Datenschutzerklärung

Die vorliegende Datenschutzerklärung informiert darüber, welche Personendaten im Zusammenhang mit den Tätigkeiten der Vanomag AG einschliesslich der Website vanomag.ch bearbeitet werden. Ebenfalls wird informiert über die Rechte von Personen, deren Daten verarbeitet werden.

1 Kontaktadresse

Vanomag AG
Artherstrasse 44
6405 Immensee
Schweiz

Fassung vom November 2023

2 Allgemeine Informationen zur Datenverarbeitung
2.1 Zweck der Datenschutzerklärung
Bei einem Kontakt mit der Vanomag AG (im Folgenden «wir» oder «uns») werden i. d. R. auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).

2.2 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.

Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

2.3 Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grundsätze»).

Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.

3 Art, Umfang und Zweck
Wir erfassen die erforderlichen personenbezogenen Daten, um unsere Aktivitäten dauerhaft, benutzerfreundlich, sicher und zuverlässig ausführen zu können. Diese Daten können verschiedene Kategorien umfassen, wie zum Beispiel Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Metadaten, Nutzungsdaten, Standortdaten sowie Vertrags- und Zahlungsdaten.

Die personenbezogenen Daten werden für den jeweiligen Zweck oder gesetzlich vorgeschriebene Fristen bearbeitet. Sobald die Bearbeitung nicht mehr erforderlich ist, werden die Daten gelöscht. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung. Personendaten, die vor dem Inkrafttreten des DSG erhoben wurden, werden ohne weiteren Hinweis bearbeitet.

3.1 Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betref-fenden Datenschutzbestimmungen von unseren abweichen.

Die Bekanntgabe von Personendaten an Kooperationspartner (Handwerker, Systemlieferanten etc.) findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.

3.2 Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflich-ten.

3.3 Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System, Adressdatenbanken) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden mindestens 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht.

3.4 Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.

Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb von 3 Monaten aus unseren Datenbanken entfernt.

3.5 E-Mail
Wir speichern unseren E-Mail-Verkehr während der Dauer von mindestens 1 Jahr ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.

3.6 Kontaktformular
Personendaten aus digitalen Kontaktformularen werden mindestens während 2 Jahren auf unseren Webservern gespeichert. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.

3.7 Veranstaltungen
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten, werden mindestens ein Jahr gespeichert.

3.8 Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.

3.9 Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.

3.10 Webseite/n
Die Webseite umfasst neben den Domains auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucherinnen und Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

3.11 Einsatz von Cookies
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des/der Anwenders/Anwenderin gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.

Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Nutzer die Cookies beim Besuch auf den Webseiten über den betreffenden Hinweis anpassen.

3.12 Webserver-Logfiles
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:

  • IP-Adresse des Nutzers
  • Name der abgerufenen Webseite bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite)

Webserver-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Webserver-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Webserver-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.

Die Webserver-Logfiles mit den oben genannten Daten werden nach mindestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Webserver-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.