Datenschutzerklärung zur Verarbeitung personenbezogener Daten der Website ECSA Maintenance AG
Vorliegende Datenschutzerklärung erfolgt gemäss der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung, DSGVO) und der Datenschutzgesetzgebung der Schweizerischen Eidgenossenschaft, insbesondere des Bundesgesetzes über den Datenschutz (DSG) vom 25.09.2020 und der Datenschutzverordnung, DSV vom 31.08.2022, durch den für die Datenverarbeitung Verantwortlichen, d.h. die Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Der für die Verarbeitung Verantwortliche ist sich der Bedeutung der Gewährleistung der Sicherheit personenbezogener Daten bewusst und stellt die erforderlichen Informationen zur Verfügung, um den Nutzer (im Folgenden als „Nutzer“ oder „betroffene Person“ bezeichnet) über die Merkmale und Modalitäten der Verarbeitung seiner personenbezogenen Daten zu informieren.
Der Verantwortliche für die Datenverarbeitung
Wer bestimmt die Zwecke und Mittel der Datenverarbeitung?
ECSA Maintenance AG, mit Sitz in CH-9230 Flawil, Burgauerstrasse, 17, CHE-480.131.332, in Person des gesetzlichen Vertreters pro tempore in der Eigenschaft als Verantwortlicher für die Datenverarbeitung (im Folgenden als „Datenverantwortlicher“ bezeichnet).
Gegenstand der Verarbeitung
Welche personenbezogenen Daten werden verarbeitet?
Personenbezogene Daten des Nutzers, die bei der Nutzung der Website sowie bei der Nutzung der Funktionen und Dienste der Website erhoben werden, können verarbeitet werden.
Insbesondere kann der Datenverantwortliche folgende Daten verarbeiten:
- personenbezogene Daten, deren Übermittlung mit der Verwendung von Internet-Kommunikationsprotokollen verbunden ist (Navigationsdaten, wie z. B. Zugriffe auf die Seite, übertragene Datenmenge, Statusmeldung beim Zugriff, Sitzungs-ID-Nummern, IP-Adressen, URL-Adressen, Standortdaten, Anzeigesprache, koordinierte Weltzeit usw.).
- allgemeine personenbezogene Daten (z. B. Registrierungsdaten, Kontaktdaten, E-Mail).
Zweck
Zu welchen Zwecken werden die Daten verarbeitet?
Personenbezogene Daten des Nutzers, die bei der Nutzung der Website sowie bei der Inanspruchnahme ihrer Funktionen und Dienste erhoben werden, können für folgende Zwecke verarbeitet werden:
- Zwecke im Zusammenhang mit der Bereitstellung der Webseiten, Funktionalitäten und Dienste der Website: Verarbeitung personenbezogener Daten (Navigationsdaten, deren Übermittlung mit der Verwendung von Internet-Kommunikationsprotokollen verbunden ist, wie z. B. Seitenzugriffe, übertragene Datenmenge, Statusmeldung beim Zugriff, Sitzungs-ID-Nummern, IP-Adressen, URL-Adressen, Anzeigesprache, koordinierte Weltzeit usw.), um die Bereitstellung von Webseiten, Website-Funktionen und -Dienstleistungen zu ermöglichen, statistische Informationen über die Nutzung von Webseiten zu erhalten und deren ordnungsgemässe Funktion zu überprüfen;
- Zwecke im Zusammenhang mit der Registrierung auf der Website: Verarbeitung personenbezogener Daten (Registrierungsdaten, persönliche Angaben, Kontaktdaten, E-Mail), um die Registrierung auf der Website und die Bereitstellung von Funktionen und Dienstleistungen im Zusammenhang mit der Registrierung zu ermöglichen;
- Zwecke im Zusammenhang mit der Beantwortung von Meldungen, Fragen oder Anfragen des Nutzers: die Verarbeitung personenbezogener Daten des Nutzers (persönliche Daten, Kontaktdaten, E-Mail), die zur Beantwortung von Meldungen, Fragen und/oder Anfragen des Nutzers erforderlich sind;
- Zwecke im Zusammenhang mit dem Schutz von Rechten und der Verwaltung der Sicherheit der Website: die Verarbeitung von personenbezogenen Daten des Nutzers, die für den Schutz der Rechte des für die Verarbeitung Verantwortlichen, auch in Rechtsstreitigkeiten, erforderlich ist, sowie die Verwaltung der Sicherheit der Website zu ermöglichen;
- Zwecke im Zusammenhang mit der Zusendung von Newslettern: die Verarbeitung personenbezogener Daten des Nutzers (Registrierungsdaten, persönliche Daten, Kontaktdaten, E-Mail-Adresse), die für die Zusendung von Informationsmaterial an diejenigen erforderlich sind, die diese ausdrücklich durch das Abonnieren des Newsletters anfordern. Der Nutzer kann den Newsletter jederzeit abbestellen, indem er den für die Verarbeitung Verantwortlichen darüber informiert;
- Zwecke im Zusammenhang mit der Ausgabe der Fidelity Card und der Teilnahme an entsprechenden Treueprogrammen: die Verarbeitung von personenbezogenen Daten des Nutzers (Registrierungsdaten, persönliche Daten, Kontaktdaten, E-Mail-Adresse), die für die Ausstellung der Fidelity Card zur Teilnahme an Initiativen und Treueprogrammen auf der Grundlage der Nutzung der Fidelity Card erforderlich sind;
- Zwecke im Zusammenhang mit dem Versand von kommerziellen Mitteilungen an Kunden (Soft-Spam): die Verarbeitung von personenbezogenen Daten des Nutzers (persönliche Daten, Kontaktdaten, E-Mail-Adresse), die für den Versand von Mitteilungen über Werbeaktionen, Rabatte usw. per E-Mail im Zusammenhang mit den vom Nutzer bereits erworbenen Produkten oder Dienstleistungen erforderlich sind. Möchte der Nutzer keine derartigen Mitteilungen erhalten, kann er sich jederzeit dagegen aussprechen, indem er den für die Verarbeitung Verantwortlichen davon in Kenntnis setzt, der daraufhin die Aktivität dann einstellt. Ab dem Zeitpunkt des Widerspruchs des Nutzers darf der für die Verarbeitung Verantwortliche die Daten zu diesem Zweck nicht mehr verarbeiten;
- Zwecke im Zusammenhang mit der Zusendung kommerzieller Mitteilungen an Kunden, Interessenten oder potenzielle Kunden (Direktmarketing): vorbehaltlich der Zustimmung des Nutzers: Verarbeitung von personenbezogenen Daten des Nutzers (persönliche Daten, Kontaktdaten, E-Mail-Adresse), die für das Versenden von Werbematerial und Werbemitteilungen über die Produkte oder Dienstleistungen des für die Verarbeitung Verantwortlichen per E-Mail oder über andere automatisierte Systeme (z. B. WhatsApp) erforderlich sind, auch auf der Grundlage der vom Nutzer angegebenen Interessenbereiche;
- Zwecke im Zusammenhang mit der Übermittlung personenbezogener Daten des Nutzers an andere Unternehmen der ECSA-Gruppe: vorbehaltlich der Zustimmung des Nutzers: Verarbeitung der personenbezogenen Daten des Nutzers (persönliche Daten, Kontaktdaten, E-Mail-Adresse), die für die Übermittlung derselben an andere Unternehmen der ECSA-Gruppe erforderlich sind, damit diese den Nutzer direkt kontaktieren können, indem sie ihm Werbematerial und Werbemitteilungen über ihre Produkte oder Dienstleistungen per E-Mail oder andere automatisierte Systeme (z. B. WhatsApp) zusenden.
Rechtliche Grundlagen
Welche Gründe rechtfertigen die Verarbeitung der Daten?
Gründe, die die Verarbeitung personenbezogener Daten des Nutzers rechtfertigen, die bei der Nutzung der Website sowie bei der Nutzung der Funktionen und Dienste dieser Website erhoben werden, sind:
- Zwecke im Zusammenhang mit der Bereitstellung der Webseiten, Funktionalitäten und Dienstleistungen der Website: Erfüllung eines Vertrags, an dem der Nutzer beteiligt ist, oder die Durchführung vorvertraglicher Massnahmen, die auf Wunsch des Nutzers ergriffen werden (die Entscheidung des Nutzers, die Funktionalitäten und Dienstleistungen der Website zu nutzen und in Anspruch zu nehmen);
- Zwecke im Zusammenhang mit der Registrierung auf der Website: die Ausführung eines Vertrags, an dem der Nutzer beteiligt ist, oder die Ausführung vorvertraglicher Massnahmen, die auf Wunsch des Nutzers durchgeführt werden (die Entscheidung des Nutzers, sich auf der Website zu registrieren);
- Zwecke im Zusammenhang mit der Beantwortung von Meldungen, Fragen und/oder Anfragen des Nutzers: die Erfüllung eines Vertrags, an dem der Nutzer beteiligt ist, oder die Durchführung vorvertraglicher Massnahmen, die auf Wunsch des Nutzers erfolgen (Wahl des Nutzers, Meldungen, Fragen und/oder Anfragen an den für die Verarbeitung Verantwortlichen zu senden);
- Zwecke im Zusammenhang mit dem Schutz der Rechte und der Verwaltung der Sicherheit der Website: die Verfolgung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Schutz der Rechte und Verwaltung der Sicherheit der Website);
- Zwecke im Zusammenhang mit der Zusendung von Newslettern: die Ausführung eines Vertrags, an dem der Nutzer beteiligt ist, oder die Durchführung vorvertraglicher Massnahmen, die auf Wunsch des Nutzers erfolgen (Entscheidung des Nutzers, den Newsletter zu abonnieren);
- Zwecke im Zusammenhang mit der Ausgabe der Fidelity Card und der Teilnahme an entsprechenden Treueprogrammen: die Erfüllung eines Vertrages, an dem der Nutzer beteiligt ist, oder die Durchführung vorvertraglicher Massnahmen, die auf Wunsch des Nutzers getroffen werden (die Entscheidung des Nutzers, Inhaber einer Fidelity Card zu werden, und die damit verbundene Mitgliedschaft in entsprechenden Treueprogrammen);
- Zwecke im Zusammenhang mit dem Versand von kommerziellen Mitteilungen an Kunden (Soft-Spam): die Verfolgung des berechtigten Interesses des für die Verarbeitung Verantwortlichen (Versand von kommerziellen Mitteilungen an den Nutzer, der bereits Kunde ist);
- Zwecke im Zusammenhang mit der Zusendung kommerzieller Mitteilungen an Kunden, Interessenten oder potenzielle Kunden (Direktmarketing): die ausdrückliche Zustimmung des Nutzers. Die Einwilligung kann jederzeit widerrufen werden; sobald die Einwilligung widerrufen wird, darf der für die Verarbeitung Verantwortliche die Daten zu diesem Zweck nicht mehr verarbeiten.
- Zwecke im Zusammenhang mit der Übermittlung personenbezogener Daten des Nutzers an andere Unternehmen der ECSA-Gruppe: die ausdrückliche Zustimmung des Nutzers. Die Einwilligung kann jederzeit widerrufen werden; sobald die Einwilligung widerrufen wird, darf der für die Verarbeitung Verantwortliche die Daten zu diesem Zweck nicht mehr verarbeiten.
Art der Verleihung
Zu welchen Zwecken werden personenbezogene Daten bereitgestellt?
Die Bereitstellung der verarbeiteten personenbezogenen Daten erfolgt:
- zu Zwecken im Zusammenhang mit der Bereitstellung der Funktionalitäten und Dienste der Website: notwendig, um die Bereitstellung der Webseiten, Funktionalitäten und Dienste der Website zu ermöglichen. Personenbezogene Daten werden automatisch im Verlauf der Webnavigation des Nutzers von den Computersystemen und Softwareverfahren erfasst, die für den Betrieb der Website verwendet werden.
- zu Zwecken im Zusammenhang mit der Registrierung auf der Website: notwendig, um die Registrierung auf der Website und die Bereitstellung von Funktionen und Diensten im Zusammenhang mit der Registrierung selbst zu ermöglichen; die Nichtbereitstellung dieser Informationen macht es dem Nutzer daher unmöglich, sich auf der Website zu registrieren und die Funktionen und Dienste im Zusammenhang mit der Registrierung selbst zu nutzen;
- zu Zwecken im Zusammenhang mit der Beantwortung von Meldungen, Fragen und/oder Anfragen des Nutzers: erforderlich, um auf die Meldungen, Fragen und/oder Anfragen des Nutzers antworten zu können; die Nichtbereitstellung dieser Informationen macht es dem Nutzer daher unmöglich, Antworten auf die an den für die Verarbeitung Verantwortlichen gerichteten Meldungen, Fragen und/oder Anfragen zu erhalten;
- zu Zwecken im Zusammenhang mit dem Schutz von Rechten und der Verwaltung der Sicherheit der Website: aufgrund der Ausübung eines berechtigten Interesses des für die Verarbeitung Verantwortlichen, um seine Rechte zu schützen, auch in Rechtsstreitigkeiten, sowie um die Verwaltung der Sicherheit der Website zu ermöglichen;
- zu Zwecken im Zusammenhang mit der Zusendung von Newslettern: notwendig, um die Zusendung von Informationsmitteilungen an diejenigen zu ermöglichen, die dies durch das Abonnieren des Newsletters ausdrücklich wünschen; andernfalls ist es dem Nutzer nicht möglich, den Newsletter zu abonnieren. Der Nutzer kann den Newsletter jederzeit abbestellen, indem er den für die Verarbeitung Verantwortlichen benachrichtigt, der daraufhin die Aktivität einstellt;
- zu Zwecken im Zusammenhang mit der Ausstellung der Fidelity-Karte und der Teilnahme an entsprechenden Treueprogrammen: erforderlich für die Ausstellung der Fidelity-Karte und die Teilnahme an damit verbundenen Treueprogrammen; die Nichtbereitstellung dieser Informationen macht es dem Nutzer daher unmöglich, Inhaber der Fidelity-Karte zu werden und an den damit verbundenen Treueprogrammen teilzunehmen;
- zu Zwecken im Zusammenhang mit dem Versand kommerzieller Mitteilungen an Kunden (Soft-Spam): aufgrund der Ausübung eines berechtigten Interesses des für die Verarbeitung Verantwortlichen, dem Nutzer, der bereits Kunde ist, kommerzielle Mitteilungen zukommen lassen zu können. Möchte der Nutzer keine derartigen Mitteilungen erhalten, kann er sich jederzeit dagegen aussprechen, indem er den für die Verarbeitung Verantwortlichen davon in Kenntnis setzt, der daraufhin die Aktivität einstellt;
- zu Zwecken der Zusendung kommerzieller Mitteilungen an Kunden, Interessenten oder potenzielle Kunden (Direktmarketing): fakultativ; die Nichtbereitstellung dieser Informationen hat zur Folge, dass der für die Verarbeitung Verantwortliche kein Werbematerial und keine Werbemitteilungen über die Produkte oder Dienstleistungen des für die Verarbeitung Verantwortlichen per E-Mail oder über andere automatisierte Systeme versenden kann, auch nicht auf der Grundlage der vom Nutzer angegebenen Interessengebiete;
- zum Zweck der Übermittlung personenbezogener Daten des Nutzers an andere Unternehmen der ECSA-Gruppe: fakultativ; die Nichtbereitstellung dieser Daten (oder der Widerruf der zuvor erteilten Zustimmung) hat zur Folge, dass der für die Datenverarbeitung Verantwortliche den Unternehmen der ECSA-Gruppe keine personenbezogenen Daten übermitteln kann, damit diese den Nutzer direkt kontaktieren können, indem sie ihm per E-Mail oder über andere automatisierte Systeme (z. B. WhatsApp) Werbematerial und Werbemitteilungen über ihre Produkte oder Dienstleistungen schicken.
Aufbewahrungsfrist
Wie lange werden die Daten gespeichert?
Personenbezogene Daten des Nutzers werden gespeichert:
- zu Zwecken der Bereitstellung der Funktionalitäten und Dienstleistungen der Website: Personenbezogene Daten des Nutzers werden gemäss den gesetzlichen Bestimmungen für einen Zeitraum gespeichert, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist. In der Regel werden personenbezogene Daten nur wenige Tage lang aufbewahrt, es sei denn, die Aufbewahrungsfrist wird auf ausdrücklichen Wunsch von Behörden verlängert;)
- zu Zwecken im Zusammenhang mit der Registrierung auf der Website: Personenbezogene Daten des Nutzers werden gemäss den gesetzlichen Vorgaben für einen Zeitraum gespeichert, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist. Personenbezogene Daten werden in der Regel für die Dauer der Registrierung auf der Website gespeichert;
- zu Zwecken im Zusammenhang mit der Beantwortung von Meldungen, Fragen und/oder Anfragen des Nutzers: Personenbezogene Daten des Nutzers werden in Übereinstimmung mit den gesetzlichen Bestimmungen für einen Zeitraum gespeichert, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist. In der Regel werden personenbezogene Daten je nach Gegenstand und Art der Mitteilungen so lange gespeichert, wie es für die Beantwortung der Meldungen, Fragen und/oder Anfragen des Nutzers erforderlich ist; in jedem Fall aber nicht länger als 10 Jahre ab dem Zeitpunkt der Erhebung.
- zu Zwecken im Zusammenhang mit dem Schutz der Rechte und der Sicherheitsverwaltung der Website: gemäss den gesetzlichen Vorgaben für einen Zeitraum, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist. In der Regel werden personenbezogene Daten nicht länger als 10 Jahre ab dem Zeitpunkt ihrer Erhebung gespeichert.
- zu Zwecken im Zusammenhang mit der Zusendung von Newslettern: gemäss den gesetzlichen Vorgaben für einen Zeitraum, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist. Personenbezogene Daten werden in der Regel für die Dauer des Newsletter-Abonnements gespeichert;
- zu Zwecken im Zusammenhang mit der Ausstellung der Fidelity Card und der Teilnahme an entsprechenden Treueprogrammen: gemäss den gesetzlichen Vorgaben für einen Zeitraum, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist. Personenbezogene Daten werden in der Regel für die Dauer der Mitgliedschaft bei der Fidelity Card und damit verbundenen Treueprogrammen gespeichert.
- zu Zwecken im Zusammenhang mit der Zusendung von kommerziellen Mitteilungen an Kunden (Soft-Spam): gemäss den gesetzlichen Vorgaben für einen Zeitraum, der nicht länger ist als für diese Zwecke erforderlich, und in jedem Fall nicht länger als 24 Monate ab dem Zeitpunkt der Erhebung;
- zu Zwecken im Zusammenhang mit der Zusendung kommerzieller Mitteilungen an Kunden, Interessenten oder potenzielle Kunden (Direktmarketing): bis zum Widerruf der Einwilligung bzw. gemäss den gesetzlichen Vorgaben für einen Zeitraum, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist und in jedem Fall nicht länger als 24 Monate ab dem Zeitpunkt der Erhebung;
- zu Zwecken der Übermittlung Ihrer personenbezogenen Daten an andere Unternehmen der ECSA-Gruppe: bis zum Widerruf Ihrer Zustimmung bzw. gemäss den gesetzlichen Vorgaben für einen Zeitraum, der nicht länger als für die Verfolgung dieser Zwecke erforderlich ist, und in jedem Fall nicht länger als 24 Monate ab dem Zeitpunkt der Erhebung;
Modalitäten der Verarbeitung
Wie werden die Daten verarbeitet?
Personenbezogene Daten werden mit elektronischen Mitteln verarbeitet.
Die Verarbeitung personenbezogener Daten beruht auf den Grundsätzen der Rechtmässigkeit, der Korrektheit, der Transparenz, der Zweckbindung, der Minimierung, der Genauigkeit, der Speicherungsbeschränkung, der Unversehrtheit und der Vertraulichkeit und erfolgt mittels computergestützter Verfahren (und in Ausnahmefällen manuell oder auf Papier), die geeignet sind, die Sicherheit und Vertraulichkeit der Daten zu gewährleisten, sowie unter Anwendung geeigneter Verfahren zur Vermeidung des Risikos der Zerstörung, des Verlusts, der Veränderung, der unbefugten Weitergabe oder des unbefugten Zugriffs auf die übermittelten, gespeicherten oder in irgendeiner Form verarbeiteten personenbezogenen Daten.
Zugang, Kommunikation und Verbreitung
Wer kann auf die Daten zugreifen und sie verarbeiten?
Personenbezogene Daten können Arbeitnehmern oder Mitarbeitern zugänglich gemacht werden, die ausdrücklich angewiesen und ermächtigt sind, diese zu verarbeiten, und die von dem für die Verarbeitung Verantwortlichen beschäftigt werden oder ihm direkt unterstellt sind.
Personenbezogene Daten können auch von Dritten verarbeitet werden, die Outsourcing-Tätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen durchführen und nachweisen können, dass sie technische und organisatorische Massnahmen zur Gewährleistung der Datensicherheit getroffen haben.
Diese Dritten, die ausdrücklich zu Datenverarbeitern ernannt wurden, werden mit angemessenen operativen Anweisungen ausgestattet.
Diese Personen sind im Wesentlichen folgenden Kategorien zuzuordnen:
- Unternehmen, die Verwaltungs- und Wartungsdienste für IT-Systeme und Websites anbieten;
- Unternehmen, die Unterstützung bei der Durchführung von Marktstudien anbieten;
- Unternehmen, die Dienstleistungen im Bereich Datenbankmanagement und -pflege für Joint Ventures anbieten;
- Unternehmen, die E-Mail-Dienste anbieten;
- Unternehmen, die Verwaltungsdienste für Marketingautomatisierungsplattformen anbieten;
- Unternehmen, die organisatorische Unterstützung und Veranstaltungsdienste anbieten.
Verarbeitete personenbezogene Daten dürfen nicht an Dritte weitergegeben werden; ausgenommen hiervon sind die in der geltenden Gesetzgebung vorgesehenen Fälle, wie z. B. die Weitergabe an Behörden, Kontroll- und Überwachungsorgane und ganz allgemein die Weitergabe an Dritte, auch an Privatpersonen, die berechtigt sind, die Daten anzufordern und zu erhalten, oder an Behörden, die diese ausdrücklich vom Datenverantwortlichen für administrative oder institutionelle Zwecke anfordern.
Darüber hinaus können personenbezogene Daten an andere angegebene Parteien weitergegeben werden, wenn der Nutzer einer solchen Weitergabe ausdrücklich zustimmt.
Die verarbeiteten Daten dürfen nicht an nicht näher bezeichnete Personen weitergegeben werden.
Übermittlung der Daten
Wo werden personenbezogene Daten gespeichert?
Personenbezogene Daten werden in der Schweizerischen Eidgenossenschaft und dem Europäischen Wirtschaftsraum (EWR) gespeichert.
Jegliche Übermittlung in Drittländer ausserhalb des Europäischen Wirtschaftsraums darf nur in solche Länder erfolgen, die einen angemessenen Schutz personenbezogener Daten gewährleisten, und zwar mit Methoden, die den europäischen und schweizerischen Datenschutzvorschriften entsprechen.
Rechte der betroffenen Personen
Über welche Rechte verfügt die betroffene Person?
Der Nutzer hat das Recht darauf:
- vom Datenverantwortlichen Auskunft darüber zu erhalten, ob die Verarbeitung von ihn betreffenden personenbezogenen Daten erfolgt oder nicht, und wenn ja, Zugang zu den personenbezogenen Daten und anderen damit zusammenhängenden Informationen zu erhalten, auch durch Erhalt einer Kopie (Auskunftsrecht);
- vom Datenverantwortlichen die Berichtigung ihn betreffender unrichtiger personenbezogener Daten und/oder die Ergänzung unvollständiger personenbezogener Daten zu verlangen (Recht auf Berichtigung);
- in den vorgesehenen Fällen vom für die Verarbeitung Verantwortlichen die Löschung der personenbezogenen Daten zu verlangen (Recht auf Löschung);
- in den vorgesehenen Fällen von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung aller oder eines Teils der von ihm verarbeiteten personenbezogenen Daten zu verlangen (Recht auf Einschränkung der Verarbeitung);
- für den Fall, dass die Verarbeitung auf einer Einwilligung oder der Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist, beruht und in automatisierter Form erfolgt, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass ihm die ihn betreffenden personenbezogenen Daten in einem gängigen elektronischen Format übermittelt werden, sowie die Übermittlung an einen anderen für die Verarbeitung Verantwortlichen, sofern dies technisch möglich ist (Recht auf Übertragbarkeit);
- eine gegebenenfalls erteilte Einwilligung in die Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen (Recht auf Widerruf der Einwilligung);
- ganz oder teilweise der Verarbeitung personenbezogener Daten zu widersprechen (Widerspruchsrecht);
- in den vorgesehenen Fällen keiner Entscheidung unterworfen zu werden, die ausschliesslich auf einer automatischen Datenverarbeitung beruht.
Ist der Nutzer der Ansicht, dass die Verarbeitung der Daten gegen die europäische und schweizerische Datenschutzgesetzgebung verstösst, hat er das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen oder in den vorgesehenen Fällen den Rechtsweg zu beschreiten.
Ausübung der Rechte
Wie kann die betroffene Person ihre Rechte ausüben?
Der Nutzer kann seine Rechte jederzeit geltend machen, indem er sich an den Datenverantwortlichen unter folgender Adresse wendet:
ECSA Maintenance AG,
Burgauerstrasse, 17
CH-9230 Flawil (Svizzera)
e-mail: privacy@ecsa.ch
Data Protection Officer
Wie kontaktiere ich den Datenschutzbeauftragten?
Der Nutzer kann seine Rechte auch ausüben, indem er sich jederzeit an den Datenschutzberater oder den Datenschutzbeauftragten („DSB”) unter folgender E-Mail-Adresse wendet: studiobarbieri@mywaysec.com