Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter dem Domainnamen hegiag.ch. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Datenschutzerklärungen oder sonstige Informationen zum Datenschutz veröffentlichen.
 
1. Kontaktadressen

Verantwortung für die Bearbeitung von Personendaten:
 
Bernhard Hegi AG
Schützenmattweg 33
5610 Wohlen
nfo@hegiag.ch

​Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.
 
2. Begriffe und Rechtsgrundlagen

2.1  Begriffe
Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.
 
Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Per- son beziehen.
Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, reli- giöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intim- sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungsrechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Or- ganisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
 
2.2  RechtsgrundlagenWir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
 
3.   Art, Umfang und Zweck der Bearbeitung von Personendaten
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbei- teten Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungs- daten fallen.
 
Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.
Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungsfristen.

4.   Bekanntgabe von Personendaten
Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um speziali- sierte Anbieter, deren Leistungen wir in Anspruch nehmen.
Wir können Personendaten beispielsweise an Banken und andere Finanzdienstleister, Behör- den, Bildungs- und Forschungseinrichtungen, Berater und Rechtsanwälte, Interessenvertretungen, IT-Dienstleister, Kooperationspartner, Kredit- und Wirtschaftsauskunfteien, Logistik- und Versandunternehmen, Marketing- und Werbeagenturen, Medien, Organisationen und Verbände, soziale Einrichtungen, Telekommunikationsunternehmen und Versicherungen bekanntgeben.
 
5.   Kommunikation
Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme über- mittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.
Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegen- über solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.
Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um mit Dritten besser kommunizieren zu können.
 
6.   Bewerbungen
Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elektronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.

Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.
 
7.   Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewähr- leisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.
Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transport- verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abge- kürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transport- verschlüsselung.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.
 
8.   Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten auf der Erde und anderswo im Universum bekannt- geben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen an- gemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewähr- leistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder ge- eigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraus-

setzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertra- ges. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.
 
9.   Rechte von betroffenen Personen 
9.1  Datenschutzrechtliche AnsprücheWir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Daten- schutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen er- halten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen An- sprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personen- daten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rah- men aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allen- falls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geheimhaltungspflichten, überwiegende Interessen oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten, insbesondere mit Verweis auf gesetzliche Aufbewahrungspflichten, ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren be- troffene Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mit- wirkung verpflichtet.
 
9.2  RechtsschutzBetroffene
Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Recht- sweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
 
10.   Nutzung der Website 
10.1  CookiesWir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Da- ten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditio- nelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeit- raum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden au- tomatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine be- stimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Be- such unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marke- ting verwendet werden.
 
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die aus- drückliche Einwilligung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet wer- den, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAd- Choices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
 
10.2  Protokollierung
Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindes- tens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digita- le Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zu- griffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Web- site einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).
 
Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschenfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicher- heit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.
 
10.3  Zählpixel
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web- Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Logdateien erfasst werden.
 
11. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit inter- essierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausser- halb der Schweiz bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingun- gen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber sol-

cher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betrof- fenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.
 
12.  Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dau- erhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer sol- chen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindes- tens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggre- giert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leis- tungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
 

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicher- heit», «Informationen, wie Google personenbezogene Daten verwendet», Datenschutzerklä- rung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leit- faden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps ver- wenden, auf bzw. in denen unsere Dienste genutzt werden», «Arten von Cookies und ähnli- che Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personali- sierte Werbung»).

 
12.1  Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusam- menhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zäh- len beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
 

• Hostfactory: Hosting; Anbieterin: OptimaNet Schweiz AG (Schweiz); Angaben zum Daten- schutz: Datenschutzerklärung.

 

• weebly: Website-Baukasten; Anbieterinnen: Square Inc. (USA) / Squareup International Ltd. (Irland) unter anderem für Nutzerinnen und Nutzer in Europa; Angaben zum Datenschutz: Datenschutzerklärung.

 
12.2  Schriftarten
Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.
Wir nutzen insbesondere:
 

• Adobe Fonts: Schriftarten; Anbieterinnen: Adobe Inc. (USA) für Nutzerinnen und Nutzer in Nordamerika / Adobe Systems Software Ireland Limited (Irland) für Nutzerinnen und Nut- zer im Rest der Welt; Angaben zum Datenschutz: «Datenschutzzentrum von Adobe», Daten- schutzerklärung (Adobe Fonts), Datenschutzerklärung (Adobe), «Fragen zum Datenschutz?», «Adobe-Datenschutzeinstellungen».
  

 

• Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: «Ihre Privatsphäre und Google Fonts» («Your Privacy and Google Fonts»), «Datenschutz und Datenerfassung» (bei Google Fonts).

 
13.   Erfolgs- und Reichweitenmessung
Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unterschiedliche Teile oder Versionen unseres Online-Angebots genutzt werden («A/B- Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.
Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzer- profile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse des Bild- schirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identi-

fizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei de- nen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
Wir nutzen insbesondere:
 

• Google Marketing Platform: Erfolgs- und Reichweitenmessung, insbesondere mit Google Analytics; Anbieterin: Google; Google Marketing Platform-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) mit pseud- onymisierten IP-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertra- gen werden, Datenschutzerklärung für Google Analytics, «Browser Add-on zur Deaktivie- rung von Google Analytics».

 
14. Abschliessende Hinweise zur Datenschutzerklärung
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt.

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die
Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.