Datenschutzerklärung von FIS Organisation AG

Version vom 30.01.2024
 
In dieser Datenschutzerklärung erläutern wir, die FIS Organisation AG (im Folgenden FIS-CARD), wie wir personenbezogene Daten erheben und verarbeiten. Es handelt sich dabei nicht um eine erschöpfende Beschreibung; gegebenenfalls regeln andere Datenschutzer-klärungen [oder Allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente] spezifische Sachverhalte. Unter personenbezogenen Daten sind alle Informa-tionen zu verstehen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
 
Wenn Sie uns personenbezogene Daten anderer Personen (z. B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen diese Datenschutzerklärung kennen, und übermitteln Sie uns ihre personenbezogenen Daten nur, wenn Sie dazu berechtigt sind und wenn diese personenbezogenen Daten kor-rekt sind.
 
Diese Datenschutzerklärung ist so gestaltet, dass sie den Anforderungen der EU-Datenschutz-Grundverordnung ("DSGVO"), des Schweizer Datenschutzgesetzes ( "DSG" ) und des revidierten Schweizer Datenschutzgesetzes ("revDSG") entspricht. Ob und in wel-chem Umfang diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
 

1. 1. Verantwortliche/r / Datenschutzbeauftragte/r / Vertreter/in

 
Der Verantwortliche für die Datenverarbeitung, die wir hier vornehmen, ist Jean-Pierre Bucher, Mühlemattstrasse 8, 6004 Luzern. Wenn Sie Bedenken bezüglich des Datenschutzes haben, können Sie uns diese unter folgender Kontaktadresse mitteilen: FIS Organisation AG, Mühlemattstrasse 8, 6004 Luzern. E-Mail [email protected]
 
Sie können unseren Datenschutzbeauftragten gemäß Art. 37 DSGVO unter FIS Organisa-tion AG, Mühlemattstrasse 8, 6004 Luzern, [email protected] erreichen. Er ist auch unser Vertreter im EWR gemäß Art. 27 DSGVO. Erhebung und Verarbeitung personenbezogener Daten
 
In erster Linie verarbeiten wir personenbezogene Daten, die wir von unseren Kunden und anderen Geschäftspartnern im Rahmen unserer Geschäftsbeziehungen mit ihnen und an-deren an diesen Beziehungen beteiligten Personen erhalten oder die wir beim Betrieb un-serer Websites, Apps und sonstigen Anwendungen von ihren Nutzern erheben.
 
Soweit zulässig, beziehen wir gewisse Daten auch aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbuch, Handelsregister, Presse, Internet) von Behörden und an-deren Dritten (wie z.B. Kreditauskunfteien). Neben den Daten, die Sie uns direkt zur Verfü-gung stellen, gehören zu den Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Daten aus öffentlichen Registern, Daten, die wir im Rahmen von Verwaltungs- und Gerichtsverfahren erfahren, Daten im Zusammenhang mit Ihren berufli-chen Funktionen und Tätigkeiten (damit wir z. B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeit-geber abschließen und abwickeln können), Informationen über Sie im Schriftverkehr und in Gesprächen mit Dritten, Auskünfte über Ihre Kreditwürdigkeit (sofern wir persönlich mit Ihnen zu tun haben), Informationen über Sie, die uns von Personen in Ihrem Umfeld (Fami-lie, Berater, Rechtsvertreter usw.) zur Verfügung gestellt werden, damit wir mit Ihnen oder unter Inanspruchnahme Ihrer Hilfe Verträge abschließen oder abwickeln können (z. B. Refe-renzen, Ihre Adresse für Lieferungen, Vollmachten, Informationen über die Einhaltung ge-setzlicher Vorschriften wie Geldwäschebekämpfung und Exportbeschränkungen, Informati-onen von Banken, Versicherungen, Vertriebspartnern und anderen Vertragspartnern unse-res Unternehmens über die Nutzung oder Erbringung von Leistungen durch Sie (z. B. ge-leistete Zahlungen, getätigte Käufe), Informationen über Ihre Person aus Medien und In-ternet (soweit im konkreten Fall angezeigt, z. B. B.), Ihre Adressen und ggf. Interessen und andere soziodemografische Daten (für Marketingzwecke), Daten im Zusammenhang mit der Nutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Informationen über Ihr Gerät und Einstellungen, Cookies, Datum und Uhrzeit des Besuchs, aufgerufene Seiten und Inhalte, genutzte Funktionen, verweisende Website, Standortda-ten).
 

2. 2. Zweck der Datenverarbeitung und Rechtsgrundlage

 
Wir verwenden die von uns erhobenen personenbezogenen Daten in erster Linie zum Ab-schluss und zur Erfüllung unserer Verträge mit unseren Kunden und Geschäftspartnern, insbesondere im Rahmen von Material- und Dienstleistungsbestellungen mit unseren Kun-den und des Einkaufs von Produkten und Dienstleistungen bei unseren Lieferanten und Auftragnehmern, sowie zur Erfüllung unserer gesetzlichen Verpflichtungen im In- und Aus-land. Wenn Sie für einen solchen Kunden oder Geschäftspartner arbeiten, können Sie mit Ihren personenbezogenen Daten natürlich auch von dieser Funktion betroffen sein.
 
Darüber hinaus verarbeiten wir personenbezogene Daten über Sie und andere Personen, soweit dies zulässig ist und wir es für angemessen halten, auch für die folgenden Zwecke, an denen wir (und manchmal auch Dritte) ein dem Zweck entsprechendes berechtigtes Inte-resse haben:
 
  • Anbieten und Entwickeln unserer Angebote, Dienstleistungen und Websites, Anwen-dungen und anderen Plattformen, auf denen wir vertreten sind ;
  • Mit Dritten zu kommunizieren und deren Anfragen zu bearbeiten (z. B. Bewerbungen, Medienanfragen)
  • Überprüfung und Optimierung von Bedarfsanalyseverfahren zur direkten Kundenan-sprache sowie Sammlung von personenbezogenen Daten aus öffentlich zugängli-chen Quellen zum Zweck der Kundengewinnung ;
  • Werbung und Marketing (einschließlich der Organisation von Veranstaltungen), sofern Sie der Verwendung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als be-stehendem Kunden Werbung zusenden, können Sie jederzeit widersprechen; wir werden Sie dann in eine Liste aufnehmen, um weiteren Werbesendungen zu wider-sprechen) ;
  • Markt- und Meinungsforschung, Medienbeobachtung ;
  • Rechtsansprüche geltend machen und sich in rechtlichen Streitigkeiten und Verwal-tungsverfahren verteidigen ;
  • Straftaten und anderes Fehlverhalten verhindern und aufklären (z. B. Durchführung interner Untersuchungen, Datenanalyse zur Betrugsbekämpfung) ;
  • Sicherstellen, dass unsere Websites, Anwendungen und anderen Plattformen funkti-onieren, einschließlich der IT;
  • Videoüberwachung zur Wahrung des Hausrechts und andere Maßnahmen zur IT-, Gebäude- und Anlagensicherheit sowie zum Schutz unserer Mitarbeiter und anderer Personen und der uns gehörenden oder anvertrauten Werte (wie z. B. Zugangskon-trollen, Besucherlisten, Netzwerk- und E-Mail-Scanner, Telefonaufzeichnungen) ;
  •  Der Kauf und Verkauf von Geschäften, Gesellschaften oder Teilen von Gesellschaf-ten und andere gesellschaftsrechtliche Transaktionen und die damit verbundene Übertragung von personenbezogenen Daten sowie Maßnahmen der Geschäftsfüh-rung und, soweit erforderlich, die Einhaltung gesetzlicher und regulatorischer Ver-pflichtungen sowie der internen Vorschriften von FISCARD.
 
Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für be-stimmte Zwecke erteilt haben (z. B. bei der Anmeldung zum Erhalt von Newslettern oder zur Durchführung eines Background-Checks), verarbeiten wir Ihre personenbezogenen Daten im Rahmen und auf der Grundlage dieser Einwilligung, sofern wir keine andere Rechts-grundlage haben und eine solche benötigen. Eine erteilte Einwilligung kann jederzeit wider-rufen werden, was jedoch keine Auswirkungen auf bereits erfolgte Datenverarbeitungen hat.
 

3. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

 
Auf unseren Websites verwenden wir in der Regel "Cookies" und ähnliche Techniken, die Ihren Browser oder Ihr Gerät identifizieren können. Ein Cookie ist eine kleine Datei, die von dem von Ihnen verwendeten Webbrowser an Ihren Computer gesendet oder automatisch auf Ihrem Computer oder Mobilgerät gespeichert wird, wenn Sie unsere Website besuchen. Es ermöglicht uns, Sie wiederzuerkennen, wenn Sie unsere Website erneut besuchen, auch wenn wir nicht wissen, wer Sie sind. Neben Cookies, die nur während einer Sitzung verwendet und nach Ihrem Besuch der Website gelöscht werden ("Sitzungscookies"), kön-nen Cookies auch verwendet werden, um Benutzereinstellungen und andere Informationen für einen bestimmten Zeitraum (z. B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies ablehnt, sie nur für eine Sit-zung speichert oder sie vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wir verwenden permanente Cookies, damit Sie Ihre Benutzereinstel-lungen (z. B. Sprache, Autologin) speichern können, damit wir besser verstehen können, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Ihre Bedürfnisse zugeschnittene Angebote und Werbung anbieten können (dies kann auch auf den Web-sites anderer Unternehmen geschehen; diese erfahren jedoch von uns nicht, wer Sie sind, wenn wir es überhaupt selbst wissen, da sie nur sehen, dass sich derselbe Benutzer auf ihrer Website befindet wie derjenige, der eine bestimmte Seite bei uns besucht hat). Einige Cookies werden von uns gesetzt, andere von Vertragspartnern, mit denen wir zusammen-arbeiten. Wenn Sie Cookies blockieren, kann es sein, dass bestimmte Funktionen (z. B. Sprachwahl, Warenkorb, Bestellvorgänge) nicht mehr funktionieren.
 
Wir integrieren teilweise und soweit zulässig sichtbare und unsichtbare visuelle Elemente in unsere Newsletter und andere Marketing-E-Mails, deren Abruf durch unsere Server es uns ermöglicht, zu erkennen, ob und wann Sie die E-Mail geöffnet haben, um auch hier messen und besser verstehen zu können, wie Sie unsere Angebote nutzen und sie auf Sie abstim-men zu können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind dafür voreingestellt.
 
Indem Sie unsere Webseiten nutzen und dem Erhalt von Newslettern und anderen Marke-ting-E-Mails zustimmen, stimmen Sie der Verwendung dieser Techniken zu. Wenn Sie dies nicht wünschen, müssen Sie Ihren Browser oder Ihr E-Mail-Programm entsprechend konfi-gurieren.
 
Wir verwenden auf unseren Websites gelegentlich Google Analytics oder ähnliche Dienste. Dabei handelt es sich um einen Dienst von Dritten, die sich in jedem Land der Welt befin-den können (im Fall von Google Analytics ist dies Google Irland (mit Sitz in Irland), Google Irland stützt sich auf Google LLC (mit Sitz in den USA) als Subunternehmer (beide "Google"), www.google.com), der es uns ermöglicht, die Nutzung der Website (auf nicht personenbezogene Weise) zu messen und zu bewerten. Hierzu werden auch permanente Cookies verwendet, die vom Dienstleister gesetzt werden. Wir haben den Dienst so konfigu-riert, dass die IP-Adressen der Besucher von Google in Europa gekürzt werden, bevor sie in die USA übertragen werden, und somit nicht zurückverfolgt werden können. Wir haben die Einstellungen "Datentransfer" und "Signale" deaktiviert. Obwohl wir davon ausgehen kön-nen, dass die Informationen, die wir mit Google teilen, für Google keine personenbezoge-nen Daten sind, ist es möglich, dass Google aus diesen Daten für eigene Zwecke Rück-schlüsse auf die Identität von Besuchern ziehen, persönliche Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann... Sofern Sie sich selbst beim Dienstanbieter registriert haben, kennt auch der Dienstanbieter Sie. Die Verarbeitung Ihrer personenbezogenen Daten durch den Dienstanbieter erfolgt dann in der Verantwor-tung des Dienstanbieters gemäß seinen Datenschutzbestimmungen. Der Dienstleister teilt uns nur mit, wie unsere Website genutzt wird (keine Informationen über Sie persönlich).
 
Wir verwenden auf unseren Webseiten möglicherweise Plug-ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Pinterest oder Instagram. Sie können dies (meist durch entsprechende Symbole) erkennen. Wir haben diese Elemente so konfiguriert, dass sie standardmäßig deaktiviert sind. Wenn Sie sie aktivieren (durch Anklicken), können die Be-treiber der jeweiligen sozialen Netzwerke registrieren, dass und wo Sie sich auf unserer Website befinden, und können diese Informationen für ihre eigenen Zwecke verwenden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann unter der Verantwortung dieses Betreibers und in Übereinstimmung mit dessen Datenschutzbestimmungen. Wir er-halten von ihm keine Informationen über Sie.
 

4. 4. Datenübertragung und Datenübermittlung ins Ausland

 
Wir stellen Informationen im Rahmen unserer Geschäftstätigkeit und der in Ziff. 2.
 
Soweit dies zulässig ist und wir es für angemessen halten, geben wir sie auch an Dritte wei-ter, entweder weil diese sie für uns verarbeiten oder weil sie sie für ihre eigenen Zwecke nutzen möchten. Dabei handelt es sich insbesondere um folgende Dienste:
  • unsere externen Dienstleister (wie z. B. Banken, Versicherungen), einschließlich Sub-unternehmer (wie z. B. IT-Dienstleister)
  • Händler, Lieferanten, Subunternehmer und andere Geschäftspartner ;
  • Kunden ;
  • in- oder ausländische Behörden, Verwaltungsstellen oder Gerichte ;
  • Medien ;
  • Öffentlichkeit, einschließlich der Besucher von Webseiten und sozialen Medien ;
  • Mitbewerber, Branchenverbände, Verbände, Organisationen und andere Einrichtun-gen ;
  • Erwerber oder Personen, die am Erwerb von Aktivitäten, Unternehmen interessiert sind.
  • anderen Parteien in potenziellen oder tatsächlichen Rechtsverfahren ;
 
Empfänger.
 
Diese Empfänger befinden sich zum Teil im Inland, können aber auch überall auf der Welt sein. Insbesondere müssen Sie damit rechnen, dass Ihre Daten in andere Länder in Euro-pa und in die USA übermittelt werden, in denen sich die von uns eingesetzten Dienstleister (wie z. B. Microsoft) befinden.
 
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Daten-schutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des geltenden Daten-schutzes (wir verwenden dazu die überarbeiteten Standardvertragsklauseln der Europäi-schen Kommission, die hier eingesehen werden können: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), sofern er nicht bereits einem gesetzlich anerkann-ten Regelwerk zur Gewährleistung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann insbesondere bei Rechtsver-fahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn die Erfüllung eines Vertrags eine solche Weitergabe erfordert, wenn Sie Ihre Einwilli-gung gegeben haben oder wenn es sich um Daten handelt, die Sie allgemein zugänglich gemacht haben und deren Verarbeitung Sie nicht abgelehnt haben.
 

5. Dauer der Speicherung von persönlichen Daten

 
Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es zur Erfül-lung unserer vertraglichen und gesetzlichen Pflichten oder zur Erreichung der mit der Verar-beitung verfolgten Zwecke erforderlich ist, d.h. beispielsweise für die Dauer der Geschäfts-beziehung (der Anbahnung, Abwicklung und Beendigung eines Vertrages) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. In diesem Zusammenhang ist es möglich, dass personenbezogene Daten für den Zeitraum aufbe-wahrt werden, in dem Ansprüche gegen unser Unternehmen geltend gemacht werden kön-nen, und soweit wir dazu anderweitig gesetzlich verpflichtet sind oder berechtigte geschäft-liche Interessen dies erfordern (z. B. zu Beweis- und Dokumentationszwecken). Sobald Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für Betriebsdaten (z. B. Systemprotokolle, Logs) gelten in der Regel kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
 

6. Sicherheit der Daten

 
Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff und Missbrauch zu schützen, wie z. B. Schulungen, Computer- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übertragungen, Pseudonymisie-rung, Kontrollen.
 

7. Verpflichtung zur Bereitstellung von persönlichen Daten

 
Im Rahmen unserer Geschäftsbeziehung müssen Sie personenbezogene Daten bereitstel-len, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Verpflichtungen erforderlich sind (Sie sind in der Regel nicht gesetzlich verpflichtet, uns Daten zur Verfügung zu stellen). Ohne diese Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen (oder der Organisation oder Person, die Sie vertreten) zu schließen oder zu erfüllen. Ebenso kann die Website nicht genutzt werden, wenn bestimmte Daten, mit denen der Datenverkehr sichergestellt werden kann (wie die IP-Adresse), nicht offengelegt werden.
 

8. Profiling [und automatisierte Entscheidungsfindung]

 
Wir verarbeiten Ihre personenbezogenen Daten teilweise automatisiert, um bestimmte per-sönliche Aspekte zu bewerten (Profiling). Wir nutzen das Profiling insbesondere, um Sie gezielt über Produkte informieren und beraten zu können. Dazu setzen wir Bewertungsin-strumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung ermöglichen, einschließlich der Markt- und Meinungsforschung.
 
Zur Begründung und Durchführung der Geschäftsbeziehung und im Übrigen setzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie sie z.B. in Art. 22 DSGVO vorgesehen ist) ein. Sollten wir solche Verfahren im Einzelfall einsetzen, werden wir Sie, soweit gesetzlich vorgeschrieben, gesondert darauf hinweisen und Sie über die damit verbundenen Rechte informieren.
 

9. Rechte der betroffenen Person

 
Im Rahmen der für Sie geltenden Datenschutzgesetze und soweit darin vorgesehen (wie z. B. im Fall der DSGVO) haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Ein-schränkung der Datenverarbeitung und Widerspruch gegen unsere Datenverarbeitungen, insbesondere gegen solche zum Zwecke des Direktmarketings, der Profilerstellung zum Zwecke der Direktwerbung und anderer legitimer Interessen an der Verarbeitung sowie gegen die Herausgabe bestimmter personenbezogener Daten zur Übertragung an eine andere Stelle (sog. Datenübertragbarkeit). Bitte beachten Sie jedoch, dass wir uns das Recht vorbehalten, unsererseits gesetzlich vorgesehene Einschränkungen geltend zu ma-chen, z. B. wenn wir verpflichtet sind, bestimmte Daten aufzubewahren oder zu verarbeiten, wenn wir ein überwiegendes Interesse daran haben (soweit wir uns darauf berufen können) oder wenn wir die Daten zur Durchsetzung von Rechtsansprüchen benötigen. Falls Ihnen Kosten entstehen, werden wir Sie vorab darüber informieren. Die Möglichkeit, Ihre Einwilli-gung zu widerrufen, haben wir bereits unter Punkt 3 erwähnt. 2 Sie darüber informiert ha-ben. Bitte beachten Sie, dass die Ausübung dieser Rechte mit vertraglichen Vereinbarun-gen kollidieren kann und dass dies Folgen haben kann, wie z. B. die vorzeitige Beendigung des Vertrags oder Kosten. In diesem Fall werden wir Sie vorab informieren, wenn dies nicht bereits im Vertrag vorgesehen ist.
 
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Kopie Ihres Personalausweises, wenn Ihre Identität nicht ein-deutig ist oder nicht auf andere Weise überprüft werden kann). Um Ihre Rechte geltend zu machen, können Sie sich unter der in Punkt 1 angegebenen Adresse an uns wenden.
 
Jede betroffene Person hat darüber hinaus das Recht, ihre Rechte gerichtlich geltend zu machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Die zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
 

10. Änderungen

 
Wir können diese Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Maßgeblich ist die aktuelle, auf unserer Website veröffentlichte Version. Wenn die Daten-schutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktuali-sierung per E-Mail oder auf andere geeignete Weise über die Änderung informieren.
 
*****