Customer and supplier privacy information

Sorry, your browser does not support inline SVG.

INFORMATION ON THE PRIVACY OF CUSTOMERS AND SUPPLIERS

1. Zweck dieser Informationen

Diese Informationen dienen dazu, die Grundsätze darzulegen, die die Aliaxis Utilities & Industry AG hinsichtlich der Nutzung und des Schutzes der personenbezogenen Daten ihrer Kunden und Lieferanten befolgt. Wir respektieren die Datenschutzrechte unserer Kunden und Lieferanten und verpflichten uns, personenbezogene Daten verantwortungsbewusst und in Übereinstimmung mit den geltenden Gesetzen zu verarbeiten. Diese Erklärung beschreibt die personenbezogenen Daten, die wir erheben und verarbeiten, die Zwecke der Verarbeitung sowie Ihre Rechte in diesem Zusammenhang. Wenn Sie Fragen zu den geltenden Standards, Anmerkungen oder Beschwerden zu dieser Richtlinie haben, kontaktieren Sie uns bitte wie in Abschnitt 5 unten angegeben.

2. Begriffsbestimmungen

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (z. B. eine betroffene Person) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels eines Identifikators wie eines Namens, einer Identifikationsnummer, von Wohnortdaten, eines Online-Identifikators oder aufgrund eines oder mehrerer Faktoren, die für ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind.

„Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, sei es automatisiert oder auf andere Weise, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, das Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Weitergabe oder sonstige Verbreitung, das Abgleichen oder Zusammenführen, Einschränken, Löschen oder Vernichten.

„Sensible personenbezogene Daten“ bezeichnet alle Informationen, die sich auf die rassische oder ethnische Herkunft, politische oder weltanschauliche Meinungen, religiöse Überzeugungen, körperliche oder geistige Gesundheit oder Verfassung, das Leben, sexuelle Vorlieben oder die sexuelle Orientierung, die Mitgliedschaft in einer Gewerkschaft, biometrische Daten, genetische Informationen, die Begehung oder mutmaßliche Begehung einer Straftat sowie alle anderen damit zusammenhängenden rechtlichen Schritte oder frühere Verurteilungen der betroffenen Person beziehen.

„Betroffene Person“ bezeichnet (i) jeden Vertreter oder Geschäftskontakt eines Kunden, Lieferanten, Dienstleisters und/oder Vertriebspartners, sei es ein bestehender oder potenzieller; (ii) jede natürliche Person, die als Endkunde betrachtet werden kann (Endkunden, Vertriebspartner, Installateure, Privatpersonen...).

3. Verarbeitung der personenbezogenen Daten der betroffenen Personen

3.1. Allgemeine Informationen

Wir verarbeiten personenbezogene Daten von betroffenen Personen, deren personenbezogene Daten uns möglicherweise zur Verfügung gestellt wurden. Für die Zwecke dieser Informationen fungiert die Aliaxis Utilities & Industry AG als Verantwortlicher für die Verarbeitung der personenbezogenen Daten der betroffenen Personen. Darüber hinaus können auch andere Unternehmen der Aliaxis-Gruppe als Verantwortliche für bestimmte konzernweite Verarbeitungsaktivitäten im Zusammenhang mit personenbezogenen Daten fungieren.

3.2. Arten von personenbezogenen Daten, die wir erheben können

Zu den Arten von personenbezogenen Daten, die in Bezug auf die betroffenen Personen verarbeitet werden, können unter anderem gehören: Identifikationsdaten und Kontaktdaten (wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum...), berufliche Daten (wie Arbeitgeber, berufliche Funktion, Position, Standort des Büros usw.), Positionsdaten und elektronische Daten (wie z. B. Browsing-Verlauf auf Aliaxis-Websites), Angaben zum privaten und beruflichen Leben, nationale Identifikationsnummern (wie z. B. Steuernummer, Umsatzsteuer-Identifikationsnummer, Personalausweis/Reisepass, Einwanderungsstatus/Visa, IT-Informationen, die für den Zugang zur Webplattform oder mobilen Anwendung des Unternehmens erforderlich sind (wie IP-Adressen, Browsing-Daten und Anmeldedaten), Finanzdaten (wie Bankkontonummer, Kreditkartendaten) sowie alle sonstigen Informationen, die freiwillig mitgeteilt werden (wie Informationen im Zusammenhang mit Fragen oder Beschwerden einer betroffenen Person).

In den meisten Fällen werden personenbezogene Daten direkt von der betroffenen Person erhoben, in einigen Fällen können sie jedoch indirekt von folgenden Stellen bezogen werden:

  • anderen Unternehmen der Aliaxis-Gruppe;
  • Sicherheits-/IT-Systemen der Aliaxis-Gruppe;
  • öffentlichen Quellen wie Handelsregistern und anderen öffentlich zugänglichen Informationen über Unternehmen; sowie
  • Dritten, sofern dies nach geltendem Recht zulässig ist oder mit Einwilligung der betroffenen Person erfolgt (z. B. dem Arbeitgeber einer betroffenen Person oder Datenvermittlern).

3.3. Sensible personenbezogene Daten

In der Regel erheben oder verarbeiten wir keine sensiblen personenbezogenen Daten, die wir von betroffenen Personen erhalten. Unter bestimmten Umständen und sofern dies nach nationalem Recht erforderlich ist, müssen wir jedoch möglicherweise einige sensible personenbezogene Daten für legitime geschäftliche Zwecke erheben oder um deren freiwillige Übermittlung bitten, beispielsweise Verurteilungen und Straftaten (z. B. im Falle eines Insolvenzverfahrens) oder religiöse Überzeugungen (z. B. für die Organisation einer Reise für eine interessierte Partei ist eine Kopie eines Ausweises erforderlich, um ein Visum zu beantragen: in einigen Ländern kann Ihr Reisepass Informationen über Ihre Religion preisgeben).

3.4. Rechtmäßigkeit der Verarbeitung

Die Rechtsgrundlage, auf die wir uns bei der Erhebung und Verarbeitung personenbezogener Daten stützen, hängt von den personenbezogenen Daten selbst und dem spezifischen Zweck ab, für den diese erhoben werden. Im Allgemeinen verarbeiten wir die personenbezogenen Daten der betroffenen Personen auf der Grundlage der folgenden rechtlichen und legitimen Grundlagen:

  • Einhaltung der gesetzlichen Verpflichtungen, denen wir unterliegen (z. B. Vertrags- und Steuerrecht);
  • Notwendigkeit, einen Vertrag mit der betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen abzuschließen oder zu erfüllen (einschließlich der Eröffnung von Kundenkonten, Logistik (wie Versand und Lieferung), Rechnungsstellung, Streitfallmanagement…);
  • sofern diese Verarbeitung in unserem berechtigten Interesse liegt und nicht durch die Interessen des Datenschutzes oder die Grundrechte und Grundfreiheiten der betroffenen Personen überwiegt (z. B. zur Ausübung unserer Geschäftstätigkeit oder zur Verwaltung von Kunden/Lieferanten);
  • Einwilligung der betroffenen Person (z. B. wenn eine betroffene Person einen Newsletter abonniert)

Wenn die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags mit einer betroffenen Person und/oder ihrem Arbeitgeber/Unternehmen (z. B. zur Verwaltung dieser Beziehung) oder zur Einhaltung geltender Gesetze erforderlich ist, ist die Übermittlung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung. Folglich können wir diese Beziehung nicht verwalten oder geltende Gesetze nicht einhalten, wenn die betroffene Person uns diese personenbezogenen Daten nicht zur Verfügung stellt. Soweit gesetzlich vorgeschrieben, werden wir die betroffene Person um ihre vorherige Einwilligung zur Verarbeitung personenbezogener Daten bitten (z. B. für die Verarbeitung sensibler personenbezogener Daten).

3.5. Zweck der Verarbeitung

Personenbezogene Daten werden in der Regel zum Zweck der Pflege unserer Beziehung zur betroffenen Person oder zu deren Arbeitgeber/Unternehmen verarbeitet. Wir können personenbezogene Daten auch für folgende Zwecke verarbeiten:

  • Zwecke der Kunden-/Lieferantenbuchhaltung (Auftragsverwaltung, Rechnungsstellung, Inkasso usw.);
  • Werbung, Verkaufsförderung und Marketing für unsere Produkte und Dienstleistungen;
  • Weitergabe von Informationen an Kunden (über unseren Newsletter, per E-Mail, über Social-Media-Plattformen und Markencenter);
  • Beantwortung von Anfragen/Beschwerden von Kunden/Lieferanten;
  • Bewertung der Unternehmensleistung;
  • Durchführung von Buchhaltungs-, Prognose-, Budgetierungs- und Finanzplanungsaktivitäten;
  • Verwaltung mobiler Anwendungen;
  • Sammlung von Beweismitteln im Falle von Streitigkeiten;
  • technische Unterstützung für unsere Kunden sowie Kundendienstleistungen (einschließlich technischer Informationen zu unseren Produkten);
  • Verwaltung von Kundenprofilen auf unseren Webplattformen und in unseren mobilen Apps sowie Gewährung des Zugriffs auf diese Profile. Weitere Informationen zu online erhobenen personenbezogenen Daten finden Sie in unserer Datenschutzerklärung für das Internet;
  • uns dabei zu unterstützen, unsere Geschäftstätigkeit effektiver und effizienter zu gestalten sowie die Qualität unserer Produkte und/oder Dienstleistungen zu überwachen und zu verbessern;
  • Durchführung von Umfragen, Zufriedenheitsbefragungen und Studien bei unseren Kunden;
  • und die Einhaltung geltender Gesetze und Vorschriften sowie die Ausübung oder Verteidigung unserer gesetzlichen Rechte.

Wenn wir personenbezogene Daten für andere als die in dieser Richtlinie beschriebenen Zwecke weiterverarbeiten möchten, werden wir die betroffenen Personen informieren und alle weiteren relevanten Informationen bereitstellen, bevor wir mit der Verarbeitung beginnen.

3.6. Weitergabe personenbezogener Daten

Wir stellen sicher, dass wir den Zugriff auf personenbezogene Daten nur unseren Mitarbeitern gewähren, die diesen Zugriff zur Erfüllung ihrer Aufgaben und Pflichten benötigen, sowie Dritten, die einen berechtigten Grund für den Zugriff haben. Wenn wir personenbezogene Daten an ein anderes Unternehmen der Aliaxis-Gruppe oder an einen Dritten weitergeben, werden wir alle notwendigen Maßnahmen ergreifen, um ein angemessenes Schutzniveau für diese Daten zu gewährleisten.

Insbesondere können die personenbezogenen Daten der betroffenen Personen an die folgenden Kategorien von Empfängern weitergegeben werden:

a) Andere Unternehmen der Aliaxis-Gruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb der Gruppe weitergeben, um unsere Beziehung zu den betroffenen Personen und/oder deren Arbeitgeber/Unternehmen auszubauen sowie für andere berechtigte geschäftliche Zwecke wie IT-Dienstleistungen/Sicherheit, Steuer- und Rechnungswesen sowie allgemeine Unternehmensführung;
b) Externe Dienstleister: Wir können bestimmte personenbezogene Daten auch an Dritte weitergeben, die Dienstleistungen für uns erbringen, wie z. B. IT-Anbieter, Auftragnehmer, Rechtsanwälte und Berater, soweit dies erforderlich ist.
c) Behörden: Wir können personenbezogene Daten auch an Behörden weitergeben, sofern dies im Einklang mit den geltenden Gesetzen steht.
d) Sonstige Dritte: Wir können personenbezogene Daten auch aus anderen berechtigten Gründen an sonstige Dritte weitergeben, darunter:

  • wenn wir gesetzlich dazu verpflichtet sind (beispielsweise zur Einhaltung gültiger rechtlicher Verfahren wie Durchsuchungs- oder Vorladungsbefehle oder gerichtlicher Anordnungen usw.);
  • wenn diese Weitergabe erforderlich ist, um Dienstleistungen und/oder Informationen an interessierte Parteien und/oder deren Arbeitgeber/Unternehmen zu erbringen;
  • diese Weitergabe durch unsere oben beschriebenen berechtigten Interessen gerechtfertigt ist;
  • diese Weitergabe im Zusammenhang mit unseren regelmäßigen Berichtsaktivitäten an andere Unternehmen der Aliaxis-Gruppe steht; im Zusammenhang mit dem Verkauf, der Abtretung oder einer sonstigen Übertragung unseres gesamten Geschäfts oder eines Teils davon;
  • mit vorheriger Zustimmung der betroffenen Person.

3.7. Internationale Übermittlung personenbezogener Daten

Unsere Gruppe ist weltweit tätig, sodass wir möglicherweise personenbezogene Daten an Konzernunternehmen oder externe Dienstleister in anderen Ländern als denen, in denen die personenbezogenen Daten ursprünglich erhoben wurden, übermitteln müssen, um die Verwaltung unserer Beziehungen zu Kunden und Lieferanten weltweit zu erleichtern. In diesem Fall werden wir angemessene Sicherheitsvorkehrungen treffen, um ein angemessenes Schutzniveau für alle übermittelten personenbezogenen Daten zu gewährleisten. Betrifft die Übermittlung personenbezogene Daten von in Europa ansässigen Personen in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), werden wir die erforderlichen Maßnahmen ergreifen, um ein angemessenes Datenschutzniveau gemäß EU-Recht sicherzustellen, beispielsweise durch den Abschluss von EU-Standardvertragsklauseln mit der empfangenden Partei.

3.8. Schutz personenbezogener Daten

Wir verpflichten uns, den Schutz der personenbezogenen Daten der betroffenen Personen zu gewährleisten. Um unbefugten Zugriff oder unbefugte Offenlegung sowie jede andere unrechtmäßige Form der Verarbeitung personenbezogener Daten zu verhindern, haben wir angemessene physische, technische und verfahrenstechnische Maßnahmen zum Schutz der in unserem Besitz befindlichen personenbezogenen Daten getroffen.

Der Zugriff auf personenbezogene Daten ist auf befugte Mitarbeiter beschränkt und dient ausschließlich der Erfüllung ihrer beruflichen Aufgaben. Wir haben zudem angemessene technische Maßnahmen implementiert, darunter unter anderem Zugriffsberechtigungen, Authentifizierungen, Firewalls, Antivirenmaßnahmen sowie Backup- und Notfallwiederherstellungspläne, die darauf ausgelegt sind, ein Sicherheitsniveau zu gewährleisten, das dem mit der Verarbeitung personenbezogener Daten verbundenen Risiko angemessen ist.

3.9. Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen und ausschließlich in dem Umfang, der zur Erfüllung der beabsichtigten Erhebungszwecke erforderlich ist. Im Allgemeinen bedeutet dies, dass personenbezogene Daten so lange gespeichert werden, wie wir eine Beziehung zur betroffenen Person und/oder deren Arbeitgeber/Unternehmen unterhalten, zuzüglich einer angemessenen Frist von zehn Jahren danach, um Anfragen zu beantworten oder rechtliche Angelegenheiten zu regeln.

Nach Ablauf der Aufbewahrungsfrist stellen wir sicher, dass die personenbezogenen Daten gelöscht oder anonymisiert werden; ist dies nicht möglich (beispielsweise weil die personenbezogenen Daten in Sicherungsarchiven gespeichert wurden), werden wir sie sicher aufbewahren und von jeglicher weiteren Verarbeitung isolieren.

4. Datenschutzrechte der betroffenen Personen. Betroffene Personen haben folgende Rechte:

  • das Recht, eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, falls ja, das Recht auf Auskunft und/oder Erhalt einer Kopie ihrer personenbezogenen Daten;
  • das Recht auf Berichtigung oder Aktualisierung unrichtiger oder unvollständiger personenbezogener Daten;
  • das Recht auf Löschung Ihrer personenbezogenen Daten;
  • das Recht, die Verarbeitung Ihrer personenbezogenen Daten gemäß bestimmten Rechtsgrundlagen einzuschränken;
  • das Recht, der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen, sofern diese Verarbeitung zur Wahrung der berechtigten Interessen eines Unternehmens erforderlich ist;
  • Recht, sich jederzeit vom Erhalt von Marketingmitteilungen abzumelden;
  • Recht auf Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie auf Übermittlung Ihrer personenbezogenen Daten an einen anderen Verantwortlichen, sofern die Verarbeitung automatisiert erfolgt und auf der Einwilligung der betroffenen Person oder auf den mit der betroffenen Person oder ihrem Arbeitgeber/Unternehmen vereinbarten Vertragsbedingungen beruht;
  • Recht, nicht Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhen und rechtliche Wirkungen entfalten oder die betroffenen Personen beeinträchtigen.
  • Recht, Ihre Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung und beeinträchtigt auch nicht die Verarbeitung personenbezogener Daten, die auf anderen Rechtsgrundlagen als der Einwilligung beruht;
  • sowie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

Falls die betroffene Person eines der oben genannten Rechte ausüben möchte, kontaktieren Sie uns bitte wie in Abschnitt 5 unten angegeben. Wir werden alle Ihre Anfragen gemäß den geltenden Datenschutzgesetzen beantworten.

5. Anfragen oder Bedenken

Wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, weitere Informationen zu dieser Richtlinie wünschen oder Ihre Datenschutzrechte ausüben möchten, wenden Sie sich bitte an: die CFO des Landes, derzeit Petra Killias, am Hauptsitz des Unternehmens.

6. Aktualisierungen dieser Richtlinie

Diese Richtlinie kann regelmäßig aktualisiert werden, um notwendige Änderungen unserer Datenschutzpraktiken widerzuspiegeln. Zuletzt aktualisiert im Oktober 2023.

Aliaxis Utilities & Industry AG