Datenschutzrichtlinie der Kirchhofer AG (DSGVO)
1. Einleitung
1.1 Zweck der Datenschutzrichtlinie
Diese Datenschutzrichtlinie soll Ihnen einen Überblick darüber geben, wie die Kirchhofer AG Ihre personenbezogenen Daten erhebt, verarbeitet und schützt. Wir legen großen Wert auf den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten.
1.2 Geltungsbereich
Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehungen mit Kunden, Lieferanten, Geschäftspartnern und Besuchern unserer Website erheben und verarbeiten. Sie umfasst sowohl online als auch offline erhobene Daten.
1.3 Grundsätze der Datenverarbeitung
Wir halten uns an die folgenden Grundsätze bei der Verarbeitung Ihrer personenbezogenen Daten:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten nur auf rechtmäßige Weise und in einer für Sie nachvollziehbaren und transparenten Art und Weise.
- Zweckbindung: Wir erheben und verarbeiten Ihre Daten nur für festgelegte, eindeutige und legitime Zwecke.
- Datenminimierung: Wir erheben nur solche Daten, die für die Zwecke, für die sie verarbeitet werden, relevant und auf das notwendige Maß beschränkt sind.
- Richtigkeit: Wir sorgen dafür, dass Ihre Daten korrekt und auf dem neuesten Stand sind.
- Speicherbegrenzung: Wir speichern Ihre Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Integrität und Vertraulichkeit: Wir verarbeiten Ihre Daten auf eine Weise, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung.
1.4 Änderungen der Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Die aktuelle Version der Datenschutzrichtlinie ist stets auf unserer Website verfügbar. Wir empfehlen Ihnen, diese regelmäßig zu überprüfen.
2. Verantwortlicher
2.1 Definition des Verantwortlichen
Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die Kirchhofer AG ist dies das Unternehmen selbst.
2.2 Kontaktdaten des Verantwortlichen
Die Kirchhofer AG ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten. Sie können uns unter folgenden Kontaktdaten erreichen:
- Firmenname: Kirchhofer AG
- Adresse: General-Guisan-Strasse 27c; 3800 Interlaken
- Telefonnummer: +41 33 553 50 00
- E-Mail-Adresse: data-privacy@kirchhofer.com
2.3 Datenschutz-Koordinator
Die Kirchhofer AG hat einen Datenschutz-Koordinator ernannt, der für die Überwachung der Einhaltung der Datenschutzvorschriften zuständig ist. Der Datenschutz-Koordinator steht Ihnen für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte zur Verfügung.
- Name des Datenschutz-Koordinator: Henrik Engel
- Adresse: General-Guisan-Strasse 27c; 3800 Interlaken
- Telefonnummer: +41 33 553 50 00
- E-Mail-Adresse: data-privacy@kirchhofer.com
2.4 Aufgaben des Datenschutz-Koordinator
Der Datenschutz-Koordinator hat folgende Aufgaben:
- Überwachung der Einhaltung der Datenschutzvorschriften innerhalb der Kirchhofer AG.
- Schulung und Sensibilisierung der Mitarbeiter in Bezug auf Datenschutz.
- Zusammenarbeit mit der Aufsichtsbehörde.
- Anlaufstelle für betroffene Personen bei Fragen und Beschwerden zum Datenschutz.
3. Erhebung und Verarbeitung personenbezogener Daten
3.1 Arten der erhobenen Daten
Wir erheben verschiedene Arten von personenbezogenen Daten, je nach Art der Interaktion mit Ihnen. Dazu gehören:
- Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
- Zahlungsinformationen: Bankverbindung, Kreditkartendaten.
- Nutzungsdaten: Informationen darüber, wie Sie unsere Website und Dienstleistungen nutzen, z.B. IP-Adresse, Browsertyp, Zugriffszeiten und besuchte Seiten.
- Kommunikationsdaten: Inhalte von E-Mails, Anfragen und anderen Mitteilungen, die Sie an uns senden.
3.2 Methoden der Datenerhebung
Die Daten werden auf verschiedene Weise erhoben:
- Direkt von Ihnen: Wenn Sie uns Ihre Daten freiwillig zur Verfügung stellen, z.B. durch das Ausfüllen von Formularen auf unserer Website, bei der Anmeldung zu Newslettern oder bei der Kontaktaufnahme mit unserem Kundenservice.
- Automatisch: Durch die Nutzung unserer Website und Dienstleistungen werden bestimmte Daten automatisch erhoben, z.B. durch Cookies und andere Tracking-Technologien.
- Von Dritten: In einigen Fällen erhalten wir Daten von Dritten, z.B. von Zahlungsdienstleistern oder Marketingpartnern.
3.3 Zwecke der Datenverarbeitung
Die erhobenen Daten werden zu verschiedenen Zwecken verarbeitet, darunter:
- Vertragserfüllung: Um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, z.B. zur Abwicklung von Bestellungen und Zahlungen.
- Kundenservice: Um Ihre Anfragen zu beantworten und Ihnen Unterstützung zu bieten.
- Marketing und Werbung: Um Ihnen Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen, sofern Sie dem zugestimmt haben.
- Analyse und Verbesserung: Um unsere Dienstleistungen und die Benutzererfahrung auf unserer Website zu analysieren und zu verbessern.
3.4 Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis verschiedener Rechtsgrundlagen, darunter:
- Einwilligung: Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten gegeben haben.
- Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.
- Rechtliche Verpflichtungen: Wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten.
- Berechtigte Interessen: Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z.B. zur Verbesserung unserer Dienstleistungen.
4. Zweck der Datenverarbeitung
4.1 Vertragserfüllung
Wir verarbeiten Ihre personenbezogenen Daten, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Dies umfasst:
- Bestellabwicklung: Bearbeitung und Lieferung Ihrer Bestellungen.
- Zahlungsabwicklung: Verarbeitung von Zahlungen und Rückerstattungen.
- Kundenservice: Beantwortung Ihrer Anfragen und Bereitstellung von Unterstützung.
4.2 Kundenservice
Ihre Daten werden verwendet, um Ihnen einen effizienten und personalisierten Kundenservice zu bieten. Dies beinhaltet:
- Kommunikation: Kontaktaufnahme per E-Mail, Telefon oder Post, um Ihre Fragen zu beantworten oder Probleme zu lösen.
- Support: Bereitstellung von technischem Support und Hilfe bei der Nutzung unserer Produkte und Dienstleistungen.
4.3 Marketing und Werbung
Mit Ihrer Einwilligung nutzen wir Ihre Daten für Marketing- und Werbezwecke, um Sie über unsere Produkte, Dienstleistungen und Angebote zu informieren. Dies kann umfassen:
- Newsletter: Versand von Newslettern und Werbe-E-Mails (mit Abmeldemöglichkeit)
- Personalisierte Angebote: Erstellung von auf Ihre Interessen zugeschnittenen Angeboten und Empfehlungen.
- Marktforschung: Durchführung von Umfragen und Analysen, um unsere Produkte und Dienstleistungen zu verbessern.
4.4 Verbesserung unserer Dienstleistungen
Wir analysieren die Nutzung unserer Website und Dienstleistungen, um diese kontinuierlich zu verbessern. Dies umfasst:
- Nutzungsanalyse: Erhebung und Auswertung von Daten über die Nutzung unserer Website und Dienstleistungen.
- Google Analytics
- Social Plugins
4.5 Rechtliche Verpflichtungen
Wir verarbeiten Ihre Daten auch, um unseren rechtlichen Verpflichtungen nachzukommen, z.B.:
- Buchhaltung und Steuern: Erfüllung gesetzlicher Anforderungen im Bereich Buchhaltung und Steuern.
- Rechtsstreitigkeiten: Verarbeitung von Daten im Zusammenhang mit rechtlichen Ansprüchen und Verfahren.
5. Weitergabe von Daten
5.1 Weitergabe an Dienstleister
Wir geben Ihre personenbezogenen Daten an ausgewählte Dienstleister weiter, die uns bei der Erbringung unserer Dienstleistungen unterstützen. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der vereinbarten Dienstleistungen zu verwenden.
Dazu gehören:
- Zahlungsdienstleister: Zur Abwicklung von Zahlungen und Rückerstattungen.
- Versanddienstleister: Zur Lieferung von Bestellungen.
- Marketingdienstleister: Zur Durchführung von Marketingkampagnen und -analysen.
5.2 Weitergabe an Dritte
In bestimmten Fällen geben wir Ihre Daten an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist. Dazu gehören:
- Behörden: Zur Erfüllung gesetzlicher Verpflichtungen, z.B. im Rahmen von Steuer- oder Strafverfolgungsverfahren.
- Rechtsberater: Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.3 Internationale Datenübermittlung
In einigen Fällen kann es erforderlich sein, Ihre Daten an Empfänger in Ländern außerhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) zu übermitteln. In solchen Fällen stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden, um den Schutz Ihrer Daten zu gewährleisten, z.B. durch den Abschluss von Standardvertragsklauseln oder die Einholung Ihrer ausdrücklichen Einwilligung.
Google Inc.
1600 Amphitheatre Parkway - Mountain View, CA 94043 USA
Google wird im bereits oben erwähnten Rahmen für Analytics genutzt. Zudem werden Google-Dokumentendienste zur Organisation der Bestellabwicklung genutzt, dafür werden die bei Bestellung angegebenen Daten eingepflegt, diese Daten sind von Analytics-Daten und Marketingdaten getrennt.
MICROSOFT Corporation
One Microsoft Way - Redmond, WA 98052-6399 USA
Für die Bing Webmaster Tools werden Ihre Daten im o.g. Rahmen von der Microsoft Corporation verarbeitet.
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE - Suite 5000 - Atlanta, GA 30308 USA
The Rocket Science Group LLC ist Anbieter der Plattform Mailchimp. Wir nutzen Mailchimp um Ihnen automatisierte Benachrichtigungen zum Verlauf Ihrer Bestellung zu schicken. Es werden Ihr Name, Ihre E-Mail-Adresse, Ihre Bestellnummer und der Inhalt Ihrer Bestellung übermittelt. Ausserdem wird unser Newsletter durch Mailchimp technisch betreut, daher erfährt der Anbieter auch, ob Sie diesen abonniert haben.
5.4 Keine Weitergabe zu kommerziellen Zwecken
Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte zu kommerziellen Zwecken.
5.5 Schutzmaßnahmen bei der Weitergabe
Bei der Weitergabe Ihrer Daten stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen getroffen werden, um den Schutz Ihrer Daten zu gewährleisten. Dazu gehören:
- Verschlüsselung: Verwendung von Verschlüsselungstechnologien bei der Übermittlung von Daten.
- Vertragsklauseln: Abschluss von Verträgen mit Dienstleistern, die den Schutz Ihrer Daten sicherstellen.
- Zugriffskontrollen: Beschränkung des Zugriffs auf Ihre Daten auf autorisierte Personen.
6. Datensicherheit
6.1 Technische Maßnahmen
Wir setzen eine Vielzahl technischer Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören:
- Verschlüsselung: Wir verwenden Verschlüsselungstechnologien, um Ihre Daten während der Übertragung und Speicherung zu schützen.
- Firewalls: Unsere IT-Systeme sind durch Firewalls geschützt, die unbefugten Zugriff verhindern.
- Antivirensoftware: Regelmäßige Scans und Updates unserer Systeme mit Antivirensoftware, um Schadsoftware zu erkennen und zu entfernen.
- Sicherheitsupdates: Regelmäßige Installation von Sicherheitsupdates und Patches, um bekannte Sicherheitslücken zu schließen.
6.2 Organisatorische Maßnahmen
Neben technischen Maßnahmen setzen wir auch organisatorische Maßnahmen ein, um den Schutz Ihrer Daten zu gewährleisten:
- Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.
- Schulungen: Regelmäßige Schulungen unserer Mitarbeiter zu Datenschutz und Datensicherheit, um das Bewusstsein für den Schutz personenbezogener Daten zu stärken.
- Richtlinien und Verfahren: Implementierung von Datenschutzrichtlinien und -verfahren, die den Umgang mit personenbezogenen Daten regeln und sicherstellen, dass diese gemäß den gesetzlichen Anforderungen verarbeitet werden.
6.3 Physische Sicherheitsmaßnahmen
Wir ergreifen auch physische Sicherheitsmaßnahmen, um Ihre Daten zu schützen:
- Zutrittskontrollen: Unsere Geschäftsräume sind durch Zutrittskontrollen gesichert, um unbefugten Zugang zu verhindern.
- Wir setzen Videoüberwachung und andere Maßnahmen ein, um unser Hausrecht zu schützen und die Sicherheit unserer Räumlichkeiten und Einrichtungen zu gewährleisten. Diese Maßnahmen dienen auch dem Schutz unserer Mitarbeiter sowie anderer Personen und Vermögenswerte, die uns gehören oder anvertraut sind.
6.4 Überprüfung und Verbesserung
Wir überprüfen regelmäßig unsere Sicherheitsmaßnahmen und passen diese bei Bedarf an, um den Schutz Ihrer Daten kontinuierlich zu verbessern. Dazu gehören:
- Sicherheitsaudits: Durchführung regelmäßiger Sicherheitsaudits und Risikobewertungen, um Schwachstellen zu identifizieren und zu beheben.
- Notfallpläne: Entwicklung und Implementierung von Notfallplänen, um im Falle eines Sicherheitsvorfalls schnell und effektiv reagieren zu können.
7. Rechte der betroffenen Personen
7.1 Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie das Recht auf Auskunft über diese Daten sowie auf folgende Informationen:
- Verarbeitungszwecke: Warum wir Ihre Daten verarbeiten.
- Datenkategorien: Welche Arten von Daten wir verarbeiten.
- Empfänger: An wen wir Ihre Daten weitergeben.
- Speicherdauer: Wie lange wir Ihre Daten speichern oder die Kriterien zur Festlegung dieser Dauer.
- Rechte: Ihre Rechte in Bezug auf Ihre Daten.
- Herkunft der Daten: Woher wir Ihre Daten haben, wenn sie nicht direkt von Ihnen erhoben wurden.
- Automatisierte Entscheidungsfindung: Ob und wie wir automatisierte Entscheidungen, einschließlich Profiling, treffen.
7.2 Recht auf Berichtigung
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.3 Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:
- Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.
- Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt.
- Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.
- Die Daten unrechtmäßig verarbeitet wurden.
- Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
7.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn:
- Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung.
- Die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen und stattdessen die Einschränkung verlangen.
- Wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
7.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern:
- Die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und
- Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
7.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf einem berechtigten Interesse beruht. Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.7 Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
7.8 Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgesetze verstößt.
Diese detaillierteren Informationen sollten dir helfen, ein besseres Verständnis für die Rechte der betroffenen Personen zu bekommen. Wenn du noch weitere Fragen hast oder zusätzliche Informationen benötigst, lass es mich wissen!
8. Kontakt
8.1 Kontaktaufnahme
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit an unseren Datenschutz-Koordinator wenden. Die Kontaktdaten lauten:
- Datenschutz-Koordinator: Henrik Engel
- Adresse: Höhenweg 36, 3800 Interlaken
- E-Mail: data-privacy@kirchhofer.com
- Telefonnummer: +41 33 553 50 00
8.2 Unterstützung und Beratung
Unser Datenschutz-Koordinator steht Ihnen für alle Fragen rund um den Datenschutz zur Verfügung und unterstützt Sie bei der Ausübung Ihrer Rechte. Zögern Sie nicht, uns zu kontaktieren, wenn Sie Unterstützung benötigen oder Bedenken hinsichtlich der Verarbeitung Ihrer Daten haben.
9. Änderungen der Datenschutzrichtlinie
9.1 Aktualisierungen
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Änderungen werden auf unserer Website veröffentlicht, und die aktuelle Version ist stets dort verfügbar.
9.2 Benachrichtigung über Änderungen
Wenn wesentliche Änderungen an dieser Datenschutzrichtlinie vorgenommen werden, die Ihre Rechte oder Pflichten betreffen, werden wir Sie rechtzeitig darüber informieren. Dies kann durch eine Benachrichtigung auf unserer Website oder per E-Mail erfolgen.
9.3 Regelmäßige Überprüfung
Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um sicherzustellen, dass Sie stets über die aktuellen Bestimmungen und Praktiken informiert sind.