhaltung der geltenden Datenschutzbestimmungen ist die SecuSuisse Holding AG sowie deren Gruppengesellschaften. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:
Beat Nagel, SecuSuisse AG
Kapfstrasse 44, 8608 Bubikon, Schweiz
Tel. +41 55 263 17 77, datenschutz@secusuisse.ch
Erhebung und Bearbeitung von Personendaten
Wir bearbeiten Personendaten (Daten, die natürliche Personen direkt oder indirekt identifizieren), welche wir im Rahmen der Anbahnung, Durchführung und Abwicklung eines vertraglichen Verhältnisses von Ihnen oder beteiligten Dritten erhalten oder die wir selbst erheben.
1. Kontaktaufnahme/Erbringung vertraglicher Leistungen
1.1. Bei der Kontaktaufnahme mit uns (telefonisch, schriftlich oder per E-Mail) werden die persönlichen Daten zur Bearbeitung der Kontaktanfrage und der Abwicklung im Zusammenhang mit einer konkreten Dienstleistung/Bestellung verarbeitet.
1.2. Personenbezogene Daten werden in unserem Customer Relationship Management System («CRM System») gespeichert.
2. Erhebung von Zugriffsdaten und Logfiles
2.1. Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Webserver. Zu den Zugriffsdaten gehören Name der abgerufenen Domain, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Sprache und Version der Browsersoftware, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
2.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) temporär gespeichert und nach 30 Tagen wieder gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
3. Aktenführung
Sofern Sie ein vertragliches Verhältnis mit uns eingehen, speichern wir alle im Rahmen des vertraglichen Verhältnisses anfallenden Informationen in unserer ERP-Software und physische Unterlagen zusätzlich im Auftragsdossier in Papierform. Mitarbeitende haben zum elektronischen sowie physischen Auftragsdossier im Einklang mit dem «Need to know» Prinzip Zugang. Originalakten werden Ihnen in der Regel direkt weitergeleitet. Für die Aufbewahrung derselben sind Sie verantwortlich. Es besteht kein Anspruch auf Führung oder Archivierung eines Auftragsdossiers.
4. Umfang
Im Zuge eines (allenfalls in Vorbereitung befindlichen) vertraglichen Verhältnisses erheben wir spezifische Daten von Ihnen. Dazu gehören insbesondere folgende Daten:
- Basisdaten (wie Name, Geschlecht, Titel, Geburtstag bzw. Firma, Sitz, etc.)
- Kontaktdaten (Adresse, private und geschäftliche Telefon- bzw. private und geschäftliche Mobilnummer, private und geschäftliche Mailadresse, etc.)
- Weitere auftragsspezifische Angaben, welche in der Regel direkt durch Sie bekanntgegeben werden, aber auch z.B. durch Internet Research oder aus der Datenlieferung von Drittpersonen stammen können
- Werden von Ihnen Personendaten über eine Drittperson (z.B. über eine Kontaktperson) geliefert, ist es in der Verantwortung von Ihnen, die betroffene Drittperson über die Bearbeitung durch uns zu informieren.
Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wenn Sie unsere Dienstleistungen in Anspruch nehmen, unsere Website verwenden, oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und bearbeiten:
- Kommunikation: Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten oder Behörden, über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen, im Rahmen der Vertragsanbahnung oder Abwicklung). Hierzu gehört auch, dass wir Ihnen gelegentlich Informationen über Entwicklungen in unserem Unternehmen zukommen lassen können. Das kann z.B. in Form von Newslettern (elektronisch, per Post, telefonisch) erfolgen. Sie können solche Kommunikation jederzeit ablehnen bzw. eine Einwilligung in solche Kommunikation verweigern oder widerrufen.
- Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags mit Ihnen können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben.
- Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber Ihnen und anderen Vertragspartnern (z.B. Lieferanten, externe Dienstleister oder Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehört auch die Datenbearbeitung zur Durchsetzung von Verträgen und die Buchführung. Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten erheben. Zu diesen Daten können insbesondere Gesprächsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente und dergleichen gehören.
- Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien.
- Verbesserung unserer elektronischen Angebote: Um unsere Website und weitere elektronische Angebote laufend zu verbessern, erheben wir Daten über Verhalten und Präferenzen der Besucher, indem wir beispielsweise analysieren, wie Besucher durch unsere Website navigieren.
- Registrierung: Um bestimmte Angebote und Dienstleistungen nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten.
- Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolg¬reichen Bewerbungen für die Vorbereitung und den Abschluss eines ent¬sprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, die wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen.
- Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungs¬zwecke sowie administrative Zwecke (z.B. die Buchhaltung). Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen weisen wir Sie gesondert darauf hin.
Die Verarbeitung personenbezogener Daten innerhalb unserer Gruppenfirmen darf nur im Rahmen des rechtlich Zulässigen erfolgen. Grundsätzlich dürfen nur solche Informationen erhoben, verarbeitet werden, die zur betrieblichen Aufgabenerfüllung erforderlich sind und in unmittelbarem Zusammenhang mit dem Verarbeitungszweck stehen.
Eine Verarbeitung personenbezogener Daten ist nur zulässig bei Vorliegen eines der nachstehend näher dargelegten Erlaubnistatbestände, nämlich
- bei Vorliegen einer Einwilligung des Betroffenen;
- zur Erfüllung geäusserter Kundenanliegen;
- bei Erforderlichkeit zur Anbahnung/Erfüllung eines Vertrages;
- bei Vorliegen einer gesetzlichen Erlaubnis; oder
- bei berechtigtem Interesse, ohne dass die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen überwiegen.
Nutzung der Website und weitere digitale Dienste wie Cookies und dergleichen
Bei der Nutzung unserer Website (inkl. Newsletter und weiterer digitaler Angebote) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen.
Wenn Sie unsere Website aufrufen und diese nutzen, erfassen und speichern wir automatisch für eine begrenzte Dauer entsprechende Log-Daten und gerätespezi-fische Informationen. Diese Informationen umfassen, unter anderem, spezifische Informationen darüber, wie Sie unsere Website nutzen, die IP Adresse, Zugriffsdaten und –Zugriffszeiten, Hardware und Software Informationen wie auch gerätespezifi-sche und andere ähnliche Informationen. Wir bearbeiten diese Daten gestützt dar-auf und sofern dies für uns zum Betrieb, zur Wartung und zur Verbesserung unserer Website notwendig ist.
Unsere Webseiten verwenden Google Analytics, ein Service von Google LLC, USA, welcher die Art und Weise, wie unsere Webseiten genutzt werden, überwacht und aufzeichnet. Google Analytics tut dies durch das Setzen von kleinen Textdateien, sog. Cookies, auf Ihrem Computer oder anderen Geräten. Cookies erfassen Infor-mationen über die Anzahl der Besucher dieser Webseiten, die Besuche auf den einzelnen Seiten sowie die Dauer, für welche diese Webseiten besucht werden. Diese Information ist in aggregierter Form vorhanden und hinsichtlich des Einzelnen nicht identifizierbar. Diese Integration von Google Analytics erfolgt grundsätzlich über anonymisierte IP Adressen, indem diese innerhalb der EU/EWR gekürzt wer-den. Google untersteht dem CH-US sowie dem EU-US Privacy Shield.
Datenweitergabe an Dritte und Datenübermittlung ins Ausland
Ihre Personendaten werden weder weitergegeben noch verkauft oder sonst wie an Dritte übermittelt, es sei denn, dass dies zum Zweck der Vertragsabwicklung oder zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben. Zu den Kategorien von Empfängern gehören unter anderem:
- Externe Dienstleister;
- Händler, Lieferanten, Hilfspersonen;
- Geschäftspartner, mit denen wir unsere Dienstleistungen koordinieren müssen;
- In- und ausländische Behörden und Amtsstellen;
- Branchenorganisationen und Verbände.
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz, potentiell aber auch im europäischen Ausland oder auf der ganzen Welt. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).
Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
Wir weisen darauf hin, dass gewisse IT-Dienstleistungen eingesetzt werden, welche mit Datensicherheitsrisiken verbunden sein können (z.B. E-Mail oder Videokonferenz). Es obliegt Ihnen, uns über den Wunsch nach besonderen Sicherheitsmassnahmen zu orientieren.
Profiling
Die personenbezogenen Daten werden keiner automatisierten Entscheidungsfindung zu Grunde gelegt. Wir betreiben mit den personenbezogenen Daten kein Profiling.
Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.
Sie haben ein einzelfallbezogenes Widerspruchsrecht. Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie den Verantwortlichen (gemäss Angaben in dieser Datenschutzerklärung) kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
Anwendbarkeit der EU-Datenschutzgrundverordnung
Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung ("DSGVO") in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich die vorliegende Bestimmung.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass
- sie wie unter « Zwecke der Datenbearbeitung und Rechtsgrundlagen» beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO;
- sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie unter «Zwecke der Datenbearbeitung und Rechtsgrundlagen» beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO);
- sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
- sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Änderungen
Die Datenschutzerklärung, die technische Datenverarbeitung sowie die Beschreibung der Rechte als Nutzer und Klient können jederzeit angepasst werden, sollte dies aufgrund geänderter Rechtslagen, Anpassungen des Dienstes oder der Datenverarbeitung nötig sein. Nutzer werden gebeten, diese Erklärungen regelmässig aufzurufen.