Richtlinie zu Datenschutz und Cookies und Kundendatenverarbeitung
Kundendatenverarbeitung
Dieser auf die Verarbeitung von Kundendaten bezogene Abschnitt unserer Datenschutzrichtlinie enthält allgemeine Informationen zur Verarbeitung personenbezogener Daten durch Sulzer sowie besondere Bestimmungen zu bestimmten Softwareanwendungen. Sulzer hält die Informationspflichten gemäss Artikel 13 und 14 der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) ein.
Warum diese Informationen für Sie wichtig sind
In Übereinstimmung mit der europäischen Datenschutz-Grundverordnung (DSGVO) informiert Sie die Sulzer Group darüber, wie die Unternehmen der Sulzer Management Ltd und ihre Tochtergesellschaften („Sulzer“) personenbezogene Daten verarbeiten, soweit für deren Verarbeitung nicht andere Datenschutzrichtlinien von Sulzer gelten oder ihre Verarbeitung nicht offensichtlich oder durch massgebliche Gesetze geregelt ist. Personenbezogene Daten sind alle Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen. Insbesondere die folgenden Personen gelten gemäss dieser Kundeninformation als Kunden Sulzers:
- Geschäftskontakte und potenzielle Kunden und Lieferanten, einschliesslich ihrer jeweiligen Mitarbeiter
- Aktuelle und ehemalige Kunden und Lieferanten, einschliesslich ihrer jeweiligen Mitarbeiter
- Vertriebshändler, Agenten und andere Vermittler, einschliesslich ihrer jeweiligen Mitarbeiter
- Finanzwelt (beispielsweise Aktionäre, Investoren, Makler oder Analysten)
- Journalisten
- Besucher von Sulzers Einrichtungen und Standorten
- Besucher und Benutzer von bei Sulzer registrierten Websites, Social Media-Plattformen und Nachrichtendiensten (Sulzer-Websites)
Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Für alle Websites (einschliesslich Webportale und Mini-Websites für besondere Events oder Angebote), die gesamte Präsenz in sozialen Medien sowie für alle Multimedia-Portale, Chatbots und alle Apps von Sulzer (“Sulzer-Seiten”) ist bei Sulzer jeweils ein Verantwortlicher festgelegt. Dieser ist für die Erhebung personenbezogener Daten gemäss der Datenschutz-Grundverordnung (DSGVO) zuständig (beziehungsweise gemäss analoger Bestimmungen, die dem jeweils massgeblichen Datenschutzrecht entsprechen). Soweit auf den Sulzer-Seiten (den Nutzungsbedingungen oder der Datenschutzrichtlinie usw. entsprechend) nicht anderweitig angegeben, ist Sulzer Management Ltd der Verantwortliche.
Sollte eine Tochtergesellschaft oder Konzerngesellschaft von Sulzer personenbezogene Daten gegenüber einer dritten Tochtergesellschaft oder Konzerngesellschaft von Sulzer für bestimmte Zwecke des betreffenden informationsempfangenden Unternehmens offenlegen, gilt die betreffende Tochtergesellschaft oder Konzerngesellschaft gemäss Artikel 4 (7) DSGVO als Verantwortlicher.
Falls Sie genauere Informationen wünschen oder Bedenken gegen diese Datenschutzrichtlinie äussern möchten, wenden Sie sich bitte an:
Globaler Datenschutzbeauftragter von Sulzer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthur, Schweiz
E-Mail: privacy [at] sulzer.com
Von uns erfasste personenbezogene Daten
Sulzer erfasst grundsätzlich beim Besuchen von Sulzer-Seiten, im Rahmen von Sulzer-Events oder bei persönlichen Kontakten per E-Mail, Telefon oder auf sonstige Weise personenbezogene Kundendaten. In manchen Fällen werden von uns auch aus anderen Quellen stammende personenbezogene Daten erhoben (z. B. aus Schulden-, Handels- und Vereinsregistern, der Presse oder dem Internet). Dies gilt auch für Daten, die innerhalb des Sulzer-Konzerns oder von Dritten (wie beispielsweise Kreditvermittlern oder Dienstleistern) beziehungsweise durch das Kombinieren von Datensätzen erfasst werden.
Gemäss geltendem Recht und soweit dies für die Verarbeitung notwendig ist, verarbeitet Sulzer personenbezogene Daten der folgenden “betroffenen Personen”:
- Geschäftskontakte und potenzielle Kunden und Lieferanten, einschliesslich ihrer jeweiligen Mitarbeiter
- Aktuelle und ehemalige Kunden und Lieferanten, einschliesslich ihrer jeweiligen Mitarbeiter
- Vertriebshändler, Agenten und andere Vermittler, einschliesslich ihrer jeweiligen Mitarbeiter
- Finanzwelt (beispielsweise Aktionäre, Makler oder Analysten)
- Journalisten
- Besucher von Sulzers Einrichtungen und Standorten
- Besucher und Benutzer von bei Sulzer registrierten Websites, Social Media-Plattformen und Nachrichtendiensten
i) Personenbezogene Daten und Kontaktinformationen: Vor- und Nachname, Kontaktinformationen, Adresse, Wohnsitz, Rufnummer, E-Mail-Adresse, Informationen zum Schriftverkehr, Arbeitgeber, Informationen zum Aktienbesitz usw.;
ii) Mit Produkt- und Servicemarketing in Zusammenhang stehende Daten: Informationen über Abonnements und Kündigungen von Newslettern, empfangene Dokumente, Einladungen zu und Teilnahme an Events und besonderen Aktivitäten, persönliche Präferenzen und Interessen;
iii) Informationen über die Nutzung von Sulzer-Seiten: IP-Adresse und sonstige Kennungen (z. B. Benutzername in den sozialen Medien, MAC-Adresse von Smartphones oder Computern, Cookies), Datum, Uhrzeit und Dauer von Website-Besuchen, besuchte Websites und Inhalte, weiterleitende Websites usw.;
iv) Daten von Benutzern der Website, die nicht bei Sulzer registriert sind, aber personenbezogene Daten bereitstellen, beispielsweise über die sozialen Medien. Die Bestimmungen dieser Richtlinie, die sich auf die Erhebung von Kundendaten bei der Website-Nutzung beziehen, sind in entsprechender Weise gültig, auch wenn Sulzer Besucher normalerweise nicht identifizieren kann.
v) Informationen mit Bezug auf die Kommunikation: zum Beispiel bevorzugte Kommunikationsmittel, Schriftverkehr und Kommunikation mit Sulzer (einschliesslich Aufzeichnungen von Kommunikationen), Informationen zur Tätigkeit oder zu vorherigen Kontakten mit den betroffenen Personen, zu Marketing-Aktivitäten (z. B. dem Erhalt von Newslettern), zu geschäftlichen Transaktionen sowie Anfragen, Angebote, Ausschreibungen, Geschäftsbedingungen und Verträge oder Angaben zu den beruflichen oder sonstigen Interessen der betroffenen Personen usw.;
iv) Informationen mit Bezug auf Bestellungen und Einkäufe: Zahlungsdaten, Kreditkarteninformationen und sonstige Zahlungsangaben, Rechnungs- und Versandadressen, bestellte und eingekaufte Artikel und Dienstleistungen, Informationen zu Rückfragen, Beschwerden und Unstimmigkeiten in Bezug auf Produkte und Dienstleistungen oder diesbezüglich abgeschlossene Verträge, wie zum Beispiel Garantieansprüche, Vertragsauflösungen oder Rechtsstreitigkeiten usw.;
Wie verwenden wir personenbezogene Daten (Verarbeitungszwecke) und auf welcher Rechtsgrundlage?
In Übereinstimmung mit dem geltenden Recht verarbeitet Sulzer personenbezogene Daten für die folgenden Zwecke:
i) in Bezug auf angebotene Services, Verhandlungen, Vertragsabschlüsse und -ausführungen, die Pflege und Entwicklung von Kundenbeziehungen, Kommunikation, Kundendienst und Support sowie Werbung, Anzeigen und Marketing (einschliesslich dem Versenden von Newslettern und Werbematerial);
ii) Verwalten von Website-Benutzern und sonstigen Aktivitäten, an denen Kunden teilnehmen, Betrieb und Verbesserung der Website (einschliesslich der Bereitstellung von Funktionen, für die Kennungen oder sonstige personenbezogene Daten erforderlich sind) und sonstigen IT-Systemen sowie Identitätsprüfung;
iii) Schutz der Mitarbeiter, Kunden und sonstiger Personen sowie der Sulzer anvertrauten und in Sulzers Besitz befindlichen Daten, Geheimnisse und Vermögenswerte sowie Sicherung der Systeme und Räumlichkeiten von Sulzer;
iv) Einhaltung der rechtlichen und regulatorischen Bestimmungen sowie Sulzers interner Vorschriften, Geltendmachung und Verwertung von Rechten und Ansprüchen, Abwehr von Rechtsansprüchen, Gerichtsverfahren, Klagen, Abwehrmassnahmen gegen missbräuchliches Verhalten, Unterstützung juristischer Ermittlungen und Verfahren sowie die Erfüllung von behördlichen Auskunftsersuchen;
v) Veräusserung oder Erwerb von Geschäftsbereichen, Unternehmen oder Unternehmensteilen sowie sonstige Unternehmenstransaktionen und die Übermittlung der damit verknüpften Kundendaten;
In Übereinstimmung mit dem massgeblichen Datenschutzrecht verarbeitet Sulzer personenbezogene Daten ausserdem für die folgenden Zwecke:
viii) Informationen über die Website-Besucher zwecks Pflege und Entwicklung der Website (einschliesslich dem Bereitstellen von Funktionen, für die Kennungen oder sonstige personenbezogene Daten erforderlich sind), für statistische Analysen der Website-Nutzung und für die Verbesserung der Benutzererfahrung sowie zur Bekämpfung missbräuchlichen Verhaltens. Die Daten können ausserdem für juristische Untersuchungen oder Verfahren beziehungsweise zum Beantworten behördlicher Auskunftsersuchen verarbeitet werden; und
ix) Informationen über Geschäftskontakte und potenzielle Kunden zwecks Vertragsabschlüssen, Vertragserfüllung oder der Pflege sonstiger Geschäftsbeziehungen, für verkaufsfördernde Massnahmen, Werbung und Marketing, Kommunikationszwecke, Einladungen zu Events und die Teilnahme an Werbeaktionen sowie das Organisieren gemeinsamer Aktivitäten. Die Daten können ausserdem zum Zwecke der Einhaltung rechtlicher und regulatorischer Bestimmungen sowie der internen Vorschriften von Sulzer, zur Geltendmachung und Verwertung von Rechten und Ansprüchen, zur Abwehr von Rechtsansprüchen, für Gerichtsverfahren, Klagen und Abwehrmassnahmen gegen missbräuchliches Verhalten, zur Unterstützung juristischer Ermittlungen und Verfahren sowie zur Erfüllung von behördlichen Auskunftsersuchen, zur Veräusserung oder zum Erwerb von Geschäftseinheiten und für sonstige Unternehmenstransaktionen sowie zur diesbezüglichen Übermittlung von Daten verarbeitet werden.
Alle aufgeführten Verarbeitungszwecke gelten für den gesamten Sulzer-Konzern, d. h. nicht nur für das Unternehmen, das die personenbezogenen Daten ursprünglich erhoben hat. Personenbezogene Kundendaten werden von allen Unternehmen des Sulzer-Konzerns genutzt.
Sulzer verarbeitet personenbezogene Daten, um den Zweck der Verarbeitung zu erreichen, gemäss den folgenden Rechtsgrundlagen:
i) Erfüllung von Kundenverträgen;
ii) Erfüllung von Sulzers rechtlichen Verpflichtungen;
iii) Einwilligung des Kunden (nur insofern sich die Verarbeitung auf eine spezifische Anfrage stützt, die jederzeit widerrufbar ist, wie beispielsweise der Empfang von Newslettern, für die sich der Kunde registriert hat);
iv) Sulzers berechtigte Interessen, insbesondere:
- Erwerb und Versand von Produkten und Dienstleistungen, auch in Verbindung mit Personen, die keine unmittelbaren Vertragspartner sind (wie Personen, die Geschenke erhalten);
- Ausführen von Werbe- und Marketing-Aktivitäten;
- leistungsstarker und effizienter Kundendienst, Kontaktpflege und sonstige Kommunikation mit Kunden, die nicht zur Vertragsausführung gehört;
- Verstehen des Verhaltens sowie der Aktivitäten, Bedenken und Wünsche der Kunden, Marktstudien;
- effiziente und effektive Verbesserung vorhandener Produkte und Dienstleistungen sowie die Entwicklung neuer Produkte und Dienstleistungen;
- effizienter und effektiver Schutz der Kunden, Mitarbeiter und sonstiger Personen sowie der Sulzer anvertrauten und im Besitz von Sulzer befindlichen Daten, Geheimnisse und Vermögenswerte sowie die Sicherung der Systeme und Räumlichkeiten von Sulzer;
- Wartung und sichere, effiziente und effektive Betriebsorganisation sowie die erfolgreiche Weiterentwicklung der Website und anderer IT-Systeme;
- angemessene Unternehmensführung und -entwicklung;
- erfolgreicher Verkauf oder Erwerb von Geschäftsbereichen, Unternehmen oder Unternehmensteilen sowie sonstige Unternehmenstransaktionen;
- Einhaltung gesetzlicher oder regulatorischer Anforderungen und interner Regeln von Sulzer und
- Bedenken in Bezug auf die Prävention von Betrug, Straftaten und Verbrechen sowie Ermittlungen im Zusammenhang mit solchen Straftaten oder sonstigen vorschriftswidrigen Verhaltensweisen, Behandlung von Rechtsansprüchen und Klagen gegen Sulzer, Unterstützung von Gerichtsverfahren und Behörden sowie Strafverfolgungsmassnahmen, gerichtliches Vorgehen oder die Verteidigung gegen gerichtliche Schritte.
Wer kann auf personenbezogene Daten zugreifen und wohin übermitteln wir die Daten?
Sulzer kann personenbezogene Daten an die folgenden Empfänger weitergeben, damit diese die Daten dem Verarbeitungszweck entsprechend im Auftrag von Sulzer oder für eigene Zwecke verarbeiten:
i) Sulzer-Mitarbeiter, die zum Verarbeiten personenbezogener Daten berechtigt sind, wobei das Need-to-know-Prinzip einzuhalten ist;
ii) Dienstleister (innerhalb von Sulzer oder extern), Datenverarbeiter eingeschlossen;
iii) Händler, Lieferanten und andere Geschäftspartner;
iv) Kunden von Sulzer;
v) lokale, nationale und ausländische Behörden;
vi) Erwerber und potenzielle Erwerber von Geschäftsbereichen, Unternehmen oder Unternehmensteilen von Sulzer;
vii) andere an potenziellen oder tatsächlichen Gerichtsverfahren beteiligte Parteien;
viii) sonstige Unternehmen von Sulzer
Sulzer kann personenbezogene Daten sowohl innerhalb von Sulzer als auch an Dritte in jedem anderen Land weltweit weitergeben. Dies betrifft in der Regel die Länder, in denen Sulzer durch Gesellschaften, Konzerngesellschaften oder andere Vertretungen vertreten ist, sowie Länder, in denen Dienstleister für Sulzer Daten verarbeiten. Grundsätzlich werden personenbezogene Daten innerhalb der EU und der Schweiz gespeichert. Werden Daten in Länder übertragen oder in Ländern gespeichert, die keinen ausreichenden Schutz gewährleisten, sorgt Sulzer für einen angemessenen Schutz der Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und durch die Vereinbarung entsprechender vertraglicher Garantien. Dazu dienen beispielsweise EU-Standardvertragsklauseln oder verbindliche Unternehmensvorschriften. Die Datenübertragung kann aber auch ausnahmsweise auf der Grundlage von Einwilligung, Vertragsabschluss oder -erfüllung, zur Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder aufgrund von übergeordnetem öffentlichem Interesse beziehungsweise zur Offenlegung der Daten erfolgen, um die Integrität der betroffenen Personen zu schützen. Der Kunde kann von dem oben genannten Ansprechpartner eine Kopie der vertraglichen Garantien beziehungsweise Informationen zu ihrem Erhalt bekommen. Sulzer behält sich das Recht vor, die betreffenden Kopien aus Datenschutz- oder Geheimhaltungsgründen zu ändern.
Wie lange speichern wir personenbezogene Daten?
Grundsätzlich speichert Sulzer personenbezogene Daten für die Dauer eines Vertrags oder einer Kundenbeziehung und zehn Jahre über die Beendigung einer vertraglichen Beziehung hinaus. Im Einzelfall, aus Beweisgründen oder aus sonstigen legitimen Gründen kann eine längere gesetzliche Aufbewahrungspflicht bestehen oder eine frühzeitigere Löschung der Daten erforderlich sein (weil die betreffenden Daten nicht mehr benötigt werden oder weil sie von Sulzer gelöscht werden müssen).
Für Betriebsdaten (wie beispielsweise Protokolle), die personenbezogene Daten umfassen, hängen die Aufbewahrungsfristen nach vernünftigem Ermessen vom Verarbeitungsbedarf ab. Geschäftsunterlagen, einschliesslich Mitteilungen, werden aufbewahrt, solange Sulzer ein Interesse daran hat (aus Beweisgründen im Falle von Reklamationen, zur Dokumentation der Einhaltung bestimmter gesetzlicher oder sonstiger Anforderungen, Interesse an einer nicht personalisierten Analyse) oder dazu verpflichtet ist (durch Vertrag, Gesetz oder andere Bestimmungen). Abweichende gesetzliche Verpflichtungen bleiben anonymisierten oder pseudonymisierten Daten vorbehalten.
Verwendung einer automatisierten Entscheidungsfindung
Sulzer verwendet in der Regel keine automatisierten Entscheidungen und kein Profiling gemäss Artikel 22 der DSGVO. Sollte Sulzer solche automatisierten Entscheidungen treffen, werden die betroffenen Personen nachträglich oder separat im Voraus gemäss geltendem Recht informiert.
Welche Rechte haben die Kunden an ihren Daten?
Alle betroffenen Personen, einschliesslich aller Kunden, Besucher und Geschäftskontakte, sind berechtigt, von Sulzer darüber informiert zu werden, ob das Unternehmen ihre personenbezogenen Daten verarbeitet. Darüber hinaus haben diese Personen das Recht, von Sulzer Zugang zu ihren personenbezogenen Daten und deren Korrektur, Vernichtung oder Beschränkung zu verlangen, beziehungsweise der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Wenn die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht, kann die betroffene Person ihre Einwilligung jederzeit widerrufen. Ein solcher Widerruf hat keine rückwirkende Geltung. Sulzer behält sich das Recht vor, die Verarbeitung personenbezogener Daten auf einen oder mehrere unterschiedliche Rechtsgründe zu stützen. In Ländern der EU und des EWR sind betroffene Personen in bestimmten Fällen möglicherweise berechtigt, ihre beim Nutzen von Online-Diensten erzeugten Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zu erhalten, das die weitere Nutzung und Übertragung ermöglicht (Datenübertragbarkeit). Sulzer behält sich das Recht vor, die Rechte der betroffenen Personen gemäss geltendem Recht einzuschränken und z. B. keine umfassenden Informationen preiszugeben oder Daten zu löschen.
Betroffene Personen, die sich über die Verarbeitung ihrer personenbezogenen Daten beschweren möchten, können sich an den Globalen Datenschutzbeauftragten von Sulzer oder die zuständige Datenschutzbehörde wenden. Soweit sich das verantwortliche Sulzer-Unternehmen in der Schweiz befindet, ist diesbezüglich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zuständig (http://www.edoeb.admin.ch).
Zusatzinformationen für spezifische Verarbeitungsformen
Website Sulzer.com
Bestimmungen zur Website Sulzer.com finden Sie in der Richtlinie zu Datenschutz und Cookies sowie den Nutzungsbedingungen der Sulzer-Website.
Newsletter
Sulzer versendet im Zusammenhang mit seinen Produkten und Dienstleistungen Newsletter, E-Mails oder anderweitige geschäftliche Mitteilungen an Geschäftspartner und Kunden. Über ihr Konto auf der betreffenden Website oder den in jeder E-Mail angegebenen Link haben die betreffenden Kunden und Geschäftspartner jederzeit das Recht, dem zukünftigen Empfang von Newslettern oder anderen geschäftlichen Mitteilungen zu widersprechen. Die Kündigung eines einzigen Newsletters gilt unter Umständen nicht für die Kündigung weiterer Newsletter. Sulzer ist berechtigt, mithilfe von Kodierungen in Newslettern und anderen Marketing-E-Mails festzustellen, ob der Empfänger eine E-Mail geöffnet, an diese angehängte Bilder heruntergeladen und/oder in ihr enthaltene Links angeklickt hat. Empfänger können die betreffende Anwendung in ihrem E-Mail-Programm sperren.
Diese Datenschutzrichtlinie gilt ab dem 11. März 2020. Sulzer ist berechtigt, diese Datenschutzrichtlinie jederzeit und ohne Vorankündigung zu ändern. Es gilt die neueste Version gemäss Sulzer.com. Sollte die Datenschutzrichtlinie Bestandteil einer mit einem Kunden abgeschlossenen Vereinbarung sein, kann Sulzer diesen über Aktualisierungen oder Änderungen per E-Mail oder auf eine andere angemessene Weise informieren. Die Änderungen gelten als akzeptiert, soweit ihnen nicht innerhalb eines Zeitraums von 30 Tagen nach der Benachrichtigung Widerspruch eingelegt wird. Im Fall eines Widerspruchs liegt es in Sulzers Ermessen, die Vereinbarung unplanmässig und mit sofortiger Wirkung zu kündigen.