Privacy policy
Datenschutzerklärung
Worum geht es? Wir beschaffen in unserem Geschäft diverse Personendaten¹. Hier informieren wir Sie wie im Datenschutzgesetz vorgeschrieben.
Wer sind wir? Das sind wir und unsere Kontaktdaten:
Formel7 Mobile Car Detailing 8957 Spreitenbach, Schweiz info@formel7.ch
Welche Personendaten beschaffen wir? Neben den Angaben, die Sie selbst uns mitteilen (durch das, was Sie uns sagen und was Sie bei uns tun²), kann es sein, dass wir auch bei Drittquellen Angaben über Sie beschaffen, nämlich:
☑ Sie betreffende Angaben eines Kunden oder Ihres Arbeitgebers, mit dem wir zu tun haben (z. B. Ihre Kontaktangaben)
☐ Bonitätsauskünfte, Referenzen
☐ Sie betreffende Aufträge, die wir von Dritten erhalten (z. B. wenn wir Ihnen etwas liefern oder für Sie tun sollen)
☑ Belege, die Sie betreffen, Vollmachten
☐ Auszüge staatlicher Register (z. B. HR)
☐ Angaben aus rechtlichen Verfahren, in denen Sie vorkommen; Zeugenaussagen
☑ Empfehlungen/Hinweise Dritter auf Sie
☐ Ihre Social-Media/Online-Aktivitäten
☐ Publikationen, in denen Sie vorkommen
☑ Fahrzeugdaten (Marke/Modell), gewünschtes Paket/Dienstleistung, Wunschtermin PLZ/Ort, Nachricht/Inhalt der Anfrage
Gehen Personendaten ins Ausland?
☑ Nein, das ist nicht geplant.
☐ Ja, das ist möglich, in den EWR, aber ausnahmsweise in jedes Land der Welt (denkbar insb. bei Online-Services, die wir nutzen).
Ist das ein Land ohne genügenden Datenschutz, schliessen wir insb. die EU-Standardvertragsklauseln ab, können uns aber fallweise auch auf Einwilligungen abstützen oder Daten ins Ausland geben, weil es für die Abwicklung eines Vertrags nötig ist, wo es um von Ihnen veröffentlichte Daten geht oder es für Rechtsverfahren im Ausland nötig ist.
Wozu beschaffen wir Personendaten? Wir tun das für folgende Zwecke (nebst denen, die wir Ihnen separat mitteilen):
☑ Kommunikation mit Ihnen
☑ Vertragsabschluss/-abwicklung mit Ihnen (ggf. inkl. zwecks Beschäftigung), Ihrem Arbeitgeber und Kunden
☑ Betrieb der Infrastruktur, Website, App
☑ Marketing (z. B. Mailings, mit Abmelde-Link/Option, Anlässe), Beziehungspflege
☐ Marktanalysen, Planung, Entwicklung von Produkten & Dienstleistungen, F&E ☑ Compliance (Einhaltung von Gesetzen, Branchenstandards, Weisungen etc.) ☐ Rechtliche Verfahren, Untersuchungen
☑ Wahrung Sicherheit, Zugangskontrolle
☑ Geschäftsführung, Risiko-Management
☐ Unternehmenstransaktionen (z. B. M&A)
☐ PR, Aktionärsdienste/IR, Publikationen
☐ Schulung, Instruktion, Weiterbildung
☐ Delikts- und Betrugsbekämpfung
☑ Terminplanung der Dienstleistungen
☑ Offerten/Bestätigungen per E-Mail
Wem geben wir Personendaten bekannt?
☐ Gruppengesellschaften (vgl. Website)
☑ Dienstleister (die Ihre Daten teils in unserem Auftrag bearbeiten wie z.B. IT-Provider, teils in eigener Verantwortung bearbeiten wie z. B. Versicherungen)
☑ Behörden im In- und ggf. Ausland
☐ Geschäftspartner wie z. B. Lieferanten, Kunden, Marketing- und Projektpartner
☐ Kreditauskunfteien, die diese Daten bei sich für Bonitätsauskünfte speichern ☑ Dritte, die via Website/App Daten über Sie erheben (vgl. Liste auf der Website): Google (Ads/Analytics)
Ihre Rechte? Dazu gehört u.a. das Auskunftsrecht, das Recht auf Korrektur falscher Daten und ein Widerspruchsrecht. Schreiben Sie uns!
Fussnoten:
- Ihre Personendaten sind alle Angaben, die sich auf Sie beziehen und Sie direkt oder indirekt (z.B. via Internet) identifizieren können (z.B. Name, E-Mail-Adresse, Telefonnummer, Bild, je nachdem Ihr Profil).
- Surfen Sie unsere Website an, wird z.B. automatisch Ihre IP-Adresse, Ihr Browser-Typ, die Adresse, von welcher Sie verwiesen wurden, mitgeteilt. Auf Websites und Apps werden Sie ggf. mit sog. Cookies und ähnlichen Techniken bei Ihrer Nutzung wiedererkannt und getrackt. Sie können diese Cookies in Ihrem Browser einschränken, blockieren und löschen (siehe die entsprechenden Menüs) und dieses Tracking tw. auch auf der Website oder in der App selbst steuern. Weitere Infos z. B. https://bit.ly/3z7io0A.
Eine einfache, allgemeine Datenschutzerklärung für KMU
(Erläuterungen zum Formular)
Auf der vorstehenden Seite ist eine sehr einfache Datenschutzerklärung (DSE) für kleine und mittlere Betriebe enthalten, die auf das neue Datenschutzgesetz (DSG) abgestimmt ist, das ab dem 1. September 2023 in der Schweiz gilt. Verantwortliche eines Unternehmens (z. B. VR), die es unterlassen, eine DSE aufzuschalten, riskieren eine persönliche Busse. Die gesetzlichen Anforderungen an eine DSE sind nicht sehr umfassend. Sie muss alle Fälle abdecken, in denen ein Unternehmen für sich Personendaten beschafft. Beschaffen meint ein planmässiges Vorgehen.
Vielen Unternehmen machen den Fehler, dass sie in ihrer DSE nur das abhandeln, was online oder im Zusammenhang mit ihrer Website bzw. geschieht. Auch viele im Markt und von Aufsichtsbehörden erhältliche Vorlagen und Generatoren von DSE sind auf diese Fälle beschränkt. Diese genügen nicht. Ausserhalb einer Website beschaffen die meisten Unternehmen ebenfalls laufend Personendaten (z. B. über die Kommunikation mit Kunden, Partnern und im Rahmen der Vertragsabwicklung). All das muss in der Datenschutzerklärung abgedeckt sein. Das gilt sogar für die nicht gesetzlich vorgeschriebene Beschaffung von Personendaten über eigene Mitarbeiter, allerdings wird diese typischerweise über eine separate (betriebsinterne) DSE abgedeckt (Stellenbewerber sind jedoch erfasst).
Eine DSE muss nach dem neuen DSG eine Reihe von Mindestinhalten aufweisen (Art. 19 DSG), die allerdings (im Gegensatz zu den Anforderungen der EU-Datenschutz-Grundverordnung) nicht sehr weit gehen. Diese Informationen müssen den betroffenen Personen in präziser, transparenter, verständlicher und leicht zugänglicher Form mitgeteilt werden. Hierzu hat sich eingebürgert, dass Unternehmen ihre Datenschutzerklärung auf ihrer Website (auf der Hauptseite, unten) zugänglich machen und z.B. in Formularen, in Verträgen oder anderen Unterlagen darauf hinweisen (eine DSE muss von den Personen nicht akzeptiert werden, sondern nur mitgeteilt werden).
Die vorstehende DSE ist für Unternehmen gedacht, die nicht in besonders heikler oder umfassender Weise Personendaten bearbeiten und daher etwas Kurzes und Knappes auf Basis des gesetzlichen Mindestinhaltes einer DSE genügt. Nicht enthalten ist ein Hinweis auf automatisierte Einzelentscheide (d.h. ein Computer trifft autonom Ermessensentscheide von gewisser Tragweite), weil solche in den meisten Unternehmen nicht vorkommen. Über sie müsste auch informiert werden, falls es sie ausnahmsweise gibt. Das kann aber auch separat geschehen.
Eine DSE ist auf die konkreten Verhältnisse des Unternehmens anzupassen, darf aber auch Dinge nennen, die nicht jeden Tag vorkommen. Enthalten sein muss das, was an Beschaffungen von Personendaten geplant ist. Wird etwas neues geplant, ist die DSE entsprechend anzupassen (die DSE enthält bewusst kein Datum; es gilt immer die zum Zeitpunkt der Beschaffung aktuelle DSE).
Um die vorstehende DSE einzusetzen, gehen Sie mit den Stellen in Ihrem Unternehmen, die an der Beschaffung und weiteren Bearbeitung von Personendaten beteiligt sind, durch, was Sie alles an Personendaten beschaffen und danach bearbeiten. Kreuzen Sie die zutreffenden Stellen an (auch jene Dinge, die nur vielleicht geplant sind – lieber zu viel als zu wenig) und ergänzen Sie die Aufzählungen bei Bedarf. Kommen Sie mit dem Muster nicht weiter, sollten Sie erwägen, auf eine umfassendere, individuellere DSE umzusteigen und sich hierzu beraten zu lassen. Die Vorlage ist nur für einfache Fälle gedacht.
Geben Sie im Feld oben links den vollen Namen Ihrer Gesellschaft bzw. Firma an, deren Adresse, eine Telefonnummer und eine Email-Adresse an welche sich die interessierten Personen wenden können.
Besonderes Augenmerk sollten Sie den Datenbeschaffungen auf Ihrer Website widmen. Auch wenn Sie selbst auf Ihrer Website nicht viel tun in Sachen Datenbeschaffung, sollten Sie sich bewusst sein, dass aufgrund der für Ihre Website verwendeten Software und Services diverse Drittfirmen Ihre Website (und Apps) nutzen, um für sich selbst Daten über die Benutzer der Website (und Apps) zu sammeln. Mit diesen Dritten sind Sie häufig gemeinsam für den Datenschutz verantwortlich und müssen daher auch über deren Datenbeschaffung informieren. Das tun Sie am einfachsten, in dem Sie zusätzlich zur DSE auf Ihrer Website eine Liste dieser Dritten publizieren (mit deren Namen und Sitz), mit dem Hinweis, was sie auf Ihrer Website (bzw. in Ihrer App) genau machen (z.B. Werbung einspielen, eingebettetes Video) und wo deren DSE abrufbar ist. Das kann Ihnen Ihr Provider bzw. Ihre Web-Agentur liefern. Die DSE verweist dann darauf (setzen Sie an der entsprechenden Stelle einen Haken).
Streng genommen nicht informieren müssen Sie über die Namen und Details derjenigen Dritten, die lediglich in Ihrem Auftrag Daten bearbeiten (z.B. viele der Analytics-Anbieter). Es hat sich aber eingebürgert, dass auch über diese Dritten informiert wird. Einen allgemeinen, kurzen Hinweis auf "Cookies" enthält die DSE bereits.
Autor: David Rosenthal, VISCHER. Updates: www.rosenthal.ch