3.1. Allgemeine Informationen
Wir verarbeiten personenbezogene Daten von betroffenen Personen, deren personenbezogene Daten uns zur Verfügung gestellt wurden.
Für die Zwecke dieser Mitteilung handelt Straub Werke AG und Aliaxis Utilities & Industry AG als Verantwortlicher für Ihre personenbezogenen Daten. Darüber hinaus können andere Unternehmen von Aliaxis ebenfalls als Datenverantwortliche für bestimmte Verarbeitungstätigkeiten in Bezug auf Ihre personenbezogenen Daten auf gruppenweiter Ebene handeln.
3.2. Arten der personenbezogenen Daten, die von uns gesammelt werden können
Zu den personenbezogenen Daten, die wir über Sie verarbeiten, gehören unter anderem: Identifizierungsdaten und Kontaktdaten (wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum...), berufliche Daten (wie Arbeitgeber, Berufsbezeichnung, Position, Bürostandort usw.), Standort und elektronische Daten (wie z. B. Browserverlauf auf den Websites von Aliaxis), Angaben zum privaten und beruflichen Leben, nationale Identifikatoren (wie Steuer-ID und Umsatzsteuer-ID/Reisepass, Einwanderungs-/Visumstatus), IT-bezogene Informationen, die für den Zugriff auf die Webplattform des Unternehmens oder die mobile Anwendung erforderlich sind (wie z. B. IP-Adressen, Navigationsdaten und Anmeldeinformationen), Finanzdaten (wie Bankkontonummer, Kreditkartendaten) und alle anderen Informationen, die von Ihnen gegebenenfalls freiwillig offengelegt werden (z. B. Informationen in Verbindung mit Fragen oder Beschwerden einer betroffenen Person).
In den meisten Fällen werden personenbezogene Daten direkt von Ihnen erhoben, in einigen Fällen jedoch auch indirekt von:
- anderen Unternehmen der Aliaxis-Gruppe;
- den IT-/Sicherheitssystemen der Aliaxis-Gruppe;
- öffentlichen Quellen wie Unternehmensregistern und anderen öffentlich zugänglichen Informationen über Unternehmen und
- Dritten, sofern dies nach geltendem Recht oder mit Ihrer Einwilligung zulässig ist (z. B. der Arbeitgeber einer betroffenen Person oder Datenvermittler).
3.3. Sensible (besonders schützenswerte) personenbezogene Daten
In der Regel sammelt oder verarbeitet ein Unternehmen keine sensiblen personenbezogenen Daten von Ihnen. Unter bestimmten Umständen und sofern durch nationales Recht vorgeschrieben, kann es jedoch erforderlich sein, dass wir einige sensible personenbezogene Daten für legitime geschäftliche Zwecke sammeln oder deren Erteilung auf freiwilliger Basis anfordern, beispielsweise über strafrechtliche Verurteilungen und Straftaten (z. B. im Falle eines Konkursverfahrens) oder religiöse Überzeugungen (wenn wir z. B. Reisen für eine betroffene Person organisieren, wird eine Kopie des Identitätsnachweises verlangt, um ein Visum zu beantragen; in manchen Ländern kann der Reisepass Angaben zur Religion enthalten).
3.4. Rechtmäßigkeit der Verarbeitung
Die Rechtsgrundlage, auf die sich ein Unternehmen bei der Sammlung und Verarbeitung personenbezogener Daten stützt, hängt von den personenbezogenen Daten selbst und dem spezifischen Zweck ab, für den diese Daten erhoben werden.
Im Allgemeinen verarbeiten wir personenbezogene Daten von betroffenen Personen aus den folgenden gesetzlichen und rechtmäßigen Gründen:
- Einhaltung der gesetzlichen Verpflichtungen, denen wir unterliegen (z. B. Vertrags- und Steuerrecht);
- Notwendigkeit für den Abschluss oder die Erfüllung eines Vertrages mit der betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen (einschließlich Eröffnung von Kundenkonten, Logistik (wie Versand und Lieferungen), Rechnungsstellung, Regelung von Streitigkeiten...);
- wenn diese Verarbeitung in unserem berechtigten Interesse liegt und nicht durch die Datenschutzinteressen oder Grundrechte und -freiheiten der betroffenen Person außer Kraft gesetzt wird (z. B. für unsere allgemeine Geschäftstätigkeit oder zur Verwaltung unserer Kunden/Lieferanten).
- Einwilligung der betroffenen Person (z. B. bei der Anmeldung einer betroffenen Person zu einem Newsletter).
Wenn die Verarbeitung Ihrer personenbezogenen Daten notwendig ist, um einen Vertrag mit einer betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen zu erfüllen (d. h. zur Verwaltung eines Arbeitsverhältnisses) oder um die geltenden Gesetze einzuhalten, ist die Bereitstellung der personenbezogenen Daten eine gesetzliche oder vertragliche Verpflichtung. Daher können wir weder dieses Arbeitsverhältnis verwalten noch die geltenden Gesetze einhalten, wenn die betroffene Person uns nicht die betreffenden personenbezogenen Daten zur Verfügung stellt.
Soweit gesetzlich erforderlich, wird das Unternehmen die betroffene Person um vorherige Einwilligung mit der Verarbeitung personenbezogener Daten ersuchen (z. B. für die Verarbeitung sensibler personenbezogener Daten).
3.5. Zwecke der Verarbeitung
Personenbezogene Daten werden in der Regel zum Zwecke der Verwaltung unserer Beziehung mit der betroffenen Person oder ihrem Arbeitgeber/Unternehmen verarbeitet. Wir können die personenbezogenen Daten auch für die folgenden Zwecke verarbeiten:
- Kunden-/Lieferantenkontenverwaltung (Auftragsverwaltung, Abrechnung, Rechnungsstellung, Inkasso usw.);
- Förderung, Werbung und Vermarktung unserer Produkte und Dienstleistungen;
- Information der Kunden (über unsere Newsletter, per E-Mail, Social-Media- Plattformen und Brand Center);
- Reaktion auf Anfragen/Beschwerden von Kunden/Lieferanten;
- Beurteilung der Geschäftsentwicklung;
- Buchhaltung, Forecasting, Budgetierung und Finanzplanung;
- Verwaltung mobiler Anwendungen;
- Sammlung von Beweisen im Falle von Streitigkeiten;
- technische Unterstützung unserer Kunden und Kundendienst (einschließlich technischer Informationen über unsere Produkte);
- Verwaltung von Kunden-Account-Profilen auf unseren Web-Plattformen und mobilen Apps und Zugriff auf diese Profile. Weitere Informationen zu den personenbezogenen Daten, die wir online sammeln, finden Sie in unserer Internet-Datenschutzerklärung;
- um uns zu helfen, unsere Geschäftstätigkeit effektiver und effizienter durchzuführen und die Qualität unserer Produkte und/oder Dienstleistungen zu überprüfen und zu verbessern;
- Durchführung von Umfragen, Zufriedenheitsbefragungen und Studien bei unseren Kunden; und
- Einhaltung der geltenden Gesetze und Vorschriften oder Ausübung oder Wahrnehmung unserer gesetzlichen Rechte.
Wenn wir beabsichtigen, personenbezogene Daten für einen anderen als den in dieser Mitteilung beschriebenen Zweck weiterzuverarbeiten, werden wir die betroffenen Personen über diese anderen Zwecke informieren und alle anderen relevanten Informationen vor der Weiterverarbeitung bereitstellen.
3.6. Weitergabe personenbezogener Daten
Wir achten darauf, den Zugang zu personenbezogenen Daten nur denjenigen unserer Mitarbeiter zu gestatten, die diesen Zugang zur Erfüllung ihrer Aufgaben und Pflichten benötigen, sowie Dritten, die einen legitimen Zweck für den Zugang zu diesen Daten haben. Falls wir personenbezogene Daten an ein anderes Unternehmen der Aliaxis Gruppe oder an einen Dritten weitergeben, werden wir alle notwendigen Schritte unternehmen, um ein angemessenes Schutzniveau dieser Daten zu gewährleisten.
Insbesondere können personenbezogene Daten von betroffenen Personen an die folgenden Kategorien von Empfängern weitergegeben werden:
a) Andere Aliaxis-Unternehmen: Wir können personenbezogene Daten an andere Unternehmen innerhalb der Gruppe weitergeben, um unsere Beziehung mit den betroffenen Personen und/oder ihrem Arbeitgeber/Unternehmen zu entwickeln, sowie für andere legitime Geschäftszwecke wie IT-Dienstleistungen/Sicherheit, Steuern und Buchhaltung sowie allgemeine Unternehmensführung.
b) Dritte Dienstleister: Wir können bestimmte personenbezogene Daten auch Dritten, die Dienstleistungen für uns erbringen, wie z. B. IT-Anbieter, externe Berater, Rechtsanwälte und -berater, nach dem Need-to-Know-Prinzip („Kenntnis wenn nötig“) weitergeben.
c) Öffentliche Stellen: Wir können personenbezogene Daten auch an öffentliche Stellen weitergeben, soweit dies mit den geltenden Gesetzen vereinbar ist.
d) Andere Dritte: Wir können personenbezogene Daten auch aus anderen gesetzlichen Gründen an andere Dritte weitergeben, unter anderem:
- wenn wir gesetzlich dazu verpflichtet sind (z. B. zur Erfüllung rechtskräftiger Verfahren wie Durchsuchungsbefehle, Vorladungen oder Gerichtsbeschlüsse usw.);
- wenn diese Weitergabe zum Zwecke der Erbringung von Dienstleistungen und/oder Informationen für die betroffenen Personen und/oder ihren Arbeitgeber/ihr Unternehmen erforderlich ist;
- wenn diese Weitergabe durch die oben definierten berechtigten Interessen der Gesellschaft gerechtfertigt ist;
- wenn diese Weitergabe im Zusammenhang mit der regelmäßigen Berichterstattung an andere Unternehmen der Gruppe steht;
- in Verbindung mit dem Verkauf, der Abtretung oder der sonstigen Übertragung eines Teils oder unseres ganzen Unternehmens;
- mit der vorherigen Einwilligung der betroffenen Person.
3.7. Übermittlung personenbezogener Daten ins Ausland
Unsere Gruppe ist auf globaler Ebene tätig, sodass wir gegebenenfalls personenbezogene Daten an Unternehmen der Gruppe oder Drittanbieter in anderen Ländern als denjenigen, in denen Ihre personenbezogenen Daten ursprünglich gesammelt wurden, übermitteln müssen, um die Verwaltung unserer Beziehungen zu Kunden und Lieferanten weltweit zu erleichtern.
In diesem Fall werden wir angemessene Sicherheitsvorkehrungen treffen, um sicherzustellen, dass ein angemessenes Schutzniveau für alle übermittelten personenbezogenen Daten gewährleistet ist.
Bezieht sich die Übermittlung auf personenbezogene Daten von in der Schweiz ansässigen Personen ins Ausland ohne angemessenen Schutz durch lokale Gesetzgebung, werden wir die erforderlichen Massnahmen ergreifen, um ein angemessenes Datenschutzniveau nach Schweizer Recht zu gewährleisten, wie z.B. den Abschluss von genehmigten/ anerkannten Standarddatenschutzklauseln mit der Partei, die die Daten erhält.
Mögliche Länder, in welche wir Daten für die erläuterten Zwecke übermittelt werden sind: EU-Staaten, in Ausnahmefällen aber in jedem Land der Welt.
Bezieht sich die Übermittlung auf personenbezogene Daten von in Europa ansässigen Personen in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), werden wir die erforderlichen Maßnahmen ergreifen, um ein angemessenes Datenschutzniveau nach EU-Recht zu gewährleisten, wie z. B. den Abschluss von EU-Standardvertragsklauseln mit der Partei, die die Daten erhält.
3.8. Schutz der personenbezogenen Daten
Wir verpflichten uns, den Schutz der personenbezogenen Daten von betroffenen Personen zu gewährleisten. Um den unbefugten Zugriff oder die Weitergabe oder jede andere rechtswidrige Form der Verarbeitung personenbezogener Daten zu verhindern, haben wir geeignete physische, technische und verfahrenstechnische Maßnahmen zum Schutz der in unserem Besitz befindlichen personenbezogenen Daten getroffen.
Der Zugriff auf personenbezogene Daten ist nur autorisierten Mitarbeitern zur Erfüllung ihrer Aufgaben gestattet. Darüber hinaus haben wir geeignete technische Maßnahmen ergriffen, einschließlich, aber nicht beschränkt auf Zugangsberechtigungen, Authentifizierung, Firewalls, Antivirenmaßnahmen, Backup- und Disaster-Recovery-Pläne, die ein dem Risiko der Verarbeitung der personenbezogenen Daten angemessenes Sicherheitsniveau bieten sollen.
3.9. Speicherung und Löschung personenbezogener Daten
Wir speichern personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen und nur so lange, wie es zur Erfüllung der Zwecke, für die diese Daten erhoben werden, erforderlich ist. Im Allgemeinen bedeutet dies, dass personenbezogene Daten so lange aufbewahrt werden, wie wir mit der betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen in Beziehung stehen, zuzüglich eines angemessenen Zeitraums, um auf Anfragen zu antworten oder rechtliche Angelegenheiten zu behandeln.
Nach Ablauf der Aufbewahrungsfrist stellen wir sicher, dass personenbezogene Daten gelöscht oder anonymisiert werden, oder wenn dies nicht möglich ist (z. B. weil die personenbezogenen Daten in Backup-Archiven gespeichert wurden), speichern wir die personenbezogenen Daten sicher und isolieren sie von jeder weiteren Verarbeitung, bis eine Löschung möglich ist.