The protection of your personal data and your privacy are very important to us. We therefore protect your data in accordance with the applicable data protection law.

This document is the joint data privacy statement of Emil Ebneter & Co. AG as well as its subsidiaries Appenzeller Alpenbitter AG, Crowning’s AG, Zafferana AG and EECO Immobilien AG (hereinafter referred to as Emil Ebneter & Co. AG) and applies to all websites, including

www.appenzeller.com
www.appenzeller.swiss
www.crownings.ch
www.abbacella.ch
www.gin27.ch
shop.appenzeller.com/de

along with the associated sub-pages, as well as to our company accounts on LinkedIn, YouTube, Instagram and Facebook, TripAdvisor and Google Business Profiles.

Our websites are generally structured in such a way that you can visit them without having to disclose any personal data. When you visit our website, we ask for your consent to certain data processing activities, which you can accept or reject.

If you decide to disclose personal data to us, we consider it our duty to handle this personal data very carefully and within the framework of the legal requirements.

This data privacy statement is intended to provide you with comprehensive information about the data processing that we carry out and applies to all data processing by Emil Ebneter & Co. AG, regardless of whether we receive your personal data online or offline and regardless of the communication channel (such as internal company websites, other company websites on the Internet, by telephone, e-mail, post or through personal contact).

If you have any questions about our data privacy practices that are not answered in this privacy policy, please feel free to contact us.

The party responsible for data processing on our channels is:

Emil Ebneter & Co. AG
Weissbadstrasse 27
9050 Appenzell
Switzerland
Telephone: +41 71 788 37 88
E-mail address: datenschutz(at)emil-ebneter.ch

Personal data (data) is any information that relates to an identified or identifiable person, which may be a natural or a legal person. Examples of such data are a name, address, telephone number or e-mail address. This term does not include anonymised data or information that does not indicate or suggest the identity or factual circumstances of an identifiable individual, such as the number of visitors to a website.

Some personal data is worthy of particularly protection. This includes data on religious, ideological, political or trade union views or activities, health, an individual’s private sphere or race, social assistance measures, administrative or criminal prosecutions and sanctions. We will process this type of data only with your explicit consent, unless another legal basis makes such data processing necessary.

Depending on the individual case, we process personal data for different purposes. In addition to other points, we use the personal data listed below for the purpose described in each case:

When you contact us or we contact you (in writing, by e-mail or by telephone), we process personal data such as your name, contact details (address, e-mail address or telephone number) and the content and date of the respective messages. This data is used to provide the requested service, give you related information, process the request and communicate with you. It is important for us that you can contact us. We may also forward messages to the responsible subsidiary or department within Emil Ebneter & Co. AG.

We engage the services of contracted service providers in Switzerland, which we use for the purpose of designing and operating our website, and who receive your data for the purpose described above. We carefully select and commission these service providers; moreover, they are bound by our instructions and are subject to regular inspections. If data is processed outside Switzerland, we ensure through contractual means that a level of data protection appropriate for Switzerland is established. We are happy to provide information about our contracted service providers upon request.

When you use our website, we process personal data such as your IP address, log data, the time of the website visit, duration of the visit, pages viewed, device-specific information and all data that is available to us through online offerings. This may include data such as your email address, username and credit card information. Depending on the service offered, we may also process information on the use of your user account, your location or your purchasing behaviour.

We use this personal data to provide the online services and to improve our IT security. This processed data enables us to put together and process appropriate offers for you or your company and to create further offers. We also use personal data to continuously develop our online services. Through your use of the online services, we get to know you better and thus offer you individual services. Finally, we process personal data in connection with online services to better understand the behaviour and interests of our customers. You are not obliged to provide us with personal data, but without it we may not be able to process an enquiry or offer an online service.

The cookies we use are either “session cookies” (which are automatically deleted after you close your browser) or “persistent cookies” (which remain stored on your end device until a specified expiry date). We distinguish between four types of cookies that can be used:

1. Essential cookies are required for the secure operation of our website. They enable us to transmit and display our website content to you, enable you to navigate the website and enable us to quickly detect and rectify technical problems.
2. Preference cookies enable you to use the website more conveniently by remembering options you have chosen (such as selecting a language) or by providing functions you have requested (such as remembering a selection or performing a function).
3. Statistics cookies enable the compilation of statistics and analyses. They collect pseudonymised or anonymised data to gain knowledge about website usage, improve our offering or quickly identify and rectify technical problems.
4. Marketing cookies enable the display of personalised content by collecting and analysing your usage behaviour. This is also done outside our websites by allowing these cookies to follow you. Cookies from third-party providers are also used and pseudonymised data relating to your surfing behaviour is passed on to them, evaluated by them and subjected to further use.

Statistics and marketing cookies do not require your consent, but their use is based on legitimate interests.

We also use analysis services such as Google Analytics. These services collect detailed data about visits to the corresponding websites, although this data is usually not personal. Finally, we reserve the right to use functions from providers such as Facebook, which may result in the provider in question processing data about you.

If you would like to place an order in our online shop, we require certain data to process your order and conclude the contract. To place your order, you must log in to the online shop as a customer or register as such. You must provide login data (e-mail address and password) for the account and fill in the marked fields correctly (surname, first name, address, mobile phone number, e-mail address, date of birth). These mandatory details are marked with an asterisk , further details are voluntary. We process the data that you provide in order to handle your order and based on our legitimate interests in a successful customer relationship.

The data in your account is also saved for future purchases. After logging in, you can edit the data yourself under “My account”. You can also request the deletion of all data, including your user account, by contacting datenschutz(at)emil-ebneter.ch.

Due to requirements under commercial and tax law, we are obliged to store your address, payment data and order data for the legally prescribed period. To prevent unauthorised access to your personal data by third parties, the ordering process is encrypted.

You can sign up for a newsletter with us. We only send newsletters with your consent.

Our newsletters use tracking pixels (web beacons). These are small, non-visible embedded images or objects that send back information from you after you open the e-mail you receive. This allows us to carry out measurements for creating statistics about the relevance of our offer. It also enables us to evaluate your user behaviour accordingly. In addition, we store information about the browser you are using and the settings you have made in your operating system, as well as information about the Internet connection you are using to reach our website. We also receive receipt and read confirmations from the newsletter sent to you, as well as information about the links you have clicked in the newsletter. This data processing enables us to tailor our advertising approach to your interests and optimise the products and services offered on our website.

address and telephone number. You can stop receiving our newsletter at any time and thus revoke your consent by clicking the unsubscribe link in the newsletter or by sending an email to info(at)emil-ebneter.ch.

We may store the unsubscribed email address for up to three years in order to provide proof that consent was previously granted. This is limited to a possible defence against claims. An individual deletion request can be made at any time, provided that confirmation is provided of the former existence of consent. After you have withdrawn your consent, your data will be used for other purposes only if you have expressly consented to this or if further processing is justified, in which case we will inform you accordingly.

To send newsletters, we use the services of Abacus Research AG, based in Wittenbach (SG), Switzerland.

We reserve the right to use your e-mail address for direct advertising or to send you information about similar products of ours that you have already purchased, if you have not objected to this use. After weighing up our interests, these e-mails serve our legitimate interests in addressing our existing customers through advertising means. As a prerequisite, we will clearly inform you, both at the time of collecting the e-mail address and at each use, that you can object to said use at any time.

We reserve the right to use your first name and surname as well as your telephone number and postal address for our own advertising purposes so that we can inform you of interesting offers about us, our products or services by telephone or send them to you by post. Telephone advertising will only take place with your consent. After weighing up our interests, advertising approaches by post serve our legitimate interests in addressing our customers and potential interested parties through advertising means.

You can revoke your consent to being contacted for advertising purposes or object to the storage and use of your data for the above-mentioned purposes at any time by sending a message to datenschutz(at)emil-ebneter.ch. Your contact details will then be deleted. Further processing of your data remains possible insofar as its use is further permitted or legally authorised.

Some companies of Emil Ebneter & Co. AG maintain company accounts on LinkedIn, Instagram, Facebook, YouTube, TripAdvisor and/or Google Business Profiles. Our websites contain links to our company accounts on these platforms. We can see all the information that visitors voluntarily provide to our company accounts on these platforms by liking, sharing or leaving a comment on one of our posts. Your data will also be processed if you communicate with us within the platform used.

We are also provided with statistical data about visitors to our company’s account on the respective platform. This includes data evaluating visitors’ interactions with our individual posts, a follower demographic and information on their origin, as well as web traffic and activity relating to our corporate account on the respective platform. It is not possible for us to view the visitors’ personal data. We see only general data without any personal reference.

Further data processing carried out by the respective platform operator during your visit to the individual platform is subject to the privacy policy of the platform operator, not this present Privacy Policy. We have no influence on the data collected by the platform operators or the associated data processing. The platform operators store the data collected about you as usage profiles, which they use for advertising purposes, market research and/or designing the website according to your needs. Such an evaluation is carried out in particular to display targeted advertising and to inform other users of the individual network about your activities on our website. You have the right to object to the creation of these usage profiles. To exercise this right, you must contact the respective platform operator directly.

Data processing by the platform operator after you use a link on our website takes place regardless of whether you have a user account on the platform and are logged in there. If you are logged in, your data will be directly assigned to your user account. We recommend that you log out regularly after using such a platform, as this allows you to avoid data being assigned to your profile.

Further information on the purpose and scope of the data collection and its processing can be found in the respective privacy policy. The respective privacy policy will also contain further information on your rights and the settings you can make to protect your privacy.

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA: https://www.linkedin.com/legal/privacy-policy
LinkedIn is a US company. There is therefore a possibility that data will also be processed in the USA. We expressly point out that the USA is not considered a safe third country under Swiss data protection law and that, due to the regulations in place in the USA, there is the possibility that US companies may be obliged to hand over data to security authorities. Data subjects do not currently have sufficient legal remedies to take action against this. We therefore cannot rule out the possibility that US authorities may process, evaluate or store such data in the USA for surveillance purposes. We have no influence on this.

Meta Platforms, Inc., 1601 Willow Road Menlo Park, California 94025, USA (Facebook and Instagram):
Facebook: https://www.facebook.com/about/privacy
Instagram: https://privacycenter.instagram.com/policy
Facebook and Instagram are companies of Meta Platforms Inc, a US company. There is therefore a possibility that data will also be processed in the USA. We expressly point out that the USA is not considered a safe third country under Swiss data protection law and that, due to the regulations in place in the USA, there is the possibility that US companies may be obliged to hand over data to security authorities. Data subjects do not currently have sufficient legal remedies to take action against this. We therefore cannot rule out the possibility that US authorities may process, evaluate or store such data in the USA for surveillance purposes. We have no influence on this.

Google LLC, 1600 Amphitheatre Parkway Mountain View, California 94043, USA (YouTube): https:// www.policies.google.com/privacy
YouTube is a company of Google LLC, a US company. There is therefore a possibility that data will also be processed in the USA. We expressly point out that the USA is not considered a safe third country under Swiss data protection law and that, due to the regulations in place in the USA, there is the possibility that US companies may be obliged to hand over data to security authorities. Data subjects do not currently have sufficient legal remedies to take action against this. We therefore cannot rule out the possibility that US authorities may process, evaluate or store such data in the USA for surveillance purposes. We have no influence on this.

TripAdvisor: https://tripadvisor.mediaroom.com/CHDE-privacy-policy
TripAdvisor is a company of Google LLC, a US company. There is therefore a possibility that data will also be processed in the USA. We expressly point out that the USA is not considered a safe third country under Swiss data protection law and that, due to the regulations in place in the USA, there is the possibility that US companies may be obliged to hand over data to security authorities. Data subjects do not currently have sufficient legal remedies to take action against this. We therefore cannot rule out the possibility that US authorities may process, evaluate or store such data in the USA for surveillance purposes. We have no influence on this.

When you enter our company premises, video recordings are made in specially marked areas for security and evidentiary purposes. This provides us with information about the time you spend in these areas. All personal data collected via video is available only to specific employees. It is collected for your own safety and that of employees, as well as for evidentiary purposes. If crimes are suspected, we may provide these recordings to law enforcement authorities. If you do not want to be filmed, we must ask you not to enter these areas.

You can also use Wi-Fi services. In this case, we collect device-specific data connected to your use of the Wi-Fi services. We process this information to provide you with Wi-Fi services and for IT security purposes. The use of a Wi-Fi service is voluntary. It is, however, not possible to use the Wi-Fi service without the corresponding processing of your personal data.

When we hold events (whether for advertising or sponsorship purposes, cultural or sporting events), we process personal data such as your name, contact details, participation and additional data (such as your date of birth), depending on the event. We process this information for purposes relating to customer events, as well as to establish direct contact with you and get to know you better. Participation in company tours and customer events is voluntary, but is normally not possible without the processing of your personal data.

If you are one of our business partners (a supplier, business customer, cooperation partner or service provider), we process various items of personal data about the contact persons at your company, depending on the field of activity. This includes their name, role, title, contact details, e-mail address and other details available through third-party providers.

We must process such personal data for the performance of our contract (i.e. for purchasing services from you or providing services to you or, if we want to and are able to work with you, to check that your business complies with the required safety standards, or in order to schedule the working time of our and, if required, your employees). However, this data also serves to improve our customer orientation, customer satisfaction and customer loyalty. None of your employees is obliged to provide us with personal data. However, if you do not provide us with the necessary personal data, we will not be able to work with you. In exceptional cases, we may even be legally obliged to process such personal data.

We process personal data such as names, roles, contact details, email addresses and other personal details for our internal administration. This includes the processing of data for archiving purposes and in order to review and improve internal processes, including with regard to the fulfilment of contractual obligations.

If you submit a job application to us, we will process your personal data in connection with your application (e.g. name, date of birth, CV, qualifications, certifications; including sensitive personal data where required) to assess whether you are qualified for the relevant position and to discuss possible employment with you. With your consent, we can also leave your application open if we or you decide against employment now, but want to leave open the prospect of employment at a later date. Providing the relevant personal data is voluntary, but we cannot process a job application without the necessary data.

To comply with legal requirements, we use preventive measures to guarantee compliance or to detect and prevent abuse (e.g. use of a fraud reporting system, internal investigations or the disclosure of documents to authorities). We may also process personal data to comply with legal requirements or to respond to requests from government authorities.

We process personal data (for example, of counterparties) in various combinations to ensure the protection of our rights. We file claims in and out of court as well as against local and foreign authorities or defend ourselves against claims. In connection with this, the authorities can demand that we hand over documents containing personal data.

a) Linking of personal data

We may analyse your personal data and link it to other information, such as non-personal statistical data and other personal data we have collected about you, in order to obtain information about your preferences and affinities for certain products or services.

b) Protection of personal data

Appropriate technical and organisational security measures are used to ensure the security of your personal data, i.e. to protect it from unauthorised or unlawful further processing, data loss, unintentional changes or disclosure and unauthorised access. However, the electronic transmission of information in particular poses a security risk that cannot be completely ruled out. If you transmit data electronically, you do so at your own risk.

We process your personal data on the following legal basis:

• Necessity for the fulfilment of contracts
• Compliance with legal requirements
• Consent (if the processing is based on specific consent)
• Legitimate interests (including the purchase and transportation of products and services, advertising and marketing campaigns, support and communication tailored to customer behaviour, activities, concerns and needs, market studies, improvement and development of new products and services, protection of customers, suppliers, employees and other persons, as well as of data, secrets and assets entrusted to Emil Ebneter & Co. AG, security of systems and facilities, maintenance and organisation of business activities including IT systems, corporate governance and development, sale and acquisition of businesses and other corporate transactions)
• Compliance with legal and regulatory requirements and internal rules (e.g. prevention of fraud, misconduct and criminal offences, as well as investigations related to improper conduct, complaints and actions taken against us, participation in legal proceedings, bringing and defending against lawsuits)

We do not store your personal data that was collected for specific purposes for longer than necessary. We retain personal data for as long as we have a legitimate interest in storing, archiving and ensuring IT security, as well as to meet ongoing limitation periods (usually ten years, in some cases five years or one year). The legal obligation to retain personal data also applies.

Our employees may have access to your personal data to the extent necessary for the purposes described and for their work. They act in accordance with our instructions and are bound by confidentiality and secrecy when handling your personal data.

For reasons of internal administration and for the purposes stated in the Privacy Policy, we may also disclose your personal data to other departments within Emil Ebneter & Co. AG. This means that your personal data may be processed and linked to personal data from another subsidiary or department for the relevant purposes and within the limits of applicable law.

We may also transfer your personal data to third-party data processors. Data processors are obliged to process personal data exclusively on our behalf and in accordance with our instructions.

We may also investigate and carry out business transactions such as mergers or the acquisition or sale of a single part of an entity or its assets. In this context, it may be necessary to transfer personal data to another company. For reasons of confidentiality, it is not always possible to inform you in advance if your data is affected in such cases. We will, however, notify you as soon as possible in each individual case and do our best, within commercially reasonable limits, to process as little personal data as possible.

In addition, we may disclose your personal data to other recipients if required by law. We also reserve the right to disclose your personal data in the event of a court order, in the filing or defence of a legal claim or for other necessary legal grounds.

The recipients of your personal data may be located abroad, which includes countries outside the EU, UK and EEA. The countries involved may not have laws that protect your personal data to the same extent as in Switzerland, the EU, the UK or the EEA. If we transfer your personal data to such a third country, we will take appropriate measures to protect your data, for example by entering into a data transfer agreement. These measures include contracts confirmed, published and recognised by the European Commission and the Swiss Federal Data Protection Commission that are designed to ensure the necessary data protection at recipients in third countries. We may also transfer personal data to recipients that are part of the US Privacy Shield programme.

It is important for us to point out that you can object to the processing of your personal data at any time or revoke your consent to the processing of the data at no cost. If you withdraw your consent and effectively opt out of processing for a specific purpose, we will no longer use your data for that purpose.

In accordance with the applicable laws, you also have the following rights:

a) Right to information

You have the right to be informed transparently, clearly and comprehensively about how we process your personal data and what rights you have in connection with this process. We comply with this obligation through this data privacy statement. Contact us if you would like more information.

b) Right to access

You have the right at any time to request information about your personal data that is stored and processed by us. This allows you to check which of your personal data we process and thus ensure that it is used in accordance with the applicable data protection regulations. The right to information may be restricted or exempted in cases where there is insufficient identification, there is a need to protect the rights and freedoms of other data subjects, the right of access is demanded excessively or the comprehensive provision of data would involve a disproportionate amount of effort.

c) Right to rectification

You have the right to have incorrect or incomplete personal data corrected and completed and to be informed of the correction.

d) Right to erasure

You have the right to request the erasure of your personal data if it is no longer required for the intended purpose, if consent has been effectively revoked, if a legally effective objection has been lodged or if the personal data have been processed unlawfully.

The right to erasure may be excluded if the personal data is necessary for the exercise of freedom of expression and information, to carry out legal tasks or tasks in the public interest, or to investigate, exercise or defend legal claims.

e) Right to restriction of processing

In certain circumstances, you have the right to request that the processing of your personal data be restricted (e.g. no further processing or the removal of published personal data).

f) Right to data portability

You have the right to receive your personal data that you have provided to us in a commonly used and machine-readable format, provided that the processing is based on your consent or is necessary for the performance of the contract and the processing carried out is performed automatically.

g) Right to lodge a complaint

You have the right to lodge a complaint with a competent supervisory authority about the way in which we handle or process your personal data. Alternatively, you can inform us accordingly at datenschutz(at)emil-ebneter.ch.

h) Right to withdraw consent

If you have consented to the processing of your personal data for a specific purpose, you can withdraw your consent at any time without restrictions. The revocation of your consent has no effect on the lawfulness of the processing of your data that was collected before the revocation. If you withdraw your consent, we may no longer use your personal data for these purposes.

i) Right to object

If we process your personal data on the basis of our legitimate interests, you can object to the processing at any time. When objecting, you must state the reasons why you do not want us to process your personal data. If your objection is justified, we will stop processing your personal data. You can also object to processing for direct marketing purposes.

a) Updates to this Privacy Policy

This Privacy Policy may be updated from time to time as our data processing procedures change. In most cases, we assume that only minor changes will be made, but there may also be changes with a greater impact. Regardless of the extent of the changes, the most current version of the Privacy Policy will always be posted on this page (www.appenzeller.com/datenschutz); major changes will be communicated separately. If you are registered with us, we will actively inform you of any changes, if this is possible without disproportionate effort. In general, however, data processing is subject to the most recent version of the Privacy Policy in effect at the start of the relevant processing.

b) Ambiguities and exercise of rights

If you have any questions about data protection or if you wish to exercise your rights, withdraw consent or object to data processing, please contact the responsible office indicated above. If you have any questions about data protection, you can contact us at any time.

These Privacy Policy are available in different languages. In the event of deviations or contradictions, the German version of the Privacy Policy shall prevail.

Last updated: 25 August 2023

Der Schutz Ihrer personenbezogenen Daten sowie Ihre Privatsphäre sind uns sehr wichtig. Entsprechend schützen wir Ihre Daten gemäss dem anwendbaren Datenschutzgesetz.

Dies ist die gemeinsame Datenschutzerklärung der Emil Ebneter & Co. AG sowie deren Tochtergesellschaften Appenzeller Alpenbitter AG, Crowning’s AG, Zafferana AG und EECO Immobilien AG (nachfolgend Emil Ebneter & Co. AG genannt) und gilt für alle Webseiten, inklusive

www.appenzeller.com
www.appenzeller.swiss
www.crownings.ch
www.abbacella.ch
www.gin27.ch
shop.appenzeller.com

mit den dazugehörigen Unterseiten, sowie für unsere Unternehmensauftritte auf LinkedIn, YouTube, Instagram und Facebook, TripAdvisor sowie Google Unternehmensprofile.

Unsere Webseiten sind grundsätzlich so aufgebaut, dass Sie diese besuchen können, ohne dass durch Sie persönliche Daten offengelegt werden müssen. Wir fragen Sie beim Besuch unserer Webseite nach Ihrer Einwilligung zu bestimmten Datenverarbeitungen, die Sie akzeptieren oder auch ablehnen können.

Sofern Sie sich entschliessen, uns personenbezogene Daten bekannt zu geben, sehen wir es als unsere Pflicht, mit diesen persönlichen Daten sehr sorgsam und im Rahmen der gesetzlichen Vorgaben umzugehen.

Diese Datenschutzerklärung möchte Sie umfassend über die durch uns durchgeführten Datenverarbeitungen informieren und gilt für alle Datenverarbeitungen durch die Emil Ebneter & Co. AG, egal ob wir Ihre personenbezogenen Daten online oder offline erhalten und ungeachtet des Kommunikationskanals (wie firmeninterne Webseiten, andere Unternehmensauftritte im Internet, per Telefon, E-Mail, Briefpost oder durch persönlichen Kontakt).

Falls Sie Fragen zu unseren Datenschutzverfahren haben, die in diesen Datenschutzgrundsätzen nicht beantwortet werden, können Sie sich gerne an uns wenden.

Für die Datenverarbeitung auf unseren Kanälen ist verantwortlich:

Emil Ebneter & Co. AG
Weissbadstrasse 27
9050 Appenzell
Schweiz
Telefon: +41 71 788 37 88
E-Mail-Adresse: datenschutz(at)emil-ebneter.ch

Personendaten (Daten) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen, wobei es sich um eine natürliche wie auch juristische Person handeln kann. Solche Daten sind zum Beispiel der Name, die Adresse, Telefonnummer oder E-Mail-Adresse. Nicht unter diesen Begriff fallen anonymisierte Daten oder Informationen, die nicht auf die Identität oder die sachlichen Verhältnisse einer identifizierbaren Person hinweisen oder auf sie schliessen lassen, wie z. B. die Anzahl der Besucher einer Webseite.

Zusätzlich gibt es besonders schützenswerte Personendaten. Dies sind Daten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen und Sanktionen. Diese Art von Daten werden wir höchstens nach Ihrer ausdrücklichen Einwilligung verarbeiten, sofern keine andere Rechtsgrundlage solch eine Datenverarbeitung erforderlich macht.

Abhängig vom Einzelfall verarbeiten wir personenbezogene Daten für verschiedene Zwecke. Neben anderen Punkten verwenden wir die nachfolgend aufgeführten personenbezogenen Daten für den jeweiligen beschriebenen Zweck:

Wenn Sie mit uns oder wir mit Ihnen in Kontakt treten (schriftlich, per E-Mail oder telefonisch) verarbeiten wir personenbezogene Daten wie Name, Kontaktdaten (Adresse, E-Mail-Adresse oder Telefonnummer) sowie Inhalt und Datum der jeweiligen Nachrichten. Sie werden zur Bereitstellung der angeforderten Leistung verwendet, um Ihnen diesbezüglich Informationen zu geben, die Anfrage zu bearbeiten und mit Ihnen zu kommunizieren. Für uns ist wichtig, dass Sie uns kontaktieren können. Ausserdem können wir innerhalb der Emil Ebneter & Co. AG Nachrichten an die verantwortliche Tochtergesellschaft oder die entsprechende Abteilung weiterleiten.

Wir nutzen Leistungen von beauftragten Dienstleistern in der Schweiz, die wir zum Zweck der Gestaltung und des Betriebs unseres Internetauftritts einsetzen, die Ihre Daten für den oben beschriebenen Zweck erhalten. Diese wurden von uns sorgfältig ausgewählt und beauftragt, zudem sind sie an unsere Weisungen gebunden und werden regelmässig kontrolliert. Sollten Daten ausserhalb der Schweiz verarbeitet werden, wird vertraglich sichergestellt, dass ein für die Schweiz angemessenes Datenschutzniveau hergestellt wird. Auf Anfrage geben wir gerne Auskunft über unsere beauftragten Dienstleister.

Wenn Sie unser Internetangebot nutzen, verarbeiten wir personenbezogene Daten wie IP-Adresse, Logdaten, Zeitpunkt des Webseitenbesuchs, die Dauer des Besuchs, die angesehenen Seiten, gerätespezifische Informationen sowie alle Daten, die uns durch Online-Angebote zur Verfügung stehen. Dazu können Daten wie E-Mail-Adresse, Benutzername sowie Kreditkarteninformationen gehören. Zusätzlich können wir je nach Angebot auch Informationen zur Verwendung Ihres Benutzerkontos, zu Ihrem Standort oder zu Ihrem Kaufverhalten verarbeiten. Wir verwenden diese personenbezogenen Daten zur Bereitstellung der Online-Dienste sowie zur Verbesserung unserer IT-Sicherheit. Aufgrund dieser verarbeiteten Daten sind wir in der Lage, Ihnen oder Ihrem Unternehmen das passende Angebot oder weitere Angebote zusammenzustellen und diese zu bearbeiten. Darüber hinaus nutzen wir personenbezogene Daten, um unsere Online-Dienste ständig weiterzuentwickeln. Durch die Nutzung der Online-Dienste lernen wir Sie besser kennen und bieten Ihnen dadurch individuelle Leistungen. Schliesslich verarbeiten wir personenbezogene Daten in Verbindung mit Online-Diensten, um das Verhalten und die Interessen unserer Kunden besser zu verstehen. Sie sind nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, aber wir sind ohne sie vielleicht nicht in der Lage, eine Anfrage zu bearbeiten oder ein Online-Angebot zu offerieren.

Wir verwenden auch Cookies, also kleine Textdateien, die temporär oder dauerhaft beim Besuch unserer Webseite auf Ihrem Gerät gespeichert werden. Sie sind häufig für die Funktionalität der Webseite erforderlich. Andere werden für ein personalisiertes Angebot eingesetzt. Die Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Logdateien und Cookies enthalten oftmals keine personenbezogenen Daten, weil wir Ihnen diese Informationen oft nicht zuordnen können. Die dabei gewonnenen Daten können durch uns oder Dritte ausgewertet und mit anderen Daten zusammengeführt werden. Sie dienen in der Regel dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen, was sowohl in Ihrem als auch in unserem Interesse liegt. Für manche Cookies, die nicht für die technische Speicherung oder den Zugriff auf unsere Webseite unverzichtbar sind, oder die nicht nur zum Einsatz kommen, um die Nutzung eines von Ihnen ausdrücklich angeforderten Dienstes zu ermöglichen, werden wir Sie um Ihre Einwilligung mittels eines sogenannten Cookie-Consent-Banners anfragen.

Die von uns verwendeten Cookies sind entweder «Session Cookies» (sie werden automatisch nach der Schliessung Ihres Browsers gelöscht) oder sogenannte «Persistent Cookies» (diese bleiben bis zu einem festgelegten Ablaufdatum auf Ihrem Endgerät gespeichert). Wir unterscheiden vier Cookies, die zum Einsatz kommen können:

1. Notwendige Cookies sind für den sicheren Betrieb unserer Webseite notwendig, um Ihnen unsere Webseiten-Inhalte übertragen und anzeigen zu können, damit Sie auf der Webseite navigieren können oder um technische Probleme rasch erkennen und beheben zu können.
2. Präferenz-Cookies ermöglichen Ihnen eine angenehmere Nutzung der Webseite, indem sie sich von Ihnen gewählten Optionen (z. B. eine Sprachauswahl) merken oder von Ihnen angefragte Funktionalitäten (wie das Merken einer Auswahl oder das Ausführen einer Funktion) bieten.
3. Statistik-Cookies ermöglichen Statistiken und Analysen zu erstellen, wobei pseudonymisierte oder anonymisierte Daten erfasst werden, um Kenntnisse über die Webseitennutzung zu erhalten, zur Verbesserung unseres Angebotes oder um technische Probleme rasch zu erkennen und zu beheben.
4. Marketing-Cookies ermöglichen die Anzeige personalisierter Inhalte durch das Erfassen und Analysieren Ihres Nutzungsverhaltens. Dies erfolgt auch ausserhalb unserer Webseiten, indem diese Cookies Ihnen folgen können. Dabei werden auch Cookies von Drittanbietern eingesetzt und pseudonymisierte Daten Ihres Surfverhaltens an diese weitergegeben, von ihnen ausgewertet und weiterverwendet.

Statistik- und Marketing-Cookies bedürfen nicht Ihrer Einwilligung, sondern ihr Einsatz beruht auf berechtigten Interessen.

Ausserdem setzen wir Analysedienste wie Google Analytics ein. Dabei werden detaillierte Daten über den Besuch der entsprechenden Internetseiten gesammelt, allerdings sind diese ebenfalls meist nicht personenbezogen. Schliesslich behalten wir uns vor, Funktionalitäten von Anbietern wie Facebook zu nutzen, was dazu führen kann, dass der betreffende Anbieter Daten über Sie verarbeitet.

Wenn Sie in unserem Online-Shop bestellen möchten, benötigen wir für den Vertragsabschluss bestimmte Daten zur Abwicklung Ihrer Bestellung. Für eine Zuordnung Ihrer Bestellung ist es erforderlich, dass Sie sich als Kunde im Online-Shop anmelden oder als solcher registrieren. Dabei wählen Sie Log-in-Daten (E-Mail-Adresse und Passwort) für das Konto und füllen die gekennzeichneten Felder korrekt aus (Name, Vorname, Adresse, Mobilnummer, E-Mail-Adresse, Geburtsdatum). Diese notwendigen Pflichtangaben sind mit einem Stern markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung und aufgrund unserer berechtigten Interessen einer erfolgreichen Kundenbeziehung.

Die Daten in Ihrem Konto werden zudem für spätere Einkäufe gespeichert. Sie können die Daten nach Ihrem Log-in unter «Mein Konto» selbst bearbeiten sowie alle Daten, inklusive Ihres Nutzerkontos löschen, indem Sie sich an datenschutz(at)emil-ebneter.ch wenden.

Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die gesetzlich vorgegebene Dauer zu speichern. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird der Bestellvorgang verschlüsselt.

Sie können sich bei uns für einen Newsletter anmelden. Newsletter versenden wir ausschliesslich mit Ihrer Einwilligung.

Bei unseren Newslettern werden Zählpixel (Web-Beacon) verwendet. Dies sind kleine, nicht erkennbare, eingebettete Bilder oder Objekte, die Informationen von Ihnen nach dem Öffnen der empfangenen E-Mail zurücksenden. Dadurch können wir Messungen durchführen, um Statistiken für die Relevanz unseres Angebots zu erstellen. Weiter können wir Ihr Nutzerverhalten entsprechend auswerten. Wir speichern zudem Informationen über den von Ihnen verwendeten Browser und die vorgenommenen Einstellungen in Ihrem verwendeten Betriebssystem sowie Informationen zu Ihrer Internetverbindung, mit der Sie unsere Internetseite erreichen. Durch den an Sie versendeten Newsletter erhalten wir auch Empfangs- und Lesebestätigungen sowie Informationen über die Links, auf die Sie im Newsletter geklickt haben. Diese Datenverarbeitung dient dazu, damit wir unsere werbliche Ansprache auf Ihre Interessen ausrichten und unsere Angebote auf unserer Internetseite optimieren können.

Für die Anmeldung eines unserer Newsletter benötigen wir Name, Vorname, Adresse, E-Mail-Adresse und Telefonnummer. Sie können den Erhalt unseres Newsletters jederzeit beenden und somit die Einwilligung widerrufen, indem Sie auf den Abmelde-Link im Newsletter klicken oder eine Mail an info(at)emil-ebneter.ch senden.

Die ausgetragene E-Mail-Adresse können wir bis zu drei Jahren speichern, um eine ehemals gegebene Einwilligung nachweisen zu können. Dies ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern das ehemalige Bestehen einer Einwilligung bestätigt wird. Eine anderweitige Verwendung Ihrer Daten nach Widerruf Ihrer Einwilligung erfolgt ausschliesslich, wenn Sie ausdrücklich darin eingewilligt haben oder eine weitere Verarbeitung gerechtfertigt ist, worüber wir Sie informieren werden.

Für den Versand von Newslettern nutzen wir die Dienste der Abacus Research AG mit Sitz in Wittenbach (SG).

Wir behalten uns vor, Ihre E-Mail-Adresse zur Direktwerbung oder zur Übermittlung von Informationen für bereits erworbene, ähnliche eigene Produkte zu verwenden, wenn Sie dieser Verwendung nicht widersprochen haben. Diese E-Mails dienen nach einer vorgenommenen Interessenabwägung unseren berechtigten Interessen einer werblichen Ansprache unserer Bestandskunden. Voraussetzung ist, dass wir Sie bei der Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hinweisen werden, dass Sie der Verwendung jederzeit widersprechen können.

Um Ihnen ebenfalls interessante Angebote über uns, unsere Produkte oder Services telefonisch bekanntzugeben oder per Briefpost schicken zu können, behalten wir uns das Recht vor, Ihren Vor- und Nachnamen sowie Ihre Telefonnummer und Postanschrift für eigene Werbezwecke zu nutzen. Die telefonische Werbeansprache erfolgt nur nach Ihrer Einwilligung hierzu. Die Werbeansprache per Briefpost dient nach einer vorgenommenen Interessenabwägung unseren berechtigten Interessen einer werblichen Ansprache unserer Kunden und möglichen Interessenten. Sie können Ihre Einwilligung zu einer werblichen Ansprache widerrufen oder der Speicherung und Verwendung Ihrer Daten zu oben genannten Zwecken jederzeit widersprechen, durch eine Nachricht an datenschutz(at)emil-ebneter.ch. Danach werden Ihre Kontaktdaten gelöscht. Eine weitere Verarbeitung Ihrer Daten bleibt möglich, soweit ihre Nutzung weiter gestattet oder gesetzlich erlaubt ist.

Manche Unternehmen der Emil Ebneter & Co. AG unterhalten Unternehmensauftritte bei LinkedIn, Instagram, Facebook, YouTube, TripAdvisor und/oder Google Unternehmensprofile. Auf unseren Internetseiten gibt es Links zu unseren Unternehmensauftritten bei diesen Plattformen. Dort können wir alle Informationen sehen, die Besucher freiwillig unserem Unternehmensauftritt bei diesen Plattformen zur Verfügung stellen, indem sie entweder einen unserer Beiträge liken, teilen oder einen Kommentar hinterlassen. Dabei werden auch Ihre Daten verarbeitet, sofern Sie mit uns innerhalb der genutzten Plattform kommunizieren.

Uns werden auch statistische Daten der Besucher unseres Unternehmensauftritts bei der jeweiligen Plattform zur Verfügung gestellt. Dazu gehören Daten zur Evaluierung der Interaktionen von Besuchern mit unseren jeweiligen Beiträgen, eine Follower-Demografie und deren Herkunft sowie der Internetverkehr und die Aktivität auf unserem Unternehmensauftritt bei der jeweiligen Plattform. Dabei ist es uns nicht möglich, personenbezogene Daten der Besucher einzusehen. Wir sehen nur allgemeine Daten ohne jeden Personenbezug.

Weitere Datenverarbeitungen, die der jeweilige Plattformbetreiber bei Ihrem Besuch der jeweiligen Plattform vornimmt, unterliegen nicht dieser, sondern deren Datenschutzerklärung. Wir haben keinen Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge durch die Plattformbetreiber. Sie speichern die über Sie erhobenen Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der Internetseite. Eine solche Auswertung erfolgt insbesondere zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Es steht Ihnen ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung direkt an den jeweiligen Plattformbetreiber wenden müssen.

Eine Datenverarbeitung durch den Plattformbetreiber nach Nutzung eines Links auf unserer Webseite erfolgt unabhängig davon, ob Sie dort ein Nutzerkonto besitzen und dort eingeloggt sind. Wenn Sie eingeloggt sind, werden Ihre Daten direkt Ihrem Nutzerkonto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung einer solchen Plattform regelmässig auszuloggen, da Sie so eine Zuordnung zu Ihrem Profil vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in der jeweiligen Datenschutzerklärung. Dort finden Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA: https://de.linkedin.com/legal/privacy-policy
inkedIn ist ein US-amerikanisches Unternehmen, sodass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss.

Meta Platforms, Inc., 1601 Willow Road Menlo Park, California 94025, USA (Facebook und Instagram):
Facebook: https://de-de.facebook.com/about/privacy/update
Instagram: https://privacycenter.instagram.com/policy
Facebook und Instagram sind Unternehmen der Meta Platforms Inc., ein US-amerikanisches Unternehmen, sodass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss.

Google LLC, 1600 Amphitheatre Parkway Mountain View, California 94043, USA (YouTube): https:// www.policies.google.com/privacy
YouTube ist ein Unternehmen der Google LLC, ein US-amerikanisches Unternehmen, sodass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss.

TripAdvisor: https://tripadvisor.mediaroom.com/CHDE-privacy-policy
TripAdvisor ist ein Unternehmen der Google LLC, ein US-amerikanisches Unternehmen, sodass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss.

Wenn Sie unser Betriebsareal betreten, werden zu Sicherheits- und Beweiszwecken in speziell gekennzeichneten Bereichen Videoaufzeichnungen gemacht. Wir erhalten dadurch Aufschluss über Ihren Aufenthalt in diesen Bereichen. Sämtliche per Video erfassten personenbezogenen Daten stehen zu Ihrer eigenen Sicherheit und der der Angestellten sowie zu Beweiszwecken nur bestimmten Mitarbeitenden zur Verfügung. Werden Straftaten vermutet, können wir den Strafverfolgungsbehörden diese Aufzeichnungen bereitstellen. Wenn Sie nicht gefilmt werden wollen, müssen wir Sie bitten, diese Bereiche nicht zu betreten. Sie können auch Wi-Fi-Dienste nutzen. In diesem Fall sammeln wir gerätespezifische Daten im Rahmen der Nutzung. Wir verarbeiten diese Informationen, um Sie mit Wi-Fi-Diensten versorgen zu können und aus IT-Sicherheitszwecken. Der Gebrauch eines Wi-Fi-Dienstes ist freiwillig. Es ist jedoch nicht möglich, den Wi-Fi-Dienst ohne eine entsprechende Verarbeitung Ihrer personenbezogenen Daten zu nutzen.

Für Veranstaltungen (egal ob zu Werbe- oder Sponsoringzwecken, kulturellen oder sportlichen Anlässen) verarbeiten wir personenbezogene Daten wie Name, Kontaktdaten sowie Teilnahme, weitere Daten (wie Geburtsdatum) abhängig vom Ereignis. Wir verarbeiten diese Informationen für Kundenveranstaltungszwecke, aber auch, um direkten Kontakt zu Ihnen zu erhalten und Sie besser kennenzulernen. Die Teilnahme an Betriebsbesichtigungen und Kundenveranstaltungen ist freiwillig, aber normalerweise nicht ohne die Verarbeitung personenbezogener Daten möglich.

Sind Sie einer unserer Geschäftspartner, entweder Lieferant, Geschäftskunde, Kooperationspartner oder Serviceprovider, verarbeiten wir je nach Tätigkeitsfeld verschiedene personenbezogene Daten über die Kontaktpersonen in Ihrem Unternehmen. Dazu gehören Name, Funktion, Titel, Kontaktdaten, E-Mail-Adresse oder weitere, über Drittanbieter verfügbare Angaben.

Wir müssen solche personenbezogenen Daten zur Erfüllung unseres Vertrags verarbeiten (d. h. ob wir von Ihnen Dienstleistungen beziehen oder für Sie erbringen oder ob wir mit Ihnen zusammenarbeiten wollen und können, um zu prüfen, ob Ihr Unternehmen die erforderlichen Sicherheitsstandards einhält, und um die Arbeitszeit unserer und bei Bedarf Ihrer Mitarbeitenden zu planen). Sie dienen jedoch auch der Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und Kundenbindung. Keiner Ihrer Mitarbeitenden ist verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn sie uns erforderliche personenbezogene Daten jedoch nicht zur Verfügung stellen, können wir nicht mit Ihnen zusammenarbeiten. In Ausnahmefällen sind wir sogar gesetzlich dazu verpflichtet, solche personenbezogenen Daten zu verarbeiten.

Wir verarbeiten personenbezogenen Daten wie Name, Funktion, Kontaktangaben, E-Mail-Adresse oder weitere persönliche Angaben für unsere interne Verwaltung. Dies umfasst Archivierungszwecke und allgemein die Prüfung und Verbesserung interner Prozesse, auch im Hinblick auf die Erfüllung vertraglicher Verpflichtungen.

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten in Hinblick auf Ihre Bewerbung (z. B. Name, Geburtsdatum, Lebenslauf, Qualifikationen, Zertifizierungen; bei Bedarf auch sensible personenbezogene Daten), um einschätzen zu können, ob Sie für die entsprechende Position qualifiziert sind und um eine mögliche Anstellung mit Ihnen zu erörtern. Mit Ihrem Einverständnis können wir Ihre Bewerbung auch offenlassen, falls wir oder Sie jetzt von einer Anstellung Abstand nehmen, jedoch mit der Aussicht auf eine spätere Einstellung. Die Angabe der entsprechenden personenbezogenen Daten ist freiwillig, allerdings können wir die Bewerbung ohne die notwendigen Daten nicht bearbeiten.

Zur Einhaltung der gesetzlichen Anforderungen setzen wir vorbeugende Massnahmen ein, um die Ordnungsmässigkeit zu garantieren oder Missbrauch zu erkennen und zu unterbinden (z. B. Einsatz eines Betrugsmeldesystems, interne Untersuchungen oder die Weitergabe von Dokumenten an Behörden). Wir können ebenso personenbezogene Daten verarbeiten, um gesetzliche Anforderungen zu erfüllen oder Anfragen staatlicher Behörden zu beantworten.

Wir verarbeiten personenbezogene Daten, beispielsweise der Gegenpartei, in verschiedenen Konstellationen, um den Schutz unserer Rechte zu gewährleisten. So erheben wir gerichtlich und aussergerichtlich sowie gegenüber lokalen und ausländischen Behörden Ansprüche oder verteidigen uns selbst gegen Ansprüche. Aus diesem Grund können Behörden von uns die Herausgabe von Dokumenten mit personenbezogenen Daten verlangen.

a) Verknüpfung von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten auswerten und mit anderen Informationen verknüpfen, wie z. B. nicht personenbezogene Statistikdaten und andere personenbezogene Daten, die wir über Sie gesammelt haben, um Informationen über Ihre Präferenzen und Affinitäten zu bestimmten Produkten oder Leistungen zu erhalten.

b) Schutz der personenbezogenen Daten

Es kommen zweckmässige technische und organisatorische Sicherheitsmassnahmen zum Einsatz, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, d. h. sie vor unbefugter oder unrechtmässiger Weiterverarbeitung zu schützen, Datenverlust, unbeabsichtigte Änderungen oder Weitergabe und unberechtigten Zugriff zu verhindern. Allerdings stellt insbesondere die elektronische Informationsübermittlung ein Sicherheitsrisiko dar, das nicht vollständig ausgeschlossen werden kann. Wenn Sie Daten elektronisch übermitteln, tun Sie dies auf eigene Gefahr.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt bei uns auf folgender rechtlichen Grundlage:

• Notwendigkeit der Erfüllung von Verträgen
• Einhaltung der rechtlichen Anforderungen
• Einwilligung (sofern die Verarbeitung auf Grundlage einer konkreten Einwilligung erfolgt)
• Berechtigte Interessen (inklusive Erwerb und Transport von Produkten und Serviceleistungen, Werbe- und Marketingaktionen, auf Kundenverhalten, -aktivitäten, -anliegen und -bedarf angepasster Support und Kommunikation, Marktstudien, Verbesserung und Entwicklung neuer Produkte und Serviceleistungen, Schutz von Kunden, Lieferanten, Mitarbeitenden und anderen Personen sowie von der Emil Ebneter & Co. AG anvertrauten Daten, Geheimnissen und Vermögenswerten, Sicherheit von Systemen und Anlagen, Pflege und Organisation von Geschäftsaktivitäten einschliesslich IT-Systemen, Corporate Governance und Entwicklung, Verkauf und Erwerb von Geschäftsbereichen sowie andere Unternehmenstransaktionen)
• Erfüllung von gesetzlichen und behördlichen Auflagen sowie internen Regeln (z. B. Verhinderung von Betrug, Fehlverhalten und Straftaten sowie Untersuchungen in Verbindung mit ungebührlichem Verhalten, Reklamationen und Aktionen gegen uns, Teilnahme an Verfahren, Anstrengen von und Verteidigung gegenüber Klagen)

Wir bewahren Ihre personenbezogenen, zweckgebunden gesammelten Daten nicht länger als notwendig auf. Wir halten personenbezogene Daten zudem so lange vor, wie wir ein berechtigtes Interesse an der Speicherung, Archivierung und Gewährleistung der IT-Sicherheit haben sowie zur Erfüllung von laufenden Verjährungsfristen (meist zehn Jahre, in einigen Fällen fünf Jahre oder ein Jahr). Dazu kommt noch die gesetzliche Aufbewahrungspflicht für personenbezogene Daten.

Unsere Angestellten haben gegebenenfalls Zugriff auf Ihre personenbezogenen Daten, soweit dies für die beschriebenen Zwecke und deren Arbeit notwendig ist. Sie handeln in Übereinstimmung mit unseren Anweisungen und sind beim Umgang mit Ihren personenbezogenen Daten an Vertraulichkeit und Geheimhaltung gebunden.

Wir können aus Gründen der internen Verwaltung und der in der Datenschutzerklärung erwähnten Zwecke Ihre personenbezogenen Daten auch an andere Abteilungen innerhalb der Emil Ebneter & Co. AG weitergeben. Das bedeutet, dass Ihre personenbezogenen Daten verarbeitet und mit personenbezogenen Daten aus einer anderen Tochtergesellschaft oder Abteilung für die jeweiligen Zwecke und im Rahmen der geltenden Gesetze verknüpft werden können. Wir können darüber hinaus Ihre personenbezogenen Daten an die Auftragsverarbeiter Dritter übermitteln. Auftragsverarbeiter sind verpflichtet, die personenbezogenen Daten ausschliesslich in unserem Namen und gemäss unseren Anweisungen zu verarbeiten.

Wir können ferner Transaktionen wie Fusionen oder Erwerb bzw. Verkauf eines einzelnen Teils einer Einheit oder seiner Vermögenswerte prüfen und durchführen. In diesem Kontext kann es nötig sein, personenbezogene Daten an ein anderes Unternehmen zu übermitteln. In diesen Fällen ist es aus Vertraulichkeitsgründen nicht immer möglich, Sie im Voraus zu informieren, falls Ihre Daten betroffen sind. Wir werden Sie jedoch im Einzelfall so früh wie möglich in Kenntnis setzen und in wirtschaftlich vertretbarem Rahmen unser Bestes tun, um so wenig personenbezogene Daten wie möglich zu verarbeiten.

Zusätzlich können wir Ihre personenbezogenen Daten an andere Empfänger weitergeben, wenn es gesetzlich gefordert ist. Wir behalten uns ausserdem das Recht vor, Ihre personenbezogenen Daten bei einer gerichtlichen Anordnung, der Erhebung oder Verteidigung eines Rechtsanspruchs oder bei anderen notwendigen Rechtsgründen weiterzugeben.

Die Empfänger Ihrer personenbezogenen Daten können im Ausland sitzen, wozu auch Länder ausserhalb der EU, Grossbritanniens und des EWR gehören. Die jeweiligen Länder verfügen möglicherweise nicht über Gesetze, die Ihre personenbezogenen Daten im gleichen Mass wie in der Schweiz, der EU, in Grossbritannien oder im EWR schützen. Falls wir Ihre personenbezogenen Daten in solch ein Drittland übermitteln, ergreifen wir geeignete Massnahmen, um Ihre Daten zu schützen, beispielsweise durch den Abschluss einer Vereinbarung über die Datenübermittlung. Dazu gehören von der Europäischen Kommission und der Eidgenössischen Datenschutzkommission bestätigte, veröffentlichte und anerkannte Verträge, um den notwendigen Datenschutz bei Empfängern in Drittländern zu sichern. Zusätzlich können wir personenbezogene Daten an Empfänger übermitteln, die Teil des US-Privacy Shield-Programms sind.

Es ist wichtig für uns, darauf hinzuweisen, dass Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder kostenlos Ihre Einwilligung zur Verarbeitung der Daten widerrufen können. Wenn Sie Ihre Einwilligung widerrufen und wirksam die Verarbeitung für einen speziellen Zweck ablehnen, werden wir Ihre Daten zu diesem Zweck nicht mehr verwenden. In Übereinstimmung mit den geltenden Gesetzen haben Sie ausserdem folgende Rechte:

a) Auskunftsrecht

Sie haben das Recht, transparent, eindeutig und umfassend informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie in Verbindung mit diesem Prozess haben. Dieser Verpflichtung kommen wir mit der vorliegenden Datenschutzerklärung nach. Wenden Sie sich an uns, wenn Sie weitere Informationen wünschen.

b) Recht auf Zugriff

Sie haben jederzeit das Recht, Auskünfte über Ihre bei uns gespeicherten und verarbeiteten personenbezogenen Daten zu verlangen. Dadurch können Sie prüfen, welche Ihrer personenbezogenen Daten wir verarbeiten, und somit sicherstellen, dass sie gemäss den geltenden Datenschutzverordnungen verwendet werden. Das Recht auf Information kann in Fällen eingeschränkt oder davon ausgenommen werden, in denen keine ausreichende Identifikation vorliegt, die Rechte und Freiheiten anderer betroffener Personen geschützt werden müssen, das Recht auf Zugriff übermässig eingefordert wird oder eine umfassende Bereitstellung von Daten einen unverhältnismässig hohen Aufwand bedeuten würde.

c) Recht auf Berichtigung

Sie haben das Recht, falsche oder unvollständige personenbezogene Daten korrigieren und komplettieren zu lassen sowie über die Berichtigung informiert zu werden.

d) Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die verfolgten Zwecke nicht länger notwendig sind, die Einwilligung wirksam widerrufen wurde, wenn ein rechtswirksamer Widerspruch eingelegt wurde oder wenn die personenbezogenen Daten rechtswidrig verarbeitet wurden. Das Recht auf Löschung kann ausgeschlossen werden, wenn die personenbezogenen Daten zur Ausübung der Meinungs- und Informationsfreiheit notwendig sind, um gesetzliche oder im öffentlichen Interesse liegende Aufgaben durchzuführen oder um rechtliche Ansprüche zu ermitteln, auszuüben oder zu verteidigen.

e) Recht auf Beschränkung der Verarbeitung

Unter bestimmten Umständen haben Sie das Recht zu beantragen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird (z. B. keine weitere Verarbeitung oder Entfernung veröffentlichter personenbezogener Daten).

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem häufig verwendeten und maschinenlesbaren Format zu erhalten, vorausgesetzt, die Verarbeitung basiert auf Ihrem Einverständnis oder ist für die Vertragserfüllung notwendig und die durchgeführte Verarbeitung erfolgt automatisch.

g) Recht auf Einlegen einer Beschwerde

Sie haben das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde über die Art und Weise einzulegen, wie wir mit Ihren personenbezogenen Daten umgehen oder sie verarbeiten. Alternativ können Sie uns unter datenschutz(at)emil-ebneter.ch darüber informieren.

h) Recht auf Widerruf der Einwilligung

Wenn Sie in der Verarbeitung Ihrer personenbezogenen Daten zu einem bestimmten Zweck zugestimmt haben, können Sie Ihre Einwilligung jederzeit ohne Einschränkungen widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmässigkeit der Verarbeitung Ihrer Daten, die vor dem Widerruf erhoben wurden. Wenn Sie Ihre Einwilligung widerrufen, dürfen wir Ihre personenbezogenen Daten für diese jeweiligen Zwecke nicht mehr verwenden.

i) Recht auf Widerspruch

Wenn wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen verarbeiten, können Sie der Verarbeitung jederzeit widersprechen. Bei Ihrem Widerspruch müssen Sie auf die Gründe hinweisen, warum wir Ihre personenbezogenen Daten nicht verarbeiten sollen. Wenn Ihr Widerspruch gerechtfertigt ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten einstellen. Sie können auch der Verarbeitung zu direkten Marketingzwecken widersprechen.

a) Aktualisierungen dieser Datenschutzrichtlinie

Diese Datenschutzerklärung wird unter Umständen von Zeit zu Zeit aktualisiert, wenn sich unsere Abläufe bei der Datenverarbeitung ändern. Wir gehen dabei in den meisten Fällen nur von kleineren Änderungen aus, es kann aber auch Änderungen mit stärkeren Auswirkungen geben. Ungeachtet des Umfangs der Änderungen wird die aktuellste Datenschutzrichtlinie immer auf dieser Seite veröffentlicht (www.appenzeller.com/datenschutz), grössere Änderungen werden gesondert kommuniziert. Wenn Sie bei uns registriert sind, werden wir Sie aktiv informieren, sofern dies ohne unverhältnismässig hohen Aufwand möglich ist. Im Allgemeinen jedoch unterliegt der Ablauf der Datenverarbeitung der Version der aktuellsten Datenschutzrichtlinie zu Beginn der entsprechenden Verarbeitung.

b) Bei Unklarheiten und Rechtsausübung

Bei Fragen zum Datenschutz oder wenn Sie Ihre Rechte ausüben möchten, eine Einwilligung widerrufen oder Widerspruch gegen eine Datenverarbeitung erklären möchten, wenden Sie sich bitte an die oben angegebene verantwortliche Stelle. Sollten Sie Fragen zum Thema Datenschutz haben, können Sie uns jederzeit kontaktieren.

Letzte Änderung, 25. August 2023