Stand: 1. September 2023
1. Worum geht es?
2. Wer ist verantwortlich für Bearbeitung Ihrer Personendaten?
3. Welche Personendaten bearbeiten wir?
3.1. Allgemeines
3.2. Die wichtigsten Kategorien von Personendaten, welche wir bearbeiten, und woher diese stammen
4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
5. Was sollten Sie im Zusammenhang mit unseren Websites wissen?
5.1. Cookies / Tracking und andere Technologien im Zusammenhang mit unseren Websites
5.2. Plug-Ins von sozialen Netzwerken
5.3. YouTube-Videos
5.4. Newsletter
5.5. Webshop
5.6. Links zu anderen Websites
6. Welche Personendaten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
7. Auf welcher Grundlage bearbeiten wir Ihre Personendaten?
8. Wem geben wir Ihre Personendaten bekannt?
9. Trifft die Dynaflex Steel AG automatisierte Einzelentscheidungen und was gilt bei solchen?
10. Wie lange bewahren wir Ihre Personendaten auf?
11. Was tun wir für die Sicherheit Ihrer Personendaten?
12. Welche Rechte haben Sie bezüglich Ihrer Personendaten?
13. Können wir diese Datenschutzerklärung ändern?
1. Worum geht es?
Wir, die Dynaflex Steel AG mit Sitz in Reinach (nachfolgend «Dynaflex Steel AG» oder «wir») informieren Sie mit dieser Datenschutzerklärung, welche Personendaten wir bearbeiten, wenn Sie unsere Website oder den Webshop besuchen, wenn Sie unsere Produkte beziehen oder Dienstleistungen in Anspruch nehmen, anderweitig mit uns in einer vertraglichen Beziehung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Wir bearbeiten Ihre Personendaten verantwortungsvoll, in Übereinstimmung mit anwendbaren gesetzlichen Bestimmungen und gemäss dieser Datenschutzerklärung. Wir halten uns dabei an die Anforderungen des Schweizer Datenschutzgesetzes.
Sie finden in dieser Datenschutzerklärung die zur Sicherstellung einer transparenten Bearbeitung erforderlichen Informationen. Wir erläutern nachfolgend, wozu und wie wir Ihre Personendaten bearbeiten und mit welchen Massnahmen wir diese schützen. Weiter informieren wir Sie über Ihre Rechte aus der Datenschutzgesetzgebung im Zusammenhang mit den hier beschriebenen Datenbearbeitungen.
Wenn wir von «Personendaten», «personenbezogener Daten» oder «Daten» sprechen, so sind damit alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, gemeint und «bearbeiten» meint jeden Umgang mit Personendaten wie zum Beispiel die Beschaffung, Verwendung oder Bekanntgabe von Personendaten.
Diese Datenschutzerklärung gilt übrigens sowohl für die Bearbeitung von Daten, die uns bereits vorliegen, als auch für inskünftig erhobene Personendaten von Ihnen.
2. Wer ist verantwortlich für Bearbeitung Ihrer Personendaten?
Verantwortlich für die Datenbearbeitungen nach dieser Datenschutzerklärung, d.h. die datenschutzrechtlich in erster Linie zuständige Stelle, ist:
Dynaflex Steel AG
Christoph Merian-Ring 35
4153 Reinach BL1
Wenn Sie Anliegen oder Fragen im Zusammenhang mit dem Schutz Ihrer Personendaten und/oder dieser Datenschutzerklärung haben, dürfen Sie sich gerne jederzeit an die interne Datenschutzstelle der Dynaflex Steel AG wenden, welche per E-Mail an datenschutzbeauftragter@kohler.ch erreicht werden kann.
3. Welche Personendaten bearbeiten wir?
3.1. Allgemeines
Die wichtigsten Kategorien von Personendaten, die wir bearbeiten und die Quellen, aus denen sie stammen, sind unter Ziff. 3.2 nachfolgend zusammengefasst. Angaben zum Bearbeitungszweck finden Sie unter Ziff. 4.
Wenn Sie uns Daten über andere Personen wie z.B. von anderen Mitarbeitenden bekanntgeben, gehen wir davon aus, dass Sie dazu berechtigt sind und dass die Daten auch richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Wir bitten Sie sicherzustellen, dass diese Drittpersonen über unsere Datenbearbeitung informiert sind. Gerne dürfen Sie dazu Dritten eine Kopie unserer Datenschutzerklärung zur Verfügung stellen.
3.2. Die wichtigsten Kategorien von Personendaten, welche wir bearbeiten, und woher diese stammen
Im Wesentlichen bearbeiten wir Personendaten folgender Kategorien:
• Registrierungsdaten: Bestimmte Angebote der Dynaflex Steel AG (z.B. Newsletter-Versand, Webshop) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden. Dabei sind bestimmte Daten für die Registrierung zwingend anzugeben, während andere Angaben freiwillig sind. Zu den Registrierungsdaten gehören z.B. Name, E-Mail-Adresse, Benutzername, Passwort.
• Kommunikationsdaten: Wenn Sie mit der Dynaflex Steel AG über das Kontaktformular, per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel in Kontakt treten bzw. stehen, erfassen wir die zwischen uns ausgetauschten Daten und Informationen, einschliesslich Ihrer Kontaktdaten und die Randdaten der Kommunikation. Zu den Kontaktdaten gehören insb. Name und Kontaktangabe sowie Zeit und Inhalt einer Kommunikation. Wenn Sie sich bei uns auf eine Stelle bewerben, erfassen wir auch Ihre Lebenslaufdaten und weitere Angaben zu Ihnen, die als Teil des Bewerbungsdossier an uns übermittelt werden.
• Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen wie Name, Kontaktdaten, Geschlecht, Angaben über Ihre Beziehung zu uns, Kundenhistorie, Angaben über Ihre Funktion, Unterschriftsberechtigungen und Einwilligungserklärungen. Bei Kontaktpersonen und Vertretern unserer Kunden, Lieferanten und anderen Partnern bzw. Dritten bearbeiten wir als Stammdaten z.B. Name und Adresse, Angabe zur Rolle und Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Angaben über Interaktionen mit diesen Personen.
• Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über den Vertragsabschluss, die Art von Verträgen und die zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Angaben im Zusammenhang mit der Rechnungsstellung, dem Kundendienst, Unterstützung bei technischen
Angelegenheiten, Beschwerden oder Angaben zur Zufriedenheit etc.). Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität, zu Mahnungen und Inkasso.
• Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B., wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren). Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 5.
• Technische Daten: Wenn Sie unsere Website oder den Webshop besuchen, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um eine bestmögliche User Experience sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
• Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Weiter können wir Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.
Bitte beachten Sie, dass wir gegebenenfalls weitere Personendaten bearbeiten und diese Auflistung nicht abschliessend ist. Im Rahmen des Möglichen informieren wir Sie aber über weitere Bearbeitungen.
Vieler der genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Rahmen einer Bewerbung, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Andere Daten erhalten wir nicht direkt von Ihnen, sondern werden uns von Dritten (z.B. von unseren Kunden, Behörden oder Gerichten) zur Verfügung gestellt. Sodann kann es erforderlich sein, dass wir Informationen über Sie aus öffentlich zugänglichen Quellen wie z.B. dem Handelsregister oder dem Betreibungsregister (soweit wir mit Ihnen persönlich Geschäfte abwickeln), dem Internet etc. erheben oder bei Dritten beschaffen (z.B. Anbietern von Bonitätsdaten, Internet-Analysedienste, Verbände etc., Referenzauskünfte im Bewerbungsprozess etc.), um die in unserer Datenschutzerklärung beschriebenen Zwecke zu erreichen.
4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 5 und 6. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitungen in Ziff. 7.
Wir verwenden Personendaten in erster Linie, um Verträge mit Kunden und anderen Geschäftspartnern abzuschliessen, zu verwalten und abzuwickeln, so insbesondere im Rahmen des Verkaufs und der Lieferung von Produkten der Dynaflex Steel AG und im Zusammenhang mit dem Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, und um unseren damit zusammenhängenden gesetzlichen Pflichten im In- und Ausland nachzukommen.
Weiter bearbeiten wir Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen, wenn Sie Ihre Rechte (vgl. Ziff. 12) geltend machen und um Sie bei Rückfragen
zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen der Dynaflex Steel AG auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren sowie für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
Im Zusammenhang mit unserer Website und dem Webshop erfassen und bearbeiten wird Ihre Daten in erster Linie, um Ihnen einen funktionsfähigen, stabilen und sicheren Webauftritt sowie die enthaltenen Inhalte und Leistungen bereitstellen zu können. Wenn Sie uns über eine entsprechende Funktion kontaktieren (z.B. Kontaktformular), erfassen wir die Kommunikation zwischen Ihnen und uns sowie die in diesem Rahmen von Ihnen an uns übermittelten Personendaten für die Zwecke dieser Kommunikation resp. im Falle von Bestellungen über unsere Websites für die Zwecke der Leistungserbringung unsererseits.
Darüber hinaus bearbeiten wir Personendaten auch für folgende Zwecke, an denen wir ein dem Zweck entsprechendes Interesse haben:
• Bearbeitung von Bewerbungen
• Marketing und Beziehungspflege
• Angebot und Weiterentwicklung unseres Betriebs, unserer Produkte und Dienstleistungen, inkl. Webauftritt, Webshop, Newsletter etc.
• Aufrechterhalten und Sicherstellung des Geschäftsbetriebs, der Sicherheit von IT-Systeme und Daten, sowie von Gebäuden, Infrastruktur und Vermögenswerten etc.
• Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»)
• Planung, Prüfung und Durchführung von allfälligen gesellschaftsrechtlichen Transaktionen
• Risikomanagement
Wir können Ihre Daten zu weiteren Zwecken bearbeiten. Dazu gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung der IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Auch die Wahrung weiterer berechtigter Interessen der Dynaflex Steel AG gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
5. Was sollten Sie im Zusammenhang mit unseren Websites wissen?
5.1. Cookies / Tracking und andere Technologien im Zusammenhang mit unseren Websites
Wir setzen auf unseren Websites "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Endgerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Websites besuchen. Wenn Sie eine dieser Websites erneut aufrufen, können unsere Systeme Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind.
Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden (sog. «Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern (sog. «permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Wir nutzen permanente Cookies, um Benutzereinstellungen (z.B. Sprache, Autologin) zu speichern und damit wir besser verstehen, wie unsere Angebote und Inhalte genutzt werden oder damit wir Besuchern auf sie zugeschnittene Angebote und Werbung anzeigen können.
In unseren Newslettern und sonstigen Marketing-E-Mails bauen wir teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie unsere Angebote genutzt werden und sie besser auf unsere Kunden und das interessierte Publikum zuschneiden können. Dies kann allerdings im verwendeten E-Mail-Programm blockiert werden und die meisten sind so voreingestellt, dass sie dies tun.
Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), und Google Irland stützt sich auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter; beide «Google»), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt.
Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher unserer Website vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google mit diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (ohne Angaben über Sie persönlich).
5.2. Plug-Ins von sozialen Netzwerken
Wir setzen auf unseren Websites ferner sog. Plug-Ins von den sozialen Netzwerken wie Facebook und LinkedIn ein. Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Werden diese durch Anklicken aktiviert, können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung des jeweiligen Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
5.3. YouTube-Videos
Sodann betten wir auf unserer Website www.kohler.ch Videos von YouTube, einem Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («YouTube») ein. Die Einbindung von YouTube-Videos ermöglicht es uns, Ihnen multimediale Inhalte direkt auf unserer Website bereitzustellen. Beim Anzeigen von YouTube-Videos können bestimmte Daten von Ihnen erfasst und verarbeitet werden. Dazu gehören Informationen über Ihre IP-Adresse, gerätebezogene Informationen und Daten über die Interaktion mit dem Video (z.B. Klickverhalten). Diese Daten können auch an Server von YouTube in den USA oder anderen Ländern übertragen und dort gespeichert werden. Bitte beachten Sie, dass YouTube eigene Datenschutzrichtlinien hat, die von unseren Datenschutzbestimmungen unabhängig sind. Wir empfehlen, die Datenschutzerklärung von YouTube zu lesen, um mehr über die Datenverarbeitung durch YouTube zu erfahren.
5.4. Newsletter
Auf unserer Website besteht die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren. Wir nutzen für den Newsletter-Versand den Dienst Mailchimp von Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA («Mailchimp»), an welche wir die von Ihnen im Rahmen des Anmeldevorgangs bekanntgegebenen Daten weitergeben. Ihre Daten werden in der Regel an einen Server von Mailchimp in den USA übertragen und dort gespeichert.
Mailchimp verwendet diese Informationen zum Versand und zur statistischen Auswertung des Newsletters in unserem Auftrag. Wir möchten Sie in diesem Zusammenhang darüber in Kenntnis setzen, dass für diese Auswertung in unseren Newslettern sog. Zählpixel (auch Web Beacon genannt) eingesetzt werden. Mit Hilfe von Zählpixeln können wir z.B. feststellen, ob und wann Sie unseren Newsletter geöffnet haben oder ob Sie den im Newsletter etwaig enthaltenen Link zum Webauftritt der Dynaflex Steel AG oder von Dritten gefolgt sind. Dadurch können wir messen und auch besser verstehen, wie Sie unsere Angebote nutzen resp. die Qualität und Attraktivität unseres Newsletters für Sie steigern. Wenn Sie der Analyse Ihrer Daten zu statistischen Zwecken widersprechen möchten, müssen Sie dazu unseren Newsletter abbestellen. Sie können den Newsletter jederzeit kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
5.5. Webshop
Um Ihnen Zugang zu unserem Webshop zu ermöglichen, bitten wir Sie um die Angabe bestimmter personenbezogener Daten, wie z. B. Namen, Ihre E-Mail-Adresse, den Namen des Unternehmens, die Anschrift und Ihre Kontaktdaten. Diese Informationen benötigen wir, um Ihre Registrierung zu verarbeiten und Ihnen Zugriff zum Webshop zu gewähren. Für die Bearbeitung von Bestellungen und die Abwicklung von Verträgen benötigen wir weitere Daten, wie z. B. die Lieferadresse, Zahlungsinformationen und Produktbestellungen.
5.6. Links zu anderen Websites
Unsere Website www.kohler.ch enthält Links zu Websites Dritter, die nicht von uns betrieben werden, so insbesondere zu Google Maps von Google. Den Link zu Google Maps haben wir eingebaut, damit Sie den Standort der Dynaflex Steel AG visualisieren können.
Bitte beachten Sie, dass wir keinen Einfluss auf die Inhalte oder Datenschutzpraktiken dieser Websites haben und jegliche Verantwortung dafür abgelehnt wird. Diese Datenschutzerklärung gilt ausschließlich für die Websites der Dynaflex Steel AG. Daher empfehlen wir Ihnen, die Datenschutzerklärungen jeder Website Dritter zu lesen, wenn Sie diese besuchen.
6. Welche Personendaten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Verhalten und Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).
Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 7.
Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).
Für weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen verweisen wir auf die Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.
7. Auf welcher Grundlage bearbeiten wir Ihre Personendaten?
Wo wir Sie nicht um Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Organisation) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist.
8. Wem geben wir Ihre Personendaten bekannt?
Wir geben Ihre Daten im Rahmen unserer geschäftlichen Aktivitäten und der vorgenannten Zwecke (vgl. Ziff. 4) gegebenenfalls auch an Dritte weiter, weil sie diese für uns bearbeiten oder weil sie diese für ihre eigenen Zwecke verwenden wollen.
Es handelt sich dabei insbesondere um Empfänger, die sich folgenden Kategorien zuordnen lassen (nachfolgend «Empfänger» genannt):
• Dienstleister von uns wie z.B. Banken, Rechtsberater, Versicherungen, Wartungs- und Support einschliesslich Auftragsbearbeiter (z.B. IT-Provider, Logistik-Dienstleister, Inkassounternehmen, etc.)
• sonstige Geschäftspartner
• Kunden
• in- und ausländische Behörden, Amtsstellen oder Gerichte
• Erwerber oder Interessenten am Erwerb unseres Unternehmens, Geschäftsbereichen oder Vermögenswerten
• andere Parteien in möglichen oder tatsächlichen Rechtsverfahren oder andere an Behörden- oder Gerichtsverfahren beteiligte Personen
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Die Dynaflex Steel AG ist allerdings darauf bedacht, dass ausserhalb von internationalen Einkäufen sowie Lieferungen und Leistungen, wenn möglich keine oder möglichst wenig Personendaten ins Ausland bekanntgegeben werden, insbesondere wenn es sich um Länder ausserhalb der EU und des Europäischen Wirtschaftsraums (EWR) handelt. Entsprechend achten wir z.B. bei der Auswahl unserer Dienstleister auf diesen Aspekt. Dennoch ist es so, dass im Rahmen der vorgenannten Zwecke (vgl. Ziff. 4) Empfänger von Personendaten sich auch ausserhalb der Schweiz, der EU und des Europäischen Wirtschaftsraums (EWR) befinden können, insbesondere in den USA, aber auch in anderen Ländern weltweit. So muss insbesondere bei Streckengeschäften mit der Übermittlung Ihrer Daten in alle Länder, in denen Lieferanten der Dynaflex Steel AG domiziliert sind, gerechnet werden. Des Weiteren muss mit Datenübermittlungen in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft), gerechnet werden.
Nicht alle Staaten ausserhalb der Schweiz, der EU und des Europäischen Wirtschaftsraums (EWR) gewährleisten derzeit ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
9. Trifft die Dynaflex Steel AG automatisierte Einzelentscheidungen und was gilt bei solchen?
Als «automatisierte Einzelentscheidungen» werden Entscheidungen verstanden, die vollständig automatisiert erfolgen, d.h. ohne menschlichen Einfluss, und die rechtlichen Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Die Dynaflex Steel AG trifft in der Regel zur Begründung und Durchführung einer Geschäftsbeziehung keine automatisierten Entscheidungen und stützt sich auch sonst grundsätzlich nicht auf vollautomatisierte Entscheidfindungen. Wir werden Sie gesondert informieren, sollten wir ggf. in Einzelfällen doch Einzelentscheidungen, die auf einer automatisierten Bearbeitung (z.B. durch Einsatz von Computerprogrammen) basiert, einsetzen.
10. Wie lange bewahren wir Ihre Personendaten auf?
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke oder wenn die Speicherung technisch bedingt ist). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit technisch möglich, gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
Wenn die Aufbewahrungsdauer abgelaufen ist und keine rechtlichen oder vertraglichen Pflichten entgegenstehen, werden Ihre Personendaten im Rahmen unserer üblichen Abläufe gelöscht oder anonymisiert.
11. Was tun wir für die Sicherheit Ihrer Personendaten?
Wir treffen geeignete technische und organisatorische Sicherheitsvorkehrungen, um die von uns erhobenen Personendaten gegen unberechtigte oder unrechtmässige Bearbeitung sowie vor Verlust, unbeabsichtigter Veränderung, ungewollte Offenlegung oder unbefugtem Zugriff zu schützen wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen, etc.
Sicherheitsrisiken lassen sich jedoch generell nicht gänzlich ausschliessen und ein gewisses Restrisiko bleibt unvermeidbar.
12. Welche Rechte haben Sie bezüglich Ihrer Personendaten?
Den betroffenen Personen kommen im Rahmen des anwendbaren in Bezug auf die von uns bearbeiteten Personendaten bestimmte Rechte zu, damit sie unsere Bearbeitungen kontrollieren bzw. beeinflussen k önnen. Das sind insbesondere das Recht auf Auskunft über Ihre von uns bearbeiteten Personendaten und das Recht auf Datenberichtigung, so dass Sie von uns verlangen können, dass Ihre Personendaten von uns berichtigt, vervollständigt oder aktualisiert werden, wenn sie nicht korrekt sind.
Weiter können Sie unseren Datenbearbeitungen jederzeit mit Wirkung für die Zukunft widersprechen (Widerspruchsrecht) oder, wenn wir Ihre Personendaten gestützt auf Ihre Einwilligung bearbeiten, diese grundsätzlich jederzeit widerrufen. Ein solcher Widerruf wirkt jedenfalls nur für die Zukunft.
Mit einem entsprechenden Anliegen wenden Sie sich bitte an unsere interne Datenschutzstelle (datenschutzbeauftragter@kohler.ch). Die Ausübung dieser Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen.
Wir weisen an dieser Stelle darauf hin, dass einzelne dieser Rechte im Einzelfall ggf. nicht gelten und wir können berechtigt oder verpflichtet sein, die Erfüllung eines Rechts einzuschränken oder aufzuschieben, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen. Wir informieren Sie in einem solchen Fall entsprechend.
Im Übrigen haben Sie jederzeit auch das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einzureichen, wenn Sie mit unserer Bearbeitung von Personendaten nicht einverstanden sind (www.edoeb.admin.ch).
13. Können wir diese Datenschutzerklärung ändern?
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit ohne Vorankündigung