datenschutzerklärung

Letzte Aktualisierung: 29.08.2023


A.Worum geht es in dieser Datenschutzerklärung?

 

Die Kipfer Schreinerei AG (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten (Daten, die natürliche Personen direkt oder indirekt identifizieren), die Sie oder auch andere Personen (sog. «Dritte») betreffen.

In dieser Datenschutzerklärung erläutern wir, was wir mit Ihren Personendaten tun, wenn Sie unsere Webseite (www.kipfer.ch) verwenden (nachfolgend «Website»), unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren, sich bei uns bewerben oder sonst mit uns zu tun haben.

Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen (oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente) spezifische Sachverhalte.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Die vorliegende Datenschutzerklärung und die erwähnten Datenbearbeitungen unterstehen dem Schweizerischen Recht. Anwendbar ist insbesondere das Schweizerische Datenschutzgesetz (DSG). Allfällige Hinweise zur europäischen Datenschutz-Grundverordnung (DSGVO) erfolgen auf freiwilliger Basis und ohne Anerkennung einer Rechtspflicht. Ob und inwieweit die entsprechenden Normen anwendbar sind, hängt vom Einzelfall ab.

B.Wer ist für die Bearbeitung Ihrer Personendaten verantwortlich?

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Kipfer Schreinerei AG, soweit im Einzelfall nichts anderes angegeben ist.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 10 dieser Datenschutzerklärung wie folgt erreichen:

Kipfer Schreinerei AG
C.F.L. Lohnerstrasse 21
3645 Gwatt (Thun)
datenschutz(at)kipfer.ch
+41 33 334 80 00


C.Welche Personendaten bearbeiten wir?

 

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Vertragsbeziehung mit unseren Kunden und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen von deren Nutzern erheben. Personendaten welche wir über Sie bearbeiten umfassen insbesondere:

  • Personenstammdaten: Name, Adresse, Geburtsdatum, Geschlecht, Titel, Position, Zivilstand usw.

  • Kontaktdaten: Telefonnummer, E-Mailadresse, Sozial-Media-Konto usw.

  • Finanzdaten: Kontoangaben, Zahlungsinformationen, Bonitätsdaten usw.

  • Technische Daten: Browser- und Gerätedaten, Cookie-Kennung, IP-Adresse, Login-Daten, Standortdaten usw.

  • Vertragsdaten: Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, Vollmachten,

  • Sonstige Daten: Korrespondenz, Registerauszüge, Ton- und Bildaufnahmen, Versicherungsdaten, Qualifikationsdaten (z.B. im Rahmen von Bewerbungsprozessen)

Viele der in der genannten Personendaten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Personendaten oder erhalten solche von unseren Kunden und deren Mitarbeitenden, von Behörden, (Schieds-) Gerichten und sonstigen Dritten (wie z.B. Geschäfts- und Vertragspartner unserer Kunden).

D.Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

 

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen unserer Dienstleistungen, beim Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;

Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);

Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Personendaten nicht widersprochen haben (wenn wir Ihnen als bestehenden Kunden von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);

Markt- und Meinungsforschung, Medienbeobachtung;

Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;

Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen;

Durchführung von Bewerbungsverfahren;

Allfällige Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);

Allfällige gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen, sowie interner Vorschriften der Kipfer Schreinerei AG.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, dazu senden Sie bitte eine E-Mail an datenschutz(at)kipfer.ch. Bereits erfolgte Datenbearbeitungen sind davon nicht betroffen.

E.Verwenden wir Online-Trackingtechniken?

 

Wir setzen auf unseren Websites typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können, mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Der Dienstleister erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

Bearbeiten wir Personendaten auf unseren Seiten in sozialen Netzwerken?

Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Pinterest oder Instagram. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir konfigurieren diese Elemente so, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.


F.Wie bearbeiten wir Personendaten auf unseren Seiten in sozialen Netzwerken?

 

Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.

Wir nutzen derzeit die folgende Plattform, wobei die Identität und Kontaktdaten des Plattformbetreibers jeweils in der Datenschutzerklärung abrufbar sind:

LinkedIn
www.linkedin.com
Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy

Facebook
www.facebook.com
Datenschutzerklärung: www.facebook.com/privacy/policy

Instagram
www.instagram.com
Datenschutzerklärung: https://privacycenter.instagram.com/policy

Wir sind berechtigt, aber nicht verpflichtet, Fremdinhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.

Einige der Plattformbetreiber befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 7.

G.Wem geben wir Ihre Personendaten bekannt und gelangen Ihre Personendaten auch ins Ausland?

 

Wir geben Ihre Personendaten im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 4, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen («Empfänger»):

  • Dienstleister von uns (wie z.B. Zahlungsdienstleister, Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);

  • Händler, Lieferanten, Subunternehmer und sonstigen Geschäftspartnern;

  • Kunden;

  • in- und ausländische Behörden, Amtsstellen oder Gerichte;

  • Medien; Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;

  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;

  • allfälligen Interessenten im Rahmen gesellschaftsrechtlicher Transaktionen

  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, wo sich die von uns benutzten Dienstleister befinden (Microsoft, Google, usw.)

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall aber potentiell in jedem Land der Welt. Auch im Rahmen unserer Tätigkeit für Kunden können Ihre Personendaten in jedes Land der Welt gelangen.

Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die online abrufbar sind, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. HR), in das wir berechtigterweise Einblick erhalten haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. HR), in das wir berechtigterweise Einblick erhalten haben.

H.Wie lange bewahren wir Ihre Personendaten auf?

 

Grundsätzlich löschen wir die Personendaten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind, es sei denn, eine längere Aufbewahrung ist notwendig zur Erfüllung von gesetzlichen Pflichten (z.B. Aufbewahrungs- und Dokumentationspflichten), vertraglichen oder vorvertraglichen Pflichten oder berechtigten Geschäftsinteressen von uns (z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

I.Wie schützen wir Ihre Personendaten?

 

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Kontrollen.

J.Welche Daten müssen Sie uns bereitstellen?

 

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Personendaten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann u.U. nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs nicht offengelegt werden.

K.Welche Rechte haben Sie?

 

Sie haben je nach anwendbarem Datenschutzrecht folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Personendaten wir von Ihnen bearbeiten;

das Recht, dass wir Personendaten korrigieren, wenn sie unrichtig sind;

das Recht, die Löschung von Personendaten zu verlangen;

das Recht, auf die Herausgabe bestimmter Personendaten oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;

das Recht bei automatisierten Einzelfallentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 2 angegebenen Adresse kontaktieren. Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Beachten Sie aber bitte, dass für diese Rechte Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig oder erforderlich, können wir Anfragen zur Ausübung dieser Rechte ablehnen. So dürfen oder müssen wir die Personendaten allenfalls trotz Aufforderung zur Löschung der Personendaten oder Einschränkung der Bearbeitung aus rechtlichen Gründen aufbewahren oder anderweitig weiterbearbeiten.

L.Was gilt bezüglich der DSGVO?

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung ("DSGVO") in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 12.

Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass

Sie wie in Ziff. 4 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO);

Sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 4 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO);

Sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);

Sie in die Bearbeitung eingewilligt haben.


M.Kann diese Datenschutzerklärung geändert werden?

 

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen, da diese nicht Bestandteil eines Vertrages mit Ihnen ist. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.

*****