Information zum Datenschutz für Kunden, Lieferanten und Partner

 Sie erhalten diese Information, weil Sie ein (potentieller) Kunde, Lieferant oder Partner von Bucher + Suter sind oder für einen (potentiellen) Kunden, Lieferanten oder Partner tätig sind. In dieser Eigenschaft und im Rahmen unserer Geschäftsbeziehung übermitteln Sie uns verschiedene Daten zur Ihrer Person. Bucher + Suter ist dabei ein transparenter Umgang mit Ihren Daten sowie eine respektvolle Zusammenarbeit sehr wichtig. Deshalb möchten wir Sie darüber informieren, wie wir mit Ihren Personendaten umgehen. Gleichzeitig erfüllen wir mit dieser Information auch unsere gesetzlichen Pflichten, soweit solche uns betreffen, Information über die von uns vorgenommene Datenbearbeitung zu erteilen. Folgende Begriffe werden in dieser Information als Synonyme angewendet: „Personendaten“ und „personenbezogene Daten“; „bearbeiten“ und „verarbeiten“ sowie „Bearbeitung“ und „Verarbeitung“. Ist in dieser Information von „wir“ oder „uns“ die Rede, so ist damit Bucher + Suter gemeint. Wenn Sie Informationen zu der Nutzung unserer Webseite oder betreffend von uns erhaltene Newsletter benötigen, verweisen wir Sie auf unsere Datenschutzerklärung der Webseite.

1. Wer ist für Ihre Daten verantwortlich

Verantwortlicher für die Verarbeitung der personenbezogenen Daten sind folgenden drei Bucher + Suter Gesellschaften:

  • Bucher + Suter AG (Arastrasse 6, 3048 Worblaufen, Schweiz), info@bucher-suter.com, +41 31 917 52 00.
  • Bucher & Suter AG (Stubenwald-Allee 19, 64625 Bensheim, Deutschland), info@bucher-suter.de, +49 6251 8622 500.
  • Bucher + Suter Inc (4600 S Syracuse St, 9th Floor, Denver, CO 80237, USA), info@bucher-suter.com, +41 31 917 52 00).

Geschäftsführer: Martin Wüthrich

1.1            
Der betriebliche Datenschutzbeauftragte ist unter der vorgenannten Anschrift sowie unter der E-Mail-Adresse datenschutzbeauftragter@bucher-suter.de und telefonisch unter +49 6251 8622 598 erreichbar.

2. Welche Kategorien von Personendaten werden von uns bearbeitet?

2.1 Wir bearbeiten vor allem folgende personenbezogene Angaben:

  • Stammdaten (wie Name), Kontaktdaten (wie Telefon, E-Mail-Adresse, Arbeitsort, Visitenkarte), Unterschriften, die Sie unter Dokumenten setzen und vorgelegte Vollmachten
  • Nutzerkontos für die Benutzung unserer Systeme und Daten, die für die Erteilung von Zutritt zu unseren Geschäftsräumen erforderlich sind
  • Ihre Funktion und Arbeitgeber und soweit dies für die Geschäftsbeziehung von Bedeutung ist -  Ihre beruflichen Aktivitäten, Erfahrung und Qualifikationen, Referenzen, sowie Angaben über die Leistungen, die Sie für uns erbracht haben
  • in bestimmten Fällen (z.B. im Rahmen der Zusammenarbeit mit Finanzinstituten) und nur sofern rechtmässig, erhalten wir von Ihnen auch Betreibungs-bzw. Strafregisterauskünfte (z.B. wenn das Projekt, in dem Sie mitwirken, einen solchen Nachweis voraussetzt und wir die zuständige Person für diese Informationen sind)
  • Angaben über Sie in Korrespondenz, E-Mail Verkehr und Besprechungen, Meinungen von Ihnen, sowie Feedback und Protokollvermerke, die im Rahmen der Geschäftstätigkeit abgegeben und erhoben werden
  • Daten von Beratern und Partnern von Ihnen und gegebenenfalls über deren Mitarbeiter
  • in bestimmten Fällen auch Finanzdaten (wie Bankkontodaten), damit eine Zahlung betätigt werden kann, bzw. Daten von Ihrem Versicherungsinstitut zwecks Schadenmanagement
  • Angaben im Rahmen von gerichtlichen und aussergerichtlichen Verfahren
  • öffentlich zugängliche Daten.

2.2  
Wir erhalten Ihre Daten von Ihnen direkt oder von dem Unternehmen, welches Sie beschäftigt. Zudem rufen wir Daten auch aus öffentlichen Registern oder Datenbanken (wie Handelsregister, Internet) ab. Soweit dies erlaubt ist, können wir solche Daten auch von anderen Unternehmen der Noser Gruppe, von Behörden und sonstigen Dritten erhalten.

2.3            
Grundsätzlich sind Sie nicht gesetzlich verpflichtet, Ihre Personendaten mit uns zu teilen. Dennoch ist es möglich, dass Sie diese Daten aufgrund von einem Vertrag mit Ihnen bzw. mit dem Unternehmen, für das Sie tätig sind, zur Verfügung stellen müssen (das ist z.B. dann der Fall, wenn Sie als Kontaktperson in einem Vertrag erwähnt sind oder aufgrund einer vertraglichen Vereinbarung bestimmte Daten wie z.B. Betreibungsauszug, Referenzen etc. vorlegen müssen). Bestimmte Daten müssen auch Zweck einem Vertragsabschluss bereitgestellt werden (wie z.B. Bankverbindung, Namen, Adressen etc.). In einigen Fällen kann die Nicht-Bereitstellung der Daten zu einer Vertragsverletzung führen. 

3. Zu welchen Zwecken und auf welchen Rechtsgrundlagen bearbeiten wir Ihre Daten?

3.1
Wir verwenden die erhobenen Personendaten, um unsere geschäftliche Tätigkeit auszuüben, insbesondere:

  • Verträge abzuschliessen und abzuwickeln, inkl. Korrespondenz, Rechnungsstellung, Vertragsmanagement, Projektentwicklung und -management, Wahrung und Management von vertraglichen Ansprüchen
  • Geschäftsbeziehungen aufzubauen und zu pflegen, inkl. Marketing (Zustellung von Informationen über unser Angebot, Einladung zu Veranstaltungen in unserem Geschäftsbereich), Kontaktpflege, Korrespondenz, Kundenmanagement, Umfragen zur Kundenzufriedenheit
  • Verwaltung von Berechtigungen und Benutzung von unseren IT Systemen und internen Tools
  • Abwicklung von Schadens- und Versicherungsfällen
  • Durchführung von Umstrukturierungen und Unternehmenskäufen und Verkäufen
  • Sicherstellung und Nachhaltigkeit unserer Betriebstätigkeit sowie das Management unseres Unternehmens, wie z.B. Aufbewahrung, Rechnungslegung, Beratung mit Spezialisten zu geschäftlichen Vorfällen, Erfüllen von Informationspflichten gegenüber Verwaltungsorganen und Behörden, Sicherstellung von Compliance, Gewährleistung eines sicheren Zutrittes zu Gebäuden und Zugriffes auf Systeme.

3.2
Die Rechtsgrundlage für die Bearbeitung Ihrer Daten ist in erster Linie die Durchführung von vertraglichen Massnahmen und Erfüllung sowie Abwicklung von abgeschlossenen Verträgen mit Ihnen. Zudem sind wir gesetzlich verpflichtet bestimmte Daten zu erheben und zu bearbeiten wie z.B. zwecks Buchhaltung und Rechnungslegung. Des Weiteren kann eine Bearbeitung Ihrer Daten zu Wahrung unserer berechtigten Interessen notwendig werden. Das ist zum Beispiel dann der Fall, wenn wir

  • unsere Bestandkunden und Partner sowie Neukunden im Rahmen von Marketingaktionen angehen
  • unsere Rechtsansprüche wahren und durchsetzen
  • die Sicherheit und Verfügbarkeit unserer IT-Systeme und anderer Infrastruktur gewährleisten
  • Geschäftsprozessen (inkl. Geschäftsführung und Verwaltung des Unternehmens) sowie Unternehmenskäufen und Restrukturierungen durchführen oder optimieren
  • wenn wir Daten an unsere Dienstleister zwecks Erfüllung bestimmter Aufgaben für uns weitergeben.

Bevor wir eine Bearbeitung von Daten aufgrund unserer berechtigten Interessen vornehmen, stellen wir sicher, dass Ihre Rechte auf Datenschutz unsere berechtigten Interessen nicht überwiegen. Sollten Sie mit einer Bearbeitung auf dieser Grundlage nicht einverstanden sein und sind bestimmte Voraussetzungen vorhanden, können Sie darauf einen Widerspruch legen; ein Widerspruch gegen direkte Werbung kann jederzeit vorgelegt werden. Mehr zu Ihren Rechten erfahren Sie unter Ziffer 6.

Selbstverständlich bearbeiten wir, wenn auch selten, Personendaten, die Sie uns freiwillig und ohne Vorliegen der o.a. Rechtsgrundlagen geben. Betreffend solche Daten dürfen Sie ihre Einwilligung jederzeit widerrufen mit der Folge, dass wir die Daten nicht mehr nutzen dürfen und löschen werden; bereits erfolgte Bearbeitungen bleiben davon nicht betroffen.

4. An wen geben wir Ihre Personendaten weiter?

Die Weitergabe von Daten stellt eine Datenbearbeitung dar. Darum geben wir Ihre Personendaten nur an Dritte weiter, wenn eine entsprechende Rechtgrundlage dafür besteht (wie in Ziffer 3 beschrieben sind die von uns verwendeten Rechtsgrundlagen in der Regel Verträge mit Ihnen, gesetzliche Verpflichtungen, berechtigtes Interesse oder Einwilligung).

Sofern zulässig, werden Personendaten an andere Noser-Group-Gesellschaften zum Zweck der Verwaltung und des Managements der Gruppe sowie an Dienstleister weitergegeben, die für uns bestimmte Funktionen übernehmen und uns bei der Ausführung unserer Tätigkeit unterstützen. Zusätzlich können Ihre Daten mit Partnern und Kunden geteilt werden, wenn die Geschäftsbeziehung, das Projekt oder die gewöhnliche Marktpraxis das verlangt. Ihre Personendaten werden gegebenenfalls mit den folgenden Dienstleistern, Unternehmen und Behörden geteilt:

  • Firmen, die auf Vertragsbasis Dienstleistungen für uns erbringen wie IT-Hosting- und Wartungslieferanten, Berater, Banken, Versicherungen etc., einschliesslich Auftragsbearbeiter
  • Cloud-Dienstleister (wie Salseforce.com, Microsoft, Cisco etc.). Auf solchen Applikationen können z.B. Projektdaten und damit zusammenhängenden Personendaten gespeichert und bearbeitet werden
  • Weitere Sublieferanten und Geschäftspartner, deren Dienste wir rechtmässig beziehen dürfen oder mit denen wir eine gemeinsame Geschäftsbeziehung abwickeln
  • Behörden, Vollstreckungsorgane, Gerichte, falls für die oben angeführten Zwecke erforderlich, wenn es gesetzlich vorgeschrieben oder für den rechtlichen Schutz unserer legitimen Interessen in Erfüllung anwendbarer Rechtsvorschriften erforderlich ist
  • Gegenparteien in Unternehmenskäufen.

Die o.a. Drittpersonen, an denen wir möglicherweise Personendaten übermitteln, können in der Schweiz oder in anderen Ländern ansässig sein, auch in Ländern ausserhalb Europa wie z.B. in den USA. Sofern wir Personendaten im Ausland bearbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn die dafür erforderlichen Voraussetzungen des Datenschutzrechtes vorliegen und somit ein angemessenes Schutzniveau für die Personendaten sichergestellt ist (durch Angemessenheitsbeschluss, Standard-Vertragsklauseln, Privacy-Shield-Regeln usw.). Detaillierte Informationen darüber sowie insbesondere eine Kopie der konkret vorliegenden Garantien können Sie jederzeit bei der unter Ziffer 1.2 erwähnten Kontaktperson verlangen.

5. Wie lange speichern wir Ihre Daten?

 Ihre Daten werden solange gespeichert, (i) wie das für den Zweck der Verarbeitung erforderlich ist und/oder (ii) die Speicherung der Daten einer rechtlichen Verpflichtung zugrunde liegt, wie z. B. gesetzliche Aufbewahrungspflichten für Geschäftsunterlagen, und/oder (iii) die Speicherung für Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sobald wir Ihre Personendaten für keinen der oben genannten Zwecke mehr benötigen, werden sie, soweit praktisch möglich, gelöscht oder anonymisiert.

6. Welche Rechte haben Sie?

Falls die EU Datenschutzverordnung auf eine Datenbearbeitung anwendbar ist, haben Sie alle nachstehenden Rechte. In allen anderen Fällen haben sie nur diese der nachfolgend aufgezählten Rechte, die das jeweilig anwendbare Datenschutzrecht vorsieht.

Sie haben das Recht:

  • Auskunft über Ihre von uns bearbeiteten personenbezogenen Daten zu verlangen
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • die Einschränkung der Verarbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Bearbeitung eingelegt haben
  • Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen
  • Widerspruch gegen die Bearbeitung Ihrer Personendaten einzulegen, sofern diese Daten auf Grundlage von berechtigten Interessen bearbeitet werden und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird
  • die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an eine andere Stelle zu verlangen
  • sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Bei Fragen bezüglich dem Vorhandensein oder Ausübung dieser Rechte können Sie sich jederzeit an die in Ziffer 1.1 genannte Kontaktperson wenden.

7. Wie garantieren wir die Sicherheit Ihrer Daten?

Wir bedienen uns geeigneter technischer (wie z.B. Sicherung der IT Systeme und Gebäudesicherung) und organisatorischer (wie z.B. interne Richtlinien, Schulungen, Handlungsanweisungen) Sicherheitsmassnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2019. Durch die Weiterentwicklung unserer geschäftlichen Tätigkeit oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Daher empfehlen wir, diese Datenschutzerklärung in regelmässigen Abständen auf unserer Webseite zu prüfen.