1. Worum geht es in dieser Datenschutzerklärung?
In dieser Datenschutzerklärung beschreiben wir, wie wir Personendaten (Informationen, die sich auf eine Person beziehen und diese direkt oder indirekt identifizieren) erheben und verarbeiten, wenn du unsere Website oder Veranstaltungen besuchst oder unsere Dienstleistungen in Anspruch nimmst. Der verantwortungsvolle und rechtskonforme Umgang mit Personendaten ist CeO-Zwei Gebäudeanalysen, Allmendstrasse 22, 6373 Ennetbürgen (nachfolgend «CeO-Zwei» oder «wir» genannt) ein grosses Anliegen.
In dieser Datenschutzerklärung erfährst du unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Personendaten verwenden;
- wer Zugang zu Deinen Personendaten hat;
- welchen Nutzen unsere Datenbearbeitung für Dich hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Du mit Bezug auf Deine Personendaten haben;
- wie man uns kontaktieren kann
2. Welche Personendaten bearbeiten wir?
«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Du zur Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.
In Ziffer 2 erfährst du mehr zur Herkunft dieser Daten und in Ziffer 3 zu den Zwecken, zu denen wir diese Daten bearbeiten.
2.1. Vertrags- und Stammdaten
Persönliche Angaben
- wie Geburtsdatum, Geschlecht, Nationalität, Sprache, Familienstand und, soweit vertragsrelevant, Angaben zu Angehörigen und nahestehenden Personen
Kontakt- und Identifikationsdaten
- wie Name, Titel, Adresse, E-Mail-Adresse, Telefonnummer, Kundennummer sowie Kopie und Nummer amtlicher Ausweise; Login-Daten wie Benutzername und Passwort
Mitteilungen an CeO-Zwei
- wie Inhalte und Daten, die im Rahmen deiner Kontaktaufnahme ausgetauscht oder von unseren Kontaktpersonen dazu notiert werden oder du uns bei Kundenumfragen mitteilst
Vertragsdaten
- wie Vertragsart, -beginn, -laufzeit, und -inhalt
2.2 Technische Daten
Wenn du unsere Webseite oder andere elektronische Angebote nutzt, erheben wir bestimmte technische Daten wie z.B. die IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Deinem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu findest du weitere Angaben in unseren Cookie-Informationen.
Zu den technischen Daten gehören u.a.
- die IP-Adresse des Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
- Kennnummern, die deinem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
- Angaben über deinem Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
- Angaben zum Browser, mit dem du auf das Angebot zugreifst, und dessen Konfiguration;
- Informationen über deine Bewegungen und Aktionen auf unserer Webseite;
- Angaben über deinen Internetprovider;
- systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).
3. Woher stammen die Personendaten?
3.1 Überlassene Daten
Personendaten gibst du uns häufig selbst bekannt, z.B. wenn du uns Daten übermittelst oder mit uns kommunizierst. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten gibst du uns meist selbst bekannt.
Du stellst uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:
- Zusenden von Bewerbungsunterlagen;
- Kontaktierst uns über die Webseite oder einem anderen Weg.
Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. du bist meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.
Wenn du uns Daten über andere Personen (z.B. Familienmitglieder, Mitarbeiter, Kunden) übermittelst, gehen wir davon aus, dass du dazu befugt bist und diese Daten richtig sind. Bitte stelle sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.
3.2 Erhobene Daten
Wir können Personendaten von dir auch selbst oder automatisiert erheben, z.B. wenn du unsere Dienstleistungen in Anspruch nimmst. Es handelt sich dabei häufig um technische Daten (Z.B. Zeitpunkt, zu dem du unsere Website aufrufst oder Anwendungen benützt).
Wir erheben z.B. in folgenden Fällen selbständig Personendaten über dich:
- Du besuchst unserer Webseiten oder verwendest eine unserer Anwendungen;
- Du klickst auf einen Link in einem unserer Newsletter oder interagierst anderweitig mit einer unserer elektronischen Werbemitteilungen.
3.3 Erhaltene Daten
Personendaten können wir auch von anderen Dritten Angaben über dich erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.
Wir können z.B. von folgenden Dritten Angaben über dich erhalten:
- von deinem Arbeitgeber und Arbeitskollegen im Zusammenhang mit einer Stellenbewerbung und ihren beruflichen Funktionen;
- von Dritten, wenn Korrespondenz und Besprechungen dich betreffen;
- von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen;
- von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
- von Kooperationspartnern.
4. Für welche Zwecke bearbeiten wir Personendaten?
4.1 Vertragsabwicklung
Wir möchten den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern oder eine Dienstleistung zu erbringen. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten.
Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.
Dazu gehören z.B. Bearbeitungen:
- um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag eingehen (einschliesslich der Bonitätsprüfung);
- um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
- um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
- um unsere Leistungen abzurechnen sowie generell für die Buchführung;
- um die Eignung von Stellenbewerber zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
- um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
- um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
- um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
- um Verträge zu kündigen und zu beenden.
4.2 Kommunikation
Wir möchten mit dir in Kontakt bleiben und auf Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit dir, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Vertrags- und Stammdaten oder technischen Daten personalisieren.
Der Zweck der Kommunikation umfasst insbesondere:
- die Beantwortung von Anfragen;
- die Kontaktaufnahme mit dir bei Fragen;
- den Kundendienst und die Kundenpflege;
- die Authentifizierung, z.B. bei der Nutzung unserer Anwendungen;
- alle anderen Bearbeitungszwecke, soweit wir dafür mit dir kommunizieren (z.B. die Vertragsabwicklung).
4.3 Einhaltung rechtlicher Anforderungen
Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 2 genannten Personendatenkategorien betreffen.
Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:
- die Durchführung von Gesundheits- und Schutzkonzepten;
- Abklärungen über Geschäftspartner;
- die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
- die Durchführung interner Untersuchungen;
- die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind;
- die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
- die Gewährleistung der rechtlich gebotenen Datensicherheit;
- die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
In allen Fällen kann es sich um Schweizer Recht handeln, Branchen- und andere Standards, die eigenen oder behördliche Anweisungen.
4.4 Rechtswahrung
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
Zum Zweck der Rechtswahrung gehört insbesondere:
- die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
- die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
- die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
- die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.
5. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
- für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
- für die Wahrnehmung berechtigter Interessen erforderlich ist, beispielsweise wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind;
- auf einer Einwilligung beruht;
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 2 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 6 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.
Diese berechtigten Interessen umfassen z.B. das Interesse
- an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit KundInnen auch ausserhalb eines Vertrags;
- Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
- an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten und anderer IT-Infrastruktur;
- an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
- an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
- an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
6. Wem geben wir Personendaten weiter?
Wir können deine Personendaten an Unternehmen ausserhalb von CeO-Zwei weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:
- IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
- Beratungsdienstleistungen, z.B. Leistungen von Steuerberater, Rechtsanwälten, Unternehmensberater oder Berater im Bereich der Personalgewinnung und -vermittlung.
Es ist zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn du uns die Einwilligung gegeben hast oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Dazu gehören z.B. die folgenden Fälle:
- die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
- die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.
Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.
7. Wie geben wir Personendaten ins Ausland bekannt?
Deine Daten können auch im Ausland bearbeitet werden, insbesondere wenn wir für die Erfüllung unserer Dienstleistungen, die Bereitstellung und Wartung unserer Produkte sowie den Vertrieb und die Vermarktung Dienstleister und Vertriebspartner beiziehen. Grundsätzlich ist eine Bearbeitung Ihrer Daten weltweit denkbar, erfolgt jedoch insbesondere in Ländern des Europäischen Wirtschaftsraums und den USA.
- Zur Sicherstellung eines effizienten Betriebs können Applikationen auf Cloud-Plattformen betrieben werden. Cloudanbieter können unter Umständen aus dem Ausland und unter Geltung ausländischen Rechts Einsicht in Ihre Daten erhalten.
8. Wie bearbeiten wir besonders schützenswerte Personendaten?
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit und biometrische Merkmale. Je nach Konstellation können die in Ziffer 2 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, uns diese Daten von sich aus bekannt gegeben wurden oder der Bearbeitung eingewilligt wurde. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.
Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:
- Du bewirbst dich auf eine offene Stelle und machst dabei Angaben zu deiner Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen.
9. Wie schützen wir Personendaten?
Um deine Daten gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und gegen Verlust, unbeabsichtigte Veränderung, ungewollte Offenlegung oder unberechtigte Zugriffe zu sichern, treffen wir technische und organisatorische Massnahmen, wie z.B.
- die Verschlüsselung und Pseudonymisierung gewisser Daten
- die Erstellung von Sicherungskopien.
- die Protokollierung der Zugriffe und Umsetzung von technischen Zugriffsbeschränkungen.
- der Erlass verbindlicher Weisungen zur Datenbearbeitung an unsere Mitarbeitenden.
- der Abschluss von Schutz- und Vertraulichkeitsverpflichtungen mit unseren Dienstleistern sowie entsprechende Kontrollen.
10. Wie lange bearbeiten wir Personendaten?
Wir verwenden und speichern die Daten nur so lange, wie es für die Erreichung der Zwecke, die Erfüllung gesetzlicher Aufbewahrungsfristen und unsere berechtigten Interessen zur Dokumentation notwendig oder technisch bedingt ist. Danach werden sie gelöscht oder anonymisiert.
Dazu gehören folgende Beispiele:
- Zur Erfüllung unserer finanziellen Berichterstattungs- und Aufbewahrungspflichten bewahren wir z.B. Ihre Rechnungen auch nach Ihrer Zahlung in der Regel für 10 Jahre auf.
- Sofern noch offene Forderungen bestehen oder ein Missbrauchsverdacht vorliegt, bewahren wir Ihre Bestellungen, Kündigungen oder Anweisungen an uns auch nach Beendigung der Verträge zur Durchsetzung von Rechtsansprüchen so lange wie nötig auf.
- Wenn sich bestimmte Daten nicht von anderen Daten trennen lassen, bleiben sie so lange gespeichert, bis der gesamte Datensatz gelöscht wird (z.B. durch Überschreibung von Sicherungskopien).
- Bewerbungsunterlagen werden spätestens nach 6 Monaten gelöscht oder bei Einwilligung länger aufbewahrt.
11. Welche Rechte hast du in Bezug auf deine Personendaten?
Du hast das Recht, jederzeit schriftlich und unentgeltlich Auskunft über die von uns bearbeiteten Personendaten zu erhalten. Du kannst uns dein Auskunftsbegehren schriftlich und unter Beilage einer Kopie deiner Identitätskarte oder deines Passes an unsere Postadresse zustellen.
Ebenso hast du das Recht, die Berichtigung von unrichtigen Personendaten zu verlangen. Du hast auch Anspruch auf Löschung der Personendaten, sofern wir aufgrund der geltenden Gesetze und Vorschriften nicht verpflichtet oder berechtigt sind, einige deiner Personendaten aufzubewahren.
12. Rechtsgrundlagen und Beschwerderecht
Je nach Zweck stützt sich die Verwendung deiner Daten auf folgende Rechtsgrundlagen: Notwendigkeit für den Abschluss oder die Abwicklung eines Vertrages, für die Erfüllung gesetzlicher Pflichten oder aufgrund eines berechtigten Interesses. Ein berechtigtes Interesse haben wir insbesondere an der Verwendung der jeweiligen Datenarten zu den genannten Zwecken. Darunter fällt die Erbringung von Diensten Dritter an Sie, die Entwicklung und Verbesserung unserer Produkte, die Unterbreitung von Angeboten sowie die Verkehrsflussanalyse basierend auf anonymisierten Daten. Wir haben ebenso ein berechtigtes Interesse daran, die Daten an die jeweils genannten Empfänger weiterzugeben. Werden deine Rechte verletzt, kannst du diese entweder durch eine Klage beim zuständigen Gericht geltend machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
13. Wie Sie uns kontaktieren können
Bei Fragen oder Anliegen kannst du uns wie folgt kontaktieren:
- Per Kontaktformular: https://www.ceo-zwei.ch/kontakt
- Per Email: info@ceo-zwei.ch
- Per Post: CeO-Zwei Gebäudeanalysen, Allmendstrasse 22, 6373 Ennetbürgen
14. Wie können wir diese Erklärung ändern?
Wir behalten uns vor, diese Erklärung jederzeit anzupassen. Es gilt jeweils die auf unserer Internet-Seite veröffentlichte Version.
Letztmals aktualisiert im August 2023