Datenschutzerklärung
Datenschutzerklärung der Schreinerei Hugo Mathis
In dieser Datenschutzerklärung beschreiben wir, die Schreinerei Hugo Mathis (nachfolgend Schreinerei Mathis, wir oder uns), wie wir Personendaten erheben und bearbeiten. Diese Datenschutzerklärung stellt keine abschliessende Beschreibung dar; allenfalls regeln andere den Datenschutz betreffende Erklärungen spezifische Sachverhalte. Unter Personendaten werden für die Zwecke dieser Datenschutzerklärung alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
1. Verantwortliche Stelle und Kontakt
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist, soweit im Einzelfall nichts anderes angegeben ist, die Schreinerei Mathis.
Anfragen zum Datenschutz können, unter Beilage einer Kopie der ID oder des Passes zur Identifikation des Nutzers, per Brief oder E-Mail an uns gerichtet werden:
Schreinerei Hugo Mathis, Seestrasse 993, 8706 Meilen, Tel: 044 923 52 40, Mail: info@schreinerei-mathis.ch
2. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von unseren Mandanten und deren Mitarbeitern, von Behörden, (Schieds-)Gerichten und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
3. Zwecke der Datenbearbeitung und Rechtsgrundlage
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Mandatsbeziehungen mit unseren Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Markt- und Meinungsforschung, Medienbeobachtung;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
- Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4. Tracking-Technologien
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
Im Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
5. Webanalyse
Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern sowie Sie auch auf Webseiten von Dritten oder auf Social Media mit Werbung ansprechen zu können, setzen wir folgende Web Analyse-Tools und Re-Targeting-Technologien ein: Google Analytics. Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich diese Server im Ausland.
Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenbearbeitung statt.
5.1. Google Analytics
Wir nutzen auf unseren Webseiten Google Analytics den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland («Google»). Zur Deaktivierung von Google Analytiscs stellt Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschliesslich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code «gat.anonymizeIp();» erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten. .
5.2. Google Maps
Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, «Google»). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.
5.3. Social Media Plugins
Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Pinterest oder Instagram. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
6. Datenweitergabe und Datenübermittlung
Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.
Nicht alle Personendaten werden standardmässig verschlüsselt übermittelt. Sofern nicht explizit mit dem Kunden anders vereinbart, werden Buchhaltungsdaten, Lohnadministrationsdaten, Lohnabrechnungen und -ausweise unverschlüsselt übermittelt.
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:
- Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen);
- Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte.
Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Instrumente), soweit der Empfänger der Daten nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben..
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten,) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
10. Ihre Rechte
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:
- Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden;
- Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind;
- Recht auf Einschränkung der Bearbeitung Ihrer Personendaten;
- Recht, die Löschung der bearbeiteten Personendaten zu verlangen;
- Recht auf Datenübertragbarkeit;
- Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen;
- Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.
Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann).
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutz-behörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.
11. Änderung der Datenschutzerklärung
Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.
Soweit zulässig sollen über allfällige Streitigkeiten die Gerichte und Behörden urteilen, die für Stäfa ZH, Schweiz, zuständig sind; anwendbar ist in erster Linie das Schweizer Recht unter Ausschluss von völkerrechtlichen Verträgen.
Sollten sich einzelne der obigen Bestimmungen als unwirksam oder undurchführbar erweisen, bleibt davon die Wirksamkeit der übrigen Bestimmungen unberührt.
Letzte Änderung: Oktober 2023