Datenschutz Kunden
Daten bearbeiten
Ein Unternehmen bearbeitet Daten von Til. Was muss es dabei beachten?
Downloads
Adressdaten
Neukunden: Im Telefonbuch oder im Internet frei auffindbare Adressen gelten unter bestimmten Voraussetzungen als allgemein zugänglich gemacht. Ein Unternehmen darf diese Personen als potentielle Neukunden dann kontaktieren, wenn
- diese die Bearbeitung insbesondere für Werbezwecke nicht ausdrücklich untersagt haben, beispielsweise im Telefonbuch mit dem «Sterncheneintrag» oder durch die Sperrung der Adresse beim Schweizerischen Direktmarketingverband («Robinsonliste»);
- es aus Ort und Art der Veröffentlichung daraus schliessen darf, dass eine Kontaktaufnahme gewünscht ist. Dies ist beispielsweise bei der Veröffentlichung der Kontaktdaten auf einem Suchportal für Dienstleistungsangebote der Fall;
- es davon ausgehen darf, dass nicht eine Drittperson die Kontaktdaten ohne Wissen der betroffenen Person veröffentlicht hat.
Bestehende Kunden: Die Adressen bestehender Kunden darf ein Unternehmen so verwenden, wie es dies bei der Beschaffung der Adresse angegeben hat, es aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.
Persönlichkeitsprofile
Sammelt ein Unternehmen verschiedene Daten von Til, die ihm die Beurteilung wesentlicher Aspekte seiner Persönlichkeit erlauben, erstellt es ein Persönlichkeitsprofil. Es muss Til über den Inhaber der Datensammlung, deren Zweck sowie die allfällige Kategorie der Datenempfänger informieren.
Beispiel: Ein Unternehmen speichert die gekauften Produkte und die Zeitpunkte der Einkäufe von Til. Bevor es dies tut, muss es ihn über die Erstellung dieses Profils informieren.
Cookies
Betreibt das Unternehmen eine Website, muss es Til darüber informieren, welche Informationen zum Nutzungsverhalten («Cookies») es auf dem Computer oder dem mobilen Endgerät zu welchem Zweck speichert und wie Til die Bearbeitung dieser Nutzungsdaten ablehnen kann.
Ein Unternehmen kann dabei die Nutzung der Website von der ausdrücklichen Einwilligung zur Bearbeitung abhängig machen oder die Kunden darüber informieren, dass sie Cookies verwendet.
* Regelung in der DSGVO: Ist die DSGVO für die konkrete Datenbearbeitung anwendbar, darf ein Unternehmen insbesondere dann mit Cookies arbeiten, wenn es ein überwiegendes berechtigtes Interesse an der Nutzung von Cookies nachweisen kann.
Auskunftsrecht
Til kann vom Unternehmen Auskunft darüber verlangen, ob dieses oder eine von ihm beauftragte Person Daten über ihn bearbeitet hat. Er kann damit kontrollieren, ob das Unternehmen bei der Datenbearbeitung die datenschutzrechtlichen Grundsätze eingehalten hat. Eine Begründung ist nicht notwendig. Die Angabe, um welche Datenbearbeitung in welchem Zusammenhang es geht, ist jedoch sinnvoll.
Ein Unternehmen muss Til folgende Informationen zu den ihn betreffenden Daten mitteilen:
- Vorhandene Daten einschliesslich der Herkunft der Daten
Beispiel: Ein Unternehmen verfügt über die Adressdaten von Til, weil sie diese bei einem Direktmarketing-Unternehmen gekauft hat
- Zweck der Bearbeitung
Beispiel: Ein Unternehmen verwendet die e-Mail-Adresse für den Versand eines Newsletters
- Kategorien der bearbeiteten Daten, der an der Sammlung Beteiligten und der Datenempfänger
Beispiel: Ein Unternehmen bearbeitet Gesundheitsdaten, leitet diese aber nicht an Personen ausserhalb des Unternehmens weiter.
* Regelung in der DSGVO: Ist die DSGVO für die konkrete Datenbearbeitung anwendbar, hat Til ein umfassendes Auskunftsrecht (z.B. betreffend die Dauer der Aufbewahrung, das Beschwerderecht und die automatisierte Entscheidfindung). Zudem muss das Unternehmen Til die ihn betreffenden Daten in einem gängigen Format zur Verfügung stellen, damit er diese einer anderen Person übermitteln kann («Datenportabilität»).
Recht auf Berichtigung
Til kann verlangen, dass ein Unternehmen ihn betreffende unrichtige Daten berichtigt (vgl. auch Recht auf Löschung).
Schutz von Minderjährigen
* Regelung in der DSGVO: Ist die DSGVO für die konkrete Datenbearbeitung anwendbar, muss ein Unternehmen bei direkt an Kinder gerichteten und insbesondere kostenpflichtigen Angeboten der Informationsgesellschaft (beispielsweise über einen Online-Shop) sicher stellen, dass eine sorgeberechtigte Person die Zustimmung zur Bearbeitung der Daten gibt.
Fristen & Formvorschriften
Auskunftsrecht
Will Til Auskunft zu den über ihn bearbeiteten Daten muss er dies grundsätzlich in schriftlicher Form beantragen und sich über seine Identität ausweisen. Im Einvernehmen mit dem Unternehmen kann Til die Daten auch an Ort und Stelle einsehen.
Das Unternehmen muss Til auf Anfrage schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos Auskunft über die ihn betreffenden bearbeiteten Daten geben. Kann das Unternehmen Til zweifelsfrei identifizieren und die übertragenen Daten vor dem Zugriff unberechtigter Dritter schützen, kann die Kommunikation auf elektronischem Weg erfolgen. Bei besonders schützenswerten Daten ist die Zustimmung von Til zum Versand per E-Mail empfehlenswert.
Das Unternehmen muss die Auskunft innerhalb von 30 Tagen erteilen oder Til die Frist mitteilen, innert welcher es die Auskunft geben können wird. Das Unternehmen muss die Auskunft grundsätzlich kostenlos erteilen. Es darf von Til nur dann eine Kostenbeteiligung verlangen, wenn es ihm bereits in den letzten 12 Monaten Auskunft zu den über ihn bearbeiteten Daten gegeben hat und sich die Daten nicht verändert haben sowie wenn die Auskunftserteilung mit einem besonders grossen Arbeitsaufwand verbunden ist.