Die Walder Haas Berner AG (nachstehend auch «wir», «uns») erbringt Rechtsdienstleistungen im In- und Ausland unter Beachtung des Bundesgesetzes über die Freizügigkeit der Anwälte und Anwältinnen (BGFA) durch Personen, die im Anwaltsregister registriert sind, als Rechtsdienstleistungen zählt auch das Erbringen von Notariatsdienstleistungen von Personen, die zur öffentlichen Beurkundung befugt sind.
Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Personendaten (nachstehend auch «Daten»), insbesondere Personendaten über unsere Klienten, verbundene Personen, Gegenparteien, Gerichte und Behörden, Korrespondenzkanzleien, Berufs- und andere Verbände, Besucher unserer Websites, Teilnehmende an Veranstaltungen, Stellenbewerbende, Empfänger von Newslettern und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende (nachstehend auch «Sie»). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. in Formularen oder Vertragsbedingungen).
Wenn Sie uns Daten über andere Personen übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:
Walder Haas Berner AG
Bärengasse 10
CH-4800-Zofingen
office@advokatur-whb.ch
Im Rahmen unseres Betriebs können wir verschiedene Kategorien von Personendaten zu unterschiedlichen Zwecken bearbeiten. Insbesondere bearbeiten wir die folgenden Personendaten von Ihnen zu folgenden Zwecken:
Kommunikation: Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten, wie Verfahrensparteien, Gerichten oder Behörden, über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen, im Rahmen der rechtlichen Beratung und Vertretung sowie der Vertragsanbahnung oder -abwicklung). Hierzu gehört auch, dass wir unseren Klienten, Vertragspartnern und sonstigen interessierten Personen Informationen über Veranstaltungen, Gesetzesänderungen, Neuigkeiten über unsere Kanzlei oder Ähnliches zukommen lassen können. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (insb. elektronisch, per Post, telefonisch) erfolgen. Sie können solche Kommunikation jederzeit ablehnen bzw. eine Einwilligung in solche Kommunikation verweigern oder widerrufen. Im Rahmen der Kommunikation bearbeiten wir insb. die Inhalte und Randdaten der Kommunikation sowie Ihre Kontaktdaten, aber auch Bild- und Audio-aufzeichnungen von (Video-)Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung der Kommunikation weisen wir Sie gesondert darauf hin und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden. Falls wir Ihre Identität feststellen müssen oder wollen, können wir zusätzliche Daten erheben (z.B. eine Kopie eines Ausweises).
Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags wie insbesondere eines Vertrags zur Begründung eines Mandatsverhältnisses mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber, wozu auch die Abklärung allfälliger Interessenskonflikte gehört, können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zur Familie sowie Gegenparteien), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten bearbeiten, die Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Handelsregister, Wirtschaftsauskunfteien, Sanktionslisten, Medien, Rechtsschutzversicherungen oder aus dem Internet).
Verwaltung und Abwicklung von Verträgen: Wir bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Klienten und anderen Vertragspartnern (z.B. Lieferanten, Dienstleister, Korrespondenzkanzleien, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Mandatsführung (z.B. rechtliche Beratung und Vertretung unserer Klienten vor Gerichten und Behörden und die Korrespondenz) sowie die Datenbearbeitung zur Durchsetzung von Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir insbesondere die Daten, die wir im Rahmen der Anbahnung und des Abschlusses des Vertrags erhalten oder erhoben haben sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten (z.B. Gerichten, Behörden, Gegenparteien, Auskunftsdiensten, Medien, Detekteien oder aus dem Internet) erheben. Zu diesen Daten können insbesondere Gesprächs- und Beratungsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Rahmen von Verfahren vor Gerichten und Behörden erstellen und erhalten (z.B. Rechtsschriften, Urteile und Entscheide), Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen, Bild- und Tonaufnahmen sowie weitere mandatsbezogene Informationen, Dokumente, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen gehören. In diesem Rahmen können wir auch besonders schützenswerte Personendaten bearbeiten.
Betrieb unserer Websites: Um unsere Websites sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien. Weitere Informationen dazu finden Sie in Ziff. 8.
Sicherheit: Wir bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien.
Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie interner Regularien («Compliance»): Wir bearbeiten Personendaten zur Einhaltung des anwendbaren inländischen und ausländischen Rechts (z.B. zur Bekämpfung der Geldwäscherei oder zur Einhaltung steuerrechtlicher oder beruflicher Pflichten), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer «Corporate Governance» sowie für interne und externe Untersuchungen, bei denen wir (Verfahrens )Partei sind (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle).
Risikomanagement und Unternehmensführung: Wir bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet u.a. unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Be-triebsteilen oder Unternehmen).
Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung und Beurteilung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten, u.U. auch Strafregisterauszüge, und die Daten, die wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen (falls Sie in die Einholung von Referenzen einwilligen). Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist Gegenstand einer separaten Datenschutzerklärung.
Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
Von Ihnen: Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Websites oder der Kommunikation mit uns). Teilweise werden diese Daten auch automatisch durch ihr Endgerät an uns übermittelt. Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Websites ist ohne eine Datenbearbeitung nicht möglich.
Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von Behörden, Ihrem Arbeit- oder Auftraggeber, der mit uns in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von sonstigen Dritten (z.B. Klienten, Gegenparteien, Rechtsschutzversicherungen, Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten, sowie Daten aus der Korrespondenz und weiterer Kommunikation mit Dritten, aber auch alle anderen Datenkategorien gemäss Ziff. 3.
Im Zusammenhang mit den in Ziff. 3 aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die untenstehenden Kategorien von Empfängern. Sofern erforderlich, holen wir dafür Ihre Einwilligung ein oder lassen uns durch die zuständigen Aufsichtsbehörden von unserer beruflichen Schweigepflicht entbinden.
Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben (z.B. IT-Provider, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, andere Kanzleien oder Beratungsunternehmen).
Klienten und andere Vertragspartner: Gemeint sind zunächst Klienten und andere Vertragspartner von uns, bei denen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B. weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise andere Anwaltskanzleien im In- und Ausland oder auch Rechtsschutzversicherungen. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten und insbesondere zur Mandatsführung notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer In-teressen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
Gegenparteien und involvierte Personen: Sofern dies für die Erfüllung unserer vertraglichen Pflichten, insbesondere zur Mandatsführung, erforderlich ist, geben wir Ihre Personendaten auch an Gegenparteien und weitere involvierte Personen (bspw. Bürgen, Finanzierer, verbundene Gesellschaften, andere Kanzleien, Auskunftspersonen oder Sachverständige) weiter.
Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an behördlichen oder gerichtlichen Verfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben, insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Klient oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir bearbeiten und speichern Personendaten grundsätzlich in der Schweiz. Je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren vor ausländischen Gerichten oder Behörden – kann die Bearbeitung und Speicherung von Personendaten aber auch im Europäischen Wirtschaftsraum (EWR) oder, jedenfalls potenziell, in jedem anderen Land der Welt stattfinden.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus. Dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, inklusive den für die Schweiz notwendigen Ergänzungen, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt.
Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert (z.B. wenn wir Daten an unsere Korrespondenzkanzleien bekanntgeben), wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register, in das wir berechtigterweise Einblick erhalten haben.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.
Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).
Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen oder aufgrund unserer beruflichen Schweigepflicht).
Bei der Nutzung unserer Websites (inkl. Newsletter) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen Ihrem System und dem Server übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.
Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B. wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.
Wir nutzen auch Social Media-Plug-Ins, das sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unseren Websites und einem Drittanbieter herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Websites besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in ihren jeweiligen Datenschutzerklärungen.
Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unseren Websites, insbesondere um die Funktionalität oder den Inhalt unserer Websites zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten.
Derzeit verwenden wir insbesondere Angebote der folgenden Dienstleister und Werbepartner, wobei ihre Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar sind:
Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 6. In datenschutzrechtlicher Hinsicht sind sie teilweise Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die Datenschutzerklärungen der entsprechenden Dienstleister.
Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung («DSGVO») auf die Datenbearbeitung durch uns anwendbar ist. Sollte die DSGVO jedoch ausnahmsweise für bestimmte Datenbearbeitungen anwendbar sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 9.
In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten insbesondere darauf, dass
sie erforderlich ist für die Anbahnung, den Abschluss und die Erfüllung von Verträgen und deren Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO; siehe auch Ziff. 3),
sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten, z.B. für die Kommunikation mit Ihnen oder Dritten, um unsere Websites zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung des Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO; siehe auch Ziff. 3),
sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht der EU bzw. des EWR bzw. eines EU-Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unseren Websites (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 3), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder techni-sche Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.
Sofern Sie uns bestimmte Personendaten nicht bekanntgeben, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, welche von uns verlangten Personendaten zwingend sind. Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Zofingen/Sursee/Wolhusen, 1. September 2023