Direkt zum Inhalt

Datenschutz

DSGVO

  1. Worum geht es in dieser Datenschutzerklärung?
  2. Wer sind wir?
  3. Was sind „Personendaten“ und was heisst „Bearbeitung“?
  4. Wann, für wen und wofür diese Datenschutzerklärung?
  5. Welche Personendaten bearbeiten wir zu welchen Zwecken?
  6. An wen geben wir Ihre Personendaten weiter?
  7. Wann geben wir Personendaten ins Ausland bekannt?
  8. Führen wir Profilierungen und automatisierte Einzelentscheidungen durch?
  9. Wie schützen wir Ihre Personendaten?
  10. Wie lange speichern wir Ihre Personendaten?
  11. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
  12. Was ist sonst noch zu beachten?
  13. Änderungen dieser Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. Wir haben deshalb diese Datenschutzerklärung veröffentlicht. Sie legt mit Blick auf die neue europäische Datenschutz-Grundverordnung („DSGVO“) dar, welche Personendaten wir wie bearbeiten. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzrecht ist vom Europäischen Recht stark beeinflusst, und die zukünftige Revision des DSG wird viele Bestimmungen der DSGVO übernehmen. Dazu kommt, dass Unternehmen ausserhalb der EU die DSGVO unter bestimmten Umständen einzuhalten haben. Wir wollen den hohen Schutz der DSGVO jedoch für alle Personen sicherstellen, deren Personendaten wir bearbeiten, und haben uns deshalb entschieden, diese Datenschutzerklärung insgesamt an der DSGVO auszurichten.

Es ist uns ein Anliegen, dass Sie über die Bearbeitung Ihrer Personendaten umfassend informiert sind. Mit dieser Datenschutzerklärung informieren wir Sie daher, wie und weshalb wie wir Ihre Personendaten sammeln, bearbeiten und verwenden. Es ist uns wichtig, dass Sie verstehen:

  • welche Personendaten wir über Sie erheben;
  • wann wir Ihre Personendaten sammeln;
  • zu welchem Zweck wir Ihre Personendaten verwenden;
  • wie lange wir Ihre Personendaten aufbewahren;
  • wer Zugang zu Ihren Personendaten hat; und
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben.

Sie finden im Folgenden entsprechende Hinweise und Erläuterungen. Nähere Ausführungen finden Sie in der Tabelle am Ende dieser Datenschutzerklärung. Bei Fragen können Sie uns jederzeit gerne kontaktieren. Sie finden unsere Kontaktangaben unter → Ziffer 2.

2. Wer sind wir?

Verantwortlich für die Datenbearbeitung nach dieser Datenschutzerklärung ist das folgende Unternehmen („wir“ oder „uns“):

Galderma SA

Baslerstrasse 60

8048 Zurich

E-Mail:privacy.switzerland@galderma.com

Telefon: +41 58 455 85 00

Fax: +41 58 455 85 90

3. Was sind „Personendaten“ und was heisst „Bearbeitung“?

Personenbezogene Daten (oder „Personendaten“) sind sämtliche Informationen, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. Dazu gehören bspw. die folgenden Informationen, falls sie einer bestimmten Person zuzuordnen sind:

  • Kontaktinformationen, z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer;
  • weitere persönliche Angaben, z.B. Geschlecht, Geburtstag und Alter, Familienstand, Nationalität, Passnummer;
  • berufsbezogene Angaben, z.B. Beruf, Titel, Funktion, Ausbildung, frühere Arbeitgeber, Fähigkeiten und Erfahrungen, Bewilligungen und Zulassungen und Mitgliedschaften;
  • Einkaufsangaben, z.B. Angaben zu Einkäufen, Bestellungen, Einkaufshistorie, bevorzugte Einkaufsorte und zeiten, Warenkörbe, Präferenzen und Affinität zu bestimmten Produktgattungen;
  • Finanzangaben, z.B. Kreditkartennummer, Kontoangaben, Bonität, Vermögen und Einkommen;
  • Gesundheitsdaten, Angaben über physische und psychische Beeinträchtigungen, Behandlungen und Medikamentation;
  • Bild-, Ton- und Videoaufzeichnungen; sowie
  • Aufzeichnungen Ihrer Besuche auf unserer Website und über die Verwendung von Apps.

Als Personendaten gelten auch alle anderen Informationen, die wir einer bestimmten Person zuordnen können. In der Schweiz gelten sodann auch Daten bzw. Informationen als Personendaten, die sich auf eine bestimmte juristische Person beziehen (z.B. Angaben über einen Vertrag mit einem Unternehmen).

Manche Personendaten werden vom Gesetzgeber als besonders kritisch eingestuft und besonders geschützt. Dazu gehören die „besonders schützenswerten Personendaten“ (auch „besondere Kategorien personenbezogener Daten“ genannt). Hierzu gehören die von uns bearbeiteten Gesundheitsdaten, genetische Daten und biometrische Daten. Des Weiteren zählen hierzu insbesondere Daten, aus denen die Rasse oder die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder eine Gewerkschaftszugehörigkeit hervorgehen und Daten zum Sexualleben oder der sexuellen Orientierung, und schliesslich auch Daten über strafrechtliche Verurteilungen und Straftaten und u.U. Daten über Massnahmen der Sozialhilfe.

Wir bearbeiten nicht unbedingt alle in dieser Ziffer erwähnten Personendaten. Konkrete Angaben zu den von uns bearbeiteten Personendaten finden Sie unter → Ziffer 5 und in der → Tabelle am Ende dieser Datenschutzerklärung.

Die „Bearbeitung“ (oder auch „Verarbeitung“) meint sodann jeden Umgang mit Ihren Personendaten. Dazu gehören zum Beispiel folgende Handlungen:

  • die Erhebung;
  • das Erfassen, die Speicherung und Aufbewahrung;
  • die Organisation, das Ordnen, die Verwaltung;
  • die Anpassung und Veränderung;
  • das Auslesen und das Abfragen;
  • die Verwendung, die Nutzung;
  • die Offenlegung;
  • der Abgleich und die Verknüpfung;
  • die Einschränkung;
  • das Löschen und die Vernichtung; sowie
  • die Weitergabe und die Übermittlung.

Auf alle diese Handlungen ist diese Datenschutzerklärung anwendbar, sofern diese Handlungen Personendaten betreffen. Sie regelt also alles, was wir mit Personendaten tun.

4. Wann, für wen und wofür diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für jede Bearbeitung von Personendaten im Zusammenhang mit allen unseren Geschäftstätigkeiten in all unseren Geschäftsbereichen. Sie ist auf die Bearbeitung sowohl von historischen als auch von zukünftigen Personendaten anwendbar. Wir bearbeiten also nicht nur Personendaten nach dieser Datenschutzerklärung, die wir in Zukunft erhalten, sondern auch solche, über die wir bereits verfügen. Für bestimmte Dienstleistungen können zusätzliche Datenschutzbestimmungen gelten. Wir werden Sie in diesem Fall in geeigneter Art und Weise auf diese Bestimmungen hinweisen.

Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten aller betroffenen Personen. Dazu gehören z.B. folgende Personen:

  • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen (z.B. Telefon, Fax, E-Mail, Post oder online);
  • Besucher unserer Räumlichkeiten;
  • Kunden in Online-Shops;
  • Nutzer von Online-Angeboten und Apps;
  • Besucher unserer Website;
  • Empfänger von Informationen und Marketingkommunikation;
  • Teilnehmer an Wettbewerben, Gewinnspielen und Kundenanlässen;
  • Teilnehmer an Umfragen;
  • Personen, die einen Antrag auf Projektförderung stellen;
  • Kontaktpersonen unserer Geschäftspartner; und
  • Stellenbewerber
  • Im Zusammenhang mit Vigilanz Informationen (siehe Punkt 5 Vigilanz) beinhaltet dies auch Informationen die von einem Dritten zur Verfügung gestellt werden, der über ein unerwünschtes Ereignis berichtet. Zu diesen Dritten können Angehörige des Gesundheitswesens, Anwälte, Marktforschungsagenturen, Galderma-Aussendienstmitarbeiter, Verwandte oder andere Mitglieder der Öffentlichkeit gehören.

5. Welche Personendaten bearbeiten wir zu welchen Zwecken?

Je nach Anlass und Zweck bearbeiten wir sehr unterschiedliche Personendaten. Sie finden nähere Angaben dazu in diesem Abschnitt und in der → Tabelle am Ende dieser Datenschutzerklärung. Unter anderem bearbeiten wir Personendaten –auch Gesundheitsdaten und unter Umständen auch andere besonders schützenswerte Personendaten – in den folgenden Situationen zu den folgenden Zwecken:

  • Kommunikation: Wir bearbeiten Personendaten, wenn Sie mit uns oder, wenn wir mit Ihnen Kontakt aufnehmen, z.B. wenn Sie uns medizinische Anfragen über unser Kontaktformular senden und wenn Sie uns schreiben oder uns anrufen. Dabei genügen uns i.d.R. Angaben wie Name und Kontaktdaten und Inhalt und Zeitpunkt der betreffenden Mitteilungen. Diese Daten verwenden wir, damit wir Ihnen Auskunft geben, Ihr Anliegen bearbeiten und mit Ihnen kommunizieren können. Wir können Mitteilungen auch gruppenweit an zuständige stellen weiterleiten.
    Dienstleister und ihre ausgewählten Mitarbeiter dürfen Ihre personenbezogenen Daten nur für die spezifischen Aufgaben, die ihnen auf der Grundlage unserer Anweisungen übertragen wurden, in unserem Namen abrufen und verwenden und sind verpflichtet, Ihre personenbezogenen Daten vertraulich und sicher zu behandeln.
    Vigilanz: Die Gewährleistung Ihrer Sicherheit ist Galderma äusserst wichtig, und wir nehmen den sicheren Gebrauch aller unserer Produkte und unsere gesetzlichen Verpflichtungen zur Überwachung der Sicherheit aller Produkte, die wir vermarkten oder in der Entwicklung haben, sehr ernst. Dies wird als unsere Wachsamkeitsverpflichtungen bezeichnet. In diesem Abschnitt der Datenschutzerklärung beschreiben wir auch, wie wir Ihre personenbezogenen Daten erheben und verwenden, wenn Sie uns bei allgemeinen Fragen zur Verwendung unseres Produkts kontaktieren.
    Gegenstand der Datensammlung im Zusammenhang mit über unerwünschten Ereignissen sind, sofern Sie diese Daten angeben in der Tabelle am Ende der Datenschutzerklärung angefügt.
    Wenn Sie uns ein unerwünschtes Ereignis melden, das Sie oder einen Dritten betrifft, sind wir verpflichtet, Ihre personenbezogenen Daten zu erheben, um sicherzustellen, dass unerwünschte Ereignisse nachvollziehbar sind und für Folgemassnahmen zur Verfügung stehen. Daher müssen wir ausreichende Informationen über Reporter aufbewahren, damit wir Sie nach Erhalt des Berichts kontaktieren können. Diese Daten sind ebenfalls in der Tabelle am Ende der Datenschutzerklärung aufgeführt.
  • Kauf von Produkten und Inanspruchnahme von Leistungen: Personendaten erhalten und bearbeiten wir auch, wenn Sie Leistungen von uns in Anspruch nehmen, z.B. wenn Sie bei uns eine Ware kaufen oder eine Dienstleistung beziehen. Wir benötigen dafür bspw. Name, Adresse, E-Mail-Adresse.
  • Besuch von Websites; Verwendung von Apps: Während Sie durch unsere Websites oder Newsletter navigieren und mit ihnen interagieren, verwenden wir automatische Datenerfassungstechnologien, um bestimmte Informationen über Ihre Aktionen zu sammeln. Dazu gehören Informationen wie z.B. welche Links Sie anklicken, welche Seiten oder Inhalte Sie wie lange ansehen, und andere ähnliche Informationen und Statistiken über Ihre Interaktionen, wie z.B. Reaktionszeiten der Inhalte, Download-Fehler und Dauer der Besuche auf bestimmten Seiten. Diese Informationen werden mit automatisierten Technologien wie Cookies und Web Beacons erfasst und auch durch die Verwendung von Tracking durch Dritte für Analyse- und Werbezwecke gesammelt. Sie haben das Recht, dem Einsatz solcher Technologien zu widersprechen. Cookies sind häufig erforderlich für die Funktionalität der Website. Bei diesen Informationen handelt es sich allerdings oft nicht um Personendaten, weil wir diese Angaben Ihnen nicht ohne weiteres zuordnen können. Wir verwenden diese Daten aus Gründen der IT-Sicherheit, aber auch für die Verbesserung der Nutzerfreundlichkeit der Website und ihrer Funktionen und für die Personalisierung des Angebots. Für diese Zwecke verwenden wir auch Analyse-Dienste wie z.B. Google Analytics. Nähere Angaben zu dieser Bearbeitung finden Sie in der Tabelle am Ende dieser Datenschutzerklärung. Dort erfahren Sie auch, wie Sie diese Bearbeitungen verhindern können.
  • Kundenanlässe: Wenn wir Kundenanlässe durchführen, bearbeiten wir ebenfalls Personendaten. Dazu gehören Name und Adresse der Teilnehmer bzw. Interessenten und je nachdem weitere Daten, bspw. Ihr Geburtsdatum. Wir bearbeiten diese Angaben für die Durchführung der Anlässe, aber auch, um mit Ihnen in direkten Kontakt zu treten und Sie besser kennenzulernen.
  • Geschäftspartner: Wir arbeiten mit unterschiedlichen Unternehmen und Geschäftspartnern zusammen, z.B. mit Forschungsunternehmen, Lieferanten, mit kommerziellen Abnehmern von Waren und Dienstleistungen, mit Kooperationspartnern und mit Dienstleistern (bspw. IT-Dienstleistern). Dabei bearbeiten wir jeweils auch Personendaten über die Kontaktpersonen in diesen Unternehmen, z.B. Name, Funktion und Titel. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. eine Sicherheitsprüfung durchzuführen. In diesem Fall erheben wir weitere Angaben. Wir weisen Sie darauf jeweils gesondert hin. Wir können Personendaten über Sie auch zur Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und der Kundenbindung bearbeiten (Customer Relationship Management).
  • Administration:Wir bearbeiten Personendaten für unsere interne und für die gruppeninterne Administration. Bspw. können wir Personendaten im Rahmen der Verwaltung der IT oder von Immobilien bearbeiten. Wir bearbeiten Personendaten auch für Buchhaltungs- und Archivierungszwecke und generell für die Prüfung und Verbesserung interner Abläufe.
  • Stellenbewerbungen:Personendaten bearbeiten wir auch, wenn Sie sich bei uns bewerben. Dafür benötigen wir i.d.R. die üblichen und die bei einer Stellenausschreibung genannten Informationen.
  • Rechtswahrung:Wir bearbeiten Personendaten in unterschiedlichen Konstellationen, um unsere Rechte zu wahren, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Bspw. können wir Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen offenzulegen, die Personendaten enthalten.

Die → Tabelle am Ende dieser Datenschutzerklärung beschreibt näher, welche Arten von Personendaten wir über Sie erheben, wie diese verwendet werden, zu welchen Zwecken und auf welcher rechtlichen Grundlage und ob Sie verpflichtet sind, uns Personendaten bekanntzugeben.

6. An wen geben wir Ihre Personendaten weiter?

Unsere Mitarbeiter haben Zugriff auf Ihre Personendaten, wenn dies für die beschriebenen Zwecke und die Tätigkeit der betreffenden Mitarbeiter erforderlich ist. Sie handeln dabei nach unseren Weisungen und sind im Umgang mit Ihren Personendaten zu Vertraulichkeit und Verschwiegenheit verpflichtet.
Wir können Ihre Personendaten zu den verschiedenen Bearbeitungszwecken auch an andere Gesellschaften innerhalb der Galderma /Nestlé Skin Health Gruppe (Unternehmensgruppe) weitergeben. Dadurch können Ihre Personendaten für die jeweiligen Zwecke auch zusammen mit Personendaten bearbeitet und verknüpft werden, die von einem anderen Unternehmen der Unternehmensgruppe stammen.

Wir können Ihre Personendaten Dritten sodann weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen wollen. Dabei geht es insbesondere um Leistungen in den folgenden Bereichen:

  • Lokale Behörden (siehe Punkt 5 Vigilanz)
  • IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse etc.
  • Beratungsdienstleistungen, z.B. Leistungen von Steuerberatern, Rechtsanwälten, Unternehmensberatern, Beratern im Bereich Personalgewinnung und Vermittlung
  • Leistungen im Bereich Verwaltung, z.B. bei der Immobilienverwaltung
  • Wirtschaftsauskünfte und Inkasso, z.B., wenn Sie einen Kauf auf Rechnung tätigen wollen oder wenn fällige Forderungen nicht bezahlt werden
  • Externe Agenturen für Promotionen und Gewinnspiele, Durchführung von Personalschulungen oder Weiterbildungen
  • Online Dienstleister für Social-Media-Aktivitäten
  • Wir stellen durch die Auswahl der Auftragsbearbeiter und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung der Personendaten auch durch Dritte sichergestellt ist.

Es ist ferner möglich, dass wir Transaktionen wie Unternehmenszusammenschlüsse oder den Erwerb oder Verkauf einzelner Teile eines Unternehmens oder seiner Vermögenswerte prüfen oder durchführen. In diesem Zusammenhang kann die Übermittlung von Personendaten an ein anderes Unternehmen notwendig sein. In diesen Fällen ist es aus Vertraulichkeitsgründen nicht immer möglich, Sie vorab zu informieren, wenn Ihre Personendaten davon betroffen sind. Wir informieren Sie aber jeweils im Einzelfall so frühzeitig, wie dies möglich ist, und wir versuchen, möglichst wenige Personendaten zu bearbeiten.

Die Weitergabe von Personendaten in weiteren Fällen ist möglich. Beispielsweise können wir Personendaten auch wie folgt weitergeben:

  • Wir können Ihre Personendaten Dritten offenlegen (z.B. Behörden), wenn das gesetzlich vorgeschrieben ist. Wir behalten uns die Bearbeitung Ihrer Personendaten zudem vor, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren.
  • Wir können Personendaten im Rahmen der gruppeninternen Administration an mit uns verbundene Unternehmen weitergeben.
  • Wir können Personendaten über Sie an ehemalige Arbeitgeber weitergeben, wenn Sie sich bei uns bewerben (Referenzauskünfte). Das tun wir aber nicht, ohne Sie zuvor um ihr Einverständnis zu bitten.

7. Wann geben wir Personendaten ins Ausland bekannt?

Die Empfänger Ihrer Personendaten (→ Ziffer 6) können sich jeweils auch im Ausland befinden – auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“, dazu gehört z.B. das Fürstentum Liechtenstein). Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. Länder ohne entsprechenden Schutz nennen wir „Drittstaaten“. Sollten wir Ihre Personendaten in einen solchen Drittstaat übermitteln, werden wir den Schutz Ihrer Personendaten in angemessener Weise sicherstellen. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ebenso ist die Übermittlung an Empfänger zulässig, die sich dem US-Privacy-Shield-Programm angeschlossen haben.

Bitte kontaktieren Sie uns, falls Sie eine Kopie unserer Datenübermittlungsverträge oder weitere Informationen über den Schutz Ihrer Personendaten bei der Übermittlung in ein Drittland wünschen (→ Ziffer 2).

8. Führen wir Profilierungen und automatisierte Einzelentscheidungen durch?

Profilierung“ oder „Profiling“ bezeichnet einen Vorgang, bei dem Personendaten automatisiert bearbeitet werden, um persönliche Aspekte zu bewerten, zu analysieren oder vorherzusagen, z.B. die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel. Wir führen oft Profilierungen durch, z.B. bei der Auswahl von Stellenbewerbern, bei der Prüfung von Vertragspartnern etc.

Automatisierte Einzelfallentscheidung“ bezeichnet Entscheidungen, die automatisiert erfolgen, d.h. ohne relevanten menschlichen Einfluss, und die Ihnen gegenüber negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen haben. Wir lassen keine solchen Entscheidungen automatisiert fällen.

9. Wie schützen wir Ihre Personendaten?

Wir wenden angemessene technische und organisatorische Sicherheitsverfahren an, um die Sicherheit Ihrer Personendaten zu wahren und sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder einen unberechtigten Zugriff entgegenzuwirken. Besonders die elektronische Übermittlung von Informationen bringt jedoch Sicherheitsrisiken mit sich, die sich nicht ganz ausschliessen lassen. Wenn Sie Informationen auf diesem Wege übermitteln, erfolgt dies deshalb auf Ihr eigenes Risiko.

10. Wie lange speichern wir Ihre Personendaten?

Wir speichern Ihre Personendaten, solange es für den Zweck, für den wir sie erhoben haben, erforderlich ist. Wir speichern Ihre Personendaten zudem auch länger, wenn wir einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Dokumente gilt bspw. eine zehnjährige Aufbewahrungsfrist (so sind etwa Vigilanz-Daten nach Abverkauf der letzten Charge für mindestens zehn Jahre aufzubewahren), für andere sogar eine Aufbewahrungsfrist von 25 Jahren. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, z.B. wenn Verjährungsfristen laufen, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren und zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit. Häufig findet eine Verjährungsfrist von zehn Jahren Anwendung, in manchen Fällen eine solche von fünf Jahren oder von einem Jahr. Anschliessend löschen wir Ihre Personendaten. In bestimmten Fällen bitten wir Sie um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir gerne pendent halten möchten). Wie bearbeiten wir Personendaten von Kindern?

Wir legen es nicht darauf an, Personendaten von Kindern zu bearbeiten. Wir achten darauf, Kinder besonders zu schützen, und wenn wir Personendaten von Kindern gestützt auf eine Einwilligung bearbeiten, bitten wir die Eltern bzw. die gesetzlichen Vertreter Inhaber um ihre Zustimmung. Erfolgte eine Zustimmung für ein Kind durch ihre Eltern oder gesetzlichen Vertreter, steht es der erwachsenen Person frei, diese Einwilligung später zu widerrufen.

11. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Recht Gegenstand Bemerkungen

Recht auf Information

Sie haben das Recht, transparent, klar verständlich und umfassend darüber informiert zu werden, wie wir Ihre Personendaten bearbeiten und welche Rechte Ihnen im Zusammenhang mit der Bearbeitung Ihrer Personendaten zustehen. Mit der vorliegenden Datenschutzerklärung kommen wir dieser Verpflichtung nach. Wenn Sie weitere Angaben wünschen, können Sie uns gerne kontaktieren (→ Ziffer 2).

Recht auf Auskunft

Sie haben das Recht, jederzeit unentgeltlich Einsicht in ihre bei uns gespeicherten Personendaten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche Personendaten wir über Sie bearbeiten, und dass wir diese gemäss geltender Datenschutzbestimmungen verwenden.

Im Einzelfall kann das Recht auf Auskunft eingeschränkt werden oder ausgeschlossen sein, insbesondere:

  • wenn Sie sich nicht genügend identifizieren konnten;
  • zum Schutz der Rechte und Freiheiten anderer Personen (z.B. Geheimhaltungsverpflichtungen oder Datenschutzrechte Dritter);
  • bei einer exzessiven Ausübung des Auskunftsrechts (alternativ können wir diesfalls ein Entgelt für die Auskunft verlangen); oder
  • wenn eine vollumfängliche Auskunft unverhältnismässigen Aufwand erzeugen würde.

Recht auf Berichtigung

Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen und über die Berichtung informiert zu werden.

Wir informieren auch alle unsere Empfänger über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung

Sie haben das Recht, dass Ihre Personendaten gelöscht werden. Eine Löschung Ihrer Personendaten können Sie verlangen, wenn:

  • die Personendaten für die verfolgten Zwecke nicht mehr erforderlich sind
  • Sie Ihre Einwilligung wirksam widerrufen oder wirksam Widerspruch gegen die Bearbeitung eingelegt haben
  • die Personendaten unrechtmässig bearbeitet werden.

Einzelfall kann das Recht auf Löschung ausgeschlossen sein, insbesondere wenn die Bearbeitung erforderlich ist:

  • zur Ausübung der freien Meinungsäusserung;
  • zur Erfüllung einer rechtl. Aufgabe oder im öffentlichen Interesse;

zur Wahrnehmung von Rechtsansprüchen.

Recht auf Einschränkung der Bearbeitung

Sie haben unter den in Artikel 18 DSGVO genannten Fällen das Recht, zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird. Das kann zum Beispiel heissen, dass Personendaten (vorläufig) für Nutzer gesperrt werden, oder dass veröffentlichte Personendaten (vorläufig) von einer Website entfernt werden.

Wir informieren auch alle unsere Empfänger über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Beschwerderecht

Beschwerderecht Sie haben das Recht, bei einer Aufsichtsbehörde gegen die Art und Weise der Bearbeitung Ihrer Personendaten Beschwerde einzureichen.

Beschwerderecht

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Gemäss Artikel 21 DSGVO können Sie auch in bestimmten anderen Fällen, etwa bei einer Datenbearbeitung im Zusammenhang mit Direktwerbung, der Datenbearbeitung
widersprechen. Soweit Sie die Einwilligung widerrufen oder der weiteren Bearbeitung wirksam widersprechen, dürfen wir die Personendaten nicht mehr für diese Zwecke bearbeiten. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Die Auskunft und Bearbeitung Ihrer Anfragen sind kostenlos, es sei denn, Ihre Anfrage ist offensichtlich unbegründet oder übertrieben (insbesondere wegen ihrer Wiederholung); in diesem Fall können wir eine angemessene Gebühr erheben (unter Berücksichtigung der Bearbeitungskosten für die Bereitstellung der Auskunft oder die Durchführung der angeforderten Massnahmen) oder die Bearbeitung der Anfrage verweigern.
In der Regel werden wir innerhalb eines Monats nach Eingang Ihrer Anfrage antworten. Sollte die Bearbeitung Ihrer Anfrage dennoch länger dauern, werden wir Sie darüber informieren.

12. Was ist sonst noch zu beachten?

Rechtsgrundlage: Wir sind dazu bemüht, für unsere Datenbearbeitungen jeweils die anwendbare Rechtsgrundlage zu nennen. Diese ergibt sich insb. aus Artikel 6 DSGVO. Die Bearbeitung von Personendaten ist danach insbesondere dann erlaubt, wenn

  • sie auf einer wirksamen Einwilligung beruht, die nicht widerrufen wurde
  • sie der Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen auf ihre Anfrage dient
  • sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
  • sie notwendig ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen Person zu schützen
  • sie für eine Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich ist
  • sie für berechtigte Interessen erforderlich ist, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
  • Die Bearbeitung besonders schützenswerter Personendaten (dazu → Ziffer 3) ist stärker eingeschränkt (Artikel 9 DSGVO). Sie ist u.a. erlaubt
  • mit ausdrücklicher Einwilligung der betroffenen Person
  • wenn sie zur Einhaltung bestimmter Pflichten im Bereich des Arbeits- und Sozialversicherungsrechts erforderlich ist
  • wenn sie sich auf Personendaten bezieht, die die betroffene Person offensichtlich öffentlich gemacht hat
  • wenn sie zur Rechtswahrung erforderlich ist.

Sie finden in der → Tabelle am Ende dieser Datenschutzerklärung Angaben, auf welchen Rechtsgrundlagen die betreffende Bearbeitung typischerweise beruht. Aufgrund der Komplexität vieler Datenbearbeitungen ist es allerdings nicht ausgeschlossen, dass im Einzelfall – je nach den Umständen – auch andere Rechtsgrundlagen zur Anwendung kommen.

Pflicht zur Bereitstellung von Personendaten: Wir sind ebenfalls dazu verpflichtet, Sie zu informieren, ob Sie gesetzlich oder vertraglich verpflichtet sind, Personendaten bereitzustellen, oder ob dies für einen Vertragsabschluss erforderlich ist, und welche Folgen die Nichtbereitstellung hätte. Entsprechende Hinweise finden Sie ebenfalls in der → Tabelle am Ende dieser Datenschutzerklärung. In der Regel ist die Bekanntgabe von Personendaten freiwillig.

Personendaten Dritter:Unter Umständen wollen oder müssen Sie uns Personendaten Dritter übermitteln. Wir weisen Sie darauf hin, dass Sie in diesem Fall verpflichtet sind, die betreffenden Personen über diese Datenübermittlung und über die vorliegende Datenschutzerklärung zu informieren und die Zustimmung der betreffenden Person für die Übermittlung einzuholen.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, die bei uns registriert sind, aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen aber jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Tabelle: Anlass der Datenerhebung; Umfang, Zweck und Bereitstellungspflicht; Rechtsgrundlage der Bearbeitung

Kommunikation mit uns

Vigilanz

Besuch unserer Website (allgemein)

Besuch unserer Website (Cookies)

Besuch unserer Website (Beacons)

Besuch unserer Website (Google Analytics)

Besuch unserer Website (Social Plug-Ins)

Abonnieren von elektronischen Newslettern

Teilnahme an Kundenanlässen

Kontakt mit unserem Unternehmen als Geschäftspartner

Administration

Stellenbewerbung

Rechtswahrung

Anlass der Datenerhebung Bearbeitete Personendaten Zweck der Bearbeitung und Bereitstellungspflicht Rechtsgrundlage

Kommunikation mit uns

Wir erheben Personendaten, wenn Sie schriftlich, elektronisch oder telefonisch mit uns in Kontakt treten. Dabei bearbeiten wir Kontakt- und Kommunikationsangaben, wozu insbesondere die folgenden Personendaten gehören:

  • Ihr Name
  • je nach Art der Kommunikation Ihre Postadresse, Ihre E-Mail-Adresse und Ihre Telefonnummer
  • Inhalt und Zeitpunkt der Kommunikation.

Der Inhalt der Kommunikation hängt dabei weitgehend von Ihnen ab. Wenn Sie uns unerwünschte Wirkungen und Vorkommnisse in Bezug auf unsere Heilmittel (oder weitere besonders schützenswerten Personendaten) mitteilen, bearbeiten wir auch diese. Telefongespräche mit uns werden allenfalls aufgezeichnet, worüber Sie im Voraus informiert werden.

Wir bearbeiten Ihre Personendaten in diesem Zusammenhang zu folgenden Zwecken:

  • Beantwortung von Anfragen, Kundendienst und pflege; allgemeine Kommunikation mit Ihnen: Es ist uns ein Anliegen, dass Sie sich an uns wenden und uns Ihre Anliegen und Ihre Verbesserungsvorschläge mitteilen können. Dafür steht Ihnen unser Unternehmen unter den angegebenen Kontaktdaten gerne zur Verfügung.
  • Qualitätssicherung und Schulung: Die allfällige Aufzeichnung von Gesprächen hilft uns, unsere Abläufe zu analysieren und zu verbessern.

Sie sind selbstverständlich nicht verpflichtet, uns dabei bestimmte Angaben zu machen. Wir können Ihnen aber oft nur antworten, wenn Sie uns bestimmte Mindestangaben machen.

Die Interaktion mit unserem Kundendienst erfolgt auf Ihre Initiative, was wir als Einwilligung in die Bearbeitung Ihrer Personendaten (Artikel 6 Absatz 1 Buchstabe a und ggf. Artikel 9 Absatz 2 Buchstabe a DSGVO) verstehen. Wenn Sie nicht möchten, dass wir das Gespräch zu Qualitäts- und Schulungszwecken aufgenommen wird, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit unserem Kundendienst auf andere Weise (z.B. durch eine E-Mail) zu korrespondieren. Die Bearbeitung durch den Kundendienst liegt zudem in unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), denn dadurch können wir die Qualität unserer Produkte und Dienstleistungen verbessern, Fehler in unseren Abläufen vermeiden und eine höhere Kundenzufriedenheit erreichen.

Vigilanz

Wir erheben die relevanten Vigilanz-Daten, wenn Sie uns unerwünschte Wirkungen und Vorkommnisse in Bezug auf unsere Heilmittel mitteilen. Dabei bearbeiten insbesondere die folgenden Personendaten sofern diese Daten angegeben sind:

  • Name oder Initialen;
  • Alter und Geburtsdatum;
  • Inhalt und Zeitpunkt der Kommunikation.
  • Geschlecht;
  • Gewicht und Grösse;
  • Fotos;
  • interne Referenznummer;
  • Einzelheiten zu anderen Medikamenten oder Heilmitteln, die Sie zum Zeitpunkt des Ereignisses einnehmen oder einnahmen, einschließlich der Dosierung, die Sie eingenommen haben oder verschrieben wurden, des Zeitraums, in dem Sie dieses Medikament eingenommen haben, des Grundes, aus dem Sie dieses Medikament eingenommen haben, und jeder späteren Änderung Ihrer Behandlung;
  • Einzelheiten über das unerwünschte Ereignis, das Sie erlitten haben, die Behandlung, die Sie für dieses Ereignis erhalten haben, und alle langfristigen Auswirkungen, die das Ereignis auf Ihre Gesundheit verursacht hat; und
  • andere medizinische Vorgeschichte, die vom Reporter als relevant erachtet wird, einschliesslich Dokumente wie Laborberichte, Medikamentengeschichten und Patientengeschichten.
Einige dieser Informationen gelten per Gesetz als "sensible personenbezogene Daten" über Sie. Dazu gehören die folgenden Kategorien von personenbezogenen Daten:
  • Ethnizität oder Rasse
  • Gesundheitsdaten;

Diese Informationen werden nur dann absichtlich verarbeitet, wenn dies für die ordnungsgemässe Dokumentation des Ihnen eingetretenen Ereignisses und zur Erfüllung unserer Wachsamkeitsanforderungen relevant und notwendig ist. Diese Anforderungen bestehen, um es uns und den zuständigen Aufsichtsbehörden zu ermöglichen, solche unerwünschten Ereignisse in Zukunft zu diagnostizieren, zu managen und zu verhindern. Im Übrigen können wir Ihre sensiblen personenbezogenen Daten sammeln, wenn Sie uns diese freiwillig zur Verfügung stellen.

Wenn Sie uns ein unerwünschtes Ereignis melden, das Sie oder einen Dritten betrifft, sind wir verpflichtet, Ihre personenbezogenen Daten zu erheben, um sicherzustellen, dass unerwünschte Ereignisse nachvollziehbar sind und für Folgemassnahmen zur Verfügung stehen. Im Zusammenhang mit dem Melder werden folgende Daten gesammelt:

  • Name;
  • Kontaktdaten (einschliesslich Ihrer Adresse, E-Mail-Adresse, Telefonnummer oder Faxnummer);
  • Beruf (diese Informationen können die Fragen bestimmen, die Ihnen zu einem unerwünschten Ereignis gestellt werden, abhängig von Ihrem angenommenen medizinischen Kenntnisstand); und
  • Verhältnis zum Gegenstand des Berichts. Wenn Sie auch Gegenstand eines Berichts sind, können diese Informationen mit den Informationen, die Sie in Bezug auf das Ereignis, das bei Ihnen eingetreten ist, angeben, kombiniert werden

Wir bearbeiten Ihre Personendaten in diesem Fall für die folgenden Zwecke:

  • Vigilanz-Meldungen:

Wachsamkeitsverpflichtungen geben wir Ihre Daten an unsere Büros in der Schweiz, Frankreich und Schweden weiter, um unsere gesetzlichen Anforderungen zu erfüllen. Um Ihre Privatsphäre bei der Verarbeitung und Übermittlung der Daten zu schützen, haben wir Massnahmen ergriffen, um die Möglichkeit der Rückverlinkung der Daten mit Ihnen durch Pseudonymisierung der Daten zu reduzieren.

Insbesondere können wir Ihre Daten verwenden und weitergeben:

A) Für Zwecke, die gesetzlich vorgeschrieben sind:

  • um das unerwünschte Ereignis zu untersuchen;
  • die Informationen über das unerwünschte Ereignis mit Informationen über andere unerwünschte Ereignisse, die Galderma erhält, zu sammeln, um die Sicherheit einer Charge, eines Galderma-Produkts oder eines Wirkstoffs als Ganzes zu analysieren; und
  • den nationalen Behörden oder anderen Behörden obligatorische Berichte vorzulegen, damit sie die Sicherheit einer Charge, eines Galderma-Produkts, eines Generikums oder eines Wirkstoffs als Ganzes sowie Berichte aus anderen Quellen analysieren können.

 

B) Wenn Sie Ihre Zustimmung geben:

  • um Sie für weitere Informationen über das von Ihnen gemeldete unerwünschte Ereignis zu kontaktieren; und
  • um auf alle Fragen zu antworten, die Sie bezüglich Ihrer Verwendung unserer Produkte haben.

 

C) Soweit dies für Zwecke erforderlich ist, die in unserem oder einem berechtigten Interesse liegen. Diese Interessen sind:

  • um unsere Produkte zu analysieren und zu verbessern; und
  • um die Qualität unseres Kundenservice zu überprüfen und zu überwachen.

 

Kontaktaufnahme: Für den Fall, dass neue Wirkungen und Folgen in Bezug auf die von Ihnen verwendeten Heilmittel bekannt werden, die für Ihre Gesundheit von Bedeutung sind, bearbeiten wir Ihre Informationen, um mit Ihnen Kontakt aufzunehmen und sie über die möglichen Wirkungen und Folgen zu informieren.

Arzneimittel:

Wir sind gesetzlich verpflichtet, Nebenwirkungen zu unseren Produkten an die zuständigen Behörden (Swissmedic) zu melden. Die Meldepflichten sind in Art. 35, 36, 38, 39 VAM (812.212.21 Arzneimittelverordnung, VAM) und in den anwendbaren Weisungs- und Leitfäden auf der Swissmedic-Website festgelegt (www.swissmedic.ch).

Kosmetische Mittel:

Die Meldepflichten für die Sicherheitsberichterstattung von kosmetischen Mitteln sind in § 84 LGV (817.02 Lebensmittel- und Gebrauchsgegenständeverordnung (LGV)) festgelegt.

Medizinprodukte:

Die europäischen Richtlinien für ein Überwachungs- und Meldesystem für Medizinprodukte (MEDDEV 2.12/1) gelten auch in der Schweiz. Die Person, die das Gerät zuerst in Verkehr bringt, ist für die Meldung an Swissmedic verantwortlich. Die Berichte können jedoch vom Hersteller, auch wenn er seinen Sitz im Ausland hat, von seinem europäischen Vertreter oder vom Schweizer Vertriebspartner eingereicht werden

Die Bearbeitung ist sodann für berechtigte Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir können unsere Heilmittel, Medizinprodukte und kosmetischen Mittel sowie Leistungen Dank der von Ihnen zur Verfügung gestellten Informationen verbessern. Das ist für uns wichtig, damit wir uns erfolgreich im Markt behaupten können. Die Verbesserung unserer Heilmittel liegt auch im Interesse der Patienten und Konsumenten.

(Art. 6 Abs. 1 lit. c DSGVO).

Besuch unserer Website (allgemein)

  • Während Sie durch unsere Websites oder Newsletter navigieren und mit ihnen interagieren, verwenden wir automatische Datenerfassungstechnologien, um bestimmte Informationen über Ihre Aktionen zu sammeln. Dazu gehören Informationen wie z.B. welche Links Sie anklicken, welche Seiten oder Inhalte Sie wie lange ansehen, und andere ähnliche Informationen und Statistiken über Ihre Interaktionen, wie z.B. Reaktionszeiten der Inhalte, Download-Fehler und Dauer der Besuche auf bestimmten Seiten. Diese Informationen werden mit automatisierten Technologien wie Cookies und Web Beacons erfasst und auch durch die Verwendung von Tracking durch Dritte für Analyse- und Werbezwecke gesammelt. Sie haben das Recht, dem Einsatz solcher Technologien zu widersprechen.

Wir bearbeiten Ihre Daten in diesem Zusammenhang zu den folgenden Zwecken:

  • Bereitstellung der Website: Die Aufzeichnung bestimmter Log-Dateien ist mit der Bereitstellung der Website zwingend verbunden.
  • Verwaltung der Website: Die Bearbeitung von Log-Dateien hilft uns bei der Wartung und Fehlerbehebung, bei der Gewährleistung der Sicherheit unserer Website und bei der Betrugsbekämpfung.
  • Individualisierung und Optimierung der Website: Wir wollen unsere Website möglichst individuell und benutzerfreundlich gestalten. Dafür speichern wir individuelle Einstellungen, z.B. dass Sie die betreffende Website bereits aufgerufen haben, welche Einstellungen (z.B. Spracheinstellungen) Sie damals vorgenommen und welche Funktionalitäten Sie verwendet haben.

Die genannte Bearbeitung liegt in unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Besuch unserer Website (Cookies)

Wir sammeln Informationen in Form von Protokolldateien, die die Aktivitäten auf der Website aufzeichnen und Statistiken über Ihre Browserverhalten sammeln. Diese Einträge werden automatisch generiert und helfen uns, Fehler zu beheben, die Leistung zu verbessern und die Sicherheit unserer Websites zu gewährleisten.

Sie sind nicht verpflichtet, von uns verwendete Cookies zu akzeptieren. Sie können Ihr Gerät (Tablet, PC, Smartphone etc.) so konfigurieren, dass jeweils ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Dadurch können Sie Cookies auch ablehnen. Zudem können Sie Cookies von Ihrem Endgerät löschen. Sie haben auch die Möglichkeit, die Erfassung der durch das Cookie erzeugten Daten (inkl. Ihrer IP-Adresse) und die Bearbeitung dieser Daten zu verhindern, indem Sie ein entsprechendes Browser-Add-on herunterladen und installieren.

Die Ablehnung bzw. Deaktivierung von Cookies kann allerdings dazu führen, dass Sie nicht alle Funktionen der Website nutzen können.

Die Verwendung von Cookies dient unseren berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Manche Cookies sind z.B. erforderlich, um individuelle Einstellungen zu speichern oder Warenkörbe anzubieten; diese Individualisierung liegt auch im Interesse unserer Nutzer. Auch die Analyse der Nutzung unserer Webseiten stellt ein berechtigtes Interesse dar.

Besuch unserer Website (Web Beacons)

Web Beacons (auch bekannt als "Web Bugs") sind kleine Codefolgen, die ein grafisches Bild auf einer Webseite oder in einer E-Mail liefern, um Daten an uns zurückzugeben. Zu den über Web Beacons gesammelten Informationen gehören Informationen wie die IP-Adresse sowie Informationen darüber, wie Sie auf eine E-Mail-Kampagne reagieren (z.B. wann die E-Mail geöffnet wurde, auf welche Links Sie in der E-Mail klicken, etc.). Wir verwenden Web Beacons auf unseren Websites oder nehmen sie in E-Mails auf, die wir Ihnen zusenden.

Wir verwenden Web Beacon-Informationen für eine Vielzahl von Zwecken, einschliesslich, aber nicht beschränkt auf, die Meldung des Website-Verkehrs, die Anzahl eindeutiger Besucher, Werbung, E-Mail-Audits und -Berichte sowie die Personalisierung.

Die genannte Bearbeitung liegt in unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO). Auch die Analyse der Nutzung unserer Webseiten oder Inhalte stellt ein berechtigtes Interesse dar.

Besuch unserer Website (Google Analytics)

Wir nutzen auf unserer Website zudem Google Analytics, einen Analyse-Dienst von Google, Inc.

Google Analytics verwendet sog. Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden Informationen über Ihr Verhalten auf unserer Website und das dazu verwendete Endgerät (PC, Tablet, Smartphone etc.) gespeichert, bspw. die folgenden Angaben:

  • Typ und Version des Browsers
  • Betriebssystem des Endgeräts, mit dem Sie die Website besuchen
  • die Adresse (URL) der Website, von der aus Sie auf unsere Website gelangt sind
  • Name Ihres Providers (das kann der Name Ihres Unternehmens oder eines Access Providers sein)
  • die IP-Adresse des Endgeräts
  • Datum und Uhrzeit des Zugriffs auf unsere Website
  • besuchte Seiten und Verweildauer

Diese Informationen werden auf einem Server von Google in den USA gespeichert. Ihre IP-Adresse wird dabei aber innerhalb der EU bzw. des EWR gekürzt. Nur ausnahmsweise wird die volle IP-Adresse an Google in den USA übertragen und erst dort gekürzt. Google ist in den USA an das US Privacy-Shield-Programm gebunden.

Google Analytics ermöglicht es zudem, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines nicht namentlich bekannten Nutzers geräteübergreifend zu analysieren.

Besuch unserer Website (Google Analytics)

Wir nutzen auf unserer Website zudem Google Analytics, einen Analyse-Dienst von Google, Inc.

Google Analytics verwendet sog. Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden Informationen über Ihr Verhalten auf unserer Website und das dazu verwendete Endgerät (PC, Tablet, Smartphone etc.) gespeichert, bspw. die folgenden Angaben:

  • Typ und Version des Browsers
  • Betriebssystem des Endgeräts, mit dem Sie die Website besuchen
  • die Adresse (URL) der Website, von der aus Sie auf unsere Website gelangt sind
  • Name Ihres Providers (das kann der Name Ihres Unternehmens oder eines Access Providers sein)
  • die IP-Adresse des Endgeräts
  • Datum und Uhrzeit des Zugriffs auf unsere Website
  • besuchte Seiten und Verweildauer

Diese Informationen werden auf einem Server von Google in den USA gespeichert. Ihre IP-Adresse wird dabei aber innerhalb der EU bzw. des EWR gekürzt. Nur ausnahmsweise wird die volle IP-Adresse an Google in den USA übertragen und erst dort gekürzt. Google ist in den USA an das US Privacy-Shield-Programm gebunden.

Google Analytics ermöglicht es zudem, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines nicht namentlich bekannten Nutzers geräteübergreifend zu analysieren.

Besuch unserer Website (Social Plug-Ins)

Unsere Internet-Seiten verwenden Social Plugins, z.B. von Facebook Feeds. Dadurch werden Buttons der entsprechenden Anbieter angezeigt, z.B. den „Like“-Button von Facebook oder den „+1“-Button von Google.

Wenn Sie eine Website aufrufen, die ein solches Plug-In verwendet, baut Ihr Browser eine direkte Verbindung mit den Servern des Anbieters auf. Der Inhalt des Plugins wird vom betreffenden Anbieter direkt an Ihren Browser übermittelt und von diesem in betreffende Website eingebunden. Dadurch erhält der Anbieter insbesondere die folgenden Personendaten:

  • die Information, dass Ihr Browser die betreffende Website aufgerufen hat
  • die IP-Adresse des verwendeten Geräts, auch dann, wenn Sie beim Anbieter über kein Konto verfügen.

Sind Sie gleichzeitig beim Anbieter eingeloggt, kann der Anbieter den Besuch Ihrem persönlichen Profil zuordnen. Wenn Sie mit einem Plugins interagieren – zum Beispiel den „Like“-Button betätigen oder einen Kommentar abgeben − wird die entsprechende Information von Ihrem Browser direkt an den Anbieter übermittelt und dort gespeichert. Sie wird möglicherweise auch auf Ihrem Profil beim Anbieter veröffentlicht und Ihren Kontakten angezeigt.

Zweck und Umfang der Datensammlung und die weitere Bearbeitung und Nutzung Ihrer Daten durch den Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

Wenn Sie nicht möchten, dass der Anbieter über unsere Website Daten über Sie erhebt, müssen Sie sich vor Ihrem Besuch unserer Internet-Seite beim Anbieter ausloggen. Auch im ausgeloggten Zustand erheben die Anbieter über die Social Plugins anonymisiert Daten und setzen Ihnen ein Cookie. Diese Daten können, sofern Sie sich zu einem späteren Zeitpunkt beim Anbieter einloggen, Ihrem Profil zugeordnet werden. Wenn Sie das verhindern möchten, müssen Sie die entsprechenden Cookies löschen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit „NoScript“ oder „No-Script Suite“.

Die genannten Bearbeitungszwecke liegen in unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO). Es ist für uns sehr wichtig, unsere Website attraktiv zu gestalten und die Interaktion mit unseren Nutzern zu steigern. Die Verwendung von Social Plug-Ins ist dazu ein wichtiges Mittel.

Abonnieren von elektronischen Newslettern

Wenn Sie sich für einen elektronischen Newsletter anmelden, bearbeiten wir insbesondere die folgenden Personendaten:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • die Information, ob Sie in den Erhalt von Newslettern eingewilligt bzw. dagegen Widerspruch eingelegt haben.

Wir können zudem Angaben über ihre Verwendung der Newsletter bearbeiten, insbesondere die folgenden Personendaten:

  • Zustellung des Newsletters
  • Öffnen und ggf. Weiterleiten des Newsletters
  • angeklickte Links (Ziel, Datum und Zeit)

Wir können Ihre Personendaten auch auswerten und mit anderen Personendaten verknüpfen, zum Beispiel mit nicht personenbezogenen statistischen Angaben und mit anderen Personendaten, die wir über Sie erhoben haben, um daraus Angaben über Ihre Vorlieben und Affinitäten zu bestimmten Produkten oder Dienstleistungen abzuleiten.

Wir bearbeiten Ihre Personendaten, damit wir Ihnen den Newsletter zustellen können. Dazu gehört auch, dass wir Sie über Änderungen informieren und Ihnen weitere Informationen zu unserem Newsletter-Angebot zukommen lassen können. Personendaten über Ihre Verwendung des Newsletters bearbeiten wir, um Sie besser kennenzulernen und unsere Angebote gezielter auf Sie ausrichten zu können.

Diese Datenbearbeitung ist für Sie freiwillig. Wenn Sie uns Ihre E-Mail-Adresse nicht zur Verfügung stellen, werden wir Ihnen diesen Service allerdings nicht anbieten können. Sie können die Einwilligung für elektronische Newsletters jederzeit widerrufen, indem Sie sich von diesem Service abmelden. Dies ist über einen Link in jeder Nachricht möglich.

Wir verstehen Ihre Anmeldung für einen elektronischen Newsletter als Einwilligung zur Bearbeitung der genannten Personendaten für die angegebenen Zwecke (Art. 6 Abs. 1 lit. a DSGVO).

Teilnahme an Kundenanlässen

Wenn wir Sie zu Kundenanlässen einladen, bearbeiten wir Personendaten wie Ihren Namen, Ihre Kontaktangaben, Ihre Teilnahme bzw. Nicht-Teilnahme sowie weitere, auf den Anlass ausgerichtete Daten, wie bspw. Ihr Geburtsdatum.

Wir können Ihre Personendaten auch auswerten und mit anderen Personendaten verknüpfen, zum Beispiel mit nicht personenbezogenen statistischen Angaben und mit anderen Personendaten, die wir über Sie erhoben haben, um daraus Angaben über Ihre Vorlieben und Affinitäten zu bestimmten Produkten oder Dienstleistungen abzuleiten.

Wir bearbeiten Ihre Personendaten für die folgenden Zwecke:

  • Damit wir Sie zu unseren Anlässen einladen können;
  • damit wir erfahren, welche Anlässe und Events Sie interessieren. So können wir Sie gezielt auf Veranstaltungen aufmerksam machen, von denen wir hoffen, dass Sie auf Ihr Interesse stossen.

Die Teilnahme ist jeweils freiwillig, meist jedoch nicht möglich ohne die Bearbeitung von Personendaten.

Wir bearbeiten Ihre Personendaten, nach dem Sie uns Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) gegeben haben, Sie über die entsprechenden Anlässe zu informieren, oder wenn Sie sich zu einem unseren Anlässe angemeldet haben.

Die genannte Bearbeitung liegt zudem in unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), denn sie ermöglicht es uns, mit Ihnen persönlich in Kontakt zu treten und Sie besser kennenzulernen. Dadurch können wir unsere Leistungen besser und gezielter auf Ihre Bedürfnisse und Interessen ausrichten und unsere Angebote auszubauen und zu verbessern. Das ist für uns wichtig, damit wir uns erfolgreich im Markt behaupten können.

Kontakt mit unserem Unternehmen als Geschäftspartner

Wenn Sie für ein Unternehmen tätig sind, das Waren oder Dienstleistungen an uns liefert oder von uns bezieht oder das in anderer Weise mit uns zusammenarbeitet (oder wenn Sie als Einzelunternehmer handeln), bearbeiten wir Personendaten über Sie, bspw. Name, Titel, Funktion, Tätigkeitsbereich, Stationen Ihrer beruflichen Laufbahn und Ihre Interaktionen mit uns. Wir bearbeiten weitere Personendaten, ggf. auch besonders schützenswerte Personendaten, wenn wir prüfen, ob wir mit Ihrem Unternehmen zusammenarbeiten wollen oder können (z.B. bei Sicherheitsprüfungen).

Wenn Sie in unserem Räumlichkeiten tätig werden, bearbeiten wir zudem weitere Kontaktangaben, ggf. Angaben über Nationalität und Aufenthaltsstatus, Passangaben und Ausweiskopien, Angaben über Vorstrafen und strafrechtliche Massnahmen, Angaben über Daten über Nutzerkonten und deren Verwendung, Badge-Nummer und einsatz, Angaben über Ihre Verwendung unserer IT-Infrastruktur, Videoaufnahmen (sofern Sie sich in einem Bereich aufhalten, der videoüberwacht wird). Wir weisen Sie jeweils gesondert auf solche Daten hin oder bitten Sie um Ihre Einwilligung.

Die Bearbeitung dieser Personendaten dient den folgenden Zwecken:

  • Um zu prüfen, ob wir Leistungen von Ihrem Unternehmen beziehen oder an Ihr Unternehmen liefern oder ob wir mit Ihrem Unternehmen zusammenarbeiten wollen und können (z.B. im Rahmen von Eignungsprüfungen, Prüfungen auf Interessenkonflikte etc.)
  • um zu prüfen, ob Ihr Unternehmen die erforderliche Sicherheit bietet, bspw. dann, wenn es Personendaten in unserem Auftrag bearbeiten würde
  • zur Einsatzplanung unserer Mitarbeiter und ggf. von Ihnen oder von Mitarbeitern Ihres Unternehmens
  • zu Ausbildungszwecken
  • zur Überwachung und Leistungsbeurteilung
  • zur Vorbereitung und Abwicklung von Unternehmensübernahmen und -verkäufen und ähnlichen Transaktionen.

Wenn wir Personendaten bearbeiten, um Leistungen von Dritten in Anspruch nehmen zu können, tun wir dies generell zu den folgenden Zwecken:

  • zur Verwaltung und Bewirtschaftung unserer IT- und anderen Ressourcen
  • zum Austausch von Personendaten innerhalb der Gruppe
  • zu Compliance-Zwecken; dazu gehört auch die Entgegennahme und Untersuchung von Beschwerden und Meldungen von Missständen.

Wir können Ihre Personendaten auch zur Kundenpflege bearbeiten, d.h. um Sie und Ihr Unternehmen besser kennenzulernen und dadurch unsere Kundenorientierung zu verbessern und die Kundenzufriedenheit und Kundenbindung zu steigern (Customer Relationship Management, „CRM“).

Sie sind nicht verpflichtet, uns die genannten Daten zu bekanntzugeben. Wir sind aber auf solche Daten angewiesen, um mit Ihnen zusammenarbeiten zu können. In Ausnahmefällen sind wir sogar gesetzlich verpflichtet, solche Daten zu bearbeiten. Wir werden Sie darauf jeweils hinweisen. Wenn Sie uns die erforderlichen Angaben nicht bereitstellen wollen, sind wir u.U. nicht in der Lage, mit Ihnen zusammenzuarbeiten.

Die genannte Bearbeitung liegt in unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), weil sie es uns ermöglicht, externe Dienstleistungen in Anspruch zu nehmen und so unsere Effizienz zu steigern. Wir haben zudem das berechtigte Interesse, einen Missbrauch unserer Waren und Leistungen zu verhindern und ein angemessenes Sicherheitsniveau zu gewährleisten, wenn wir Leistungen in Anspruch nehmen oder mit anderen Unternehmen zusammenarbeiten. Dazu können Hintergrund- und Sicherheitsprüfungen erforderlich sein. Auch die Kundenpflege liegt in unserem berechtigten Interesse.

Sofern wir für die genannten Zwecke besonders schützens-werte Personendaten bearbeiten, tun wir dies i.d.R. zur Geltendmachung, Ausübung oder Verteidigung von Rechts¬ansprüchen oder mit Ihrer ausdrücklichen Einwilligung (Artikel 9 Absatz 1 Buchstaben a und f).

 

Administration

 

Für unsere interne Administration und Verwaltung bearbeiten wir Personendaten über unsere Kunden, Geschäftspartner und Dritte, bspw. im Rahmen der Verwaltung unserer IT, unserer Immobilien (z.B. für die Erstellung eines Mieterspiegels oder zur Bestimmung des marktüblichen Mietzinses) und sonstigen Vermögenswerte.

Wir bearbeiten diese Personendaten insbesondere für folgende Zwecke:

  • Prüfung und Verbesserung unserer internen Abläufe
  • Buchhaltung
  • Archivierung
  • Ausbildung
  • Sonstige Administrationszwecke

Diese Zwecke können sich jeweils auf uns oder auf mit uns verbundene Unternehmen beziehen.

Die Bearbeitung zu den genannten Zwecken kann für die Abwicklung von Verträgen erforderlich sein (Artikel 6 Absatz 1 Buchstabe b DSGVO). Sie liegt zudem in einem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO).

 

Stellenbewerbung

 

Wenn Sie sich bei uns um eine Stelle bewerben, bearbeiten wir Ihre Kontaktangaben, die uns übermittelten Informationen (bspw. Bewerbung, Kontaktdaten, Lebenslauf, Qualifikationen, Zeugnisse etc.; ggf. auch besonders schützenswerte Personendaten). Im Verlauf einer Stellenbewerbung können auch weitere Personendaten erforderlich sein, je nach Stelle und Profil.

Wenn Sie sich bei uns bewerben, bearbeiten wir Ihre Personendaten, um Ihre Eignung für die betreffende Stelle zu prüfen und mit Ihnen über eine allfällige Anstellung zu sprechen. Mit Ihrem Einverständnis halten wir Ihre Bewerbung ggf. auch dann pendent, wenn wir – oder Sie – von einer Anstellung absehen, im Hinblick auf eine allfällige spätere Anstellung.

Die Angabe der genannten Personendaten ist freiwillig, doch können wir eine Bewerbung ohne die dafür erforderlichen Personendaten nicht bearbeiten.

Die Bearbeitung zu den genannten Zwecken ist für berechtigte Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir können unsere Leistungen durch die gesammelten Personendaten besser und gezielter auf Ihre Bedürfnisse und Interessen ausrichten und unsere Angebote ausbauen und verbessern. Das ist für uns wichtig, damit wir uns erfolgreich im Markt behaupten können.

Wenn wir besonders schützenswerte Personendaten verarbeiten, bitten wir Sie dafür um Ihre ausdrückliche Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO).

 

Rechtswahrung

 

Wir bearbeiten vielfältige Personendaten, um unsere Rechte zu wahren, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Bspw. können wir Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen offenzulegen, die Personendaten enthalten. Dabei bearbeiten wir neben Kontaktangaben der betroffenen Personen weitere Personendaten je nach Konstellation, z.B. Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten. Dabei kann es sich auch um besonders schützenswerte Personendaten handeln.

Wir bearbeiten diese Personendaten für folgende Zwecke:

  • Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können
  • Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner
  • Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen
  • Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland

Die Bearbeitung zu den genannten Zwecken kann für die Abwicklung von Verträgen erforderlich sein (Artikel 6 Absatz 1 Buchstabe b DSGVO). Sie liegt zudem in unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f und Artikel 9 Absatz 2 Buchstabe f DSGVO).