Datenschutz
Revision Datenschutzgesetz
Mit dem neuen Datenschutzgesetz ändern sich wesentliche Bestimmungen über die Bearbeitung von Personendaten. Unternehmen haben zukünftig verschärfte Regeln zu beachten und ihre Richtlinien und Datenschutzbestimmungen sind per 1. September 2023 anzupassen.
Im Kern geht es darum, die Transparenz von Datenbearbeitungen zu verbessern, die Selbstbestimmung der betroffenen Personen über ihre Daten zu stärken und die Datensicherheit zu gewährleisten.
- Zur Verbesserung der Transparenz ist vorgesehen, dass die betroffene Person informiert wird, wenn Daten über sie bearbeitet werden. Dies zieht mit sich, dass die Datenschutzerklärung zur Pflicht wird.
- Die Selbstbestimmung der betroffenen Person wird insbesondere durch das Informations-, Auskunfts-, Berichtigungs-, Löschungs- und Widerspruchsrecht gestärkt sowie dem Recht zur Datenübertragbarkeit. Um diese Rechte als Unternehmen zu gewährleisten, muss auf die Anfragen reagiert und die entsprechenden Daten geliefert, gelöscht, geändert und übertragen werden können.
- Die Datensicherheit soll vor allem durch die Meldepflicht von Datensicherheitsverletzungen gewährleistet werden.
Im Vergleich zu den europäischen Datenschutzbestimmungen (DSGVO) sind diese Verschärfungen weniger gross, im Vergleich zu den alten Datenschutzbestimmungen der Schweiz jedoch sind sie drastisch. Unternehmen haben nicht nur ihre Datenschutzbestimmungen und Verträge anzupassen, sondern müssen auch neue Prozesse für die Datenbearbeitung einführen und die entsprechende Datensicherheit gewährleisten.
Fehlt Ihnen als Unternehmer ganz einfach die Kapazität, sich mit diesem Thema auseinanderzusetzen, helfen wir gerne weiter.
Unser Team stellt Ihnen gerne eine individuelle Lösung für die Bedürfnisse Ihres Unternehmens zusammen. Je nach Risiken, die Ihre Aktivitäten auf dem Gebiet der Datenbearbeitung beinhaltet, erstellen wir für Sie eine Datenschutzerklärung und interne Richtlinien. Wir unterstützen Sie bei deren Implementierung, bei der Anpassungen von Verträgen, Sensibilisierung Ihrer Mitarbeiter sowie der Sicherstellung Ihrer IT-Infrastruktur.
Was ist zu tun?
Die Verschärfungen des Gesetzes und die daraus entstehenden Pflichten sind im Vergleich zu den Bestimmungen der europäischen Datenschutzbestimmungen (DSGVO) weniger gross – im Vergleich zu den bisherigen Bestimmungen jedoch intensiv. Unternehmen haben also nicht nur ihre Datenschutzbestimmungen und AGBs anzupassen, sondern sollen auch neue Prozesse, Richtlinien und Dokumentationen für die Datenbearbeitung einführen und die Verantwortlichkeiten festlegen.
Webseiten
- Verantwortlichkeiten festlegen
- Datenschutzerklärung anpassen
- Cookie Banner aufschalten
Allgemein
- AGBs anpassen
- Prozesse, Richtlinien und Dokumentationen erarbeiten
- Mitarbeiter schulen
- Technische und organisatorische
Massnahmen einbringen - Auslandtransfer identifizieren und festhalten
Wir können helfen
Keine Kapazität, sich mit diesem Thema auseinanderzusetzen?
Mit Hilfe unserer Dienstleistungspakete können Sie auch Ihr Unternehmen auf das neue Datenschutzgesetzt umstellen.
WEB BASIC
- Datenschutzerklärung
- Cookie Banner
- Newsletter
CORPORATE BASIC
- AGBs
- Richtlinie HR
COACHING WEB+CORPORATE
-
Analyse Datensicherheit & Risikos
-
Verbesserung IT-Sicherheit
-
Integration Dokumente und Prozesse
-
Schulung Mitarbeiter
-
Support
- + Web Basic
- + Corporate Basic
Kontaktieren Sie uns für ein unverbindliches Gespräch.
WB Interview vom 22.04.2023
Ab dem 1. September 2023 tritt das neue Datenschutzgesetz in Kraft. Unternehmen haben zukünftig verschärfte Vorschriften im Umgang mit Personendaten einzuhalten. Im Gespräch mit der Juristin Jenny Weissbrodt.
Warum ist es wichtig, dass das Datenschutzgesetz revidiert wird?
Das heutige Datenschutzgesetz stammt aus dem Jahr 1992. Damals wurde man entweder in Person, per Post oder über Festnetz-Telefonie kontaktiert. Wer dies nicht wollte, konnte einen «Keine Werbung» Kleber auf den Briefkasten kleben oder das Telefon auflegen. Heute können wir fast alles online erledigen und damit geben wir Unmengen von unseren Daten oft unüberlegt und per Mausklick bekannt. Unternehmen wissen nicht immer über welche Daten sie verfügen, schätzen daher Risiken falsch ein und begrenzen die Zugriffe nicht richtig.
Mit der Gesetzesrevision soll das Bewusstsein im Umgang mit Personendaten sensibilisiert und die Rechte der betroffenen Person besser geschützt werden. Vor allem soll nachvollziehbar sein, wo, von wem und zu welchem Zweck Daten bearbeitet werden.
Warum ist es für die Schweizer Wirtschaft wichtig, das Datenschutzgesetz zu revidieren?
Diese Anpassungen im neuen Datenschutzrecht sind wichtig, damit die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt und so ein problemloser Datenfluss zwischen der Schweiz und der EU zu garantieren und keine wirtschaftlichen Nachteile zu erleiden.
Was genau bedeutet die Revision des Gesetzes?
Die Datenbearbeitung soll transparent sein. Das Datenschutzrecht schützt grundsätzlich die Privatsphäre der Menschen, es konkretisiert das Grundrecht auf informationelle Selbstbestimmung.
Das Datenschutzgesetz legt die Grundsätze für die Bearbeitung von Personendaten fest, regelt die Pflichten derjenigen, die die Personendaten bearbeiten und die Rechte der Betroffenen.
Was ist allgemein neu?
Unter anderem wird die Informationspflicht ausgebaut. Neu muss die betroffene Person bei jeder Beschaffung der Personendaten von Privaten wie auch von Bundesorganen über den Bearbeiter, Zweck und die Empfänger (Unternehmen und Land) informiert werden.
Auch neu ist, dass Daten nur in Staaten bekanntgegeben werden dürfen, die einen angemessenen Datenschutz garantieren. Der Bundesrat wird eine Liste dieser Länder publizieren.
Welche Rechte für betroffene Personen sind neu?
Die Rechte der Betroffenen werden u.a. um das Recht der Datenherausgabe oder Datenübertragung ergänzt.
Bisherige Rechte sind: Das Auskunftsrecht, das Recht auf Berichtigung, Löschung oder Vernichtung der Daten und das Recht auf jederzeitigen Widerruf einer Einwilligung.
Welche Unternehmen sind betroffen und was heisst das für diese?
Die neuen Pflichten gelten für alle Unternehmen, die Personendaten bearbeiten, das heisst, sowohl Unternehmen, die eine Website betreiben, wie auch Unternehmen, die Mitarbeiter angestellt haben, sind betroffen.
Es sind entsprechende Prozesse zu integrieren, um die neuen Rechte gewährleisten und die Pflichten einhalten zu können. Die Unternehmen müssen auf Anfragen der betroffenen Person reagieren können.
Konkret: Unternehmen haben nicht nur ihre Datenschutzerklärungen und AGBs anzupassen, sondern sollen auch neue Prozesse, Richtlinien und Dokumentationen für die Datenbearbeitung einführen und die Verantwortlichkeiten festlegen.
Wie wird die Einhaltung des Datenschutzgesetzes kontrolliert?
Bei Verstoss drohen Sanktionen in Form von Bussgeldern bis zu 250’000 Franken. Die Sanktionen richten sich an die für die Einhaltung des Datenschutz verantwortliche natürliche Person im Unternehmen und nicht an das Unternehmen als juristische Person. Für die Unternehmen ist zu empfehlen, die Verantwortlichen festzulegen und Prozesse und Dokumentationen zu erstellen.
1. Verantwortlicher und Inhalt dieser Datenschutzerklärung
2. Datenerfassung, Aufbewahrung, Sicherheit und Weitergabe
- zur Abwicklung und Verwaltung von vertraglichen Beziehungen gegenüber Kunden, Mitarbeitern, Bewerbern, Lieferanten etc.,
- zur Erbringung, zur Pflege, zum Schutz und zur Optimierung unserer angebotenen Dienstleistungen und Informationen;
- zur Kommunikation und Kontaktpflege;
- zu administrativen Zwecken;
- um neue Dienste und Informationen anzubieten und, basierend auf dem Profil, zugeschnittene Dienstleistungen und Informationen vorzuschlagen, die von Interesse sein könnten;
- für Marketingzwecke und zur Beziehungspflege;
- zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung;
- zu Sicherheitszwecken, für die Zugangskontrolle;
- zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und internen Regeln (Compliance);
- für unser Risikomanagement und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung, oder
- zu weiteren rechtmässigen Zwecken, wenn sich diese Bearbeitung aus den Umständen ergibt oder zum Zeitpunkt der Erhebung angegeben war.
- die Anzeige, den Betrieb und die Funktionsfähigkeiten des Portals zu ermöglichen;
- die Stabilität und Sicherheit des Systems zu gewährleisten;
- die bestmögliche Nutzererfahrung zu bieten;
- unsere Dienste zu verbessern und zu schützen und
- für statistische Zwecke im Falle von Angriffen auf die Netzwerkinfrastruktur, auf der die Website zur Verfügung gestellt wird.
- spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen, wie Hosting, Wartung und Support von IT-Systemen, Marketingmassnahmen oder Akten und Datenvernichtung
- Versandunternehmen und Zustelldienste, Banken, Versicherungen, usw.
- Vertragspartner, mit denen wir kooperieren und Kunden von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt
- Behörden im In- und Ausland, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit daten über Sie, die sie von uns erhalten.
- weitere Personen, wo sich der Einbezug von Dritten aus dem Zweck ergibt.
3. Ihre Rechte
Sofern die gesetzlichen Voraussetzungen erfüllt sind, können Sie als von unserer Datenbearbeitung betroffene Person die nachfolgenden Rechte geltend machen.
3.1 Recht auf Auskunft
Sie haben das Recht, jederzeit unentgeltlich von uns Auskunft darüber zu verlangen, ob und welche Personendaten über Sie bearbeitet werden.
3.2 Recht auf Berichtigung und Vervollständigung
Sie haben das Recht, unverzüglich die Berichtigung oder Vervollständigung Sie betreffender Personendaten zu verlangen, wenn sich diese als unrichtig erweisen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
3.3 Recht auf Löschung
Sie können bei gegebenen Voraussetzungen die Löschung Ihrer Daten beantragen. Insbesondere bei gesetzlichen Aufbewahrungspflichten kann das Recht auf Löschung ausgeschlossen sein.
3.4 Widerspruchsrecht
Sie haben das Recht, der Bearbeitung Ihrer Personendaten aus berechtigten Gründen zu widersprechen, insbesondere für die Datenbearbeitung im Zusammenhang mit Direktwerbung (z.B. E-Mail oder Newsletter).
3.5 Recht auf Einschränkung der Bearbeitung
Sie haben das Recht bei gegebener Voraussetzung die Einschränkung der Bearbeitung zu verlangen.
3.6 Recht auf Datenübertragung
Sie haben das Recht, die Sie betreffenden Personendaten, welche Sie uns bereitgestellt haben, in einem lesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
3.7 Recht auf Widerruf einer Einwilligung
Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf einer Einwilligung hat keine rückwirkende Wirkung, was bedeutet, dass die in der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitung durch den Widerruf nicht unrechtmässig wird.
3.8 Beschwerderecht
Zudem haben Sie das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen.
3.9 Wie sie Ihr Recht geltend machen können
Das Begehren ist schriftlich an uns zu stellen und wird innerhalb von 30 Tagen nach Eingang bearbeitet.
Wir erteilen schriftlich Auskunft. Eine mündliche Auskunft ist möglich, wenn Sie damit einverstanden sind. In unserem Einvernehmen können Ihre Daten an Ort und Stelle eingesehen werden.
Ist die Erteilung der Auskunft mit einem unverhältnismässigen Aufwand verbunden, so können wir von der betroffenen Person verlangen, dass sie sich an den Kosten angemessen beteiligt.
3.10 Recht, nicht Gegenstand einer automatisierten Entscheidung im Einzelfall zu sein
Zudem haben Sie das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung (einschliesslich Profiling) beruhenden Entscheidung unterworfen zu werden, wenn diese rechtliche Wirkungen gegen Sie entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Das bedeutet, dass die Entscheidung auf Grundlage einer automatisierten maschinellen Verarbeitung ohne Mitwirkung einer natürlichen Person erfolgt, wie zum Beispiel bei automatischer Ablehnung im Online-Bewerbungsverfahren.
Eine Ausnahme, bei der ein solches Vorgehen zulässig ist, besteht lediglich in folgenden Fällen:
- eine solche Entscheidung ist notwendig für einen Vertragsabschluss;
- dies ist gemäss anwendbarem Recht zulässig; oder
- mit Ihrer ausdrücklichen Zustimmung.
In diesem Fall treffen wir angemessene Massnahmen, um Ihre Rechte und Freiheiten sowie die berechtigten Interessen zu wahren und räumen die Möglichkeit ein, gegenüber einer natürlichen Person die Entscheidung anzufechten und Ihren Standpunkt darzulegen.
4. Welche Daten wir bearbeiten
Wir bearbeiten vor allem Personendaten die erforderlich sind, um unser Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können. Der Zweck der Bearbeitung besteht vor allem in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice.
Diese Daten erheben wir entweder automatisch oder direkt bei Ihnen. Weiter können wir Personendaten bearbeiten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
4.1 Allgemeine Kontakt- und Stammdaten
Als Kontakt- und Stammdaten bezeichnen wir die Daten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab. Zu den Stammdaten gehören unterem:
- Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Titel, AHV-Nummer, Angaben zu verbundenen Personen, Websites, Profile in den Social Media, Fotos und Videos, Kopien von Ausweisen
- Bei Unternehmen: Firma, Sitz, Kontaktdaten, Rechtsform, Gründungsakten, Zweigniederlassungen, Angaben zum Gesellschaftskapital, zur Revisionsstelle, Daten der Gesellschafter und Geschäftsführern, etc.
- Zahlungsinformationen mit Bankverbindung, Kontonummer und Kreditkartendaten,
- Einwilligungs- oder Sperrvermerke
- Angaben über Dritte, z.B. Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter
Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
3.2 4.2 Daten zur Mandatsabwicklung
Für die Erbringung und Verwaltung unserer Mandate und zur Kommunikation mit unseren Kunden bearbeiten wir insbesondere folgende Personendaten:
- Allgemeine Kontakt- und Stammdaten (siehe oben)
- Finanzdaten
- Angaben und Details zur Buchhaltung
- Steuerinformationen
- Personalangaben mit Sozialangaben zur Lohnbuchhaltung
Diese Daten werden v.a. im Zusammenhang mit Leistungen im Bereich Beratung, Finanzbuchhaltung, Finanzplanung, Steuern, Lohnbuchhaltung bearbeitet. Es handelt sich dabei hauptsächlich von Daten unserer Kunden. Sie können aber auch Dritte betreffen, wie Mitarbeiter, Kontaktpersonen oder Personen mit vertraglichen Beziehungen zu unserem Kunden. Unsere Kunden können daher auf diese Datenschutzerklärung verweisen, müssen aber selber auch Massnahmen ergreifen, um die Bestimmungen zum Datenschutz einzuhalten.
3.3 4.3 Vertragsdaten
Die Daten, die im Zusammenhang mit einem Vertragsschluss bzw. einer Vertragsabwicklung anfallen erheben wir in der Regel vom Betroffenen selbst, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen.
Zu den Vertragsdaten gehören
- Angaben über den Vertragsschluss, über die Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag und die Abwicklung und Verwaltung der Verträge.
- Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können.
- Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise vom Betroffenen selbst (z.B., wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskünften und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).
Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
3.4 4.4 Kommunikationsdaten
Bei Kommunikation über Kontaktformular, E-Mail, Telefon oder Chat, brieflich, persönlich oder über sonstige Kommunikationsmittel erfassen wir die zwischen ausgetauschten Daten, einschliesslich der Kontaktdaten und der Randdaten der Kommunikation. Wollen oder müssen wir eine Identität feststellen, erheben wir Daten zur Identifikation (wie eine Kopie eines Ausweises). Dazu zählen u.a.:
- Name und Kontaktangaben
- Art und Weise und der Ort und die Zeit der Kommunikation
- Inhalt der E-Mails, Briefe etc.
- Ausweisnummer oder Passwort im Fall einer Identifikation
Diese Daten können auch Angaben über Dritte enthalten.
E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
3.5 4.5 Bewerbungsdaten
Mit Ihrer Bewerbung auf eine Stelle bei uns oder mit einer Spontanbewerbung stellen Sie uns persönliche Daten zur Verfügung. Für die Bearbeitung der Bewerbung werden insbesondere folgende Daten gespeichert:
- Name und Kontaktangaben
- Lebenslauf
- Bewerbungsmaterialien wie Motivationsschreiben, Berufs-, Aus- und
Weiterbildungszertifikate und Arbeitszeugnisse
Die bewerbungsbezogenen Daten werden ausschliesslich im Rahmen Ihrer Bewerbung bearbeitet. Ihre bewerbungsbezogenen Daten werden auf keinen Fall an Unternehmen oder Personen ausserhalb unseres Betriebs weitergegeben oder für andere Zwecke verwendet.
3.6 4.6 Registrierungsdaten
Bestimmte Angebote und Dienstleistungen können nur mit Benutzerkonto oder Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen. Wir können damit Daten über die Nutzung des Angebots oder der Dienstleistung erheben. Auch bei Zugangskontrollen zu bestimmten Anlagen können Registrierungsdaten anfallen, je nach Kontrollsystem auch biometrische Daten. Zu den Registrierungsdaten gehören u.a.
- die Angaben, die gemacht werden, wenn auf unserer Website ein Konto angelegt wird (wie Benutzername, Passwort, Name, E-Mail) und
- Daten, die wir gegebenenfalls verlangen, bevor bestimmte Leistungen in Anspruch genommen werden können wie z.B. unseren WLAN-Service; die Einlösung von Gutscheinen oder abonnieren unseres Newsletters.
- Zugangscodes u.a. in Badges und biometrische Daten für Zugangskontrollen
Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.
3.7 4.7 Verhaltens- und Präferenzdaten
Wir erheben und nutzen Verhalten- und Präferenzdaten, um unsere Produkte, Dienstleistungen und Angebote besser auf den Nutzer auszurichten. Wir tun dies, indem wir Angaben über das Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten und aus öffentlich zugänglichen Quellen ergänzen.
- Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über die Reaktion auf elektronische Mitteilungen (z.B. ob und wann eine E-Mail geöffnet wurde) oder über den Standort sowie über die Interaktion mit unseren Social-Media-Profilen und über die Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen.
- Präferenzdaten geben uns Aufschluss über Bedürfnisse, Produkte oder Leistungen auf Interesse stossen könnten oder wann und wie voraussichtlich auf Nachrichten von uns reagiert wird. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir den Nutzer besser kennenlernen, unsere Beratung und Angebote genauer auf diesen ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich zugänglichen Quellen wie z.B. dem Internet beziehen, z.B. mit Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.
Auf die Erfassung von anonymen Bewegungsprofilen weisen wir an den betreffenden Standorten durch entsprechende Schilder hin; ein personalisiertes Bewegungsprofil wird nur mit Zustimmung erstellt.
Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind oder wenn sie aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben nicht mehr erforderlich oder technisch bedingt sind.
3.8 4.8 Sonstige Daten
Sonstige Daten erheben wir z.B. im Zusammenhang mit behördlichen oder gerichtlichen Verfahren, oder aus Gründen des Gesundheitsschutzes (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen der Benutzer erkennbar sein kann (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Aktionäre und anderen Anleger; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z.B. Generalversammlungen).
Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.