Datenschutzerklärung der GEDES Consulting AG (nachfolgend "GEDES")
In dieser Datenschutzerklärung wird erläutert, wie GEDES (nachfolgend auch „wir“ oder „uns“) im Rahmen ihrer Geschäftstätigkeit Personendaten von betroffenen Personen (z. B. Kunden, Geschäftspartner etc.) (nachfolgend „Sie“) erhebt und bearbeitet. Das ist keine abschliessende Beschreibung; allenfalls regeln weitere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z. B. Ihrer Mitarbeitenden, Familienmitglieder, Daten von Arbeitskolleginnen und Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind. Wenn Sie uns Personendaten von Dritten übermitteln bzw. mitteilen, gehen wir davon aus, dass wir diese zum jeweils beabsichtigten Zweck bearbeiten dürfen.
Als in der Schweiz tätiges Unternehmen untersteht GEDES grundsätzlich den datenschutzrechtlichen Bestimmungen der Schweiz.
1. Verantwortlichkeit
Ansprechperson für sämtliche Datenbearbeitungen ist:
GEDES Consulting AG
Industriestrasse 10
CH-6010 Kriens
2. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln.
3. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Webseite, sowie weiteren Anwendungen von deren Nutzern erheben. Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z. B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von anderen Unternehmen, von Behörden und sonstigen Dritten. Wir erheben die folgenden Personendatenkategorien:
-
Kontaktdaten: z. B. Adresse, E-Mail-Adresse, Telefon-/Handynummer, Digitale Standortdaten, IP-Adressen
-
Bankdaten: z. B. Kontonummer, Zahlungsart, Kreditkarten Bonität, Kontostand
-
Persönliche Merkmale z. B. Name, Geburtsdatum, Geschlecht, Sprache, Nationalität, Auto-Kontrollschild, Familienstand, Fotos, Hobbies/Persönliche Interessen
-
Gesundheitsdaten: z.B. Allergien/Unverträglichkeiten
-
Werturteile z. B.: Ausbildung, Qualifikationen
-
Aktivitätsdaten z. B. Durchführung von Meeting, Persönliche Treffen, Teilnahme an Events
-
Korrespondenz z. B. E-Mails, Schreiben
-
Projektdaten: z. B. Analysen, Dienstleistungsofferten, Broschüren,
-
Vertragsdaten: Brokermandate inkl. Anhänge mit Privatkunden, Policen inkl. Anhänge von Privatkunden,
-
Sonstige Daten: Neben den Daten, die Sie uns direkt bekanntgeben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere auch Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten, Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Beraterinnen und Berater, Rechtsvertreterinnen und Rechtsvertreter, Lieferanten etc.) geben, damit wir Verträge unter Einbezug von Ihnen oder mit Ihnen abschliessen oder abwickeln können (z. B. Referenzen, Ihre Postadresse für Korrespondenz, Vollmachten), Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z. B. erfolgte Zahlungen, Angaben aus Medien und Internet zu Ihrer Person, soweit dies im konkreten Fall angezeigt ist, z. B. im Rahmen einer Bewerbung, Marketing etc.), Ihre Wohn- oder Geschäftsadressen und ggf. Interessen und weitere soziodemographische Daten zwecks Aufbau neuer Geschäftsbeziehungen.
4. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern zu erfüllen, so insbesondere im Rahmen der Risiko-, Versicherungs- und beruflichen Vorsorgeberatung und damit verbundenen Tätigkeiten mit aktuellen oder künftigen Geschäftspartnern sowie um unseren gesetzlichen Pflichten nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein. Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
-
Angebot und Weiterentwicklung der Beratung und damit verbundenen Tätigkeiten;
-
Kommunikation mit Dritten und Bearbeitung derer Anfragen (z. B. Bewerbungen, Medienanfragen);
-
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
-
Werbung und Marketing (einschliesslich der Administration und Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen per Post und/oder per E-Mail)
-
Markt- und Meinungsforschung, Medienbeobachtung;
-
Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
-
Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z. B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
-
Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseite und damit angebotenen Online-Dienstleistung sowie weiteren Plattformen;
-
Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z. B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
-
Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von GEDES.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden, wobei der Widerruf jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat, sondern nur künftige Datenbearbeitungen erfasst.
5. Cookies/Tracking und Social Plug-Ins im Zusammenhang mit der Nutzung unserer Website: Es werden keine personenbezogenen Daten übermittelt.
Wir setzen auf unserer Webseite Google Analytics Dienste ein, wobei Google Irland als unser Auftragsdatenbearbeiter und Google LLC in den USA als dessen Unterauftragsdatenbearbeiter fungiert. Anhand von Google Analytics messen wir die Nutzung der Webseite und werten diese aus. Google verfolgt dabei durch Performance Cookies die Nutzung unserer Webseite und das Verhalten der Besucher auf unserer Website, wie die Verweildauer auf einer bestimmten Seite, die Anzahl der Seitenaufrufe, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Bevor wir solche Cookies einsetzen, bitten wir Sie um Ihre Zustimmung. Performance Cookies, die wir in diesem Zusammenhang einsetzen, haben ein Verfallsdatum von bis zu 24 Monaten.
Wir haben Google Analytics so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics finden Sie hier [https://support.google.com/analytics/answer/6004245].
GEDES nutzt zudem Social-Media-Plattformen von Xing und LinkedIn. Wir setzen auf unserer Webseite allerdings keine Social Plug-ins von sozialen Netzwerken oder Ähnlichem ein. Bei den beiden Icons von LinkedIn und Xing im Footer handelt es sich um einfache Verlinkungen auf die entsprechenden Plattformen. Bei der Verlinkung werden keine IP-Adressen bzw. keine persönlichen Daten an LinkedIn oder Xing übertragen. Die Bearbeitung Ihrer Personendaten erfolgt in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
6. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 4, soweit erlaubt und es uns als angezeigt erscheint, Personendaten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen.
Dabei geht es insbesondere um folgende Stellen:
-
Dienstleister von uns innerhalb von GEDES sowie extern, wie z. B. Versicherungen, Vorsorgeeinrichtungen, Banken, Beratungsunternehmen, Anwaltskanzleien), einschliesslich Auftragsbearbeiter (wie z. B. IT Provider);
-
Netzwerkpartner, Lieferanten, Subunternehmer und sonstige Geschäftspartner im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen mit Ihnen;
-
Kunden sowie deren rechtlichen Vertreter oder Ansprechpersonen;
-
In- und ausländische Behörden, Amtsstellen oder Gerichte;
-
Öffentlichkeit, einschliesslich Besucher von Websites und sozialer Medien;
-
Mitbewerber bei Mandatsübergaben, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
-
Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von GEDES;
-
andere Parteien in möglichen oder tatsächlichen Rechtsverfahren;
Die Empfänger von Personendaten sind teilweise im Inland, können aber auch im Ausland sein. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission) für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände u.a. der Einwilligung, der Vertragsabwicklung, der Feststellung, der Ausübung oder der Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten, weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist oder die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat. Sie können jederzeit bei der unter Ziff. 1 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d. h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z. B. für Beweis- und Dokumentationszwecke).
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa physische und digitale Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Richtlinien zum Umgang mit Personen- und Geschäftsdaten, Richtlinien für den Umgang mit mobilen Geräten, Schulungen für Datenschutz und Compliance, kontinuierliche Kontrollen genannter Massnahmen.
9. Profiling
GEDES betreibt kein Profiling.
10. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts - und soweit darin vorgesehen -das Recht auf Auskunft darüber, welche Daten wir wofür über Sie bearbeiten, das Recht auf Berichtigung und Löschung Ihrer Personendaten sowie das Recht auf Einschränkung der Datenbearbeitung und Herausgabe gewisser Personendaten. Sie können einer Datenbearbeitung zudem jederzeit widersprechen, insbesondere in Bezug auf Direktmarketingmassnahmen. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z. B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann), wenn uns diese noch nicht bekannt ist. Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
11. Nutzungsbedingungen
Die auf unserer Webseite verfügbaren Publikationen und anderen Inhalte dienen ausschliesslich der allgemeinen Information.
Sie stellen keine Beratung dar und enthalten keine umfassende Analyse und Darstellung.
Sofern nichts anderes angegeben, verbleiben sämtliche Rechte an den Inhalten (Bildern, Texten, Handelsmarken usw.) auf dieser
Webseite und in unserer Marketingkommunikation bei GEDES. Sie dürfen Inhalte von dieser Webseite herunterladen und
vorübergehend zur privaten Ansicht auf Ihrem Computer speichern. Es ist Ihnen gestattet, die Inhalte für den privaten Gebrauch
auszudrucken, sofern diese nicht verändert werden, immer der gesamte Inhalt wiedergegeben und auf GEDES als Quelle verwiesen
wird. Falls Sie anderen Personen Kopien der Inhalte zur Verfügung stellen, vergewissern Sie sich, dass diese die vorliegenden
Nutzungsbedingungen akzeptiert haben.
Bruno Bussmann, langjähriger Professor an der Hochschule für Kunst und Design in Luzern (https://brunobussmann.ch),
hat einzelne Bildelemente auf dieser Homepage zur Verfügung gestellt.
Wir bemühen uns sicherzustellen, dass die Inhalte zur Zeit ihrer Veröffentlichung korrekt sind, doch verpflichten wir uns weder, dies
sicherzustellen, noch garantieren wir, dass die Inhalte vollständig, präzise und aktuell sind oder die Webseite oder deren Inhalte
zugänglich bleiben. Unsere Webseite können Links zu anderen Webseiten und sozialen Netzwerken enthalten.
Soweit gesetzlich möglich, lehnt GEDES jede Haftung Ihnen oder Dritten gegenüber ab für Schäden aus der Nutzung, oder
verunmöglichten Nutzung sowie dem Vertrauen auf den Inhalten dieser Webseite oder aus den auf die Webseiten Dritter verweisenden
Links oder aus Software, die Sie von verlinkten Drittseiten und sozialen Netzwerken möglicherweise herunterladen.
Die Bezugnahme auf unsere Firma oder unsere Logos mit digitalen Links ist ohne unsere vorherige Genehmigung nicht gestattet.
Für Auskünfte oder Anträge wenden Sie sich bitte via Email an uns (Link auf Kontaktseite).
Diese Nutzungsbedingungen werden regelmässig aktualisiert. Bitte verwenden Sie die aktuellste Version. Die Nutzungsbedingungen sowie die Datenschutzerklärung und Cookies-Richtlinien unterstehen Schweizer Recht.
Diese Datenschutzerklärung dient Ihrer Information und ist nicht Vertragsbestandteil. GEDES behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung anzupassen, insbesondere an aktuelle gesetzliche Bestimmungen und geänderte Geschäftsabläufe. Es gilt jeweils die auf unserer Webseite veröffentlichte Version.
Gerichtsstand ist Kriens.
Stand: August 2023