Datenschutzrichtlinie
Mit dieser Datenschutzerklärung informieren wir über die personenbezogenen Daten, die wir im Rahmen unserer Tätigkeiten, auch auf unserer Website www.hydro-exploitation.ch, verarbeiten. Wir informieren Sie insbesondere über den Zweck, die Art und Weise und den Ort der Verarbeitung von Personendaten. Darüber hinaus informieren wir über die Rechte der Personen, deren Daten wir verarbeiten.
Bei der Erhebung und Verwendung dieser Daten unterliegt HYDRO dem schweizerischen Datenschutzrecht (DSG) sowie dem anwendbaren ausländischen Datenschutzrecht, insbesondere demjenigen der Europäischen Union (EU) mit der Allgemeinen Datenschutzverordnung (DSGVO). Die Europäische Kommission erkennt, dass das Schweizer Datenschutzrecht einen angemessenen Schutz der Daten gewährleistet.
Diese Richtlinie beschreibt die allgemeinen Grundsätze und Regeln, die bei der Verarbeitung von persönlichen und sensiblen Daten zu beachten sind. Sie wurde so verfasst, dass sie sowohl mit der DSGVO als auch mit dem DSG übereinstimmt. Jedoch verweist jede spezifische Erwähnung eines Artikels auf die Artikel des DSG.
DATENSCHUTZERKLÄRUNG
Kontaktadresse
Frédéric Morisod (DPO) :
HYDRO Exploitation SA
Rue de l’industrie 10
CP 315 – CH-1951 Sitten
DEFINITIONEN
Personenbezogene Daten werden in der DSGVO wie folgt definiert: "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. "
Unter Verarbeitung versteht man laut DSGVO: "jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen, wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung". "
Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Verarbeitung von personenbezogenen Daten als Verarbeitung personenbezogener Daten.
WELCHE DATEN VERARBEITEN WIR ÜBER SIE?
Wir erheben die unten aufgeführten Daten direkt von Ihnen. Der Inhalt der in HYDRO verarbeiteten Daten wird im Register zur Verarbeitung von Aktivitäten detailliert aufgeführt:
- Identität (Vorname, Nachname, Geburtsdatum, Geschlecht). Diese Daten werden aus rechtlichen Gründen oder zu Beweiszwecken bis zum Ablauf der geltenden Verjährungsfristen 10 Jahre lang nach Beendigung des Vertragsverhältnisses aufbewahrt.
- Kontaktdaten (Postanschrift, E-Mail-Adresse, Telefonnummer). Diese Daten werden aus rechtlichen Gründen oder zu Beweiszwecken bis zum Ablauf der geltenden Verjährungsfristen 10 Jahre lang nach Beendigung des Vertragsverhältnisses aufbewahrt.
- Rechnungsstellung (Betrag und Fälligkeit der Rechnungen, Mahnungen, Belege). Diese Daten werden gemäss Art. 958f OR 10 Jahre lang nach Ende jedes Rechnungsjahres aufbewahrt.
- Korrespondenz (Austausch von E-Mails, Telefonprotokolle, Postsendungen). Diese Daten werden aus rechtlichen Gründen oder zu Beweiszwecken bis zum Ablauf der geltenden Verjährungsfristen 10 Jahre lang nach Beendigung des Vertragsverhältnisses aufbewahrt.
- Technische Daten (IP-Adresse, MAC-Adresse, Zeitstempel). Diese Daten werden aus technischen Gründen und aus Gründen der Sicherheit unserer Datenverarbeitungsanlagen 12 Monate nach ihrer Erhebung aufbewahrt.
ZU WELCHEN ZWECKEN VERARBEITEN WIR IHRE DATEN?
Wir verarbeiten Ihre personenbezogenen Daten, um:
- vertragliche Beziehungen eingehen und diese gemäß den in den Verträgen festgelegten Bestimmungen durchzuführen
- mit Ihnen über jedes geeignete Kommunikationsmittel zu kommunizieren, um Ihre Fragen zu unseren Leistungen zu beantworten, Ihnen unsere Dienste und Unterstützung anzubieten und Beschwerden und Reklamationen zu erfassen
- Ihnen über die von Ihnen gewählten Kanäle kommerzielle oder verkaufsfördernde Marketing-Mitteilungen zukommen zu lassen; gegebenenfalls ein Profiling durchzuführen, bei dem verschiedene personenbezogene Daten kombiniert werden, um Ihre Interessen und Vorlieben in Bezug auf unsere Produkte und Dienstleistungen besser zu verstehen; einige Verarbeitungen zu Marketingzwecken beinhalten die Weitergabe Ihrer Daten an Vertragspartner; Sie können jederzeit kostenlos gegen die Verarbeitung zu Marketingzwecken Widerspruch einlegen
- Ihre Daten an unsere Vertragspartner weitergeben, damit diese Sie kontaktieren können, wenn Sie vorher eingewilligt haben
- Verbesserung unserer Dienstleistungen, Produkte und Geschäftsaktivitäten durch Marktforschung und Umfragen zur Kundenzufriedenheit
- unsere Geschäftsaktivitäten planen
- Statistiken erstellen
- zu Ueberprüfung, ob unsere Aktivitäten mit den geltenden Gesetzen sowie unseren internen Vorschriften übereinstimmen
- Risiken analysieren, Missbrauch aufdecken, Sicherheitsmaßnahmen einführen und kontrollieren, ob diese Maßnahmen wirksam sind
- Beantwortung Ihrer Fragen und Anträge zum Datenschutz, insbesondere, wenn Sie eines Ihrer gesetzlich festgelegten Rechte ausüben möchten.
WELCHE RECHTSGRUNDLAGEN DIENEN DER VERARBEITUNG IHRER DATEN?
Die meisten der von uns durchgeführten Verarbeitungen sind für den Abschluss, die Durchführung und die Abwicklung der Verträge mit Ihnen unbedingt erforderlich. Ohne diese Verarbeitungen können wir die Leistungen, zu denen wir uns im Rahmen der Verträge verpflichten, nicht gewährleisten.
Andere Verarbeitungen beruhen auf unserem berechtigten Interesse oder dem eines Dritten. Dies gilt insbesondere für die Verarbeitung zu Marketing-, Sicherheits-, Statistik- und Marktforschungszwecken. Dasselbe gilt für die Verteidigung unserer Interessen vor Gericht und die Beilegung von Streitigkeiten, insbesondere von solchen, die nicht auf einer vertraglichen Grundlage beruhen.
Einige Verarbeitungen können durch schweizerische oder ausländische Gesetze vorgeschrieben sein. Wenn sie nicht direkt gesetzlich vorgeschrieben sind, beruhen sie auf unserem berechtigten Interesse an der Einhaltung der für uns geltenden gesetzlichen Bestimmungen.
Ihre Einwilligung wird auch als Grundlage dienen, wenn sie notwendig ist (z. B. für bestimmte Verarbeitungen zu Marketingzwecken). In diesem Fall werden wir Sie speziell über die Verarbeitungen informieren, für die Ihre Einwilligung erforderlich ist, und es steht Ihnen frei, Ihre Einwilligung zu erteilen oder nicht. Wir werden Ihnen mitteilen, welche Folgen es hat, wenn Sie Ihre Einwilligung nicht erteilen. Wenn Sie Ihre Einwilligung erteilen, steht es Ihnen frei, diese jederzeit ohne Angabe von Gründen und auf einfache Weise zurückzuziehen. Der Widerruf gilt für die Zukunft und wirkt sich nicht rückwirkend auf die bis zum Widerruf erfolgten Verarbeitungen aus. Die Verarbeitung, auf die sich der Widerruf der Einwilligung bezieht, wird sofort eingestellt, es sei denn, sie kann auf einer anderen Rechtsgrundlage (z. B. unserem berechtigten Interesse) fortgesetzt werden.
AN WEN GEBEN WIR IHRE DATEN WEITER?
Im Rahmen des Vertragsverhältnisses zwischen Ihnen und uns und der anderen in Kapitel 5 oben genannten Zwecke können wir Ihre Daten ganz oder teilweise an die folgenden Empfänger weitergeben:
- Gesellschaften. Diese Unternehmen verarbeiten die Daten, die wir ihnen mitteilen, zu denselben Zwecken, die oben in Kapitel 5 genannt sind.
- Vertragspartner. Wir arbeiten mit Partnern zusammen, um Ihnen die Leistungen zu erbringen, die in den Verträgen zwischen uns und Ihnen vorgesehen sind. Wir geben ihnen daher nur diejenigen personenbezogenen Daten über Sie weiter, die für die Erbringung ihrer Leistungen unbedingt erforderlich sind.
- Auftragnehmer. Wir arbeiten mit verschiedenen Dienstleistern zusammen, die es uns ermöglichen, bestimmte Datenverarbeitungen durchzuführen und bestimmte Tätigkeiten auszuführen.
- Behörden. Wenn wir gesetzlich dazu verpflichtet sind, das Recht dazu haben oder unsere Interessen schützen müssen, geben wir Ihre personenbezogenen Daten an in- und ausländische Behörden weiter.
Wenn wir Ihre Daten an Empfänger weitergeben, die als Auftrags Verarbeiter fungieren, prüfen wir, ob diese ebenfalls Daten an Dritte weitergeben, und verlangen Garantien für diese Weitergaben, insbesondere hinsichtlich ihrer Notwendigkeit und Sicherheit. Gegebenenfalls werden wir die Verarbeitung Ihrer Daten durch einige unserer Auftrags Verarbeiter einschränken. Gegenüber bestimmten Empfängern, die als unabhängige Verantwortliche für die Verarbeitung fungieren, insbesondere Behörden, können diese Überprüfungen und Einschränkungen jedoch nicht durchgesetzt werden.
ÜBERMITTELN WIR IHRE DATEN INS AUSLAND?
Wir arbeiten mit Anbietern und Partnern zusammen, die nicht in der Schweiz ansässig sind. Wir übermitteln ihnen daher bestimmte personenbezogene Daten, wenn diese Übermittlung für die in Ziffer 3 beschriebenen Zwecke erforderlich ist, für die oben beschriebenen Zwecke dient und den geltenden rechtlichen Rahmen einhält.
Darüber hinaus nutzen wir IT-Dienste von ausländischen Anbietern. Wir bemühen uns, die Daten in der Schweiz zu speichern, aber manchmal ist dies nicht möglich. In diesem Fall bevorzugen wir Länder des Europäischen Wirtschaftsraums und Länder, die ein angemessenes Schutzniveau bieten.
Wir werden personenbezogene Daten hauptsächlich innerhalb der Europäischen Union übertragen.
Im Hinblick auf die Übermittlung von Daten in Länder, die kein angemessenes Schutzniveau bieten, verlangen wir von unseren Partnern und Auftragnehmern, dass sie sich verpflichten, die EU-Standardvertragsklauseln einzuhalten, gegebenenfalls mit zusätzlichen Maßnahmen.
Wir möchten Sie auch daran erinnern, dass aufgrund der technischen Regeln, die mit dem Betrieb des Netzes verbunden sind, die Internetübertragung von personenbezogenen Daten zwischen Personen oder Einrichtungen, die sich im selben Land befinden, über andere Länder laufen kann. Diese Transits liegen nicht in unserem Einflussbereich.
WIE LANGE SPEICHERN WIR IHRE DATEN?
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es die Zwecke der jeweiligen Verarbeitung erfordern. Zu diesen Zwecken gehören gesetzliche Aufbewahrungspflichten sowie Aufbewahrungsfristen, die wir selbst festgelegt haben, um unsere eigenen Interessen zu schützen (Unternehmensführung, Dokumentation und Sicherung von Beweismitteln). Wenn alle Aufbewahrungsfristen abgelaufen sind, werden Ihre personenbezogenen Daten in jedem Fall anonymisiert oder vernichtet.
In Kapitel 4 wurden für jede Kategorie von personenbezogenen Daten spezifische Aufbewahrungsfristen angegeben. Diese Fristen können jedoch aus technischen Gründen verlängert werden, wenn sich die betreffenden Daten in unserem Langzeit-Backup-System befinden. In diesem Fall ergreifen wir alle Sicherheitsmaßnahmen, um den Zugriff auf die Backups auf eine sehr begrenzte Anzahl von Personen zu beschränken und die Verarbeitung der Daten auf die bloße Speicherung zu beschränken. Darüber hinaus verpflichten wir uns, die in den Backups befindlichen Daten unwiederbringlich zu vernichten, sobald dies technisch möglich ist.
WIE SCHÜTZEN WIR IHRE DATEN?
HYDRO unternimmt die Einführung eines Managementsystems für Informationssicherheit (ISMS) gemäß der Norm ISO 27001: 2022. Dieses ISMS soll einen Governance-Rahmen schaffen, der die Vertraulichkeit, Integrität und Verfügbarkeit der persönlichen und sensiblen Daten seiner Kunden, Partner und Mitarbeiter sicherstellt.
Durch die Umsetzung der Klauseln und organisatorischen, personellen, physischen und technischen Maßnahmen der ISO 27001 stärkt HYDRO seine Fähigkeit, die mit personenbezogenen Daten verbundenen Risiken zu identifizieren und zu bewerten, führt angemessene Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffsverwaltung und kontinuierliche Überwachung ein und legt Verfahren zur Reaktion auf Vorfälle fest, um im Falle einer Datenverletzung schnell und effektiv reagieren zu können.
Dieser proaktive Ansatz gewährleistet nicht nur die Einhaltung der Datenschutzbestimmungen, sondern schafft auch ein vertrauenswürdiges Umfeld, in dem die Betroffenen sicher sein können, dass ihre persönlichen Daten mit größter Sorgfalt und Sicherheit behandelt werden.
Daten, die von uns und über unsere Website ins Internet übertragen werden, sind durch Verschlüsselungstechnologien wie SSL geschützt. Keine Transaktion über das Internet kann als 100% sicher garantiert werden.
WELCHE RECHTE HABEN SIE IN BEZUG AUF DEN SCHUTZ IHRER DATEN?
Ihre Rechte in Bezug auf Ihre persönlichen Daten umfassen:
- uns um Informationen über Ihre personenbezogenen Daten, die wir verarbeiten, sowie um eine Kopie dieser Daten bitten
- uns auffordern, unrichtige oder unvollständige Daten korrigieren oder vervollständigen zu lassen
- uns auffordern, Ihre Daten zu löschen, es sei denn, dass z. B. eine gesetzliche Grundlage oder unser berechtigtes Interesse uns dazu verpflichtet oder berechtigt, Ihre Daten länger aufzubewahren
- uns bitten, die Verarbeitung Ihrer Daten einzuschränken
- uns jederzeit über den Widerruf Ihrer Zustimmung zu Datenverarbeitungen, für die Ihre Zustimmung eingeholt wurde, informieren
- uns jederzeit Ihren Widerspruch gegen die Verarbeitung Ihrer persönlichen Daten zu Werbe- und Promotionszwecken mitteilen
- uns jederzeit Ihren Widerspruch gegen jede weitere Verarbeitung mitteilen, es sei denn, dass wir beispielsweise aufgrund einer gesetzlichen Grundlage oder unseres berechtigten Interesses verpflichtet oder berechtigt sind, die Verarbeitung fortzusetzen
- uns um Ihre Daten in einem tragbaren Format bitten, wenn die Verarbeitung Ihrer Daten automatisiert, auf der Grundlage Ihrer Einwilligung oder eines Vertrags erfolgt;
- uns auffordern, Ihren Standpunkt im Falle einer automatisierten individuellen Entscheidung darzulegen und die Entscheidung von einem Menschen überprüfen zu lassen
- sich an unseren Datenschutzbeauftragten (Data Protection Officer, DPO) wenden, wenn Sie die Art und Weise, wie wir Ihre Daten verarbeiten, anfechten möchten oder Ihr Anliegen, Ihre Rechte auszuüben, bzw. eine Anzeige oder Beschwerde einreichen möchten
Sie können Ihre Rechte ausüben, indem Sie sich direkt an uns wenden (siehe Kapitel 2.1 oben) oder durch Ausfüllen des Compliance-Formulars, das Sie unter https://www.hydro.ch/compliance finden. Wir behalten uns das Recht vor, zusätzliche Daten zu verlangen, um Sie zu identifizieren, insbesondere mittels einer Kopie eines gültigen amtlichen Ausweises. Um die Bearbeitung Ihrer Anfrage zu erleichtern, bitten wir Sie außerdem, genau anzugeben, welche Rechte Sie geltend machen möchten und in welchem Umfang.
WANN AKTUALISIEREN WIR DIESE ERKLÄRUNG?
Diese Erklärung kann jederzeit aktualisiert werden. Die auf unserer Website veröffentlichte Version stellt die aktuellste Version dar und ist verbindlich. Sie ersetzt alle vorherigen oder im Widerspruch zu dieser Erklärung stehenden Datenschutzklauseln.
ANWENDUNG DER DATENSCHUTZRICHTLINIE UND DES SCHUTZES PERSONENBEZOGENER DATEN
Das vorliegende Dokument wird genehmigt und tritt sofort in Kraft