Datenschutzerklärung zur Verarbeitung personenbezogener Daten der Website ECSA Maintenance AG

Die vorliegende Datenschutzerklärung erfolgt gemäss Art. 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zum freien Datenverkehr („Datenschutz-Grundverordnung“ bzw. „DSGVO“), die derzeit auch ausserhalb der Europäischen Union als hoher Datenschutzstandard gilt, durch:

 

ECSA Maintenance AG, mit Sitz in CH-9230 Flawil, Burgauerstrasse, 17, CHE-480.131.332, in Person des gesetzlichen Vertreters pro tempore in der Eigenschaft als Verantwortlicher für die Datenverarbeitung (nachfolgend der „Datenverantwortliche“).

 

Der Datenverantwortliche, der sich der Bedeutung der Gewährleistung der Sicherheit von privaten Informationen im Einklang mit den europäischen Rechtsvorschriften bewusst ist, stellt folgende Informationen bereit, um den Nutzer der Website (nachfolgend „Nutzer“ genannt) über die Merkmale und Modalitäten der Verarbeitung personenbezogener Daten zu informieren.

 

  1. Gegenstand der Verarbeitung

1.1 Der Datenverantwortliche verarbeitet personenbezogene Daten des Nutzers, die bei der Nutzung der Website sowie bei der Nutzung einer Dienstleistung und/oder Funktionalität dieser Website erhoben werden.

1.2 Insbesondere kann der Datenverantwortliche folgende Daten verarbeiten:

(i) persönliche Identifikations- und Kontaktangaben (z. B. Vorname, Nachname, Steuernummer, MwSt.-Nummer, Telefonnummer, E-Mail-Adresse usw.) oder sonstige Informationen (z. B. Angaben zu Bankkonten, Kreditkarten- oder Debitkartennummer, Daten zu anderen Zahlungsmethoden, Angaben zu den erworbenen Produkten und/oder Dienstleistungen usw.), die vom Benutzer zur Verfügung gestellt oder bei der Nutzung der Website, bei der Registrierung auf der Website sowie bei der Nutzung der Dienste und/oder Funktionen dieser Website (z. B. E-Commerce usw.) bereitgestellt werden.

(ii) personenbezogene Daten, deren Übermittlung mit der Verwendung von Internet-Kommunikationsprotokollen verbunden ist (z. B. Zugriff auf die Seite, übertragene Datenmenge, Zugriffsmeldung, Sitzungs-ID-Nummern, IP-Adressen, URL-Adressen, Standortdaten, Anzeigesprache, koordinierte Weltzeit usw.).

 

  1. Zweck und Rechtsgrundlage der Verarbeitung

2.1 Die personenbezogenen Daten des Nutzers können ohne dessen ausdrückliche Zustimmung zu folgenden Zwecken verarbeitet werden:

(i) Nutzbarmachung der Funktionalitäten der Website und Bereitstellung der Funktionen und/oder Dienste der Website (z.B. E-Commerce usw.);

(ii) Zusendung des Newsletters, sofern vom Nutzer ausdrücklich gewünscht;

(iii) Beantwortung von Hinweisen, Fragen und/oder Anfragen des Nutzers;

2.2 In diesem Fall bilden die Bereitstellung und die Ausführung der Funktionen dieser Website und/oder der vom Nutzer gewünschten Dienstleistungen die Rechtsgrundlage für die Datenverarbeitung (Art. 6 Abs.1, Buchstabe b DSGVO).

2.3 Darüber hinaus dürfen personenbezogene Daten des Nutzers ohne dessen ausdrückliche Zustimmung auch zu folgenden Zwecken verarbeitet werden:

(i) Gewährleistung des technischen Betriebs der Webseite und der Dienste und/oder Funktionen der Webseite. In diesem Fall bildet das berechtigte Interesse des Datenverantwortlichen an der Gewährleistung eines ordnungsgemässen technischen Betriebs der Dienste und/oder Funktionalitäten die Rechtsgrundlage für die Datenverarbeitung (Art. 6 Abs.1, Buchstabe f DSGVO).

 (ii) Einhaltung von rechtlichen Verpflichtungen, Gerichtsverfahren oder Anordnungen der Behörden. In diesem Fall bildet die Erfüllung von Verpflichtungen, die durch ein Gesetz, eine Verordnung, das Gemeinschaftsrecht oder eine behördliche Anordnung vorgesehen sind, die Rechtsgrundlage für die Datenverarbeitung (Art. 6 Abs. 1, Buchstabe c DSGVO);

(iii) Rechtmässiger Schutz des Betriebs, des Datenschutzes, der Sicherheit und/oder des Eigentums des Datenverantwortlichen und Ermöglichung der Ausübung seiner Rechte. In diesem Fall bildet das berechtigte Interesse des Datenverantwortlichen an dem rechtmässigen Schutz und der Ausübung seiner Rechte die Rechtsgrundlage für die Datenverarbeitung (Art. 6 Abs.1, Buchstabe f DSGVO).

2.4 Darüber hinaus können einige personenbezogene Daten des Nutzers mit ausdrücklicher und eindeutiger Zustimmung des Nutzers zu folgenden weiteren Zwecken verarbeitet werden: 

(i) Durchführung von Marktforschungen, auch zur Beurteilung des Grades der Kundenzufriedenheit, Versand von Material, Werbe- und Verkaufsmitteilungen in Bezug auf Produkte und/oder Dienstleistungen des Datenverantwortlichen und/oder der ECSA-Gruppe im Allgemeinen durch automatisierte Systeme (z. B. E-Mail, SMS, MMS usw.) oder auf traditionelle Weise, d. h. per Briefpost (Marketing);

(ii) Analyse der Präferenzen, Gewohnheiten, Verhaltensweisen oder Interessen des Nutzers, z. B. aus dessen Vorlieben bei der Registrierung der Website sowie bei der Nutzung von Funktionen und/oder Diensten dieser Website, um personalisierte Verkaufsmitteilungen zu versenden (Profilerstellungszwecke). Die Verarbeitung personenbezogener Daten des Nutzers zum Zwecke der Profilerstellung erfolgt im Falle der Einwilligung mit Hilfe von Datenverarbeitungstools, die nach einem Abgleich ein kommerzielles Profil des Nutzers erstellen. Ein solches Datenverarbeitungstool kombiniert die während der Navigation des Nutzers erhobenen Daten mit den Daten, die bei der Registrierung auf der Website sowie bei der Nutzung der Dienste und/oder Funktionalitäten dieser Website über entsprechende Formulare erfasst werden.

(iii) Weitergabe personenbezogener Daten des Nutzers an andere Unternehmen der ECSA-Gruppe, damit diese den Nutzer durch die Zusendung von Material, Werbe- und Verkaufsmitteilungen in Bezug auf die von ihnen angebotenen Produkte und/oder Dienstleistungen über automatisierte Systeme (z. B. E-Mail, SMS, MMS usw.) oder auf traditionellem Wege, d. h. per Post, kontaktieren können (Zweck der Weitergabe personenbezogener Daten an andere Unternehmen der ECSA-Gruppe);

2.5 In diesen Fällen bildet die Einwilligung die Rechtsgrundlage für die Datenverarbeitung (Art. 6, Buchstabe a DSGVO).

 

  1. Vom Nutzer übermittelte Daten

3.1 Die Website bietet Dienstleistungen und/oder Funktionen an, die es dem Nutzer ermöglichen, mit dem Anbieter Kontakt aufzunehmen und/oder zu interagieren.

3.2 Durch die Registrierung auf der Website und durch Aktivierung einer dieser besonderen Funktionen wird der Nutzer aufgefordert, seine personenbezogenen Daten bereitzustellen. Die Bereitstellung einiger angeforderter personenbezogener Daten ist erforderlich, um bestimmte Funktionen der Website und/oder bestimmte angeforderte Dienstleistungen nutzen zu können. Daher führt die Nichtbereitstellung solcher personenbezogenen Daten dazu, dass der Benutzer einige Funktionen der Website und/oder spezielle Informationen nicht nutzen kann.

 

  1. Navigationsdaten

4.1 Die für den Betrieb der Website verwendeten Computersysteme und Softwareverfahren können während ihrer normalen Tätigkeit einige personenbezogene Daten erfassen, deren Übertragung bei der Verwendung von Internet-Kommunikationsprotokollen erforderlich ist (sog. Navigationsdaten).

4.2 Zu dieser Datenkategorie gehören die IP-Adressen oder Domain-Namen der vom Benutzer verwendeten Computer und Endgeräte, die URI/URL-Adressen („Uniform Resource Identifier“ und „Uniform Resource Locator“) der angeforderten Ressourcen, die Uhrzeit der Anfrage, die zur Übermittlung der Anfrage an den Server verwendete Methode, die Grösse der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort angibt (z. B. erfolgreich, Fehler usw.), und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung des Benutzers beziehen.

4.3 Diese Daten, die für die Nutzung der Webdienste erforderlich sind, werden auch verarbeitet, um:

(i) statistische Informationen über die Nutzung der Dienste zu erhalten (z.B. meistbesuchte Seiten, Anzahl der Besucher nach Zeitfenster oder täglich, geografische Herkunftsgebiete usw.);

(ii) die ordnungsgemässe Funktionsweise der angebotenen Dienste zu überprüfen.

4.4 Die Navigationsdaten werden nicht länger als ein paar Tage aufbewahrt (abgesehen von einer möglichen Notwendigkeit zur Feststellung von Straftaten durch Justizbehörden).

 

  1. Obligatorische und freiwillige Bereitstellung personenbezogener Daten

5.1 Die Bereitstellung personenbezogener Daten durch den Nutzer im Sinne des Absatzes 2.1 ist optional, allerdings führt eine Verweigerung dazu, dass der Nutzer sich nicht auf der Website registrieren kann, der Datenverantwortliche nicht in der Lage ist, die Dienste und/oder Funktionen der Website bereitzustellen, und der Datenverantwortliche nicht in der Lage ist, auf Hinweise, Fragen und/oder Anfragen des Nutzers zu reagieren.

5.2 Die Bereitstellung personenbezogener Daten durch den Nutzer gemäss Ziffer 2.4 ist freiwillig und an die Zustimmung des Nutzers gebunden.

5.3 Die Bereitstellung von Navigationsdaten ist für die Nutzung der Dienste und/oder Funktionen der Website erforderlich.

 

  1. Modalitäten der Verarbeitung

6.1 Die Verarbeitung personenbezogener Daten erfolgt mittels der in Artikel 4, Absatz 1, Nr. 2 GDPR angegebenen Verfahren, d.h. mittels jeglicher mit oder ohne Hilfe automatisierter Prozesse ausgeführten Verfahren oder Vorgänge im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

6.2 Die Verarbeitung der Daten erfolgt nach den Grundsätzen der Korrektheit, Rechtmässigkeit und Transparenz und kann auch in automatisierter Weise erfolgen, um sie zu speichern, zu verwalten und zu übermitteln, und zwar mit geeigneten Tools, soweit aus Gründen und dem Stand der Technik, durch die Anwendung geeigneter Verfahren, die ein Risiko des Verlustes, des unbefugten Zugangs, der unrechtmässigen Verwendung und der Verbreitung verhindern. Personenbezogene Daten können sowohl auf elektronischen Datenträgern als auch in Papierform sowie auf jedem anderen Datenträger gespeichert werden, der als für die Verarbeitung am besten geeignet erachtet wird.

 

  1. Dauer der Speicherung der Daten

7.1 Der Datenverantwortliche verarbeitet personenbezogene Daten im Einklang mit den Grundsätzen gemäss Art. 5 DSGVO für den Zeitraum, der zur Verfolgung der oben genannten Zwecke sowie zur Erfüllung der für die gleichen Zwecke auferlegten gesetzlichen Verpflichtungen erforderlich ist. Nach Ablauf der vorgenannten Speicherfristen werden die Daten vernichtet oder anonymisiert. Weitere und ausführlichere Informationen zu den Speicherfristen können angefordert werden, indem man sich über die in dieser Datenschutzerklärung angegebenen Kontaktdaten an den Datenverantwortlichen wendet.

 

  1. Offenlegung der Daten

8.1 Die vom Datenverantwortlichen verarbeiteten personenbezogenen Daten werden nicht weitergegeben. Das heisst, dass sie ohne die spezifische und eindeutige Zustimmung des Benutzers nicht an unbestimmte Empfänger weitergegeben werden, und zwar in keiner möglichen Form, einschliesslich der Zurverfügungstellung oder einfachen Einsichtnahme.

8.2 Personenbezogene Daten können hingegen Arbeitnehmern und/oder Mitarbeitern des für die Datenverarbeitung Verantwortlichen und/oder bestimmten externen Parteien zugänglich gemacht werden, die ausreichende Garantien dafür bieten, dass sie angemessene rechtliche, organisatorische und technische Massnahmen ergriffen haben, damit die Verarbeitung den Anforderungen der DSGVO entspricht und den Schutz der Rechte der betroffenen Person gewährleistet. Insbesondere können die Daten folgenden Personen zugänglich gemacht werden: i.) Angestellten und/oder Mitarbeitern des Datenverantwortlichen in ihrer Eigenschaft als Beauftragte für die Verarbeitung personenbezogener Daten und/oder Systemadministratoren; ii.) Drittfirmen oder anderen Personen, die im Auftrag des Datenverantwortlichen als externe Datenverarbeiter Tätigkeiten im Outsourcing durchführen.

8.3 Der Datenverantwortliche kann darüber hinaus personenbezogene Daten an Personen weitergeben, die aufgrund von Gesetzen, Verordnungen und Gemeinschaftsnormen berechtigt sind, auf sie zuzugreifen, sowie an Justizbehörden und an alle anderen Personen, denen gegenüber die Weitergabe gesetzlich vorgeschrieben ist.

 

  1. Übermittlung der Daten

9.1 Die Verwaltung und Aufbewahrung personenbezogener Daten erfolgt auf Servern und/oder Standorten des Datenverantwortlichen und/oder von Drittunternehmen, die als Datenverarbeiter ernannt und ordnungsgemäss beauftragt wurden und sich in der Schweiz (von der Europäischen Kommission als Land anerkannt, das ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet) und/oder innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EWR) oder in jedem Fall in Ländern ausserhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EWR) befinden, die von der Europäischen Kommission als Länder anerkannt sind, die ein angemessenes Schutzniveau für personenbezogene Daten gemäss Art. 45 DSGVO bzw. in Übereinstimmung mit den Bestimmungen der Art. 46 und 47 DSGVO gewährleisten.

 

  1. Rechte der betroffenen Person

10.1 Gemäss Artikel 15 bis 22, GDPR, hat der Nutzer in den vorgesehenen Fällen das Recht:

(i) vom Datenverantwortlichen Auskunft darüber zu erhalten, ob die Verarbeitung von ihn betreffenden personenbezogenen Daten erfolgt oder nicht, und wenn ja, Zugang zu den personenbezogenen Daten und anderen damit zusammenhängenden Informationen zu erhalten, auch durch Erhalt einer Kopie (Auskunftsrecht);

(ii) vom Datenverantwortlichen die Berichtigung unrichtiger personenbezogener Daten und/oder die Ergänzung unvollständiger personenbezogener Daten zu verlangen, die ihn betreffen (Recht auf Berichtigung);

(iii) vom Datenverantwortlichen die Löschung personenbezogener Daten zu verlangen, sofern dafür einer der in der DSGVO vorgesehenen Gründe vorliegt (Recht auf Löschung);

(iv) vom Datenverantwortlichen zu verlangen, dass die Verarbeitung nur auf bestimmte personenbezogene Daten beschränkt wird, sofern dafür einer der in der DSGVO vorgesehenen Gründe vorliegt (Recht auf Einschränkung der Verarbeitung);

(v) vom Datenverantwortlichen die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und zu erhalten oder diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Datenverantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (Recht auf Datenübertragbarkeit);

(vi) eine gegebenenfalls erteilte Einwilligung in die Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen (Recht auf Widerruf der Einwilligung);

(vii) ganz oder teilweise der Verarbeitung personenbezogener Daten zu widersprechen (Widerspruchsrecht);

(viii) in den von der DSGVO vorgesehenen Fällen keiner Entscheidung unterworfen zu werden, die ausschliesslich auf einer automatischen Datenverarbeitung beruht.

10.2 Wenn der Nutzer der Meinung ist, dass die Verarbeitung der Daten gegen die Bestimmungen der DSGVO verstösst, hat er das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO) oder geeignete rechtliche Schritte einzuleiten (Art. 79 DSGVO).

 

  1. Modalitäten für die Ausübung der Rechte

11.1 Der Nutzer kann seine Rechte jederzeit geltend machen, indem er sich an den Datenverantwortlichen unter folgender Adresse wendet:

ECSA Maintenance AG,

Burgauerstrasse, 17

CH-9230 Flawil (Schweiz)

E-Mail: privacy@ecsa.ch

 

  1. Datenverantwortlicher, Zuständige, Befugte

12.1 Der Datenverantwortliche ist:

ECSA Maintenance AG, mit Sitz in CH-9230 Flawil, Burgauerstrasse, 17, CHE-480.131.332, in Person des gesetzlichen Vertreters pro tempore. Weitere Informationen zu den Personen, die für die Verarbeitung personenbezogener Daten verantwortlich und dazu befugt sind, können beim Datenverantwortlichen unter den in dieser Datenschutzerklärung angegebenen Adressen oder beim ernannten Datenschutzbeauftragten (DSB) unter der E-Mail-Adresse dpo@ecsa.ch angefordert werden.

 

Änderungen der Datenschutzerklärung

Vorliegende Datenschutzerklärung kann geändert werden. Es wird daher dringend empfohlen, diese Datenschutzerklärung regelmässig zu überprüfen und auf die jeweils aktuellste Fassung Bezug zu nehmen.

Diese Website verwendet Cookies für technische Funktionalität. Wenn Sie mehr wissen möchten, klicken Sie auf Cookie Policy. Durch Klicken auf AKZEPTIEREN stimmen Sie der Verwendung aller Cookies zu. Cookie policy AKZEPTIEREN