Datenschutz
1. Wer wir sind
Müggler AG Spenglerei-Sanitär ist ein Unternehmen, das Dienstleistungen im Bereich Bauspenglerei und Sanitär erbringt. Das Dienstleistungsangebot der Müggler AG Spenglerei-Sanitär umfasst unter anderem:
- Planung und Umsetzung von Spengler-Projekten;
- Planung und Umsetzung von Sanitär-Projekten;
- Planung und Umsetzung von Solarwärmeanlagen;
- Reparaturen & Wartungen im Bereich Spenglerei, Sanitär und Solarwärmeanlagen
2. Grundlagen der Datenverarbeitung
Diese Datenschutzerklärung beschreibt, wie wir Personendaten bearbeiten, insbesondere welche Personendaten wir zu welchem Zweck erheben. Sie regelt zudem die Datenweitergabe, die Aufbewahrungsfrist sowie Ihre Rechte.
Unter Personendaten (nachfolgend auch als Daten bezeichnet) sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Der Begriff «Datenbearbeitung» ist situativ zu verstehen und umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren oder Vernichten von Daten.
Wir erheben und bearbeiten Personendaten zur Erfüllung unserer geschäftlichen Aufgaben, im gesetzlich und vertraglich geregelten Rahmen. Die Erhebung, Bearbeitung und Nutzung von Personendaten unterliegen der geltenden schweizerischen[1] und, sofern anwendbar, europäischen Rechtsbestimmungen[2].
Wir erheben Personaldaten auf transparente Weise und unter Beachtung der Grundsätze der Verhältnismässigkeit und der Zweckbindung. Die Daten werden nur in dem Ausmass und so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist.
3. Zweck der Erhebung und Bearbeitung von Personendaten
- Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können. Dazu gehören insbesondere.
- Abwicklung und Verwaltung von vertraglichen Beziehungen gegenüber Kunden, Mitarbeitenden, Lieferanten etc.;
- Kontaktpflege und Kommunikation im Zusammenhang mit einer Leistungserbringung;
- Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprüchen;
- Post-Versand von Einladungen und Durchführung von Veranstaltungen;
- Post-Versand von Newslettern;
- Interne statistische Auswertungen;
- Versand von Rechnungen per E-Mail
4. Welche Personendaten bearbeiten wir?
4.1. Generelle Kontakt- und Grunddaten
Je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereiche erheben wir verschiedene Arten von Personendaten, darunter unter Umständen auch besonders schützenswerte Personendaten.
Wir bearbeiten von allen Kontakt-, Dialog- und Vertragspartnern sowie Kunden zumindest die folgenden Personendaten:
- Name, Vorname, E-Mail-Adresse und gegebenenfalls Geschlecht, Adresse, Telefonnummer
- E-Mail- und schriftliche Korrespondenz (Post).
4.2. Daten zur Auftragsabwicklung
Daneben erheben und bearbeiten wir je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereich zusätzlich Daten gemäss den Beschreibungen in den nachfolgenden Ziffern:
Für die Erbringung und Verwaltung unserer Aufträge oder anderer vertraglicher Verpflichtungen und zur Kommunikation mit unserer Kundschaft sowie potenziellen Auftraggebern bearbeiten wir folgende Personendaten:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Bei Unternehmen:
- Zweigniederlassungen:Ort der Zweigniederlassung, Firmenbezeichnung, Adresse, Telefon, Internet, E-Mail, Korrespondenzsprache;
- Angaben zur Kontaktperson: Name, Vorname, Geburtsdatum, E-Mail und Telefonnummer;
- Zahlungsinformationen;
- Auftragsdaten wie:
- Protokolle, Verträge, Pläne
- Mitarbeiterdaten.
Diese Daten werden vor allem im Zusammenhang mit Leistungen im Bereich der Planung, Umsetzung, Bau, Reparatur und Wartung von Spengler-, Sanitärarbeiten bearbeitet. Es handelt sich dabei vor allem um Daten unserer Kunden bzw. Auftraggeber. Sie können aber auch Dritte betreffen, wie Mitarbeitende, Kontaktpersonen oder Personen, die in einer (vertraglichen) Beziehung zu unseren Kunden stehen. Unsere Kunden können daher auch auf diese Datenschutzerklärung verweisen, müssen aber auch selbst Massnahmen ergreifen, um die Datenschutzgesetzgebung einzuhalten.
Die Datenbearbeitung dient der Ausführung und Verwaltung der Aufträge, der Bonitätsprüfung, der Vermeidung von Interessenkonflikten und der Qualitätsprüfung. Sie erfüllt auch die gesetzlichen und die vertraglichen Anforderungen.
Die Daten werden in der Regel direkt von den Kunden kommuniziert und zur Verfügung gestellt. Je nach Art und Umfang des Auftrags können sie aber auch von Behörden, Gerichten oder Dritten (insb. Architekten und Bauherren) stammen.
4.3. Daten für Mailings und Newsletter
Zum Zweck der Zusendung von Informationen über Veranstaltungen, Publikationen usw. (Marketing- und Informationszwecke) sowie für den Versand von Newslettern bearbeiten wir folgende Personendaten:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
4.4. Daten für die Organisation und Durchführung von Veranstaltungen
Diese Daten sind für die Erbringung der Dienstleistung, zur Kommunikation oder zur Pflege unseres Kundestammes notwendig. Kundendaten werden nur für interne Zwecke verwendet. Sie können sich vom Empfang des Newsletters jederzeit durch Bekanntgabe per Telefon oder E-Mail abmelden.
Für die Organisation und Durchführung von Veranstaltungen werden folgende Personendaten bearbeitet:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Informationen über den Arbeitgeber (wie Firma, Adresse, E-Mail-Adresse), Teilnehmende und Referenten;
- Zahlungsinformationen;
- Unter Umständen Bilder oder Videos.
4.5. Daten im Zusammenhang mit der direkten Kommunikation (Telefon, E-Mail)
Diese Daten werden zur Durchführung der Veranstaltung sowie zu Networking- und Marketingzwecken bearbeitet. Das Bildmaterial benötigen wir zur internen Dokumentation der Veranstaltung, für die Einbettung in einen Newsletter oder auf unserer Website und unseren Social-Media-Kanälen, zur Erstellung von Berichten und gegebenenfalls, um unsere Teilnehmer über die Veranstaltung zu orientieren. Die Teilnehmenden haben die Möglichkeit, dem Fotografen vor oder bei den Aufnahmen mitzuteilen, dass sie nicht auf dem entsprechenden Bildmaterial erscheinen wollen.
Für die direkte Kommunikation via Telefon, E-Mail oder Kollaborationslösung können wir sowie unsere entsprechenden Dienstleister soweit notwendig folgende Personendaten bearbeiten:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Andere in der E-Mail-Kommunikation enthaltene Personendaten;
- Daten zur Kommunikation wie IP-Adresse, Uhrzeit und Dauer der Kommunikation;
4.6. Daten über das Personal
Wir bearbeiten diese Personendaten gegebenenfalls zur Erbringung und Verbesserung unserer Dienstleistungen.
Für die Mitarbeiterverwaltung werden folgende Daten bearbeitet:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Sozialversicherungsangaben/AHV-Nr.;
- Informationen über Kinder;
- Informationen über die Stelle innerhalb unseres Unternehmens wie Anstellungsdatum, Funktion, Gehalt, Arbeitsvertrag;
- Bewerbungsinformationen wie Motivationsschreiben, Lebenslauf, Arbeitszeugnisse, Diplome, Auswertung der Bewerbungsgespräche, Assessments, Referenzauskünfte;
- Finanzinformationen und Bankverbindungen;
- Für quellenbesteuerte Mitarbeiterinnen und Mitarbeiter: Konfession, Ausländerausweis, Angaben über andere Erwerbstätigkeiten, Ersatzeinkünfte und Partnerinformationen;
- Informationen zu periodischen Beurteilungsgesprächen;
- Zeit- und Ferienerfassung;
- Informationen über Krankheiten, Unfälle, Mutterschafts- oder Vaterschaftsurlaub, Militär oder Zivilschutz;
- Straf- und/oder Betreibungsregisterauszüge;
- Bilder des Mitarbeiters für die Homepage
4.7. Lieferanten und sonstige Vertragspartner
Bewerbungsunterlagen, die nicht zu einer Einstellung führen, werden nach Abschluss des Bewerbungsverfahrens, soweit wir nicht eine Einwilligung zur Aufbewahrung erhalten, gelöscht/vernichtet.
Die Daten dienen einer korrekten Abwicklung im Personalwesen, der Erfüllung der vertraglichen Beziehung (Arbeitsvertrag) und werden hauptsächlich von den Mitarbeitenden eingereicht.
Wir bearbeiten folgende Personendaten von Geschäftspartnern, die Dienstleistungen oder Lieferungen für uns erbringen:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Finanzinformationen wie Bankverbindungen
- Im Vertrag vorhandene Informationen (wie Daten über die zuständigen Mitarbeitenden, Berater, Informationen über die erbrachte Leistung usw.);
4.8. Betrieb, Kontrolle und Verbesserung der Website und weiteren elektronischen Kanälen
Wir bearbeiten diese Daten in Erfüllung eines Vertrags und in Anwendung der gesetzlichen Aufbewahrungsfristen des Handels- und Steuerrechts. Haben unsere Vertragspartner in Erfüllung ihres Auftrags Zugriff zu unseren Personendaten [insb. IT-Firmen],schliessen wir mit ihnen einen entsprechenden Auftragsbearbeitungsvertrag ab.
Server-Logfiles
Unsere Website kann benutzt werden, ohne dass weitgehende Personendaten offengelegt werden müssen. Der Server erfasst jedoch mit jedem Aufruf Benutzerinformationen. Diese werden temporär in den Logfiles des Servers gespeichert. Eine Zuordnung zu einer bestimmten Person findet jedoch nicht statt. Logfiles enthalten folgende Informationen:
- Datum, Zeit des Zugriffs und Datenmenge,
- den benutzen Browser sowie das Betriebssystem,
- den Domainnamen des Providers,
- die Seite, von der Sie zu unserer Site gekommen sind (Referred URL),
- die Suchanfrage,
- die IP-Adresse.
Die Erhebung dieser Daten ist technisch erforderlich: Die erhobenen Daten dienen der Stabilität und Sicherheit der Website und werden genutzt, um die Nutzung der Website zu analysieren und sie zu verbessern. Sie ermöglichen zudem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Website.
Cookies
Unsere Website verwendet keine Cookies.
4.9. Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprüchen
Wir können die vorgängig erwähnten Personendaten zur Gewährleistung der Sicherheit und zur Durchsetzung Ihrer Rechte, sofern dafür notwendig, bearbeiten und dafür auch an Dritte, wie Gerichte oder Ämter, sowie Revisionsstellen, Anwälte und Treuhanddienstleister weiterleiten.
5. Datenerfassung, Aufbewahrungsdauer, Sicherheitsmassnahmen
5.1. Datenerfassung
In der Regel erhalten wir die in Ziffer 4 erwähnten Personendaten direkt von Ihnen, wenn Sie eine der Leistungen in Anspruch nehmen. Unter Umständen können Daten auch direkt beim Arbeitgeber der betreffenden Personen erhoben werden.
Bei Aufträgen können die Daten je nach Art und Umfang des Auftrages aber auch von Behörden, Gerichten oder Dritten (insb. Architekten und Bauherren) stammen.
Wir entnehmen auch öffentlich zugängliche Informationen aus Medien und Internet, soweit dies im konkreten Fall angezeigt ist (z.B. im Rahmen einer Bewerbung), sowie Daten im Zusammenhang mit der Benutzung der Website (siehe Ziffer 4.8).
5.2. Aufbewahrungsdauer
Wir bewahren personenbezogene Daten so lange auf, wie sie für den Zweck, zu dem sie gesammelt wurden, gebraucht werden, oder aber für eine Dauer, zu der wir aufgrund geltender Gesetze, Vorschriften oder vertraglicher Vereinbarungen verpflichtet sind sowie solange wir ein überwiegendes Interesse an der Aufbewahrung haben. Danach werden die Daten gelöscht.
5.3. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen zum Schutz der Personendaten vor unberechtigtem Zugriff und Missbrauch. Darunter fallen IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Weisungen, Schulungen und Kontrollen.
Die Daten werden in den von uns benutzten Applikationen und Software-Anwendungen gespeichert. Soweit möglich werden die Daten auf unserem Server in der Schweiz gespeichert. Falls Daten im Ausland gespeichert werden (Microsoft-Applikationen, Teams, Log, usw.) gelten die Regeln nach Ziffer 7.
Haben Dritte Zugriff zu unseren Daten, werden besondere Massnahmen getroffen, die im Auftragsverarbeitungsvertrag geregelt sind (siehe Ziffer 8).
6. Tracking-Technologie und IT-Tools von Drittanbietern
6.1. Hostinganbieter
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
6.2. Newsletter-Versand
Allfällige Newsletter sowie Gesamtprospekte enthalten sog. «web-beacons», d.h. eine pixelgrosse Datei, die beim Öffnen des Newsletters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen erhoben wie Informationen über den Browser und Ihr System sowie Ihre IP-Adresse und die Uhrzeit des Abrufs.
Diese Informationen dienen der technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens anhand der Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen den einzelnen Empfängern zugeordnet werden. Wir nutzen diese Informationen aber nur, um die Lesegewohnheiten unserer Nutzer zu erkennen und die Inhalte anzupassen, um so den Newsletter zu verbessern.
7. Datenweitergabe und Datenübermittlung
Wir können Personendaten an Dritte weitergeben, wenn Sie dazu Ihre Einwilligung erteilt haben oder dies für die Erbringung der jeweiligen Leistung bzw. die Erfüllung des Vertragszwecks oder Wahrung unseres berechtigten Interesses notwendig ist oder wenn wir dazu gesetzlich verpflichtet sind.
Folgende Kategorien von Empfängern können Personendaten von uns erhalten:
- Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen).
- Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden (wie namentlich die Steuerbehörden etc.), staatliche Einrichtungen, Gerichte.
Die von uns beauftragten Dritte sind vertraglich verpflichtet, den Datenschutz einzuhalten und die Daten nur für den von uns vorgegebenen Zweck zu bearbeiten.
Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) übermittelt werden. Sollte eine Datenübermittlung in ein Land, das über kein angemessenes Datenschutzniveau verfügt, erforderlich sein, erfolgt diese auf der Basis von Standardvertragsklauseln (z.B. im Falle von Google oder Microsoft) oder anderer geeigneter Garantien.
Die Informationen, die Sie uns übermittelten, können zudem zu statistischen Auswertungszwecken anonymisiert und an Dritte weitergegeben werden.
8. Ihre Rechte
Jede Person kann Auskunft über die zu ihrer Person bearbeiteten Daten verlangen sowie zur Herkunft, dem Empfänger und dem Zweck der Datenerhebung und Datenverarbeitung. Zudem haben Sie das Recht, die Berichtigung, Sperrung, Löschung oder Übertragung Ihrer Daten zu verlangen.
Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt werden oder für die Geschäftsabwicklung benötigt werden, können bzw. dürfen nicht gelöscht werden. Werden Daten nicht von einer gesetzlichen Archivierungspflicht oder unserem überwiegenden Aufbewahrungsinteresses erfasst, löschen wir Ihre Daten auf Ihren Wunsch. Greift die Archivierungspflicht, sperren wir Ihre Daten.
Darüber hinaus können Sie Ihre Ansprüche gerichtlich geltend machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
9. Schlussbestimmungen
9.1. Verantwortliche Stelle und Kontakt
Wir sind verantwortlich für die Datenbearbeitung nach dieser Datenschutzerklärung, soweit nichts anders geregelt ist.
Der Datenschutzbeauftrage ist Pascal Staub, Arneggerstrasse 7, 9205 Waldkirch.
Generelle Anfragen zum Datenschutz können per Post oder E-Mail an uns geschickt werden über:
Müggler AG Spenglerei-Sanitär, Arneggerstrasse 7, 9205 Waldkirch oder info@muegglerag.ch.
Bei Fragen bezüglich einer bestimmten Person, Berichtigungsbegehren oder einem Löschgesuch muss zudem eine Kopie der ID oder des Passes zur Identifikation des Nutzers beigelegt werden.
9.2. Anpassungen der Datenschutzerklärung
Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website anpassen. Diese Datenschutzerklärung wurde zuletzt am 04. November 2023 aktualisiert.
[1] Bundesgesetz vom 25. September 2020 über den Datenschutz
[2] EU-Datenschutz-Grundverordnung (DSGVO oder DS-GVO)