1. Geltungsbereich
Diese Datenschutzerklärung der HakaGerodur AG (HakaGerodur) erläutert, wie Personendaten im Zusammenhang mit der Geschäftstätigkeit der HakaGerodur erhoben oder auf sonstige Weise bearbeitet werden.
Personendaten sind dabei alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Werden HakaGerodur Personendaten zur Verfügung gestellt, so stellt die zur Verfügung stellende Person sicher, dass die Daten korrekt sind, die betroffenen Personen über die Bekanntgabe informiert sind und die vorliegende Datenschutzerklärung kennen.
Personendaten sind dabei alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Werden HakaGerodur Personendaten zur Verfügung gestellt, so stellt die zur Verfügung stellende Person sicher, dass die Daten korrekt sind, die betroffenen Personen über die Bekanntgabe informiert sind und die vorliegende Datenschutzerklärung kennen.
3. Erhebung und Bearbeitung von Personendaten
HakaGerodur bearbeitet Personendaten, die sie im Rahmen der Geschäftsbeziehung von Kunden und anderen Geschäftspartnern, insbesondere auch von der Arbeitgeberin der betroffenen Person, oder von der betroffenen Person selbst erhält oder allenfalls öffentlich zugänglichen Quellen entnimmt.
Damit Verträge mit der betroffenen Person oder unter Einbezug von ihr abgeschlossen und abgewickelt werden können, werden insbesondere folgende Kategorien von Personendaten bearbeitet: Kontaktdaten, Lieferadressen, Referenzen, Terminverfügbarkeiten sowie weitere notwendige Angaben zur beruflichen Funktion und Aktivität der betroffenen Person.
Damit Verträge mit der betroffenen Person oder unter Einbezug von ihr abgeschlossen und abgewickelt werden können, werden insbesondere folgende Kategorien von Personendaten bearbeitet: Kontaktdaten, Lieferadressen, Referenzen, Terminverfügbarkeiten sowie weitere notwendige Angaben zur beruflichen Funktion und Aktivität der betroffenen Person.
4. Zweck der Datenbearbeitung und Rechtsgrundlagen
Diese Personendaten werden in erster Linie bearbeitet, um die Verträge mit den Kunden und anderen Geschäftspartnern abzuschließen und abzuwickeln bzw. zu erfüllen (Art. 31 Abs. 2 lit. a DSG bzw. auf der Grundlage von Art. 6 Abs. 1 lit. a DSGVO soweit die DSGVO anwendbar ist). Die Personendaten werden vorwiegend zur Kommunikation im Rahmen der Bearbeitung und Abwicklung der Geschäftsbeziehung, insbesondere von Aufträgen, verwendet. Personen, welche für unsere Kunden oder Geschäftspartner tätig sind, können in diesem Fall davon betroffen sein.
Darüber hinaus bearbeitet HakaGerodur Personendaten, soweit erlaubt und angezeigt, auch für folgende Zwecke, an denen ein entsprechendes überwiegendes bzw. berechtigtes Interesse besteht (Art. 31 Abs. 1 DSG bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO soweit die DSGVO anwendbar ist):
Darüber hinaus bearbeitet HakaGerodur Personendaten, soweit erlaubt und angezeigt, auch für folgende Zwecke, an denen ein entsprechendes überwiegendes bzw. berechtigtes Interesse besteht (Art. 31 Abs. 1 DSG bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO soweit die DSGVO anwendbar ist):
- Angebot und Weiterentwicklung unserer Produkte und Dienstleistungen
- Kommunikation mit Dritten und Bearbeitung derer Anfragen
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit die betroffene Person der Nutzung ihrer Daten für diesen Zweck nicht widersprochen hat (wenn HakaGerodur bestehenden Kunden Kataloge, Preislisten, etc. zukommen lässt, kann die betreffende Person dem jederzeit widersprechen; HakaGerodur entfernt den entsprechenden Kunden bzw. die betreffende Person dann von der Werbesendungsliste)
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung)
5. Datenweitergabe bzw. -übermittlung
HakaGerodur gibt Personendaten allenfalls im Rahmen der geschäftlichen Aktivität sowie der eben genannten Zwecke, soweit erlaubt und angezeigt, auch Dritten bekannt. Die Weitergabe erfolgt entweder, weil Dritte für HakaGerodur Personendaten bearbeiten oder sie für ihre eigenen Zwecke verwenden wollen. Die Datenweitergabe erfolgt, soweit erlaubt und für den entsprechenden Zweck erforderlich, insbesondere an folgende Dritte (Empfänger):
Diese Empfänger befinden sich teilweise in der Schweiz, können sich aber auch im Ausland befinden. Es muss insbesondere mit der Übermittlung der Daten in die EU, namentlich nach Deutschland, gerechnet werden.
- Dienstleister von HakaGerodur (gruppeninterne sowie externe z.B. Banken, Versicherungen) und Auftragsbearbeiter (z.B. IT-Provider)
- Händler, Lieferanten, Subunternehmer oder sonstige Geschäftspartner sowie Kunden
- in- und ausländische Behörden, Amtsstellen oder Gerichte
- andere Parteien in Rechtsverfahren
Diese Empfänger befinden sich teilweise in der Schweiz, können sich aber auch im Ausland befinden. Es muss insbesondere mit der Übermittlung der Daten in die EU, namentlich nach Deutschland, gerechnet werden.
6. Aufbewahrungsdauer
HakaGerodur bearbeitet und speichert die Personendaten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Sobald die Personendaten für die genannten Zwecke nicht mehr benötigt werden, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
7. Pflicht zur Bereitstellung von Personendaten
Für die Aufnahme und Durchführung der entsprechenden Geschäftsbeziehung und insbesondere für die Erfüllung der damit verbundenen vertraglichen Pflichten müssen die dafür erforderlichen Personendaten HakaGerodur bereitgestellt werden. Ohne diese Daten kann HakaGerodur den entsprechenden Vertrag in der Regel nicht abwickeln. Es besteht in der Regel jedoch keine gesetzliche Verpflichtung dazu.
8. Rechte der betroffenen Person
Grundsätzlich stehen der betroffenen Person im Rahmen des auf sie anwendbaren Datenschutzrechts insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Datenbearbeitung und in gewissen Fällen auf Widerspruch gegen die Datenbearbeitung zu.
Ausserdem kann die betroffene Person ihre Ansprüche gerichtlich durchsetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einreichen. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB, www.edoeb.admin.ch) zuständig.
Ausserdem kann die betroffene Person ihre Ansprüche gerichtlich durchsetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einreichen. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB, www.edoeb.admin.ch) zuständig.