Datenschutzerklärung

Datenschutzerklärung der DOTTIKON ES


bestehend aus der Dottikon ES Holding AG, Dottikon Exclusive Synthesis AG und der Dottikon ES Management AG (nachfolgend "DOTTIKON ES").

1. Grundsätzliches

DOTTIKON ES (nachfolgend auch "wir", "uns") beschafft und bearbeitet Personendaten von (a) Kunden, Lieferanten und deren Subunternehmern, welche von uns Dienstleistungen oder Produkte anfragen oder beziehen respektive uns deren Dienstleistungen oder Produkte anbieten oder liefern, (b) Stellenbewerbenden oder zukünftigen Angestellten, (c) Besuchern unserer Webseite sowie anderen Besuchern von unserem Standort oder im Rahmen von physischen oder virtuellen Anlässen und Veranstaltungen sowie (d) übrigen Interessenten, welche über verschiedene Kanäle mit uns in Kontakt treten, interagieren oder zusammenarbeiten (insgesamt die "Geschäftspartner", auch "Sie", "Ihr/e"). Wir verwenden den Begriff "Daten" hier gleichbedeutend mit Personendaten oder personenbezogenen Daten. Diese und die weiter verwendeten Begrifflichkeiten entsprechen in der Regel den anwendbaren gesetzlichen Definitionen, sofern sich im entsprechenden Kontext kein anderweitiges Verständnis aufdrängt, mit Vorrang derjenigen gemäss Schweizerischem Datenschutzgesetz ("DSG").


In dieser Datenschutzerklärung beschreiben wir, wie wir Ihre und welche Ihrer Daten zu welchem Zweck bearbeiten, wenn Sie als Geschäftspartner mit uns kommunizieren oder in einer anderen Form mit uns interagieren. Gegebenenfalls werden wir Sie durch eine Mitteilung über zusätzliche nicht in dieser Datenschutzerklärung erwähnte Bearbeitungen informieren.


Wenn Sie uns Daten über Ihre oder eine andere Person bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Bitte stellen Sie sicher, dass betroffene Dritte über diese Datenschutzerklärung informiert wurden. Mit der Übermittlung der Daten bestätigen Sie uns gegenüber, dass diese Information an betroffene Dritte erfolgt ist.


Diese Datenschutzerklärung ist auf die Anforderungen des DSG sowie der EU-Datenschutz-Grundverordnung ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom entsprechenden Einzelfall ab.

2. Verantwortlichkeit

Für die Bearbeitung von Daten durch DOTTIKON ES ist die Dottikon Exclusive Synthesis AG, Hembrunnstrasse 17, 5605 Dottikon, Schweiz ("Verantwortliche") verantwortlich. Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 10 unter der obgenannten Adresse kontaktieren. Oben nicht erwähnte andere Gruppengesellschaften der DOTTIKON ES-Gruppe sind eigenständige Verantwortliche.

3. Bearbeitungszweck

Wir bearbeiten Daten zu den nachfolgenden Zwecken, wenn Sie als Geschäftspartner mit uns kommunizieren oder in einer anderen Form mit uns interagieren. Diesen Zwecken liegen berechtigte Interessen von Ihnen, uns, Dritten oder der Öffentlichkeit zugrunde. Weitere Hinweise für den Online-Bereich finden Sie ab Ziff. 11. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.

  • Einhaltung rechtlicher und regulatorischer Anforderungen: Wir bearbeiten Ihre Daten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und internen sowie externen Regularien. Wir bearbeiten Daten, um diesen Pflichten nachzukommen und mögliche Verstösse aufzudecken und zu verhindern. Bei den Pflichten kann es sich um Schweizerisches Recht, aber auch um ausländische Bestimmungen, Selbstregulierungen, Branchenstandards, die eigene Corporate Governance und Anweisungen und Ersuchen von behördlichen oder anderen Aufsichtsorganen handeln. Dazu gehört insbesondere die Umsetzung der Vorgaben der guten Herstellungspraxis in der Herstellung von Pharmawirkstoffen und Medikamenten (ICH Q7 und weitere Vorgaben von Gesundheitsbehörden wie Swissmedic, FDA und EMA), die Einhaltung der Arbeits- und Datensicherheit sowie von Betriebsbewilligungen. Ferner bearbeiten wir Daten zur Wahrnehmung der gesetzlich geregelten Publikationspflichten für kotierte Unternehmen und zur Betreuung unserer Aktionäre. Weiter bearbeiten wir Daten zur Umsetzung der gesetzlichen Pflichten zur Bekämpfung von Geldwäscherei, Korruption und Terrorismus sowie im Rahmen des Sicherheitsprogramms Bekannter Versender. In bestimmten Fällen sind wir verpflichtet, Abklärungen über Geschäftspartner zu treffen oder Behörden Auskunft oder Meldungen zu erstatten (z.B. aufgrund von aufsichts- und steuerrechtlichen Pflichten oder Sanktionslisten). Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation und Standorten, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, z.B. einer Aufsichts- oder Strafverfolgungsbehörde oder einer beauftragten privaten Stelle, wenn wir dazu zureichende Gründe haben oder rechtlich dazu verpflichtet sind.
  • Sicherheit: Wir bearbeiten Ihre Daten zur Gewährleistung Ihrer und unserer Sicherheit, zur Verhinderung von Schäden an Mensch, Tier und Umwelt sowie zur Vorbeugung allfälliger Missbräuche. Wir bearbeiten Daten deshalb auch zur Gewährleistung der Betriebssicherheit (z.B. Grundstücksüberwachung und Zugangskontrolle), des Gesundheitsschutzes (z.B. Erste-Hilfe-Leistung), der IT-Sicherheit, zur Schadens-, Diebstahls-, Betrugs- und Missbrauchsprävention und zu Nachweiszwecken (z.B. Protokollierung von Sachverhalten). Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Zutrittsprotokolle zu Räumlichkeiten bzw. Besucherlisten). Zu Sicherheitszwecken setzen wir auch Überwachungssysteme ein (z.B. Sicherheitskameras und Datenbewegungsmonitoring). Die Bearbeitung umfasst auch die Schulung, Kontrolle und Durchsetzung der Sicherheitsvorgaben (z.B. mittels Disziplinarmassnahmen).
  • Kommunikation: Wir bearbeiten Ihre Daten im Zusammenhang mit der Kommunikation und Interaktion mit Ihnen, insbesondere zur Beantwortung von Anfragen und Anliegen oder Rückfragen hierzu sowie bei der Bearbeitung von an Sie gerichteten Anfragen und Benachrichtigungen unsererseits.
  • Vertragsabwicklung: Mit unseren Geschäftspartnern schliessen wir Verträge unterschiedlichster Art, welche im Zusammenhang mit unserer Geschäftstätigkeiten stehen. Wir bearbeiten Ihre Daten für die Aufnahme, den Abschluss, die Verwaltung, die Abwicklung und die Beendigung von solchen Vertragsbeziehungen. In diesem Rahmen bearbeiten wir Ihre Daten zur Verwaltung der Geschäftsbeziehung sowie zur Erbringung, Erhaltung, Erfassung, Einforderung und Durchsetzung vertraglicher Leistungen. Weiter gehört dazu auch der Zweck der Datenbearbeitung im Rahmen des Bewerbungsverfahrens, in welchem wir Ihre Daten auf Eignung für eine Anstellung bei uns prüfen. Wird ein Anstellungsvertrag mit Ihnen abgeschlossen, werden Ihre Daten während des Anstellungsverhältnisses weiterbearbeitet.
  • Verwaltung und Administration: Wir bearbeiten Ihre Daten zum Zwecke der Verwaltung und Administration im Rahmen der Geschäftstätigkeit. Dazu gehören insbesondere die Dokumentation zur Einhaltung der rechtlichen und regulatorischen Anforderungen, der Kommunikation, für sicherheitsrelevanten Vorkehrungen und Feststellungen, zur Vertragsabwicklung, für die Geschäftsentwicklung, für das Risiko- und Qualitätsmanagement und die Rechtswahrung sowie die Pflege, Verarbeitung und Archivierung dieser Daten.
  • Geschäftsentwicklung: Wir bearbeiten Ihre Daten für Marketing- und Geschäftsentwicklungszwecke sowie zur effizienten und wirksamen Beziehungspflege (z.B. um unseren Geschäftspartnern Informationen zu unseren Dienstleistungen und Produkten oder Aktualitäten zielgerichtet mitzuteilen). Das kann beispielsweise in Form von Informationsschreiben, Ansprachen, Nachfragen oder anderen Kontakten über verschiedene Kanäle erfolgen. Ihre Daten bearbeiten wir weiter zur Beratung und Verbesserung der Dienstleistungen und Produkte in Bezug auf Kosten und Nutzen unter Ausrichtung auf Marktbedürfnisse. Dabei analysieren wir, welche Dienstleistungen und Produkte von welchen Geschäftspartnern in welcher Weise genutzt oder angeboten werden. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Dienstleistungen und Produkte oder Angebote und erlaubt uns, die Geschäftsbetreuung besser und werthaltiger wahrzunehmen.
  • Risiko- und Qualitätsmanagement: Wir bearbeiten Ihre Daten für Zwecke unseres Risiko- und Qualitätsmanagements, im Rahmen von Schulungszwecken und einer umsichtigen und nachhaltigen Unternehmensführung und -entwicklung. Damit werden Eintretenswahrscheinlichkeiten und Tragweite möglicher Ereignisse abgeschätzt und geeignete Massnahmen abgeleitet, um die Risiken des Geschäftsbetriebs zu kontrollieren oder zu reduzieren und die Qualität der Dienstleistungen und Produkte zu sichern oder zu verbessern. Beispielsweise überwachen wir auch im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren mit dem Ziel der Sicherstellung der Zahlungsfähigkeit sowie der Vermeidung von Delikten und Missbräuchen.
  • Rechtswahrung: Wir bearbeiten Ihre Daten für die Wahrung unserer Rechte, um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren.
  • Weitere Zwecke: Wir bearbeiten Ihre Daten im Weiteren für Ihnen gesondert mitgeteilte Zwecke. Im Rahmen der Unternehmensführung und -entwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten von Geschäftspartnern führen kann. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.


Es sei an dieser Stelle klarzustellen, dass wir Ihre Daten nicht verkaufen oder zum Verkauf anbieten.

4. Bearbeitete Daten

Wir bearbeiten verschiedene Kategorien von Daten über Sie zu den in Ziff. 3 genannten Zwecken. Diese Daten umfassen Daten in akustischer, visueller, materieller oder immaterieller Form und werden in physischem oder elektronischem Format bearbeitet. Die wichtigsten Kategorien, die je nach Interaktion mit Ihnen infrage kommen und sich nicht gegenseitig ausschliessen, sind folgende

  • Stammdaten: Dazu gehören Grunddaten wie Ansprache, Name, Kontaktdaten (z.B. Telefonnummer, Post- und email-Adresse) und weitere Informationen (z.B. über Rolle und Funktion, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Historie der Interaktion, Vollmachten, behördliche Dokumente, Zahlungsinformationen, Unterschriftsberechtigungen und Einwilligungserklärungen). In gewissen Fällen können auch Gesundheitsdaten (z.B. Allergien, Infektionsrisiken, gesundheitliche Vorbelastung) und Angaben über Dritte (z.B. Bezugspersonen) dazu gehören.
  • Vertragsdaten: Dazu gehören Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung und -verwaltung anfallen (z.B. Angaben über Zustandekommen, Verantwortlichkeit, Art und Inhalt sowie Anpassung und Durchsetzung von Verträgen, die zur Abwicklung erforderlich sind oder verwendet werden, sowie zur Sicherheits- und Liquiditätsprüfung).
  • Kommunikationsdaten: Dazu gehören Daten aus der Kommunikation mit uns (z.B. wenn Sie mit uns über das Kontaktformular, per email, Telefon, brieflich oder im Gespräch in Kontakt stehen). Kommunikationsdaten können Randdaten enthalten.
  • Technische Daten: Dazu gehören für das Funktionieren unserer Systeme technisch notwendige Daten wie die IP-Adresse, Geräte-ID, individuelle Codes (z.B. in Form eines Cookies, vgl. dazu Ziff. 11) und Angaben über das Betriebssystem Ihres Endgeräts, das Datum, die Region und der Zeitpunkt der Nutzung sowie der Typ des Browsers Ihres Endgeräts, Protokolle über die Nutzung unserer Systeme sowie weitere technische Daten.
  • Registrierungsdaten: Dazu gehören Daten, welche bei der Registrierung oder Zugangskontrolle verwendet werden (z.B. Anmeldung für Informationsversand, Anlässe oder Veranstaltungen, Wettbewerbe, Besucher-, Zugangs- oder Zugriffsanmeldung).
  • Verhaltens- und Präferenzdaten: Dazu gehören Daten über das Verhalten, Affinitäten und Präferenzen, Aufenthaltsorte und Bewegungen sowie die Interaktion mit unseren Profilen auf Drittanbietersystemen (z.B. Social Media) und die Beteiligung an Anlässen und Veranstaltungen.
  • Bild- und Tondaten: Dazu gehören Daten von Bild, Video- und Tonaufnahmen (z.B. an Standortbesuchen durch Sicherheitskameras, Aufzeichnungen von Anlässen und Veranstaltungen).
  • Sonstige Daten: Dazu gehören Daten aus behördlichen oder gerichtlichen Verfahren (z.B. Akten, Beweismittel), Aktienregister über unsere Aktionäre und weitere Daten, welche keiner der obigen Kategorien angehören, sich jedoch aus einem unten genannten Bearbeitungszweck ergeben.

Viele der in dieser Ziff. 4 genannten Daten geben Sie oder ein mit Ihnen in Verbindung stehender Dritter uns bekannt (z.B. im Rahmen der Kommunikation in der Interaktion mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Webseite). Sie oder der Dritte sind nicht zur Bekanntgabe verpflichtet, unter Vorbehalt von Einzelfällen (z.B. im Rahmen von verbindlichen gesetzlichen und regulatorischen Verpflichtungen). Wenn Sie mit uns als Geschäftspartner interagieren, müssen Sie uns unter anderem im Rahmen Ihrer vertraglichen Verpflichtung Daten bereitstellen, da wir nur so den Erwartungen an die Interaktion gerecht werden können. Andernfalls wird die Interaktion erschwert oder gar verunmöglicht und beendet. Einige der in dieser Ziff. 4 genannten Daten erheben wir oder lassen wir bei Interaktion mit uns erheben. Soweit dies zulässig ist, erheben wir solche Daten selbst (z.B. durch Zugangsüberwachung) oder erhalten diese von öffentlich zugänglichen Quellen (z.B. branchenspezifische Datenbanken, Betreibungsregister, Grundbücher, Handelsregister, Medien, Internet) oder von anderen Unternehmen innerhalb unserer Gruppe, von Behörden, Ihnen nahestehenden Personen und von sonstigen Dritten (z.B. Referenzen, Wirtschaftsauskunfteien, Verbände, Vermittler, Vertragspartner, Internet-Analysedienste).

5. Grundlage der Bearbeitung der Daten

Wir bearbeiten Daten zu den unter Ziff. 3 beschriebenen Zwecken um die damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchzuführen, insbesondere, wenn dies für die Aufnahme, den Abschluss, die Verwaltung, die Abwicklung und die Beendigung eines Vertrags mit einem Geschäftspartner oder für die Wahrnehmung berechtigter Interessen erforderlich ist, auf einer Einwilligung beruht oder zur Einhaltung von in- oder ausländischen Rechtsvorschriften notwendig ist. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns widerrufen (Kontaktangaben in Ziff. 2). Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktaufnahme mit uns gegebenenfalls auch über die Abmeldelinks durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten und verarbeitet haben, werden wir Ihre Daten entsprechend Ihres Widerrufs nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt. In Einzelfällen können andere Rechtsgründe zum Tragen kommen.

6. Bekanntgabe an Dritte

Im Zusammenhang mit unseren Verträgen, der Webseite, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 3 aufgeführten Zwecken übermitteln wir Ihre in Ziff. 4 definierten Daten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern

  • Gruppengesellschaften: Die Gruppengesellschaften der DOTTIKON ES-Gruppe können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir (vgl. Ziff. 3).
  • Dienstleister: Damit wir uns effizient und effektiv auf unsere Dienstleistungen und Produkte sowie unsere Kernkompetenzen konzentrieren und unsere Ressourcen gezielt mit Fach- und Sachkompetenzen ergänzen können, beziehen wir in gewissen Bereichen Dienstleistungen von Dritten im In- und Ausland. Diese Dienstleister erhalten von uns die für deren Leistung erforderlichen Daten zur Bearbeitung in unserem Auftrag, in gemeinsamer Verantwortlichkeit oder in eigener Verantwortlichkeit. Diese Dienstleistungen betreffen z.B. Zahlungs-, Versicherungs-, IT-, Kommunikations-, Gesundheits-, Sicherheits-, Druck-, Versands- und Rechtsdienstleistungen. Unsere Auftragsbearbeiter sind verpflichtet, Daten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Andere Geschäftspartner können Daten über die Nutzung ihrer Dienstleistungen und weitere Daten auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten. Solche Dienstleister informieren über ihre eigenständige Datenbearbeitung in ihren eigenen Datenschutzerklärungen (z.B. Anbieter von Tools, die wir auf unserer Webseite eingebunden haben).
  • Kunden und Lieferanten: Dazu gehören Kunden, Lieferanten und übrige Geschäftspartner, welche unsere Dienstleistungen und Produkte beziehen, uns deren Dienstleistungen und Produkte anbieten oder anderweitig mit uns interagieren. Wenn Sie für einen solchen Geschäftspartner selbst oder mit diesem für uns tätig sind, können wir diesem oder auch anderen Geschäftspartnern in diesem Zusammenhang Daten über Sie übermitteln. Diese Geschäftspartner sind eigenständige Verantwortliche für die Bearbeitung Ihrer Daten und informieren über ihre Datenbearbeitung in ihren eigenen Datenschutzerklärungen.
  • Behörden: Dazu gehören Ämter, Gerichte und andere Behörden im In- und Ausland, welchen wir Daten direkt oder indirekt bekanntgeben, insbesondere wenn wir dazu rechtlich oder regulatorisch verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen und derjenigen Dritter erforderlich erscheint. Dies umfasst unter anderem gesetzliche Informations-, Melde- und Mitwirkungspflichten sowie aufsichtsrechtliche Vorgaben und Untersuchungen sowie gerichtliche und aussergerichtliche Verfahren. Die Behörden bearbeiten diese Daten in eigener Verantwortlichkeit.
  • Weitere Personen: Gemeint sind, unter anderen, an Behörden- oder Gerichtsverfahren beteiligte Personen, fremde Zahlungsempfänger sowie andere Dritte im Rahmen von Vertretungsverhältnissen oder anderen Fällen, in welchen sich der Einbezug von diesen aus den Zwecken gemäss Ziff. 3 ergibt. Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese weiteren Personen allein dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese weiteren Personen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken).

7. Bekanntgabe von Daten ins Ausland

Wie in Ziff. 6 erläutert geben wir Daten auch Dritten bekannt. Diese befinden sich nicht nur in der Schweiz. Ungeachtet dessen unterstehen Ihre Daten in europäischen Ländern (EU und EWR) weiterhin einem angemessenen Datenschutz. Andere Länder verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der EU-Datenschutz-Grundverordnung ein angemessenes Datenschutzniveau für die Datenbekanntgabe gewährleisten. Ihre Daten können auch in solchen Ländern, insbesondere in den USA, in Kanada, Albanien, Japan, Singapur, Taiwan, China, Indien und den Philippinen bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.


Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenschutzverträgen mit den Empfängern Ihrer Daten in Drittstaaten, die den erforderlichen Datenschutz entsprechend sicherzustellen haben. Dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission oder ähnliche Instrumente. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

8. Bearbeitungs- und Aufbewahrungsdauer von Daten

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist. Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, für Zwecke der IT- und Infrastruktursicherheit und zum Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen und sofern nicht technisch bedingt, löschen oder anonymisieren wir Ihre Daten nach letzter Nutzung und Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe, gesetzlichen, regulatorischen und vertraglichen Vorgaben (i.d.R. mindestens nach dreizehn [13], zehn [10] oder fünf [5] Jahren, für gewisse andere Daten gelten jeweils kürzere Dauern). Anderweitig wird der Zugriff technisch eingeschränkt.

9. Datenschutz und -sicherheit

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeitende, Vertraulichkeitsvereinbarungen und Kontrollen gehören. Wir schützen Ihre über unsere Webseite übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter soweit möglich dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen. Restrisiken sind unvermeidbar.

10. Rechte

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.


Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der EU-Datenschutz-Grundverordnung) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Daten zwecks Übertragung an eine andere Stelle. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen. Insbesondere müssen wir Ihre Daten gegebenenfalls weiterbearbeiten, um einen Vertrag mit Ihnen zu erfüllen, eigene oder Dritte schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher Ihr Begehren auch ganz oder teilweise ablehnen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 5 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kosten zur Folge haben kann. Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 2 angegebenen Adresse schriftlich kontaktieren. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität nicht anderweitig eindeutig verifiziert werden kann). Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Sie haben diese Rechte auch gegenüber Dritten, die mit uns eigenverantwortlich zusammenarbeiten. Wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen.

11. Cookies

Wenn Sie auf unsere Webseite zugreifen und diese nutzen, können wir sogenannte Cookies – kleine Textdateien – oder ähnliche Tools auf Ihrem Computer platzieren. Wir verwenden diese Cookies, um Sie als Benutzer der Website zu erkennen, um Inhalte anzupassen, die Leistung der Website zu verbessern und ihre Benutzerfreundlichkeit zu verbessern.


Wir benutzen lediglich funktionale Cookies. Funktionale Cookies dienen einer Vielzahl von Zwecken zur Darstellung, Funktionalität und Leistung einer Webseite und insbesondere dazu, das Erlebnis und die Freude der Besucher an der Webseite zu verbessern. Sie ermöglichen es einer Webseite, bereits gemachte Angaben (z.B. Benutzername, Standort oder Sprachauswahl) zu speichern, und bieten Ihnen verbesserte, persönlichere Funktionen. Funktionale Cookies werden beispielsweise verwendet, um sich Dinge wie Ihre Zugangsdaten zu merken. Diese Cookies können Ihre Bewegung auf anderen Websites nicht verfolgen. Wir verwenden solche funktionalen Cookies und diese können von uns oder einem Dritten in unserem Namen platziert werden.


Sie können Ihre Browsereinstellung so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden. Die vollständige Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.


Mit der fortgesetzten Nutzung unserer Website oder der Zustimmung zu dieser Datenschutzerklärung willigen Sie ein, dass Cookies von uns gesetzt und damit personenbezogene Nutzungsdaten erhoben, gespeichert und genutzt werden, auch über das Ende der Browser-Sitzung hinaus. Diese Einwilligung können Sie jederzeit widerrufen, indem Sie die Browservoreinstellung zur Verweigerung von Cookies von Drittanbietern aktivieren.

12. Google Analytics

Wir benutzen auf gewissen Webseiten von uns (z.B. www.umschu.ch) den Webseiteanalysedienst von Google-Analytics. Die von Google Analytics verwendeten Cookies werden auf Ihrem Computer gespeichert und ermöglichen dadurch eine Analyse der Benutzung der Webseite durch Sie. Wir nutzen Google Analytics um unsere Website zu analysieren, sowie über die gewonnenen Statistiken unser Angebot regelmässig zu verbessern und für Sie interessanter auszugestalten. Die durch das Cookie generierten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA transferiert und dort gespeichert. Diese Cookies können beispielsweise folgende Informationen enthalten: IP-Adresse, Anzahl, Datum und Uhrzeit des Besuchs, Dauer des Besuchs, die Zugangsseite, von der aus Sie die Webseite nutzen (Bezugs-URL/HTTP Referer), die auf unserer Webseite besuchten Seiten, Browser-Typ/-Version sowie verwendetes Betriebssystem. Google nutzt diese Informationen, um die Nutzung unserer Webseite zu evaluieren, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Nutzung der Webseite und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Ebenfalls können aus den verarbeiteten Personendaten pseudonymisierte Nutzungsprofile der Nutzer erstellt werden. Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert (sog. IP-Masking). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union, in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum sowie in der Schweiz vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Ferner kann es möglich sein, dass Google die Nutzung der Webseite durch den Nutzer überprüft und möglicherweise die erfassten Personendaten mit anderen Informationen über den Nutzer, die Google selbständig von anderen vom Nutzer besuchten Webseiten, erfasst hat, kombinieren und diese für eigene Zwecke (z.B. um Werbung zu kontrollieren) in eigener Verantwortung auf Grundlage der eigenen Datenschutzerklärung nutzt.

13. Plug-ins und Verlinkungen

Wir setzen auf unserer Website die unten stehenden Plug-ins und Verlinkungen ein. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Wenn Sie unabhängig oder im Zusammenhang mit unserer Website die Dienste oder die Lins zu den sozialen Netzwerke in Anspruch nehmen, werten die sozialen Netzwerke und allenfalls die Dienste Ihre Benutzung aus. In diesem Fall werden Informationen über die Nutzung des Plug-ins sowie allenfalls der Links an die sozialen Netzwerke und allenfalls die Dienste weitergeleitet.

  • Dualoo AG: Im Bereich "Jobs & Careers" verwenden wir sogenannte iFrames, über welche Inhalte von jobs.dualoo.com der Dualoo AG auf unserer Webseite eingebunden sind. Auf diese Datenübertragung haben wir keinen Einfluss. Ihnen steht ein Widerspruchsrecht gegen diese Datenbearbeitung zu, wobei Sie sich zur Ausübung dessen an die Dualoo AG richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Bearbeitung durch die Dualoo AG erhalten Sie in deren eigenen Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
  • Soziale Netzwerke und Video-Portale: Auf unserer Webseite werden Links zu sozialen Netzwerken und Plug-ins von Video-Portalen verwendet. Wo möglich implementieren wir den "erweiterten Datenschutz-Modus", wodurch keine Daten über Sie an diese Services übertragen werden, wenn Sie die entsprechenden Inhalte nicht anwählen. Rufen Sie jedoch die entsprechenden Inhalte auf unserer Webseite auf, stellt Ihr Browser eine direkte Verbindung zu den Servern dieser Video-Portale her. Ihre Daten (einschliesslich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des entsprechenden Services (auch in die USA) übermittelt und dort gespeichert. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Bearbeitung durch diese Anbieter erhalten Sie in deren eigenen Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Aktuell verwenden wir Plug-ins von Youtube und Vimeo zwecks Einbindung von Videos in unsere Website.

14. Änderungen

Diese Datenschutzerklärung kann im Laufe der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Es gilt jeweils die auf dieser Webseite veröffentlichte aktuelle Fassung.


Letzte Aktualisierung: 24.01.2024