KONTAKT
Finden Sie den richtigen Ansprechpartner
1889
gegründet
300
Mitarbeiter
250
Wir schützen Ihre Privatsphäre und Ihre privaten Daten. Unsere Bearbeitung von Personendaten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Wir erheben, verarbeiten und nutzen Ihre Personendaten in Übereinstimmung mit dem Inhalt der vorliegenden Datenschutzbestimmungen sowie den anwendbaren Datenschutzvorschriften, insbesondere dem Bundesgesetzes über den Datenschutz (DSG) vom 25. September 2020 (SR. 235.1).In den vorliegenden Datenschutzbestimmungen wird geregelt, welche Personendaten wir über Sie erheben, verarbeiten und nutzen. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.
Mit der vorliegenden Datenschutzerklärung kommt die Toneatti AG ihrer Informationspflicht im Sinne von Art. 19 DSG vollumfänglich nach.
Die Toneatti AG (im Folgenden: «Wir») ist als Betreiber der Website www.toneattiag.ch Verantwortlicher für die Personendaten der Nutzer (Im Folgenden: «Sie») der Website im Sinne des DSG.
2.1 Personendaten im Sinne dieser Datenschutzbestimmungen sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (im Folgenden „betroffene Person“) beziehen (vgl. Art. 5 lit. a DSG). Hierzu zählen insbesondere der Name, E-Mail-Adresse, Adresse, Telefonnummer, Kreditkarten- und Kontodaten sowie Mehrwertsteuerangaben, sofern Daten von einem registrierten Händler bearbeitet werden.
2.2 Zu den Personendaten zählen auch Informationen über Ihre Nutzung unserer Website. In diesem Zusammenhang erheben wir Personendaten wie folgt von Ihnen: Informationen über Ihre Besuche unserer Website wie bspw. Umfang des Datentransfers, den Ort, von dem aus Sie Daten von unserer Website abrufen sowie andere Verbindungsdaten und Quellen, die Sie abrufen. Dies geschieht in der Regel durch die Verwendung von Logfiles und Cookies (nähere Informationen zu Logfiles und Cookies siehe Ziff. 5).
2.3 Grundsätzlich werden Ihre Personendaten für die Dauer von 24 Monaten gespeichert. Sofern wir Ihre IP-Adresse erheben, wird diese nur für die Zeit Ihrer Nutzung der Website gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung anonymisiert. Die übrigen Daten werden für eine begrenzte Zeitdauer gespeichert, die sich nach den folgenden (nicht abschliessenden) Kriterien richtet:
2.3 Eine ausdrückliche Einwilligung Ihrerseits zur Datenbearbeitung durch die Toneatti AG ist grundsätzlich nicht erforderlich, auch nicht bei besonders schützenswerten Personendaten. Vielmehr geht die Toneatti AG mit dem Besuch auf unserer Website, Verarbeitung der Daten zur Vertragserfüllung, freiwillige Bekanntgabe Ihrer Daten usw. von einer konkludenten Einwilligung zur Datenbearbeitung aus.
2.4. Die Datenbearbeitung Ihrer Daten durch die Toneatti AG ist ungerechtfertigt, sofern Sie der Datenbearbeitung ausdrücklich widersprechen, es sei denn, überwiegende Interessen oder eine gesetzliche Grundlage erlaubt die Datenbearbeitung.
Wir verwenden Ihre Personendaten zu folgenden Zwecken (hierbei handelt es sich um eine nicht abschliessende Aufzählung):
3.1 Um die von Ihnen gewünschten Leistung zu erbringen;
3.2 Um sicherzustellen, dass unsere Website sowie unsere Kanäle auf den sozialen Medien in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird;
3.3 Um unseren Verpflichtungen aus etwaigen zwischen Ihnen und uns geschlossenen Verträgen nachzukommen;
3.4 Um Ihnen die Teilnahme an interaktiven Angeboten zu ermöglichen;
3.5 Um Sie über Änderungen unserer Leistungen zu informieren.
3.6 Um Ihre eingereichten Bewerbungsunterlagen zu prüfen.;
3.7 Um im Hinblick auf ein mögliches Vertragsverhältnis Ihnen ein ideales Angebot unterbreiten zu können.
Wir bearbeiten Personendaten im Einklang mit dem DSG sowie der dazugehörigen Datenschutzverordnung (DSV) vom 31. August 2022 (SR.235.11). Die Bearbeitung der Personendaten erfolgt nach den in Art. 6 – 8 DSG genannten Grundsätzen. So erfolgt die Bearbeitung der Personendaten nach Treu und Glauben, verhältnismässig, der Zweckbindung, der Transparenz und der Datensicherheit. Die Personendaten werden nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft; ferner werden sie nur so bearbeitet, dass es mit diesem Zweck vereinbar ist. Wir sind stets bemüht darum, durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit zu gewährleisten. Im Sinne von Art. 2 DSV werden technische und organisatorische Massnahmen getroffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechen (konkret die Vertraulichkeit, Verfügbarkeit, Integrität und Nachvollziehbarkeit).
5.1 Bei jedem Zugriff auf unsere Seite erheben wir folgende Informationen über Ihren Computer: Die IP-Adresse Ihres Computers, die Anfrage Ihres Browsers sowie die Zeit dieser Anfrage. Ausserdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst. Wir erheben auch Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem ihres Computers. Wir erfassen weiter, von welcher Website aus der Zugriff auf unsere Seite erfolgte. Die IP-Adresse Ihres Computers wird dabei nur für die Zeit Ihrer Nutzung der Website gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung anonymisiert. Wir verwenden diese Daten für den Betrieb unserer Website, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen.
5.2 Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen.
Wir setzen Cookies beispielsweise ein, um Ihre ausgewählten Leistungen und Eingaben beim Ausfüllen eines Formulars auf der Website temporär zu speichern, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Cookies werden gegebenenfalls auch eingesetzt, um Sie nach der Registrierung auf der Website als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Aufruf einer anderen Unterseite erneut einloggen müssen.
Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie, dass Sie unsere Website in diesem Fall allenfalls nur eingeschränkt oder gar nicht nutzen können. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie in Ihrem Browser die Einstellung „Cookies von Drittanbietern blockieren“ wählen.
Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb der Schweiz gespeichert. Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Website übermittelten Daten nicht garantieren können. Wir sichern unsere Website und sonstigen Systeme jedoch durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security).
Wir geben Ihre Personendaten nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.
Sie haben das Recht, gestützt auf Art. 25 DSG Auskunft über Ihre von uns verarbeiteten Personendaten zu verlangen. Insbesondere können Sie Auskunft über die Personendaten als solche, den Bearbeitungszweck, die Aufbewahrungsdauer oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer, die Herkunft Ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, gegebenenfalls über das Vorliegen einer automatisierten Einzelentscheidung sowie gegebenenfalls über die Empfänger oder die Kategorien von Empfängern, denen Personendaten bekanntgegeben werden verlangen.
Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer Personendaten jederzeit zu widerrufen.
Sie können Ihre genannten Rechte jederzeit bei uns geltend machen unter der angegebenen Kontaktadresse.
Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer Personendaten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zu beschweren.
Stand 10. August 2023
Hinweis: Die vorliegende Datenschutzerklärung basiert auf dem Muster der Datenschutzerklärung der Dachorganisation der Schweizer KMU (Schweizerischer Gewerbeverband) vom 29. März 2023 (abrufbar unter https://www.sgv-usam.ch/schwerpunkte/wirtschaftspolitik/unterseiten/neues-datenschutzrecht).
1.1. Die im Unternehmen vorhandenen Daten sind für das Unternehmen von grossem Wert. Diese Daten sind daher gegen unbefugte Zugriffe und andere Gefährdungen zu schützen.
1.2 Die Kunden, Partner und Mitarbeiter des Unternehmens erwarten, dass die dem Unternehmen anvertrauten Daten besonders geschützt werden und ein sorgsamer Umgang mit ihnen erfolgt.
1.3 Bei Fragen zum Thema Datenschutz oder zum Umgang mit Personendaten kann die Datenschutzbeauftragte (Rafaela Hug, ) kontaktiert werden.
2.1 Mit dieser Datenschutzrichtlinie sollen einheitliche Standards für den Datenschutz im Unternehmen geschaffen werden.
2.2 Durch die Einhaltung der in dieser Datenschutzrichtlinie definierten Standards kommt das Unternehmen seinen datenschutzrechtlichen Verpflichtungen nach und sorgt für eine ausreichende Berücksichtigung der Interessen sowie Rechte der betroffenen Personen.
2.3 Die Beachtung dieser Datenschutzrichtlinie ist Voraussetzung für den sicheren Austausch von Personendaten innerhalb des Unternehmens und mit Dritten.
3.1 Diese Datenschutzrichtlinie gilt für jegliche Bearbeitung von Personendaten, wobei insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten erfasst werden. Sie findet Anwendung auf sämtliche Arten von Personendaten, insbesondere Daten von Mitarbeitern, Kunden, Lieferanten und anderen Geschäftspartnern.
3.2 Die Datenschutzrichtlinie beschreibt, konkretisiert bzw. ergänzt dabei auch gesetzliche Vorgaben, namentlich dem Bundesgesetzes über den Datenschutz (DSG) vom 25. September 2020 (SR. 235.1).
4.1 Personendaten im Sinne dieser Unternehmensrichtlinie sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (vgl. Art. 5 lit. a DSG).
4.2 Betroffene Personen sind diejenigen natürlichen Personen, über die Personendaten bearbeitet werden.
4.3 Auftragsbearbeiter ist ein Dritter, der im Auftrag des Verantwortlichen Personendaten bearbeitet.
Personendaten müssen gemäss Art. 6 Abs. 1 DSG rechtmässig bearbeitet werden. Die Bearbeitung gilt nur als rechtmässig, wenn sie durch (a) Einwilligung der betroffenen Person, durch (b) ein überwiegendes privates oder öffentliches Interesse oder durch (c) Gesetz gerechtfertigt ist.
Die Bearbeitung der Daten muss grundsätzlich so erfolgen, dass sie der betroffenen Person bekannt ist.
7.1 Bei der Bearbeitung von Personendaten ist der Grundsatz der Verhältnismässigkeit und Treu und Glauben zu beachten. Gemäss diesen Grundsätzen dürfen nur solche Daten erhoben werden, die für den entsprechenden Zweck notwendig und geeignet sind.
7.2 Weiter dürfen Personendaten nur so lange gespeichert werden, wie dies für den Zweck notwendig ist (vgl. Ziff. 8.2).
8.1 Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist.
8.2 Werden die Personendaten zum Zweck der Bearbeitung nicht mehr benötigt, müssen diese vernichtet oder anonymisiert werden.
9.1 Alle Mitarbeiter haben darauf zu achten, dass Personendaten richtig sind und auf dem neuesten Stand gehalten werden.
9.2 Es müssen alle angemessenen Massnahmen getroffen werden, um unzutreffende oder unvollständige Daten zu berichtigen oder zu vernichten.
10.1 Für das Unternehmen ist von grosser Bedeutung, dass die Sicherheit der Daten jederzeit gewährleistet ist. Vor diesem Hintergrund sind die Personendaten durch technische und organisatorische Massnahmen u.a. gegen Verlust, gegen unbefugten Zugriff und vor anderen Gefahren zu schützen.
10.2 Für die einzelnen Vorgänge der Datenbearbeitung sind die konkreten Schutzmassnahmen zu dokumentieren und auf ihre Angemessenheit zu überprüfen.
11.1 Eine Einwilligung der betroffenen Person zur Datenbearbeitung durch ein Unternehmen ist grundsätzlich nicht erforderlich, auch nicht bei besonders schützenswerten Personendaten.
11.2 Widerspricht die betroffene Person hingegen einer Datenbearbeitung ausdrücklich, ist die Datenbearbeitung nur gerechtfertigt, wenn überwiegende Interessen des Verantwortlichen oder eine gesetzliche Grundlage vorliegen.
12.1 Betroffene Personen müssen möglichst vorgängig informiert werden, zu welchem Zweck Personendaten über sie erhoben und bearbeitet werden. Sollten die Daten nicht direkt bei der betroffenen Person beschafft, wird diese innert eines Monats nach Erhalt der Daten informiert.
12.2 Macht die betroffene Person ihre Personendaten dem Verantwortlichen von sich aus zugänglich, gilt diese als informiert.
12.3 Wenn sich der Zweck der Datenbearbeitung ändert, müssen bereits informierte Personen erneut informiert werden.
Wenn Dienstleister des Unternehmens in dessen Auftrag Personendaten verarbeiten (sog. Auftragsbearbeiter), ist zu beachten, dass die gleichen Sorgfaltsanforderungen wie beim verantwortlichen Unternehmen auch für den Auftragsbearbeiter gelten. Insbesondere sind die Zweckbindung und Datensicherheit vertraglich sicherzustellen.
Die Übermittlung von Personendaten ins Ausland ist nur in Staaten zulässig, in denen durch den Bundesrat ein ähnlich hohes Datenschutzniveau festgestellt wurde, wie in der Schweiz. Eine Einhaltung des Schweizer Datenschutzstandards kann zudem unter anderem durch den Abschluss zusätzlicher vertraglicher Vereinbarungen erreicht werden.
15.1 Alle Mitarbeiter des Unternehmens sind dem Datenschutz verpflichtet. Sie werden namentlich darüber informiert, dass es untersagt ist, Personendaten für private Zwecke zu nutzen, an Unbefugte zu übermitteln oder sie Unbefugten zugänglich zu machen. Die Pflicht zur Wahrung der Vertraulichkeit gilt über das Ende der Anstellung hinaus.
15.2 Auch innerhalb des Unternehmens ist darauf zu achten, dass nur die Mitarbeiter Zugriff auf Personendaten erhalten, die sie zur Erledigung ihrer Aufgaben für das Unternehmen benötigen.
15.3 Alle Mitarbeiter sollen zu Beginn ihrer Anstellung und nachfolgend regelmässig in Datenschutzthemen geschult und sensibilisiert werden.
16.1 Zur Bearbeitung von Personendaten genutzte Systeme sind von Anfang an so zu gestalten, dass der Datenschutz eingehalten werden kann. Die technischen und organisatorischen Massnahmen müssen insbesondere dem Stand der Technik, der Art und dem Umfang der Datenbearbeitung sowie dem Risiko, das die Bearbeitung für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt, angemessen sein (Privacy by Design).
16.2 Die Verantwortlichen haben die Standardeinstellung am Gerät bzw. an der Software so zu wählen, dass die Bearbeitung der Personendaten auf das für den Verwendungszweck nötige Mindestmass beschränkt ist, soweit die betroffene Person nicht etwas anderes bestimmt. Dies betrifft bspw. den Akzept von Cookies auf der Website.
16.3 Namentlich wenn eine geplante Datenschutzbearbeitung ein hohes Risiko für die Persönlichkeit und die Grundrechte betroffener Personen birgt, ist eine Datenschutz-Folgeabschätzung (DSFA) vorzunehmen und zu dokumentieren.
17.1 Auf Anfrage ist einer betroffenen Person mitzuteilen, ob von dem Unternehmen Personendaten über sie bearbeitet werden. Sofern dies der Fall ist, hat die betroffene Person einen Anspruch auf Auskunft über die entsprechenden Personendaten. Beim Auskunftsrecht geht es darum, in Erfahrung zu bringen, ob Personendaten bearbeitet werden und wenn ja, welche, sodass die betroffene Person ihre weiteren Rechte geltend machen kann. Dazu gehören neben den bearbeiteten Personendaten als solche Angaben zur Identität des Verantwortlichen, zum Bearbeitungszweck, zur Aufbewahrungsdauer, zur Datenherkunft und gegebenenfalls Informationen über automatisierte Einzelentscheide und die Empfänger (auch als Kategorien).
17.2 Bei der Auskunftserteilung ist sicherzustellen, dass die Identität der betroffenen Person verifiziert wird. Weiter ist zu beachten, dass im Rahmen der Auskunftserteilung keine Personendaten Dritter offenbart werden. Die Auskunft ist in der Regel kostenlos und innert 30 Tagen zu erteilen.
Betroffene Personen können ihre Daten, die sie dem Unternehmen bekannt gegeben haben, in einem gängigen elektronischen Format herausverlangen, wenn die Daten automatisiert bearbeitet werden und die betroffene Person zur Bearbeitung eingewilligt hat oder die Bearbeitung im Rahmen eines entsprechenden Vertrags erfolgt.
Eine betroffene Person kann nach Art. 32 Abs. 1 DSG verlangen, dass unrichtige Personendaten berichtigt werden.
Wenn Personendaten entgegen der ausdrücklichen Willenserklärung der betroffenen Person bearbeitet werden und keine gesetzliche Grundlage und kein überwiegendes privates Interesse Dritter besteht, kann die betroffene Person die Löschung ihrer Personendaten verlangen.
21.1 In erster Linie sind diejenigen Mitarbeiter für die Einhaltung der Vorgaben dieser Datenschutzrichtlinie verantwortlich, die jeweils mit der Datenbearbeitung betraut sind.
21.2 Alle Mitarbeiter des Unternehmens haben auf die Einhaltung dieser Datenschutzrichtlinie zu achten und auf diese Weise dazu beizutragen, dass in dem gesamten Unternehmen einheitlich hohe Datenschutzstandards etabliert werden.
21.3 Werden gesetzliche datenschutzrechtliche Pflichten verletzt, drohen den Fehlbaren strafrechtliche (Busse bis CHF 250’000.-) und dem Unternehmen zivilrechtliche (bis hin zu Schadenersatz) Konsequenzen sowie Reputationsschäden. Strafrechtlich verantwortlich ist in erster Linie die natürliche Person, d.h. der vorsätzlich fehlbare Mitarbeiter. Datenschutzverletzungen können auch unternehmensinterne disziplinarische Konsequenzen haben.
22.1 Die Mitarbeiter haben dem Vorgesetzten bzw. der Datenschutzbeauftragten unverzüglich Bericht zu erstatten, wenn sie Kenntnis von einem Verstoss gegen diese Datenschutzrichtlinie oder gesetzliche Bestimmungen haben, die sich auf den Schutz personenbezogener Daten beziehen.
22.2 Verletzungen der Datensicherheit (z.B. Offenlegung für Unbefugte, Datenverlust, Cyberangriff etc.), die für die Betroffenen zu einem hohen Risiko für ihre Persönlichkeit oder ihre Grundrechte führen, müssen vom Unternehmen dem EDÖB «so rasch als möglich», also zeitnah, gemeldet werden.
Diese Unternehmensrichtlinie ist allen Mitarbeitern der Toneatti AG bekannt und kann jederzeit unter https://www.toneattiag.ch/datenschutz/ abgerufen werden.
24.1 Das Unternehmen behält sich das Recht vor, diese Datenschutzrichtlinie bei Bedarf zu ändern. Eine Änderung kann insbesondere erforderlich werden, um gesetzlichen Vorgaben, Forderungen der Aufsichtsbehörden oder unternehmensinternen Verfahren zu entsprechen.
24.2 In regelmässigen Abständen soll auch geprüft werden, inwieweit technologische Veränderungen eine Anpassung dieser Unternehmensrichtlinie erforderlich machen.
Stand 10. August 2023
Hinweis: Die vorliegende Datenschutzrichtlinie basiert auf dem Muster der Datenschutzrichtlinie der Dachorganisation der Schweizer KMU (Schweizerischer Gewerbeverband) vom 29. März 2023 (abrufbar unter https://www.sgv-usam.ch/schwerpunkte/wirtschaftspolitik/unterseiten/neues-datenschutzrecht).