Hansa Aktiengesellschaft
Via Brattas 2
7500 St Moritz
Switzerland
DATENSCHUTZERKLÄRUNG
1. Allgemeiner Hinweis
In dieser Datenschutzerklärung erläutern wir, die Hansa Aktiengesellschaft (nachfolgend «Hansa», «wir» oder
«uns»), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung;
allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen,
Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle
Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur
Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen
und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt
sind.
2. Verantwortlichkeiten
Verantwortlich für die Datenbearbeitungen, die wir hier betreiben, ist die HANSA. Wenn
Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:Hansa Aktiengesellschaft, Via Brattas 2, CH-7500 St. Moritz, [email protected].
3. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst
bearbeiten:
Kommunikation Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten über E-Mail,
Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen
sowie der Vertragsanbahnung oder -abwicklung).Anbahnung und Abschluss von Verträgen Im Hinblick auf den Abschluss eines Vertrags können
wir insbesondere Ihren Namen, Kontaktdaten, Vertragsinhalte, Abschlussdatum, Bonitätsdaten
sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen
oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Handelsregister,
Wirtschaftsauskunfteien, Sanktionslisten oder aus dem Internet).Verwaltung und Abwicklung von Verträgen Wir beschaffen und bearbeiten Personendaten,
damit wir unsere vertraglichen Pflichten gegenüber unseren Vertragspartnern (z.B. Lieferanten,
Dienstleister, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und
einfordern können. Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der
Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie
Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen
Quellen oder von sonstigen Dritten (z.B. Gerichten, Behörden, Gegenparteien, Auskunftsdiensten,
Medien oder aus dem Internet) erheben. Zu diesen Daten können insbesondere
Gesprächsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente,
Dokumente, die wir im Rahmen von Verfahren vor Gerichten und Behörden erstellen und erhalten,
Hintergrundinformationen über Sie sowie Informationen, Leistungsnachweise, Rechnungen sowie
Finanz- und Zahlungsinformationen gehören.Betrieb unserer Website Um unsere Website sicher und stabil betreiben zu können erheben wir
technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres
Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem können wir Cookies und
ähnliche Technologien verwenden.Sicherheitszwecke sowie Zugangskontrollen Wir beschaffen und bearbeiten Personendaten, um
die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu
gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle
von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren
Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und
die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und
zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle.Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner
Regularien ("Compliance")
Wir beschaffen und bearbeiten Personendaten zur Einhaltung der
geltenden Gesetze (z.B. zur Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten oder unsere
beruflichen Pflichten), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer
"Corporate Governance" sowie für interne als auch externe Untersuchungen, bei denen wir
(Verfahrens-)Partei sind (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine
beauftragte private Stelle).Risikomanagement und Unternehmensführung
Wir beschaffen und bearbeiten Personendaten
im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der
Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B.
Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder
Unternehmen).Stellenbewerbung
Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir
die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des
Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss
eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben
aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen
enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus
berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie
einwilligen, dass wir Referenzen einholen.
4. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke, soweit erlaubt und es uns als
angezeigt erscheint, Daten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie
für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:- Dienstleister von uns (wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B.
IT-Provider);
- in- und ausländische Behörden, Amtsstellen oder Gerichten;
alle gemeinsam «Empfänger».Diese Empfänger sind teilweise im Inland, können aber irgendwo im Ausland sein.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir
den Empfänger zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten
Standardvertragsklauseln der Europäischen Kommission), soweit er nicht bereits einem gesetzlich
anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine
Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland
gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine
solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein
zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
5. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und
gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum
Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur
Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und
Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der
Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich
dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und
Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich
sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B.
Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder
weniger.
6. Datensicherheit
Wir verwenden geeignete technische und organisatorische Sicherheitsmassnahmen, um Ihre Daten gegen
Manipulation, Verlust, Zerstörung oder gegen unbefugten Zugriff zu schützen.
7. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die
Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen
vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der
Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder
der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht
genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht
offengelegt wird.
8. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht
auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem
Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks
Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten,
unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur
Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben
(soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für
Sie Kosten anfallen, werden wir Sie vorab informieren. Beachten Sie, dass die Ausübung dieser Rechte im
Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung
oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits
vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B.
durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur
Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 2 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der
zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der
Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
9. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen
rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung
umzusetzen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.Stand: 22. Oktober 2024
Media Credits - Mark Tan