3. Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten über Dich. Die wichtigsten Kategorien sind folgende:
- Technische Daten: Wenn Du unsere Website oder andere elektronische Angebote verwendest, erheben wir die IP-Adresse Deines Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 6 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Dir bzw. Deinem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Deine Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das Betriebssystem Deines Endgeräts, das Datum, die Region und der Zeitpunkt der Nutzung sowie der Typ des Browsers, mit dem Du auf unsere elektronischen Angebote zugreifst. Das kann uns helfen, die richtige Formatierung der Website zu übermitteln. Aufgrund der IP-Adresse wissen wir zwar, über welchen Provider Du auf unsere Angebote zugreifst (und damit auch die Region), aber wir können daraus in der Regel nicht ableiten, wer Du bist. Das ändert sich, wenn Du z.B. ein Benutzerkonto anlegst, weil dann Personendaten mit technischen Daten verknüpft werden können (wir sehen z.B., welchen Browser Du benutzt, um ein Konto über unsere Website zu nutzen). Beispiele für technische Daten sind auch Protokolle («Logs»), die in unseren Systemen anfallen (z.B. das Protokoll der Benutzer-Anmeldungen auf unserer Website).
- Registrierungsdaten: Bestimmte Angebote z.B. von Wettbewerben und Dienstleistungen (z.B. Newsletter-Versand) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen. Dabei musst Du uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Wenn Du einen Gutschein bei uns einlöst, verlangen wir bei der Einlösung unter Umständen bestimmte Daten von Dir. Bei Zugangskontrollen zu bestimmten Anlagen können Registrierungsdaten anfallen; je nach Kontrollsystem auch biometrische Daten. Wir bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.Zu den Registrierungsdaten gehören u.a. auch die Daten, die wir ggf. von Dir verlangen, bevor Du bestimmte Gratisleistungen in Anspruch nehmen kannst wie z.B. die Einlösung von Gutscheinen, in diesem Fall: Name, Anschrift, Kontaktdaten, Zeitpunkt der Einlösung. Du musst Dich auch registrieren, wenn Du unseren Newsletter abonnieren willst. Im Rahmen von Zugangskontrollen müssen wir Dich u.U. mit Deinen Daten (Zugangscodes in Badges, biometrische Daten zur Identifikation) registrieren (vgl. dazu die Kategorie «sonstige Daten»).
- Kommunikationsdaten: Wenn Du mit uns über das Kontaktformular, per E-Mail, Telefon oder über Social Media, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehst, erfassen wir die zwischen Dir und uns ausgetauschten Daten, einschliesslich Deiner Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Deine Identität feststellen wollen oder müssen, z.B. bei einem von Dir gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Dich zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit Dir auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.Kommunikationsdaten sind Dein Name und Deine Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, Social-Media-Direktnachrichten etc.). Diese Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation können wir auch Deine Ausweisnummer oder ein von Dir festgelegtes Passwort oder Deinen Presseausweis bearbeiten. Zur sicheren Identifikation sind bei Medienanfragen folgende Pflichtangaben zu machen: Verlag, Name der Publikation, Anrede, Vorname, Nachname, Postanschrift, E-Mail-Adresse und Telefonnummer der berichterstattenden Person.
- Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Deine Rolle und Funktion, Deine Bankverbindung(en), Dein Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Deine Stammdaten bearbeiten wir, wenn Du ein Kunde oder sonstiger geschäftlicher Kontakt bist oder für einen solchen tätig bist (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Dich für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Wir erhalten Stammdaten von Dir selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die Du tätig bist, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Dir auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.Zu den Stammdatengehören z.B. Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Websites, Profile in Social Media, Fotos und Videos, Kopien von Ausweisen; ferner Angaben über Deine Beziehung mit uns (Kunde, Besucher, Leistungsempfänger etc.), Angaben zu Deinem Status bei uns, Zuteilungen, Klassifikationen und Verteiler, Angaben über unsere Interaktionen mit Dir (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus den Medien) oder behördliche Dokumente, (z.B. Handelsregisterauszüge, Bewilligungen etc.), die Dich betreffen. Als Zahlungsangaben erheben wir z.B. Deine Bankverbindung, Kontonummer und Kreditkartendaten. Auch Einwilligungs- oder Sperrvermerke gehören zu den Stammdaten, ebenso wie Angaben über Dritte, z.B. Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter.
Bei Kontaktpersonen und Vertretern unserer Kunden, Lieferanten und Partner bearbeiten wir als Stammdaten z.B. Name und Adresse, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen Personen.
Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab.
-
Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Diese Daten erheben wir i.d.R. von Dir, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Deine Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Dir (z.B., wenn Du Zahlungen ausführst), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).
-
Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Dir stehen, versuchen wir Dich kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Dich auszurichten. Dazu erheben und nutzen wir Daten über Dein Verhalten und Deine Präferenzen. Wir tun dies, indem wir Angaben über Dein Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Du bestimmte Leistungen in Anspruch nimmst oder Dich auf eine bestimmte Weise verhältst. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Du unsere Leistungen in Anspruch nimmst). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2 – 3 Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Deine Reaktion auf elektronische Mitteilungen (z.B. ob und wann Du eine E-Mail geöffnet hast) oder über Deinen Standort sowie über Deine Interaktion mit unseren Social-Media-Profilen und über Deine Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen.
-
Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Du hast, welche Produkte oder Leistungen auf Dein Interesse stossen könnten oder wann und wie Du voraussichtlich auf Nachrichten von uns reagieren wirst. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir Dich besser kennenlernen, unsere Beratung und Angebote genauer auf Dich ausrichten und unsere Angebote generell verbessern können.
Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden (z.B. um Dir personalisierte Werbung anzuzeigen), aber auch nicht-personenbezogen (z.B. zur Marktforschung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden (z.B. können Bewegungsdaten im Rahmen eines Gesundheitsschutzkonzepts für ein Contact Tracing benutzt werden).
- Sonstige Daten: Daten von Dir erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf dich beziehen können. Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Du erkennbar sein könntest (z.B. an Anlässen, Fotoshootings, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen bei vielen der Sicherheitskameras und in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten gibst Du uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Du bist dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Du mit uns Verträge schliesst oder Leistungen beanspruchen willst, musst Du uns zudem im Rahmen Deiner vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Du Zugang zu bestimmten Systemen erhalten möchtest, musst Du uns Registrierungsdaten angeben.
Bestimmte Leistungen stellen wir Dir nur zur Verfügung, wenn Du uns Registrierungsdaten übermittelst, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Dir kommunizieren wollen. Wenn Du oder eine Person, die Du vertrittst (z.B. Dein Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Dir erheben, und wir bearbeiten technische Daten, wenn Du hierzu unsere Website oder andere elektronische Angebote verwenden willst. Gibst Du uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, musst Du damit rechnen, dass wir den Vertragsabschluss ablehnen, Du eine Vertragsverletzung begehst oder wir den Vertrag nicht erfüllen. Genauso können wir Dir nur dann eine Antwort auf eine Anfrage von Dir senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Du online mit uns kommunizierst – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.
Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.).
Die Kategorien von Personendaten, die wir von Dritten über Dich erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit Deiner beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Deiner Hilfe Geschäfte mit Deinem Arbeitgeber abschliessen und abwickeln können), Angaben über Dich in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Dir persönlich Geschäfte abwickeln), Angaben über Dich, die uns Personen aus Deinem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Dir oder unter Einbezug von Dir abschliessen oder abwickeln können (z.B. Referenzen, Deine Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Dich (z.B. Zahlungen, Käufe etc.), Angaben aus Medien und Internet zu Deiner Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing/Verkauf, Presseschau, etc.), Deine Adresse und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und Forschung) und Daten im Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung Dir zugeordnet werden kann.