DatenschutzVertrag

Datenschutzerklärung im Rahmen des Vertrages mit Bio Suisse

Zuletzt aktualisiert am 17. August 2023

Bio Suisse (nachstehend auch «wir», «uns») ist der Dachverband der Schweizer Knospe-Betriebe und Eigentümerin der eingetragenen Marke Knospe. 

Diese Datenschutzerklärung richtet sich an Vertragspartner von Bio Suisse. Wir beantworten in der vorliegenden Datenschutzerklärung die wichtigsten Fragen rund um den Datenschutz. Der Schutz Ihrer persönlichen Daten ist uns ein grosses Anliegen.

Wir informieren Sie in dieser Datenschutzerklärung transparent und verständlich darüber, welche Personendaten wir sammeln und wie wir damit umgehen. Wir behalten uns vor, betroffene Personen bei projektspezifischen Datenbearbeitungen auch separat zu informieren. 

Der Schutz von Geschäftsgeheimnissen und Immaterialgüterrechten sind nicht Teil dieser Datenschutzerklärung. Die entsprechenden Schutzmassnahmen werden vertraglich zwischen Bio Suisse und ihren Vertragspartnern geregelt.  

Wir beschaffen und bearbeiten Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. 

Bio Suisse hat eine Informationspflicht. Das bedeutet, dass Sie das Recht haben zu erfahren, wie und wofür wir Ihre Personendaten bearbeiten. 

Wir haben deshalb diese Datenschutzerklärung erstellt, damit Sie sich informieren können über:  

  • Ihre Rechte; 
  • Die Richtlinien, an die wir uns beim Bearbeiten Ihrer Personendaten halten; 
  • Wie wir an Informationen über Sie gelangen; 
  • Was wir mit Ihren Personendaten machen; 
  • Wie wir Ihre Personendaten vor Missbrauch schützen; 
  • Beschwerdemöglichkeiten. 

Datenschutz ist der Schutz der Privatsphäre und der Persönlichkeitsrechte, er beschreibt den Schutz vor Missbrauch von Personendaten. Zum Datenschutz gehört auch das Recht auf informelle Selbstbestimmung, also das Anrecht zu bestimmen, wofür die eigenen Daten verwendet werden.  

4.1 Was sind personenbezogene Daten? 

Personenbezogene Daten (nachfolgend auch als «Personendaten» bezeichnet) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.  

Dazu gehören beispielsweise:  

  • Name, Adresse, Geburtsdatum; 
  • E-Mail-Adresse oder Telefonnummer; 
  • Daten über persönliche Vorlieben wie Freizeitbeschäftigungen oder Mitgliedschaften. 

4.2 Was sind besonders schützenswerte Personendaten? 

  • Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten;  
  • Daten über die Gesundheit, die Intimsphäre sowie biometrische und genetische Daten; 
  • Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen;  
  • Daten über Massnahmen der sozialen Hilfe.  

Soweit erforderlich und geeignet, können wir besonders schützenswerte Personendaten einfordern und bearbeiten. In diesem Fall unterliegt deren Bearbeitung strengerer Schutzmassnahmen. 

4.3 Was ist das Bearbeiten von Personendaten? 

Bearbeiten ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten. 

4.4 Was ist das Bekanntgeben von Personendaten? 

Dies ist das Übermitteln oder Zugänglichmachen von Personendaten, bspw. die Veröffentlichung oder die Offenbarung an einen Dritten. 

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich verantwortlich: 

Bio Suisse
Peter Merian-Strasse 34 
4052 Basel 
+41 (0)61 204 66 66 
bio@bio-suisse.notexisting@nodomain.comch

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte wie folgt erreichen: 

bio@bio-suisse.notexisting@nodomain.comch

Wir werden Ihre Personendaten sicher aufbewahren und alle angemessenen Massnahmen ergreifen, um Ihre Personendaten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.  

Unsere Vertragspartner und Mitarbeitenden, die Zugang zu Ihren Personendaten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. In manchen Fällen wird es erforderlich sein, dass wir Ihre Anfragen an mit uns verbundene Unternehmen weiterreichen. Auch in diesen Fällen werden Ihre Personendaten vertraulich behandelt. 

Indem Sie die nachfolgenden Rechte wahrnehmen, können Sie widerrechtliche Bearbeitungen feststellen, verhindern und deren Folgen beseitigen lassen:  

  • Recht auf Widerruf der Einwilligung; 
  • Recht auf Auskunft; 
  • Ggf. Recht auf Datenherausgabe; 
  • Recht auf Berichtigung und ggf. Einschränkung der Bearbeitung; 
  • Recht auf Löschung; 
  • Recht auf Widerspruch; 
  • Recht auf Beschwerde bei einer Aufsichtsbehörde. 

Widerruf der Einwilligung 

Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Personendaten für bestimmte Zwecke erteilt, bearbeiten wir Ihre Personendaten im Rahmen dieser Einwilligung, soweit keine andere Grundlage für die Bearbeitung gegeben ist.. 

Sie können Ihre erteilte Einwilligung jederzeit widerrufen. Bereits erfolgte Personendatenverarbeitungen sind davon nicht betroffen. 

Auskunftsrecht 

Möchten Sie wissen, welche konkreten Personendaten wir von Ihnen bearbeiten? Sie haben die Möglichkeit, bei uns ein Auskunftsgesuch zu stellen. Die Auskunft umfasst die bearbeiteten Personendatenkategorien, die Bearbeitungszwecke, die Speicherdauer, ggf. die Herkunft der Personendaten und falls die Personendaten weitergegeben werden, auch die Empfänger der Personendaten. Bei sehr umfassenden Auskunftsgesuchen können wir von Ihnen eine angemessene Gebühr von max. CHF 300.00 verlangen.  

Berichtigungsrecht 

Haben Sie bemerkt, dass Ihre Personendaten falsch oder nicht mehr aktuell sind? In diesem Fall können Sie von uns jederzeit verlangen, dass wir diese Personendaten korrigieren oder ergänzen. Bei Personendaten, die wir von Dritten, oder von einem Kontrollauftrag erhalten haben, leiten wir die Berichtigung weiter und prüfen die gewünschte Korrektur auf ihre Inhaltliche Richtigkeit, bevor wir diese übernehmen. Können wir allerdings die Richtigkeit der Personendaten nicht feststellen, werden wir bei den entsprechenden Personendaten vermerken, dass Sie mit diesen nicht einverstanden sind. 

Löschungsrecht 

Sie möchten nicht, dass wir Personendaten von Ihnen bearbeiten? Dann können Sie deren Löschung verlangen. Es kann allerdings sein, dass uns das Gesetz dazu verpflichtet, die Personendaten für eine gewisse Zeit aufzubewahren oder wir diese Personendaten für die Vertragserfüllung benötigen. In diesen Fällen dürfen, bzw. können wir diese Informationen nicht löschen. 

Wie kann ich meine Rechte wahrnehmen? 

Sie stellen Ihr Gesuch per Brief oder per E-Mail an uns. Bitte senden Sie uns Ihr Gesuch an die untenstehende E-Mail / Postadresse. Damit wir Sie identifizieren können, bitten wir Sie, uns eine Kopie Ihrer Identitätskarte oder Ihres Passes mitzusenden. Wir antworten Ihnen innert 30 Tagen. Können wir diese Frist nicht einhalten, werden wir Sie über die Gründe und die Bearbeitungsdauer informieren. 

bio@bio-suisse.notexisting@nodomain.comch

Adresse: 
Bio Suisse 
Betreff Datenschutz 
Peter Merian-Strasse 34 
4052 Basel 

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie sich beim Datenschutzbeauftragten melden und um eine Einschätzung bitten. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Weitere Informationen finden Sie beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Personendaten erheben, bearbeiten wir regelmässig insbesondere folgende Personendaten bzw. Kategorien von Personendaten: 

  • Personenstammdaten (Name, Adresse, Identifikationsnummern, etc.); 
  • Kontaktdaten (Handynummer, E-Mailadresse, etc.); 
  • Betriebs- und Produktionsdaten (z.B. TVD-Nummer, Umsatzzahlen, etc.); 
  • Zertifizierungsdaten; 
  • Finanzdaten (bspw. Kontoangaben); 
  • besonders schützenswerte Personendaten (bspw. Informationen über strafrechtliche Verfolgung und Sanktionen bei Tierschutzgesetzverstössen); 
  • Personendaten von Dritten (bspw. vermutete Verstösse gegen die Richtlinien der Bio Suisse). 

Wir können Ihre Personendaten zu mehreren Zwecken bearbeiten. Primär bearbeiten wir diese, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen.  

1. Vertragserfüllung 

Damit wir Verträge mit Ihnen abschliessen und abwickeln können, müssen wir im Normalfall Ihre Personendaten bearbeiten. Zum Zweck der Vertragserfüllung können wir sämtliche Bearbeitungen vornehmen, die für die Vertragsanbahnung, den Vertragsabschluss, die Abwicklung des Vertrages oder zur Durchsetzung des Vertrages notwendig sind. 

Anmeldung und Mitgliedschaft bei Bio Suisse 

Sie sind heute Mitglied bei Bio Suisse. Um Mitglied zu werden, haben Sie unter anderem folgende Personendaten angegeben: 

  • zu Ihrer Person; 
  • zu Ihrem Betrieb; 
  • zu Ihren Mitgliedschaften; und 
  • zu Ihren Produktionsdaten. 

Diese Personendaten benötigen wir, um Sie als Person und Betrieb zu identifizieren und als Mitglied bei uns aufzunehmen. In diesem Zusammenhang erheben wir primär Personendaten, die wir für die Vertragserfüllung benötigen. Dazu gehört insbesondere die Sicherstellung, dass sich unsere Mitglieder und Vertragspartner an die hohen Richtlinienstandards von Bio Suisse halten. 

Kontroll- und Zertifizierungsstellen 

Damit Sie Mitglied bei Bio Suisse werden können, müssen wir sicherstellen, dass Sie die Richtlinien einhalten.  

Die Kontrolle erfolgt nicht durch Bio Suisse selbst. Daher schliessen Sie mit einer von Bio Suisse bezeichneten Kontroll- und Zertifizierungsfirma einen Vertrag über diese Kontrolle ab und geben verschiedene Personendaten preis. Bei der Kontrolle werden auch Personendaten über Sie und Ihren Betrieb gesammelt. 

Diese sind unter anderem: 

  • Betriebsadresse, verantwortliche Person(en) (z.B. Betriebsleiter), Betriebsnummer; 
  • Knospe-Status des Produktionsbetriebes; 
  • Entscheide über Ausnahme-Bewilligungen; 
  • Kündigungen; 
  • Zukauf und Verwendung von Dünge, Futter- und Pflanzenschutzmitteln; 
  • Dokumentation über die Produktion; 
  • Buchführung über Zu- und Verkäufe; 
  • Lagerbestandveränderungen und Warenflusskontrolle; 
  • Daten von Rezepturen; 
  • Kontrollergebnisse; 
  • Beanstandungen, Verstösse und Sanktionen. 

Wir tauschen diese Personendaten regelmässig, aber mindestens jährlich mit Kontroll- und Zertifizierungsstellen aus.  

Mitgliedschafts- und Registrierungspflicht 

Verschiedene Knospe-Betriebe sind vertraglich verpflichtet, bei einer von uns zugelassenen Organisation Mitglied zu werden (z.B. Bio-Milchkuhorganisation, Bio-Schweineorganisation, etc.). Damit Sie Ihre Mitgliedschaft nachweisen können, erheben wir insbesondere die folgenden Personendaten: 

  • schriftliche Bestätigung der Mitgliedschaft; oder 
  • die bezahlte Mitgliedschaft. 

Wir schliessen mit den von uns anerkannten Organisationen einen Vertrag ab und tauschen Personendaten untereinander aus. Diese können je nach Organisation beinhalten: 

  • Adressdaten (Name, Adresse, Telefonnummer, etc.); 
  • Betriebsdaten (Betriebsnummer, TVD-Nummer, Zone, etc.); 
  • Zertifizierungsdaten (Saison, Datum Zertifizierung, Bio Suisse Status); 
  • Adressänderungen sowie Wechsel in der Betriebsleitung; 
  • Meldungen der bewilligten Gesuche; 
  • Kündigungen, Wechsel der Zertifizierungsstellen; 
  • Meldepflichtige Sanktionen; 
  • Zertifizierungsstatus oder produktspezifische Meldungen (z.B. Rückrufe, Labormessungen). 

2. Kommunikation 

Damit wir mit Ihnen kommunizieren und auf Ihre Anliegen eingehen können, müssen wir Ihre Personendaten bearbeiten. Dies kann der Fall sein, wenn Sie uns per E-Mail, Post oder Telefon oder auf andere Weise kontaktieren oder wenn wir mit Ihnen Kontakt aufnehmen. Hierfür bearbeiten wir insbesondere die folgenden Personendaten:  

  • Name und Kontaktangaben (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer);  
  • Inhalt der Kommunikation (z. B. Brief, E-Mail, Chat, Telefongespräche); 
  • Randdaten der Kommunikation (z. B. Angaben zu Art, Zeit oder ggf. Ort der Kommunikation). 

Wir können sämtliche Bearbeitungsvorgänge durchführen, die für die Kommunikation mit Ihnen notwendig sind. Wir können insbesondere Ihre Anfragen beantworten oder mit Ihnen Kontakt aufnehmen, wenn wir Fragen haben. Wir können Ihre Anfragen auch Dritten weiterleiten oder mit Dritten besprechen, wenn dies erforderlich ist, um Ihr Anliegen zu bearbeiten (vgl. Kap. 9). Wir können die Kommunikationsdaten zudem zu Qualitätssicherungs- und Schulungszwecken verwenden.  

3. Marketing und Information 

Damit wir Ihnen attraktive und passende Angebote unterbreiten sowie interessante Informationen zu Produkten, Dienstleistungen, Veranstaltungen etc. zukommen lassen können, können wir Ihre Personendaten zu Marketingzwecken bearbeiten.  

Zu Marketingzwecken können wir insbesondere folgende Personendaten von Ihnen bearbeiten: 

  • Personenstammdaten (z. B. Anrede, Vorname, Name, Geburtsdatum, Geschlecht);  
  • Kontaktinformationen (z. B. Adresse, E-Mail-Adresse, Telefonnummer); 
  • Sofern Sie auf unserem Onlineportal eingeloggt sind:  
    • Onlinekennungen (z. B. Gerätekennungen; IP-Adressen); 
    • Online-Tracking- und Verkehrsdaten (z. B. Surfverhalten); 
  • Klick-Verhalten beim Erhalt unseres Newsletters; 

Wir können Ihnen schriftliche und elektronische Informationen oder Angebote zukommen lassen. Sie können sich jederzeit von unserem Newsletter abmelden. Sie finden hierzu jeweils einen entsprechenden Abmeldelink im Newsletter. 

Sie haben das Recht, jederzeit bei uns Widerspruch gegen Direktwerbung inkl. darauf basierendes Profiling einzulegen. Im Falle eines Widerspruchs werden wir bei Ihnen zukünftige Datenbearbeitungen zu Direktmarketing-Zwecken unterlassen. 

4. Weitere Zwecke 

Zusätzlich können wir Ihre Personendaten auch noch zu weiteren Zwecken bearbeiten. Zu diesen gehören: 

  • Geltendmachung sowie Verteidigung gegen und Abwehr von rechtlichen Ansprüchen: Damit wir in der Lage sind, rechtliche Ansprüche geltend zu machen oder unberechtigte Ansprüche abzuwehren (ggf. unter Bezug eines professionellen Rechtsbeistands), müssen wir unter Umständen Ihre Personendaten bearbeiten. Dies kann unterschiedliche Kategorien von Personendaten betreffen, je nach betroffenem Fall.  
  • Einhaltung rechtlicher Anforderungen sowie Verhinderung und Aufklärung von Straftaten oder sonstigem Fehlverhalten: Wir sind unter Umständen verpflichtet, die Einhaltung rechtlicher Anforderungen zu überprüfen und bei rechtlichen Verstössen mit den Behörden zusammenzuarbeiten. Zu diesen Zwecken kann es zu einer Bearbeitung von Personendaten kommen. Davon können sämtliche relevanten Personendaten betroffen sein. Dies ist z. B. der Fall zur Durchsetzung regulatorischer Anforderungen, bei der Offenlegung von Informationen oder Unterlagen an Behörden, wenn wir rechtlich dazu verpflichtet sind, oder der Mitwirkung bei einer behördlichen Untersuchung (z. B. Strafverfolgung oder Aufsichtsbehörde), wenn hierzu rechtlich eine Verpflichtung besteht. 
  • Weitere Zwecke: Wir können Ihre Personendaten zu weiteren Zwecken bearbeiten, z. B. im Rahmen unserer internen Abläufe und Administration. Zu diesen weiteren Zwecken gehören z. B. administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur) und die Evaluation und Verbesserung interner Abläufe. 

Wir verwenden Ihre Personendaten nicht willkürlich, wir halten uns deshalb an die nachfolgenden Leitlinien: 

  • Wir informieren Sie darüber, was wir mit Ihren Personendaten machen, sofern das nicht offensichtlich ist. 
  • Wir beschaffen nur so viel Personendaten über Sie, wie es für die Erfüllung der Bearbeitungszwecke notwendig ist. 
  • Wir achten dabei auf eine verhältnismässige Bearbeitung. 
  • Wir schützen Ihre Personendaten vor Missbrauch und Manipulationen. 
  • Wir vergewissern uns, dass Ihre Personendaten korrekt sind. 

Zudem bearbeiten wir Ihre Personendaten rechtmässig, indem wir sicherstellen, dass der Datenbearbeitung einer der folgenden Aspekte zugrunde liegt:  

  • Ihre Einwilligung; 
  • die Durchführung eines Vertrages oder vorvertraglicher Massnahmen; 
  • die Erfüllung gesetzlicher Vorschriften oder im Rahmen einer gesetzlichen Erlaubnis; 
  • die Wahrnehmung lebenswichtiger Interessen; 
  • die Durchführung von Forschung, Planung oder Statistik;  
  • unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen. 

1. Grundsatz 

Wir sind unter Umständen darauf angewiesen, die Dienste Dritter oder von verbundenen Unternehmen in Anspruch zu nehmen und sie mit der Bearbeitung Ihrer Personendaten zu beauftragen oder untereinander Personendaten auszutauschen. 

Wir stellen vertraglich sicher, dass Dritte und verbundene Unternehmen die Voraussetzungen des Datenschutzes einhalten. Eine Weitergabe von Personendaten erfolgt nur, wenn einer der Aspekte von Ziff. 8 gegeben ist (Ihre Einwilligung, vertragliche Massnahmen, Forschungszwecke, etc.). 

Unter diesen Voraussetzungen können Empfänger von Personendaten folgende sein: 

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung; 
  • Dienstleister von uns (innerhalb von Bio Suisse sowie extern, wie z. B. Banken, Versicherungen, Treuhänder, Rechtsvertreter etc.), einschliesslich Auftragsbearbeitern (wie z. B. IT-Provider, Druckereien, Marketingagenturen, Fachexperten etc.); 
  • Geschäftspartner (z. B. Migros, Coop, etc.); 
  • Bio Suisse Konzerngesellschaften (z. B. International Certification Bio Suisse AG); 
  • Mitgliederorganisationen, Branchenverbände, regionale Zusammenschlüsse, Kontroll- und Zertifizierungsstellen, Interessensgemeinschaften, Lizenznehmer, EASY-CERT group AG, identitas AG, Naturland, Tierhändler, Schlachthof und weiteren Organisationen; 
  • Forschungseinrichtungen und Forschende;  
  • Weitere Stellen erhalten Personendaten nur in anonymisierter Form oder mit Ihrem Einverständnis.  

Forschungsinstitutionen 

Wir arbeiten ständig an der wissenschaftlichen belegbaren Verbesserung unserer Richtlinien. Dazu teilen wir mit Forschungsinstitutionen oder konkreten Forschungsvorhaben Personendaten.   

Falls Betriebsdaten benötigt werden, ist in der Regel die entsprechende Fachgruppe oder ein durch Mitglieder vertretenes Gremium wie die MKV oder MKA involviert und entscheidet über eine Kooperation. Teilen wir Personendaten für diesen Zweck, werden diese vor einem Austausch zusammengefasst und von eindeutigen Identifikationsmerkmalen befreit, sodass auf keine Personen oder Betriebsinformationen mehr Rückschluss genommen werden kann. 

Veröffentlichung von Personendaten 

Bio Suisse ist berechtigt auf ihrer Webseite (bio-suisse.ch) folgendes zu veröffentlichen: 

  • Betriebsnamen; 
  • Adresse; 
  • Betriebsnummer; 
  • Knospe-Status des Produktionsbetriebes; 
  • Protokoll der Delegiertenversammlung; 
  • Zulassungsliste und Zulassungsstatus von Importprodukten; 
  • Gewinner von Wettbewerben. 

Bio Suisse ist berechtigt, auf der öffentlichen Plattform «bioaktuell» folgendes zu veröffentlichen: 

  • Produzentenlisten; 
  • Lizenznehmerlisten; 
  • Aufstellung der Fachgruppenmitglieder. 

Überregionale Auswertungen und Statistiken werden so erstellt, dass in der Regel keine Rückschlüsse auf den einzelnen Betrieb möglich sind. 

Bioaktuell Mitgliederzeitung 

Bei schwerwiegenden Vermarktungsverstössen behalten wir uns das Recht vor, den Betriebsnamen im offiziellen Mitteilungsorgan von Bio Suisse, im «Bioaktuell», zu veröffentlichen. 

Tierverkehrsdaten 

Die identitas AG betreibt eine Tierverkehrsbank und vergibt Ohrmarken zur Kennzeichnung von Klauentieren. Bio Suisse kann Name, Adresse und TVD-Nummer an die identitas AG weitergeben, zwecks Verknüpfung mit den Tierverkehrsdaten. Der Produktionsbetrieb kann diese Datenweitergabe schriftlich verweigern. 

Daten vom Bund (insb. «MAF-Freigabe») 

Des Weiteren werden Daten vom Bund (genauer von Meine Agrardatenfreigabe MAF, TVD, DB Milch, Acontrol und Interessen-Gruppen) bezogen und genutzt. In einigen Fällen können wir die Daten über Sie beziehen, in dem wir nachweisen, dass wir ein gemeinsames Vertragsverhältnis haben und uns an das geltende Datenschutzgesetz halten. In anderen Fällen muss der betreffende Produktionsbetrieb zuvor explizit seine Zustimmung erteilen. Dies erfolgt mit Unterzeichnung des Vertrages.  

Folgende Daten benötigen wir, um unsere vertraglichen Verpflichtungen zu erfüllen: 

  • Milchdaten der DB Milch; 
  • Tierdaten der Tierverkehrsdatenbank (TVD); 
  • Daten zum Betrieb seitens Kanton und Bund (MAF). 

2. Weitergabe ins Ausland 

Unter Umständen kann es im Rahmen der Auftragsverarbeitung zu Übermittlung Ihrer Personendaten an Unternehmen im Ausland kommen.  

Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst. Die Übermittlung kann weltweit stattfinden. 

Internationale Partner 

Im Zuge von Zertifizierungsmassnahmen auch mit internationalen Partnern, erfolgt im Einzelfall ein Datenaustausch mit Adressaten ausserhalb der Schweiz. Eine solche Kommunikation nebst entsprechendem Datentransfer findet bereits heute über die International Certification Bio Suisse («ICB») AG und die bio.inspecta AG statt. Die ICB als Tochterfirma der Bio Suisse, gibt im Zweifel auch Orientierung bezüglich Fragen zum Datenschutz.  

International Certification Bio Suisse AG 
Peter Merian-Strasse 34 
4052 Basel 
+41 (0)61 385 96 50 
info@icbag.notexisting@nodomain.comch 

Entspricht das Datenschutzniveau nicht demjenigen der Schweiz oder des Europäischen Wirtschaftsraums, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie in der Schweiz bzw. im Europäischen Wirtschaftsraum garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz Ihrer Personendaten.  

Wir speichern Personendaten nur solange dies erforderlich ist, um die einzelnen Zwecke, zu denen die Personendaten erhoben wurden, zu erfüllen. Namentlich warten wir im Zusammenhang mit allfälligen Rechtsansprüchen die gesetzlichen Verjährungsfristen ab. 

Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht, ausser eine gesetzliche Vorschrift schreibt eine längere Speicherdauer vor.  

Wir müssen insbesondere geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege aufgrund gesetzlicher Vorschriften bis zu 10 Jahren aufbewahren. Soweit wir solche Personendaten von Ihnen nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Personendaten gesperrt und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.  

Teilen