Datenschutzerklärung der Giovanni Russo AG
Version 1.01 vom 18.07.2023
|
1. Grundlagen
Die Giovanni Russo AG (nachfolgend Giovanni Russo AG, wir oder uns) legt grossen Wert auf die Privatsphäre der Personen, deren Daten sie bearbeitet. Sie setzt sich für den Schutz dieser Personendaten – das heisst aller Angaben, auf Grund derer jemand als Person bestimmt oder bestimmbar ist – ein.
In dieser Datenschutzerklärung erläutern wir Ihnen,
• wer für die Bearbeitung der Daten verantwortlich ist;
• wie wir Personendaten erheben und sonst bearbeiten;
• wie und von wem die Personendaten erhoben und bearbeitet werden;
• zu welchem Zweck und auf welcher Grundlage wir die Personendaten bearbeiten;
• wem wir die Personendaten bekannt geben;
• wie lange wir die Personendaten aufbewahren und
• was Ihre Rechte als betroffene Personen sind.
Das ist keine abschliessende Beschreibung. Allenfalls regeln andere Datenschutzerklärungen (oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente) spezifische Sachverhalte.
Bei der Erhebung, Bearbeitung, Bekanntgabe und Aufbewahrung der Personendaten halten wir sowohl die vorliegende Datenschutzerklärung als auch die Vorgaben der anwendbaren datenschutzrechtlichen Bestimmungen ein. Diese Datenschutzerklärung ist auf das Schweizer Datenschutzgesetz (DSG), die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und das revidierte Schweizer Datenschutzgesetz (revDSG) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
2. Verantwortung für die Datenbearbeitung
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Giovanni Russo AG, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: Giovanni Russo AG, Flaacherstrasse 20, 8450 Andelfingen.
3. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unserer Kundschaft und deren Mitarbeitenden, unseren Lieferanten und deren Mitarbeitenden sowie anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von anderen Unternehmen innerhalb der Russo AG-Gruppe, von Behörden und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere:
• Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können),
• Angaben über Sie in Korrespondenz und Besprechungen mit Dritten,
• Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln),
• Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten),
• Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe),
• Angaben aus öffentlichen Registern,
• Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren,
• Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen,
• Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.),
• Ihre Adressen und gegebenenfalls Interessen und weitere soziodemographische Daten (für Marketing),
• automatisch übermittelte oder anfallende Personendaten im Zusammenhang mit der Benutzung unserer Website (z.B. Datum und Uhrzeit der Nutzung, vorherige und aufgerufene Seiten und Inhalte, IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, benutzte Funktionen, verweisende Website, Standortangaben).
4. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unserer Kundschaft und unseren Geschäftspartnern abzuschliessen und abzuwickeln, insbesondere im Rahmen unserer Dienstleistungen im Bereich Gipser- Trockenbau- und Stuckatur-Arbeiten, Akustik, Brand- und Feuerschutz und des Einkaufs von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern. Die Bearbeitung der Personendaten dient zudem dazu, unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
• Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites oder andere Kommunikationskanäle, auf welchen wir präsent sind;
• Kommunikation mit Dritten und Bearbeitung ihrer Anfragen (z.B. Erteilung von Referenzauskünften, Medienanfragen);
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
• Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
• Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
• Allfällige gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der Giovanni Russo AG.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
In der Regel besteht für Sie keine gesetzliche Pflicht, uns Ihre Personendaten zu übermitteln. Allerdings sind diese Daten regelmässig für die Aufnahme und Durchführung einer Vertrags- oder Geschäftsbeziehung und deren Erfüllung sowie der damit verbundenen vertraglichen Verpflichtungen erforderlich. Wir machen Sie deshalb darauf aufmerksam, dass wir ohne diese Daten höchstwahrscheinlich nicht in der Lage sein werden, eine Vertrags- oder Geschäftsbeziehung mit Ihnen zu schliessen oder diese abzuwickeln. Auch unsere Website können Sie nicht oder nur mit Einschränkungen nutzen, wenn Sie gewisse Angaben zur Sicherstellung des Datenverkehrs (wie zum Beispiel Ihre IP-Adresse) nicht offen legen oder bestimmte Einstellungen (zum Beispiel Cookies) nicht aktiviert haben.
5. Cookies, Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Wir setzen auf unseren Websites (und Apps) typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können. Letzteres kann auch auf Websites von anderen Firmen geschehen. Diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir das selbst überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war. Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide Google, www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt.
Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).
Wir setzen auf unseren Websites ferner sogenannte Plug-Ins von sozialen Netzwerken wie Facebook, LinkedIn oder Instagram. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass und wo Sie auf unserer Website sind und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
6. Bekanntgabe der Personendaten
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziffer 4, soweit dies erlaubt ist und uns als angezeigt erscheint, Personendaten auch Dritten bekannt. Gründe dafür sind vor allem, dass solche Dritte die Personendaten für uns bearbeiten oder für ihre eigenen Zwecke benötigen. Dabei geht es insbesondere um folgende Empfänger:
• Dienstleister von uns (wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
• Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
• Kunden;
• in- und ausländische Behörden, Amtsstellen oder (Schieds-)Gerichte;
• Medien, Öffentlichkeit, einschliesslich Besucher von Websites und sozialer Medien;
• Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
• Erwerber oder Interessenten am Erwerb der Giovanni Russo AG oder von Geschäftsbereichen der Giovanni Russo AG;
• andere Parteien in möglichen oder tatsächlichen Rechtsverfahren;
• Weitere Gesellschaften der Russo AG-Gruppe;
alle gemeinsam Empfänger.
Diese Empfänger können in der Schweiz aber auch in anderen, beliebigen Ländern auf der Welt sein. Wir übermitteln Personendaten insbesondere in jene Länder, in denen sich unsere Geschäftspartner aufhalten, sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, Sorba, MTF).
Wenn wir Personendaten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir – wie gesetzlich vorgesehen - mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der so genannten Standardvertragsklauseln der Europäischen Kommission) oder so genannten Binding Corporate Rules für ein angemessenes Schutzniveau, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Unter den oben unter Ziffer 2 genannten Kontaktangaben können Sie jederzeit eine Kopie der erwähnten vertraglichen Garantien verlangen, soweit solche vorhanden sind. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, das heisst z.B. für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
8. Datensicherheit
Wir bewahren Ihre Personendaten in der Schweiz auf und haben dafür angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch getroffen (z.B. Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Verschlüsselung von Kommunikation oder Datenträgern, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen).
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.
10. Ihre Rechte als betroffene Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.
Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziffer 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung Ihrer Rechte setzt in der Regel voraus, dass uns Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, falls Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Die Kontaktangaben zur Geltendmachung Ihrer Rechte finden Sie unter Ziffer 2.
Sie haben überdies das Recht, Ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
11. Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.