Allgemeine Datenschutzerklärung der Kibernetik AG

Version vom [01.01.2025]

In dieser Datenschutzerklärung erläutern wir, die Kibernetik AG (nachfolgend Kibernetik, wir oder uns), ein Unternehmen der HFH AG, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

1. Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Kibernetik, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen

Diese Datenschutzerklärung gilt (A.) für den Internetauftritt (https://kibernetik.ch/) und für die über diese Internetseite erhobenen Personendaten sowie (B.) für die allgemeine Datenverarbeitung in der Kibernetik AG. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und Erklärungen.

A. Datenverarbeitung auf unserer Webseite
1. Bereitstellung der Webseite

Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server unseres Webhosting-Anbieters Netcup GmbH in 76185 Karlsruhe-D bestimmte technische Daten. zu diesen Daten gehören:

• IP-Adresse;
• Service Provider;
• Daten;
• Zugriffszeit;
• Stadt oder Region, von wo der Zugriff erfolgte;
• Betriebssystem Ihres Rechners oder Mobiltelefons;
• Art des Browsers;
• Status-Code;
• Verwendete Übertragungsprotokoll;
• Browser-Anfrage inklusive der Herkunft der Anfrage (Referrer).

Dies ist aus technischen Gründen erforderlich, um Ihnen unsere Website zur Verfügung zu stellen. Die Netcup GmbH schützt diese Daten mit technischen und organisatorischen Massnahmen vor unerlaubten Zugriffen und gibt sie nicht an Dritte weiter. Soweit wir dabei Personendaten verarbeiten, tun wir dies aufgrund unseres Interesses, Ihnen die bestmögliche Nutzererfahrung zu bieten und die Sicherheit und Stabilität unserer Systeme zu gewährleisten.

Zu den weiteren Erhebungen und Bearbeitungen von Personendaten finden Sie die entsprechenden Informationen im Abschnitt „B. Allgemeine Datenverarbeitung der Kibernetik AG“.

2. Verarbeitungszwecke

Die Verarbeitung der Personendaten auf unserer Webseite beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie nutzerfreundlicher Inhalte und Leistungen erforderlich sind.

Insbesondere erheben wir daher auf unserer Webseite Personendaten,

• Für die Kommunikation mit Ihnen (z.B. Beantwortung von Anfragen, Kundenservices);
• Für Marketingzwecke (z.B. Versand von Newsletter, Mails, Gutscheine, Einladungen)
• Für interne Verwaltungszwecke (z.B. Gewährleistung von Stabilität und Betriebssicherheit des Systems, Verbesserung und Weiterentwicklung der Leistungen);

Zu den weiteren Verarbeitungszwecken der via Webseite an die Kibernetik AG übermittelten Daten, lesen Sie bitte die Bestimmungen im Kapitel „B. Allgemeine Datenverarbeitung der Kibernetik AG“.

3. Rechtsgrundlagen

Die Verarbeitung von Personendaten im Zusammenhang mit unserem Internetauftritt erfolgt auf Grundlage:

• Ihrer Einwilligung, wenn Sie uns Ihre Daten freiwillig zur Verfügung stellen, z.B. den Newsletter abonnieren oder ein Kundenkonto eröffnen;
• Zur Durchführung von (vor-)vertraglichen Massnahmen wie z. B. Verarbeitung von Daten zur Abwicklung von Geschäften inkl. Kundenservices;
• Zur Durchsetzung rechtlicher Forderungen bzw. zur Wahrung gesetzlicher Verpflichtungen, z. B. Einhaltung der Aufbewahrungspflichten, Identitätsprüfung, Sicherstellung der Datensicherheit, Untersuchung möglicher Gesetzesverstösse wie z. B. Betrugs- und Geldwäscheprävention oder Bekämpfung der Terrorismusfinanzierung;
• unserem berechtigten Interesse, insb. zur Gewährleistung von Stabilität und Betriebssicherheit des Systems, zur Vermarktung und Personalisierung unserer Services, um Einblicke darüber zu erhalten, wie Personen unsere Onlinedienste nutzen, um unsere Leistungen zu gewährleisten, zu verbessern und neue zu entwickeln.

Die Rechtsgrundlagen für die Verarbeitung der via Webseite an die Kibernetik AG übermittelten Daten, lesen Sie bitte die Bestimmungen im Kapitel „B. Allgemeine Datenverarbeitung der Kibernetik AG“.

4. Speicherdauer

Die bei jedem Aufruf unserer Internetseite sowie der Übertragung von Dateien erhobenen Personendaten speichern wir über einen Zeitraum von maximal 14 Tagen, ausser wir sind dazu verpflichtet, die Daten länger aufzubewahren (z.B. gesetzliche Aufbewahrungsfristen zu Transaktionen). Die Speicherung erfolgt aus Gründen der Datensicherheit – insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver – als auch um die Stabilität und die Betriebssicherheit unseres Systems zu gewährleisten.

Ihre Personendaten in Zusammenhang mit dem Versand unseres Newsletters werden umgehend gelöscht, sobald Sie sich für den Newsletter abmelden.

5. Webanalyse
5.1 Google Dienste

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Webseiten. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Webseitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA finden Sie hier und die Datenschutzerklärung von Google finden Sie hier.

5.2. Plausible Analytics

Wir verwenden den datenschutzfreundlichen und cookielosen Webanalyse-Anbieter Plausible (plausible.io), um besser zu verstehen, wie unsere Website genutzt wird, und um unseren Webauftritt zu optimieren. Plausible führt kein plattformübergreifendes Tracking durch und gibt keine Daten an Dritte weiter. Dies ist ein Dienst der Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland (Registrierungsnummer 14709274). Plausible pseudonymisiert Ihre Daten aus HTTP-Anfragen durch eine Hash-Funktion. Diese wird benötigt, um die Anzahl der Besucher für diesen Tag eindeutig zu berechnen. Dies ist datenschutzfreundlich, da Ihre Rohdaten, IP-Adresse und User-Agent nicht von Plausible gespeichert werden. Nach 24 Stunden sind die Daten anonymisiert und die Rückverfolgbarkeit ist ausgeschlossen. Lediglich der generierte Hash wird auf den in der EU-Servern von Plausible gespeichert. Genauere Informationen darüber, wie Plausible die Daten verarbeitet, finden Sie unter https://plausible.io/data-policy.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

5.3. Facebook (Meta)

Wir nutzen Facebook-Pixel-Tracking, um Ihnen gezielte Werbung auf Facebook und anderen Plattformen des Meta-Netzwerks anzuzeigen. Beim Besuch unseres Onlineshops werden unter anderem folgende Daten an Facebook übermittelt:

• IP-Adresse
• User-Agent (Informationen zu Ihrem Browser und Betriebssystem)
• Gehashte E-Mail-Adresse (nur wenn Sie in Ihrem Konto eingeloggt sind)
• Facebook Click ID (falls vorhanden)
• Bestellwert
  
  

Facebook versucht, diese Daten einem bestehenden Facebook-Konto zuzuordnen. Wenn Sie ein Facebook-Konto haben, das mit derselben E-Mail-Adresse registriert ist, die Sie bei uns verwenden, verknüpft Facebook Ihre Aktivitäten auf unserer Website mit Ihrem Facebook-Konto. Diese verknüpften Daten werden von Facebook genutzt, um Ihnen gezielte Werbung anzuzeigen.

Diese Daten werden übermittelt, wenn Sie in Ihrem Facebook-Konto eingeloggt sind und unseren Onlineshop besuchen. Diese Daten ermöglichen es Facebook, Ihnen personalisierte Werbung anzuzeigen, was Sie ebenfalls in Ihrem Facebook-Profil unterbinden können.

6. Cookies

Wir verwenden auf unserer Webseite Cookies, um damit unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wieder erkennen.

Sollten Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben. Wir weisen Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

7. Online-Formulare (z.B. Kontaktformular, Fernwartung)

Auf unserer Internetseite stehen folgende Online-Formulare zur Verfügung:

• Suchformular;
• Kontaktformular;
  

Die uns via Online-Formular übermittelten Daten werden ausschliesslich zur Bearbeitung des darin enthaltenen Anliegens verarbeitet. Diese Daten dienen damit einzig und allein dem Zweck, der aus dem Online-Formular hervorgeht; sie werden weder anderweitig ausgewertet noch mit anderen Daten verknüpft.

Für Details zur Datenverarbeitung durch die Kibernetik AG im Rahmen von Anfragen sowie zu den entsprechenden Löschfristen beachten Sie bitte das Kapitel „B. Allgemeine Datenverarbeitung der Kibernetik AG“.

8. Newsletter

Wir verwenden für das Versenden unserer Newsletter das Newsletter Programm Elaine. Wenn Sie sich für unseren Newsletter anmelden, senden wir an die angegebene E-Mail-Adresse umgehend ein E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innert 30 Tagen, löschen wir die E-Mail-Adresse in unserer temporären Liste wieder und eine Anmeldung ist nicht erfolgt.

Bestätigen Sie die Newsletter-Anmeldung, geben Sie die Einwilligung zur Speicherung Ihrer E-Mail-Adresse, Ihres Geschlechts sowie Ihres Vor- und Nachnamens einschliesslich dem Datum der Anmeldung. Wir verwenden Ihre Personendaten nur für die Verwaltung und die Zusendung des von Ihnen gewünschten Newsletters. Jeder Newsletter enthält ausserdem einen Hinweis darauf, wie Sie sich für den Newsletter wieder abmelden können. Unser Newsletter enthält keine offensichtlichen oder versteckten Zähler, Werbung Dritter oder Verknüpfungen auf fremde Seiten, die nicht direkt mit dem Inhalt unseres Newsletters im Zusammenhang stehen. Öffnen Sie einen Newsletter oder Klicken auf einen Link im Newsletter, so werden diese Informationen im Newsletter Programm Elaine gespeichert

9. Dateidownloads

Auf unserer Webseite können Sie Dokumente herunterladen. Wir verlangen von Ihnen keine persönlichen Angaben, damit Sie Dateien von unserer Internetseite herunterladen können.

10. Sicherheit

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

B. allgemeine Datenverarbeitung der Kibernetik AG

B. Allgemeine Datenverarbeitung der Kibernetik AG

11. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen von deren Nutzern erheben.

Zu den Arten von verarbeiteten Personendaten / personenbezogenen Daten gehören insbesondere:

• Allgemeine Daten (Name, Geburtsdatum und -ort, Staatsangehörigkeit, Zivilstand, Berufsstand etc.);
• Kontaktdaten (z. B. Adresse, E-Mail-Adresse, Telefonnummer, Visitenkarte);
• Inhaltsdaten (z. B. Texteingaben, Bewerbungen, Fotografien, Videos);
• Online-Daten (z.B. Browser, Betriebssystem, Uhrzeit des Aufrufs, Daten aus Kontaktformularen, Daten zu Ihrer Nutzung unserer Angebote);
• Historische Daten (Historie zu Bestellungen, Adressdaten, Kontodaten etc.);
• Daten von Auskunfteien und öffentlich zugänglichen Quellen (z. B. Telefonverzeichnis, Handelsregister, Melderegister, Schuldnerverzeichnis, Presse, Internet und andere Medien);
• Bankdaten (Kontonummern, Zahlungsinformationen, Bankgarantien, Bonität etc.);
• Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten etc.);
• Kennnummern (AVH-Nummer, Steueridentifikationsnummer, Kranken-/Versicherungsnummern, Personalausweisnummer);
• Im berechtigten Einzelfall Daten aus besonderen Kategorien wie z. B. Gesundheitsdaten (z. B. im Rahmen der Betreuung/Begleitung von Krankheits- und Schadensfällen sowie Unfällen) oder Konfession (z. B. bei Quellensteuerpflichtigen Mitarbeitern).

Die betroffenen Personen lassen sich in folgende Gruppen kategorisieren:

• Kunden
• Interessenten
• Lieferanten / Auftragsverarbeiter und Subunternehmer
• Partner
• Mitarbeitende
• Bewerbende
• Personen weiterer Anspruchsgruppen (z. B. Angestellte von Amtsstellen, Auskunfteien)

12. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden, Mitarbeitenden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen des Verkaufs von Wärmepumpen, Schwimmbadwärmepumpen und des Verkaufs und der Installation von Photovoltaikanlagen und Kälteanlagen, sowie in der Erbringung von Service- und Wartungsarbeiten mit unseren Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein. Grundsätzlich erfolgt die Verarbeitung der in Kapitel 14 genannten Daten wie folgt:

• Auf Basis einer widerrufbaren Einwilligung Ihrerseits für klar bestimmte Zwecke wie z. B. Verwendung Ihrer E-Mail-Adresse zu Marketingzwecken oder Einholung von Referenzen früherer Arbeitgeber/Partner;
• Zur Durchführung von (vor-)vertraglichen Massnahmen wie z. B. Prüfung und Abschluss von Kauf- und Lieferantenverträgen, im Rahmen eines geplanten Anstellungsverhältnisses bis hin zu dessen Beendigung sowie Rechnungsstellung;

Zur Durchsetzung rechtlicher Forderungen bzw. Wahrung gesetzlicher Verpflichtungen wie z. B. Einhaltung der Aufbewahrungspflicht, Identitäts- und Altersprüfung, Erfüllung (steuer-)rechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes, der Datensicherheit sowie der Prüfung durch (Steuer-)Behörden einschliesslich Untersuchungen möglichen Gesetzesverstössen wie z. B. Betrugs- und Geldwäscheprävention oder Bekämpfung der Terrorismusfinanzierung.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

• Um Sie als Kunde/Mandant/Interessent, Lieferant, Partner, (potenzieller) Mitarbeitender etc. identifizieren zu können;
• Angebot und Weiterentwicklung unserer Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
• Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
• Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
• Markt- und Meinungsforschung, Medienbeobachtung
  

Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;

• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
• zur Personalisierung unserer Dienste, um Ihnen ein besseres Nutzererlebnis bieten zu können;
• zur Übertragung von Funktionen wie z. B. Logistik, Telefonie, IT-Support, Druckerei;
• um Einblicke darüber zu erhalten, wie Personen unsere (online-)Dienste nutzen, um unsere Leistungen zu gewährleisten, zu verbessern und neue zu entwickeln (z. B. im Zusammenhang mit der Bereitstellung der Webseite, aber auch zur Verwaltung und Auswertung von Geschäftsreisen, Spesen etc. von Mitarbeitenden);
• zum Aufdecken, Verhindern oder Bekämpfen von Betrug;

Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;

• Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Rechte und unserer Sicherheit, einschliesslich Mitarbeitende und weiteren Personen, unseres Eigentums sowie uns anvertrauten Werten soweit gesetzlich zulässig (z. B. Zutrittskontrolle, Gebäudeüberwachung, Besucherlisten , Netzwerk- und Mailscanner, Telefonaufzeichnung);
• zur Einhaltung von Verpflichtungen gegenüber unseren Partnern und Rechtsinhabern;

Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen.

Sofern eine Verarbeitung im öffentlichen Interesse ist oder es darum geht, lebenswichtige Interessen schützen, behält sich die Kibernetik AG das Recht vor, ebenfalls Personendaten zu verarbeiten.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

13. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 1515, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

Dienstleister von uns (innerhalb der HFH-Gruppe sowie extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);

Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;

Kunden;

in- und ausländische Behörden, Amtsstellen oder Gerichten;

Medien;

Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;

Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;

Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der HFH-Gruppe;

anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

Weitere Gesellschaften der HFH-Gruppe;

alle gemeinsam Empfänger.

Diese Empfänger sind teilweise in der im Inland (Schweiz oder dem Fürstentum Liechtenstein), können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen die HFH-Gruppe durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden wie z.B.:

• Microsoft (USA)
• Google (USA)
• Meta (USA)
• Netcup (DE)
• Zendesk (USA)
• SAP (DE)
• Personio SE & Co. KG (DE)
  

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

14. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logos), gelten grundsätzliche kürzere Aufbewahrungsfristen von 14 Tagen oder weniger.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und Beschränkungen, Verschlüsselung von Datenträgern.

16. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

17. Bonitätsprüfung und Profiling

Sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, holen wir zur Wahrung unserer berechtigten Interessen gegebenenfalls eine Bonitätsauskunft auf der Basis mathematisch statistischer Verfahren bei einer Auskunftei ein. Hierzu übermitteln wir die zu einer Bonitätsprüfung benötigten Personendaten an eine Auskunftei und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Wir teilen Ihnen gerne auf Nachfrage mit, an welche Auskunfteien wir uns dafür wenden. Wir weisen Sie darauf hin, dass Zahlungserfahrungen, insbesondere über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen, sowie gegebenenfalls Betreibungsauskünfte und Adressdaten an CRIF AG in Zürich oder an Creditreform Egeli St. Gallen AG in St. Gallen, zur rechtmässigen Verwendung als Wirtschaftsauskunftei übermittelt werden. CRIF oder Creditreform wird die Daten zur Prüfung Ihrer Identität und Bonität verwenden und berechtigten Dritten bekannt geben. Die Zahlungserfahrungen können von CRIF oder von Creditreform auf der Grundlage mathematisch-statistischer Berechnungsweisen zur automatisierten Entscheidungsfindung insbesondere für die Beurteilung der Bonität einer Person analysiert werden.

Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.

18. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 15 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch). Im Fürstentum Liechtenstein ist es die Datenschutzstelle (https://www.datenschutzstelle.li/).

19. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.