Datenschutzerklärung von Salis AG.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten («Personendaten) bearbeiten. Personendaten sind all jene Informationen, die sich auf Sie als Person beziehen oder mit denen Sie persönlich identifiziert werden können.
1. Wozu dient diese Datenschutzerklärung und worüber informieren wir?
Datenschutz ist uns ein wichtiges Anliegen. Daher bearbeiten wir Ihre Daten nur mit grosser Sorgfalt und nach den anwendbaren gesetzlichen Vorgaben. Zu einem wirksamen Datenschutz gehört die transparente Information. Mit der vorliegenden Datenschutzerklärung informieren wir Sie darüber, wie und wozu wir Ihre Personendaten bearbeiten. Sie erfahren insbesondere:
• welche Daten wir zu welchem Zweck bearbeiten;
• wer Zugang zu Ihren Daten hat und an wen wir Ihre Daten weitergeben;
• wie lange wir Ihre Daten aufbewahren;
• welche Cookies und sonstigen Tools wir auf unseren Webseiten einsetzen.
2. Wann ist diese Datenschutzerklärung anwendbar?
Diese Datenschutzerklärung ist auf alle Vorgänge anwendbar, bei denen wir Ihre Personendaten bearbeiten, sofern wir Sie über diese nicht separat informieren. Diese Datenschutzerklärung gilt insbesondere für folgende Vorgänge:
• Sie besuchen unsere Webseiten;
• Sie kaufen in unseren Vinotheken oder Online-Shops ein;
• Sie nutzen unsere Online-Angebote;
• Sie abonnieren unserern Newsletter;
• Sie kontaktieren uns;
• Sie erhalten von uns Informationen oder Marketingkommunikation;
• Sie nehmen an unseren Wettbewerben oder Gewinnspielen teil;
• Sie nehmen an einer unserer Veranstaltungen oder Kurse teil;
• Sie erhalten von uns Marktforschungs-, Meinungs- oder Kundenumfragen.
3. Wer ist für die Bearbeitung von Personendaten verantwortlich?
Gemäss den datenschutzrechtlichen Regeln ist dasjenige Unternehmen für die Bearbeitung von Personendaten verantwortlich, das festlegt, zu welchem Zweck und mit welchen Mitteln die Bearbeitung erfolgt. Es können auch mehrere Unternehmen gemeinsam für die Bearbeitung verantwortlich sein.
Für die Datenbearbeitung nach dieser Datenschutzerklärung ist die VON SALIS AG, Kruseckgasse, CH-7304 Maienfeld, verantwortlich (nachfolgend «wir»).
4. Wo können Sie sich bei Fragen zum Datenschutz melden?
Bei Anliegen oder Fragen zum Datenschutz können Sie sich an die folgende Stelle wenden:
VON SALIS AG
Kruseckgasse
CH-7304 Maienfeld
Telefon 081 300 60 60
Email: info@vonsalis-wein.ch
5. Welche Rechte haben Sie?
5.1. Auskunftsrecht
Sie können jederzeit eine Auskunft über die von uns über Sie bearbeiteten Personendaten verlangen. Wir bitten Sie, Ihr Auskunftsgesuch zusammen mit einem Identitätsnachweis an uns zu senden (vgl. Ziff. 4).
Wir können die Auskunft einschränken oder verweigern, wenn diese Auskunft unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht. Dasselbe gilt, wenn das Auskunftsbegehren rechtsmissbräuchlich ist. Bei unverhältnismässigem Aufwand können wir eine Kostenbeteiligung verlangen, über die wir Sie vorgängig informieren.
Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie werden über die Fristverlängerung rechtzeitig mindestens in Textform informiert.
5.2. Löschung und Berichtigung
Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Personendaten zu verlangen.
Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung der Daten verpflichten oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.
Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z. B. vorzeitige Vertragsauflösung oder Kostenfolgen).
5.3. Rechtsweg
Sind Sie von der Bearbeitung von Personendaten betroffen, haben Sie die Möglichkeit, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: http://www.edoeb.admin.ch.
6. Welche Begriffe verwenden wir in dieser Datenschutzerklärung?
Wir verwenden in dieser Datenschutzerklärung gewisse Begriffe, die eine rechtliche Bedeutung haben. Nachfolgend erklären wir die Bedeutung der wichtigsten Begriffe.
6.1. Personendaten
Zu den Personendaten zählen alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, E-Mail-Adresse oder Telefonnummer. Auch Daten über persönliche Vorlieben wie Freizeitbeschäftigungen oder Mitgliedschaften zählen zu den Personendaten.
6.2. Besonders schützenswerte Personendaten
Als besonders schützenswerte Personendaten gelten Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit und gegebenenfalls Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen sowie Daten über Massnahmen der sozialen Hilfe. Soweit erforderlich und geeignet, können wir besonders schützenswerte Personendaten einfordern und bearbeiten. In diesem Fall unterliegt deren Bearbeitung strenger Vertraulichkeit.
6.3. Bearbeiten von Personendaten
Bearbeiten ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
6.4. Anonymisierung
Anonymisierung bezeichnet den Vorgang, bei dem personenbezogene Daten verändert werden, sodass keine Rückschlüsse auf die entsprechende natürliche Person möglich sind. Im Gegensatz zur Pseudonymisierung kann die Anonymisierung nicht rückgängig gemacht werden.
6.5. Pseudonymisierung
Die Pseudonymisierung von Personendaten beschreibt den Vorgang der Unkenntlichmachung von Personendaten. Dazu werden personenidentifizierende Daten (bspw. Name, Geburtsdatum, Wohnort) durch ein Pseudonym (bspw. einen Code) ersetzt. Wer die Schlüsselinformation hat, kann damit die Daten einer bestimmten Person zuordnen (sog. Depseudonymisierung oder Reidentifizierung).
7. Welche Personendaten bearbeiten wir und woher stammen diese?
Wir bearbeiten die Personendaten von Ihnen, die notwendig sind, um die entsprechenden Zwecke zu erfüllen. Genauere Informationen zu den bearbeiteten Personendaten finden Sie bei den einzelnen Zwecken (vgl. Ziff. 8).
Im Normalfall überlassen Sie uns Ihre Personendaten selbst, z. B. indem Sie uns diese übermitteln oder wenn Sie mit uns kommunizieren. Um gewisse unserer Dienste zu nutzen, müssen Sie sich als Kunde vorher registrieren.
In gewissen Fällen erheben wir Daten über Sie auch selbst oder automatisch, z. B. wenn Sie unsere Dienstleistungen nutzen, bei uns einkaufen oder auf unserer Webseite surfen. Darunter fallen insbesondere Verhaltens- und Transaktionsdaten, Onlinekennungen, Online-Tracking- und Verkehrsdaten (vgl. Ziff. 8.3). Unter Umständen erhalten wir Ihre Personendaten auch von Dritten. Es kann sich z. B. um folgende Dritte handeln:
• Personen aus Ihrem Umfeld (z. B. Adresse für Lieferung, Vollmachten);
• Banken oder andere Vertragspartner (z. B. bei Käufen und Zahlungen);
• Wirtschaftsauskunfteien (z. B. für das Einholen von Bonitätsauskünften);
• Online-Dienstleister (z. B. Analysedienstleistungen);
• Behörden (z. B. im Zusammenhang mit gerichtlichen Verfahren);
• öffentliche Quellen (z. B. öffentliche Register, Medien, Internet);
• Gruppengesellschaften der von Salis AG.
Die Personendaten, die wir von Dritten erhalten, können folgende Kategorien umfassen:
• Personenstammdaten (Name, Adresse, Geburtsdaten etc.);
• Kontaktdaten (Handynummer, E-Mail-Adresse etc.);
• Finanzdaten (bspw. Kontoangaben);
• Onlinekennungen (bspw. Cookie-Kennung, IP-Adressen);
• Standort- und Verkehrsdaten;
• Daten zu persönlichen Präferenz (z. B. Vorlieben in Bezug auf Produkte oder Dienstleistungen).
8. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
Wir können Ihre Personendaten zu mehreren Zwecken bearbeiten. Primär bearbeiten wir diese, um unsere Dienstleistungen Ihnen gegenüber erbringen zu können.
8.1. Vertragserfüllung
Damit wir Verträge mit Ihnen abschliessen und abwickeln können, müssen wir im Normalfall Ihre Personendaten bearbeiten. Dies ist z. B. der Fall, wenn Sie in unserem Online-Shop oder in einer unserer Läden eine Kundenbestellung aufgeben, an einem unserer Events teilnehmen, sich für ein Kundenkonto oder eine Kundenkarte registrieren oder weitere Angebote von uns im Online- und Offline-Bereich in Anspruch nehmen. Mit der Vertragserfüllung können insbesondere folgende Kategorien von Personendaten bearbeitet werden:
• Personenstammdaten (z. B. Anrede, Vorname, Name, Geburtsdatum, Geschlecht, Kundennummer, Benutzername);
• Kontaktinformationen (z. B. Wohnadresse, E-Mail-Adresse, Telefonnummer, Lieferadresse);
• Finanzdaten (z. B. Angaben zur Zahlung, Bonitätsauskunft);
• Transaktionsdaten (z. B. Warenkorb);
• Kundenhistorie (z. B. Interaktion mit Innendienst, Informationen zur Behandlung von Mängeln oder Beschwerden).
Zum Zweck der Vertragserfüllung können wir sämtliche Bearbeitungen vornehmen, die für die Vertragsanbahnung, den Vertragsabschluss, die Abwicklung des Vertrages oder zur Durchsetzung des Vertrages notwendig sind. So können wir bspw. vor Vertragsschluss eine Bonitätsauskunft über Sie einholen (mit Daten zu Ihrer Zahlungsfähigkeit und Zahlungsmoral), um zu entscheiden, ob oder in welcher Form wir einen Vertrag mit Ihnen eingehen. Für Produkte, zu denen eine Altersvorgabe besteht, können wir einen Nachweis Ihres Geburtsdatums mittels Pass- oder ID-Kopie verlangen oder das Alter anhand der Pass- oder ID-Nr. automatisch überprüfen. Um Ihnen eine bestellte Ware liefern zu können, kann es zu einer Weitergabe Ihrer Daten an Drittdienstleister (z. B. die Post) kommen. Für die Zahlungsabwicklung erfolgt zudem ein Austausch mit dem entsprechenden Zahlungsdienstleister. Wir können Ihre Daten auch im Zusammenhang mit Anfragen Ihrerseits zum Produkt, zur Behebung von Mängeln, zur Behandlung von Beschwerden, zur Reservation von Produkten oder zur Produktbewertung bearbeiten.
8.2. Kommunikation
Damit wir mit Ihnen kommunizieren und auf Ihre Anliegen eingehen können, müssen wir Ihre Personendaten bearbeiten. Dies kann der Fall sein, wenn Sie unser Kontaktformular verwenden, uns per E-Mail, Post oder Telefon oder in anderer Weise kontaktieren, wenn wir mit Ihnen Kontakt aufnehmen, oder zur Kundenpflege. Hierfür bearbeiten wir insbesondere die folgenden Daten:
• Name und Kontaktangaben (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer);
• Inhalt der Kommunikation (z. B. Brief, E-Mail, Chat, Kommentare auf der Website, Telefongespräche);
• Randdaten der Kommunikation (z. B. Angaben zu Art, Zeit oder ggf. Ort der Kommunikation).
Wir können sämtliche Bearbeitungsvorgänge durchführen, die für die Kommunikation mit Ihnen notwendig sind. Wir können insbesondere Ihre Anfragen beantworten oder mit Ihnen Kontakt aufnehmen, wenn wir Fragen haben. Wir können die Kommunikationsdaten zudem zu Qualitätssicherungs- und Schulungszwecken verwenden. Die Daten werden in diesem Fall, soweit möglich, nur pseudonymisiert oder anonymisiert verwendet. Erfasst werden kann auch die Kommunikation im Zusammenhang mit anderen Zwecken wie Vertragserfüllung (Ziff. 8.1), Marketing (Ziff. 8.3) oder Marktforschung (Ziff. 8.4). Zusätzliche Informationen erhalten Sie beim jeweiligen Zweck.
8.3. Marketing und Informationen
Damit wir Ihnen attraktive und passende Angebote unterbreiten sowie interessante Informationen zu Produkten, Dienstleistungen, Veranstaltungen etc. zukommen lassen können, können wir Ihre Personendaten zu Marketingzwecken bearbeiten. Dies ist z. B. der Fall, wenn Sie in einem unserer Online-Shops einkaufen, eine Bestellung in einem unserer Läden aufgeben, sich für ein Kundenkonto oder eine Kundenkarte registrieren, an einer unseren Events, an einem Wettbewerb oder Gewinnspiel teilnehmen, oder bei der Inanspruchnahme von weiteren Angeboten von uns im Online- und Offline-Bereich. Zu Marketingzwecken können wir insbesondere folgende Daten von Ihnen bearbeiten:
• Personenstammdaten (z. B. Anrede, Vorname, Name, Geburtsdatum, Geschlecht, Kundennummer, Benutzername);
• Kontaktinformationen (z. B. Wohn- / Lieferadresse, E-Mail-Adresse, Telefonnummer);
• Verhaltens- und Transaktionsdaten (z. B. Warenkorbdetails, Verhalten bei Einkäufen, Teilnahme an Wettbewerben, Informationen zu abonnierten Diensten);
• Onlinekennungen (z. B. Cookie-Kennung, IP-Adressen);
• Online-Tracking- und Verkehrsdaten (z. B. Surfverhalten, Klick-Verhalten beim Erhalt von Newslettern);
• Profildaten oder Daten zur persönlichen Präferenz (z. B. Vorlieben in Bezug auf Produkte oder Dienstleistungen).
Der Marketingzweck umfasst alle Bearbeitungen, die es uns ermöglichen, Sie passend über unsere Angebote zu informieren. Wir können Ihnen schriftliche und elektronische Informationen oder Angebote zukommen lassen. Dies umfasst z. B. den elektronischen Versand von Newslettern, E-Mails oder andere elektronische Mitteilungen sowie den postalischen Versand von Werbebroschüren, Magazinen oder anderen Drucksachen. Erfasst sind auch digitale Werbebotschaften wie Such-, Display-, Video- oder Social-Ads. Zudem können wir Ihnen Gutscheine zustellen oder sie zu Anlässen, Gewinnspielen und Wettbewerben einladen. Wir können Ihnen auch Empfehlungen für Produkte oder Dienstleistungen auf unseren Webseiten anzeigen.
Die entsprechenden Angebote und Informationen können wir auch anhand der über Sie vorhandenen Daten personalisieren, damit Sie, soweit möglich, nur Informationen und Angebote erhalten, die für Sie auch relevant und interessant sind. Hierfür können wir entsprechende Auswertungen vornehmen und Profile bilden (vgl. Ziff. 13). Ausserdem messen wir die Wirksamkeit unserer Werbemassnahmen und werten diese aus. Wir können auch Drittanbieter mit dem Schalten von Werbemassnahmen, Werbekampagnen und der Messung von Conversions sowie entsprechenden Auswertungen beauftragen (bspw. mit dem Einsatz von Drittanbieter-Cookies, vgl. dazu Ziff. 18.2, 18.3).
Sie können sich jederzeit von erhaltener Marketing-Kommunikation abmelden. In der E-Mail-Kommunikation finden Sie hierzu jeweils einen entsprechenden Abmeldelink. Die entsprechenden Hinweise für das Verhindern von Marketing-Cookies (die z. B. zu personalisierten Ads führen) finden Sie bei den Cookie-Bestimmungen (Ziff. 18.2).
8.4. Weitere Zwecke
Zusätzlich können wir Ihre Personendaten auch noch zu weiteren Zwecken bearbeiten. Zu diesen gehören:
• Markt- und Meinungsforschung:
Damit es uns gelingt, unsere Angebote stetig weiterzuentwickeln und zu verbessern, können wir Ihre Personendaten bearbeiten. Wir führen bspw. Kundenbefragungen oder Umfragen durch, nachdem Sie bei uns ein Produkt bestellt oder eine Dienstleistung in Anspruch genommen haben. Zu diesem Zweck verwenden wir im Normalfall nur pseudonymisierte oder anonymisierte Daten. Unter Umständen können wir die Informationen auswerten und nutzen, um Ihnen personalisierte Angebote zukommen zu lassen (vgl. Ziff. 8.3 und 13).
• Geltendmachung rechtlicher Ansprüche:
Damit wir in der Lage sind, rechtliche Ansprüche geltend zu machen oder unberechtigte Ansprüche abzuwehren, müssen wir unter Umständen Ihre Personendaten bearbeiten. Dies kann unterschiedliche Kategorien von Personendaten betreffen, je nach betroffenem Fall.
• Einhaltung rechtlicher Anforderungen sowie Verhinderung und Aufklärung von Straftaten oder sonstigem Fehlverhalten:
Wir sind unter Umständen verpflichtet, die Einhaltung rechtlicher Anforderungen zu überprüfen und bei rechtlichen Verstössen mit den Behörden zusammenzuarbeiten. Zu diesen Zwecken kann es zu einer Bearbeitung von Personendaten kommen. Davon können sämtliche relevanten Personendaten betroffen sein. Dies ist z. B. der Fall zur Durchsetzung des Jugendschutzes (z. B. Altersgrenze beim Verkauf von Alkohol) oder weiterer regulatorischer Anforderungen, bei der Offenlegung von Informationen oder Unterlagen an Behörden, wenn wir rechtlich dazu verpflichtet sind, oder der Mitwirkung bei einer behördlichen Untersuchung (z. B. Strafverfolgung oder Aufsichtsbehörde), wenn hierzu rechtlich eine Verpflichtung besteht.
• Sicherheit:
Damit wir Ihre Sicherheit und die Sicherheit unseres Betriebes gewährleisten können, müssen wir Ihre Personendaten unter Umständen bearbeiten. Dies kann sämtliche Personendaten von Ihnen betreffen. Dazu gehört insbesondere die Videoüberwachung in unseren Vinotheken zur Sicherung der Verkaufsprodukte und zur Aufdeckung von Diebstählen oder Überfällen. Die Videoüberwachungssysteme sind örtlich begrenzt und entsprechend gekennzeichnet.
• Weitere Zwecke:
Wir können Ihre Personendaten zu weiteren Zwecken bearbeiten, z. B. im Rahmen unserer internen Abläufe und Administration. Zu diesen weiteren Zwecken gehören z. B. administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur) und die Evaluation und Verbesserung interner Abläufe. Dazu gehört bspw. auch die Analyse des Nutzungsverhaltens auf unseren Websites zu deren Optimierung (vgl. auch Ziff. 18.3). Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
9. Auf welchen Rechtsgrundlagen erfassen und bearbeiten wir Ihre Personendaten?
Die Rechtsgrundlage für die Erfassung und Bearbeitung Ihrer Personendaten hängt im Einzelfall vom jeweiligen Zweck der Datenbearbeitung ab. Es gelten die nachfolgenden Grundsätze:
Wir bearbeiten Ihre Daten nach Treu und Glauben sowie den in dieser Datenschutzerklärung festgelegten Zwecken (vgl. Ziff. 8). Dabei achten wir auf eine transparente und verhältnismässige Bearbeitung.
Sofern dies erforderlich ist, stützen wir uns bei der Bearbeitung auf einen Rechtfertigungsgrund. Als Rechtfertigungsgrund kommt namentlich in Frage:
• Ihre Einwilligung;
• die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;
• die Erfüllung gesetzlicher Vorschriften;
• unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen.
Eine allfällig erteilte Einwilligung können Sie jederzeit widerrufen. Sie können uns hierfür eine E-Mail schreiben oder, sofern vorhanden, einen entsprechenden Abmeldelink verwenden. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitung bleibt vom Widerruf unberührt. Als berechtigte Interessen kommen namentlich die folgenden Gründe in Frage:
• das Angebot und die Weiterentwicklung unserer Angebote, Dienstleistungen, Websites und weiterer Plattformen, auf denen wir präsent sind;
• die Kommunikation mit Dritten und Bearbeitung derer Anfragen (z. B. zur Lieferung von Produkten und Dienstleistungen an Dritte);
• die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
• die Durchführung von Werbe- und Marketingaktivitäten sowie die Betreibung von Markt- und Meinungsforschung;
• die Betrugsbekämpfung und Einhaltung der rechtlichen Vorschriften.
10. An wen geben wir Ihre Personendaten weiter?
10.1. An andere Gruppengesellschaften
Wir können Ihre Personendaten zum Zweck der gruppeninternen Administration an andere Gruppengesellschaften bzw. verbundene Unternehmen der von Salis AG weitergeben. Das heisst eine Bearbeitung der Daten zu eigenen Zwecken der entsprechenden Unternehmen erfolgt in diesen Fällen nicht.
10.2. An Dritte
Wir können Ihre Personendaten zudem an Dritte weitergeben, wenn dies im Rahmen der Vertragsabwicklung oder weiterer Zwecke (Ziff. 8) notwendig ist (z. B. an das mit der Lieferung der Ware betraute Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut), oder um notwendige technische oder organisatorische Dienstleistungen in Anspruch zu nehmen. Solche Dritte sind vertraglich verpflichtet, Ihre Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten. Zudem müssen Dritte die Sicherheit Ihrer Personendaten mittels geeigneter technischer und organisatorischer Massnahmen sicherstellen. Betroffen von einer solchen Auftragsbearbeitung können namentlich Dienstleister in den folgenden Bereichen sein:
• Versand und Logistik (z. B. für den Versand bestellter Waren);
• Werbung und Marketing (z. B. für den Versand von Mitteilungen wie Mailings, Postkarten, Newsletter, Display-Werbung; Abwicklung von Wettbewerben, Umfragen und Marktforschung);
• Organisation und Durchführung von Events und Veranstaltungen;
• Unternehmensverwaltung und Treuhand;
• Zahlungsdienstleistungen;
• Inkassodienstleistungen;
• IT-Dienstleistungen;
• Beratungsdienstleistungen und weitere Dienstleistungen wie z. B. die Miete von Geräten oder Handwerkervermittlung.
Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden, und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen, unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z. B. zur statistischen Auswertung oder Abrechnung). Über eigenständige Datenbearbeitungen informieren die Dienstleister in ihren jeweiligen Datenschutzerklärungen.
Unter Umständen können wir Ihre Personendaten auch weiteren Dritten zu deren eigenen Datenbearbeitungen weitergeben. Dies können insbesondere Vertragspartner sein, bei denen sich die Datenübermittlung aus den entsprechenden Verträgen ergibt. Unter Umständen können wir Personendaten auch an Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Die Behörden bearbeiten die Daten, die sie von uns erhalten haben, in eigener Verantwortlichkeit.
11. Können wir Ihre Personendaten ins Ausland weitergeben?
Wir bearbeiten Ihre Personendaten soweit möglich in der Schweiz oder im Europäischen Wirtschaftsraum (EWR). Unter Umständen kann es im Rahmen der Auftragsbearbeitung (vgl. Ziff. 10.2) zu einer Übermittlung Ihrer Personendaten an Dienstleister im Ausland kommen. Die Übermittlung kann weltweit stattfinden.
Ein Datentransfer in ein Drittland erfolgt bei Fehlen eines angemessenen Datenschutzes im betreffenden Drittland nur dann, wenn der Auftragsbearbeiter vom Gesetzgeber als geeignet angesehene Garantien zur Sicherstellung des Datenschutzes vorgesehen hat (z. B. Standard-Vertragsklauseln der EU). Eine Übermittlung basierend auf Standard-Vertragsklauseln erfolgt erst nach einer vorgängigen Risikoeinschätzung. Ergibt die Risikoeinschätzung, dass der Auftragsbearbeiter die Standard-Vertragsklauseln nicht einhalten kann, werden wir sicherstellen, dass zusätzliche technische Massnahmen zur Wahrung der Integrität und Vertraulichkeit der übermittelten Personendaten ergriffen werden.
12. Bearbeiten wir besonders schützenswerte Personendaten?
Besonders schützenswerte Personendaten (vgl. Ziff. 6.2) bearbeiten wir nur, wenn dies für die Leistungserbringung unbedingt notwendig ist und Sie uns die entsprechenden Daten bekanntgegeben oder in die Bearbeitung eingewilligt haben.
13. Wie setzen wir Profiling ein?
Beim Profiling werden Kauf- und Verhaltensdaten von Personen automatisch bearbeitet und zu Profilen zusammengeführt, die Ihre Interessen und Präferenzen widerspiegeln können. Diese Profile bilden die Basis, damit wir Ihnen Produkte ausspielen können, die Sie interessieren und für Sie relevant sind. Zu diesem Zweck werden Personendaten wie die Personenstammdaten (vgl. Ziff. 8.1), Vertragsdaten (vgl. Ziff. 8.1), Kommunikationsdaten (vgl. Ziff. 8.2), Verhaltens- und Transaktionsdaten, Onlinekennungen oder Online-Tracking- und Verkehrsdaten (vgl. Ziff. 8.3) ausgewertet.
Solche Bewertungen werden von uns insbesondere eingesetzt, um Sie zielgerichtet über gewisse Dienstleistungen oder Produkte informieren und beraten zu können. Dank des Profilings können wir unsere Angebote stetig verbessern und an individuelle Bedürfnisse anpassen, Ihnen Informationen und Angebote bedarfsgerecht kommunizieren oder Sie beim Kundendienst besser unterstützen. Das Profiling ermöglicht uns zudem, Ihnen möglichst nur Informationen und Angebote zukommen zu lassen, die für Sie auch tatsächlich relevant sind. Sie erhalten bspw. Vorteilsrabatte, sehen individuelle Inhalte in Newslettern und dem Webshop (z. B. auf Sie zugeschnittene Reihenfolge der Artikel und Vorteilsrabatte) und nur für Sie interessante Werbung.
14. Setzen wir automatisierte Einzelentscheidungen ein?
Von automatisierter Einzelentscheidung spricht man, wenn Entscheidungen, die rechtliche Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen, vollständig automatisiert, also ohne Einfluss eines Menschen durchgeführt werden.
Wir setzen automatisierte Einzelentscheidungen im Normalfall nicht ein. Falls wir es doch tun, werden Sie darüber gesondert informiert.
15. Wie lange bewahren wir Ihre Daten auf?
Wir speichern Personendaten nur so lange, wie es erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen oder wenn wir gesetzlich zur längeren Aufbewahrung verpflichtet sind.
Wir müssen insbesondere geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren (siehe insb. Art. 958f des Schweizer Obligationenrechts [OR]). Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt. Anschliessend verwenden wir sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.
16. Wie schützen wir Ihre Daten?
Wir bewahren Ihre Personendaten sicher auf und ergreifen geeignete technische und organisatorische Massnahmen, um Ihre Personendaten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen. Unsere Vertragspartner und Mitarbeitenden, die Zugriff auf Ihre Personendaten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Informationen (z. B. Ihre Bestellungen oder Anfragen) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt, und an dem Schloss-Symbol in Ihrer Browserzeile. Der Zahlungsverkehr über die gängigen Zahlungsmittel (z. B. Visa/MasterCard etc.) erfolgt ausschliesslich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
Da für die Kommunikation per E-Mail keine vollkommene Datensicherheit gewährleistet werden kann, empfehlen wir, für vertrauliche Informationen eine sichere Übertragungsform zu wählen.
17. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung im Laufe der Zeit ändern, z. B. wenn sich Bearbeitungen oder die Rechtslage ändern. Sofern dies mit verhältnismässigem Aufwand möglich ist, werden Sie bei erheblichen Änderungen separat benachrichtigt.
18. Website und Cookie-Informationen
Die nachfolgenden Informationen zeigen Ihnen auf, wie wir im Zusammenhang mit unserer Webseite Personendaten oder weitere Daten bearbeiten. Dies erfolgt insbesondere durch Cookies oder ähnliche Technologien.
18.1. Bereitstellen der Website und Erstellung von Logfiles
Welche Informationen erhalten wir und wie nutzen wir sie?
Wenn Sie unsere Website besuchen, werden auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir beziehen und/oder installiert haben, bestimmte Daten automatisch gespeichert. Dies geschieht zu Zwecken der Systemadministration, der Sicherung, des Trackings oder für statistische Auswertungen. Dabei handelt es sich um folgende Daten:
• den Namen Ihres Internetserviceproviders;
• Ihre IP-Adresse (unter Umständen);
• die Version Ihrer Browser-Software;
• das Betriebssystem des Rechners, mit dem auf unsere Website zugegriffen wird;
• das Datum und die Uhrzeit des Zugriffs;
• die Website, die Sie zuvor besucht haben;
• die Suchwörter, die Sie benutzt haben, um unsere Website zu finden;
• Browserart;
• Hostname des Rechners;
• Zugriffsart;
• Login-Status.
Wie können Sie die Datenerfassung verhindern?
Die Daten werden nur so lange gespeichert, wie es zur Erreichung des Zweckes ihrer Erhebung notwendig ist. Dementsprechend werden die Daten im Normalfall nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Website zwingend notwendig. Sie haben daher keine Möglichkeit, dagegen Widerspruch zu erheben.
18.2. Cookies
Wie funktionieren Cookies und wozu dienen sie?
Bei Cookies handelt es sich um Textdateien, die mit Hilfe des Browsers auf dem Betriebssystem Ihres Gerätes abgelegt werden, wenn Sie unsere Webseite aufrufen. Cookies enthalten eine eindeutige Kennnummer (ID), durch die wir einzelne Besucher/innen von anderen unterscheiden können. In der Regel werden Sie aber nicht identifiziert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen auch zur deutlichen Verbesserung der Benutzerinteraktion, damit gewisse Einstellungen für Sie gespeichert bleiben, und sind für einige technische Steuerungen (z. B. Session- oder Warenkorb-Verwaltung) unumgänglich.
Welche Arten von Cookies gibt es?
Die meisten der von uns verwendeten Cookies sind sogenannte «Session-Cookies», die nach Ende Ihres Besuchs automatisch gelöscht werden.
Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen (im Normalfall werden sie jedoch spätestens nach 2 Jahren gelöscht). Zweck dieser Cookies ist das Speichern Ihrer Präferenzen (bspw. Sprach- und Ortseinstellungen), die schnelle Bereitstellung und attraktive Darstellung der Website-Inhalte (bspw. durch die Verwendung von Fonts und Content Delivery Networks), die Analyse der Nutzung dieser Website zur statistischen Auswertung sowie für kontinuierliche Verbesserungen und Marketingzwecke (i. d. R. mittels Drittanbieter-Cookies, vgl. dazu unten).
Wir können zudem auch ähnliche Technologien wie z. B. Pixel Tags, Fingerprint oder andere Technologien zur Speicherung von Daten im Browser einsetzen. Mit Pixel Tags können dem Betreiber des Servers durch kleine, normalerweise nicht sichtbare Bilder oder Programmcodes, die von einem Server geladen werden, bestimmte Angaben übermittelt werden (z. B. ob und wann eine Website besucht wurde). Mit Fingerprints werden bei Ihrem Website-Besuch Informationen über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt, um Ihr Endgerät von anderen Geräten zu unterscheiden. Die meisten Browser unterstützen zudem zusätzliche Technologien (z. B. Web Storage), die wir ebenfalls einsetzen können.
Welche Cookies oder ähnliche Technologien setzen wir ein?
Wir können die nachfolgenden Arten von Cookies oder ähnlichen Technologien einsetzen:
• Notwendige Cookies: Darunter fallen Cookies, die notwendig sind, damit eine Website und ihre Funktionen verwendet werden können. Diese Cookies stellen z. B. sicher, dass bei einem Wechsel zwischen den Seiten bereits eingegebene Formulardaten nicht gelöscht werden und Warenkorbinhalte nicht verloren gehen.
• Leistungs- und Performance-Cookies: Mit Leistungs-Cookies können wir Analysen durchführen, indem Informationen über die Nutzungsweise einer Website gesammelt werden. Dadurch sehen wir bspw., wie sich Besucher/innen auf einer Website bewegen. Wir können auch die Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen messen. Dank Leistungs- und Performance-Cookies können wir unsere Webseiten und das Nutzererlebnis stets verbessern.
• Funktions-Cookies: Dank dieser Cookies können wir gewisse Daten, die Sie auf unseren Webseiten eingeben, speichern, damit Sie diese nicht erneut eingeben müssen (z. B. Standort, Sprache, Formulardaten etc.). Dadurch können wir die Nutzerfreundlichkeit unserer Webseiten erhöhen.
• Marketing-Cookies: Mit Marketing-Cookies können wir (oder unsere Marketingpartner) Ihnen auf unseren Websites (oder den Websites Dritter) Werbeanzeigen präsentieren, die Ihrem Surfverhalten angepasst und für Sie interessant sind.
Setzen wir Cookies von Drittanbietern ein?
Wir können auch Drittanbieter-Cookies einsetzen. In diesem Fall werden die Cookies beim Besuch der Website nicht durch uns hinterlegt, sondern durch den Drittanbieter. Solche Anbieter können auch ausserhalb des Europäischen Wirtschaftsraums (EWR) ansässig sein, in diesem Fall wird der Datenschutz mit angemessenen Massnahmen sichergestellt (vgl. Ziff. 11).
Cookies von Drittanbietern können bspw. Analyse-Dienste, aber auch Tracking- und Retargeting-Massnahmen sein. Diese ermöglichen es uns, Sie auf unseren Websites oder auf den Websites von Dritten mit Werbeanzeigen anzusprechen und die Wirksamkeit dieser Anzeigen zu messen. Die Drittanbieter können Ihre Nutzung auf unseren Websites aufzeichnen und gegebenenfalls Datenverbinden, die auf anderen Websites erhoben wurden. Der entsprechende Anbieter kann diese Daten auch für eigene Zwecke verwenden, z. B. für personalisierte Werbung auf seinen eigenen Websites oder anderen Websites, für die er Werbeanzeigen liefert. Sofern der Anbieter Sie identifizieren kann (z. B. weil Sie ein Kundenkonto besitzen), kann er Ihnen die Nutzerdaten zuweisen. Die entsprechenden Bearbeitungen erfolgen nach den Datenschutzbestimmungen des Drittanbieters. Die wichtigsten Drittanbieter sind Google und Facebook. Nachfolgend finden Sie eine Beschreibung der wichtigsten Tools, die wir einsetzen (vgl. Ziff. 18.3).
Wie können Sie die Datenerfassung via Cookies verhindern?
Die Cookies werden auf Ihrem Rechner gespeichert. Sie haben daher die volle Kontrolle über die Verwendung der Cookies. Sie können diese vollständig löschen oder die Übertragung durch Änderung der Browser-Einstellungen deaktivieren oder einschränken. Auch mittels einer Browser-Erweiterung können Sie das Tracking durch bestimmte Dritte sperren. Weitere Angaben zur Nutzung von Cookies finden Sie auf den Hilfeseiten Ihres Browsers. Nach der Deaktivierung von Cookies können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder Werbung verwendet werden, ist für zahlreiche Dienste in der Regel ein allgemeiner Widerspruch («Opt-out») über die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
Können wir auf unserer Website Angebote von Dritten einbeziehen?
Wir können auf unseren Websites weitere Angebote Dritter einbinden, insbesondere von Social-Media-Anbietern. Diese Angebote sind standardmässig deaktiviert. Sobald Sie diese aktivieren (z. B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Falls Sie bei diesem Social-Media-Anbieter ein Konto haben, kann er Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen. Die Social-Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.
18.3. Tracking Tools
Auf unseren Websites können wir Tracking Tools einsetzen, mit deren Hilfe wir Auswertungen der Benutzung unserer Online-Angebote vornehmen und die Besucher mit Marketingmassnahmen gezielt ansprechen können. Nachfolgend finden Sie eine Auflistung inkl. Erklärung der wichtigsten Tracking Tools, die wir einsetzen.
a. Google Analytics
Wie funktioniert Google Analytics?
Unsere Website benutzt Google Analytics, eine Dienstleistung von Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland). Google verwendet Cookies, die auf Ihrem Gerät gespeichert werden und eine Analyse der Webseitennutzung ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung der Website werden im Normalfall an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben Google Analytics um den Code «anonymizeIP» ergänzt. Dadurch wird sichergestellt, dass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Weshalb verwenden wir Google Analytics?
Google wertet die erhobenen Daten in unserem Auftrag aus, damit wir uns ein Bild über die Besuche und das Nutzerverhalten auf unseren Webseiten machen können. Dadurch können wir unsere Dienstleistungen und die Webseiteninhalte sowie deren Gestaltung verbessern.
Welche zusätzlichen Funktionen nutzen wir?
Wir nutzen Cookies zusätzlich für Remarketing-Kampagnen. Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit von Ihrem früheren Nutzungs- und Surfverhalten auf einem Endgerät (z. B. Smartphone) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden. Falls Sie Google eine entsprechende Einwilligung erteilt haben, verknüpft Google zu diesem Zweck Ihren Web-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
Wie können Sie die Erfassung Ihrer Daten über Google Analytics verhindern?
Sie können die Speicherung der Cookies durch eine entsprechende Anpassung der Einstellungen in Ihrem Browser verhindern (vgl. Ziff. 18.2). Sie können Google Analytics deaktivieren, indem Sie das Google Browser-Add-on herunterladen und installieren.
b. Conversion Tracking Dienste
Bei Conversion Tracking Diensten von Social-Media Anbietern wird auf Ihrem Rechner ein Cookie gesetzt, sofern Sie über eine entsprechende Anzeige auf eine unserer Websites gelangt sind. Dies erfolgt zum Zweck des Trackings und der Leistungsbestimmung. Es werden keine Informationen gesammelt, mit denen sich der Nutzer identifizieren lassen könnte. Als Rechtsgrundlage dienen unsere berechtigten Interessen an der Leistungsbestimmung. Die Cookies werden nach 30 Tagen automatisch gelöscht.
Widerspruchsrecht
Falls Sie nicht am Tracking-Verfahren teilnehmen wollen, können Sie das Setzen des erforderlichen Cookies in Ihren Browser-Einstellungen verhindern.
Mehr Informationen zu Conversion Tracking Diensten finden Sie in den Datenschutzbestimmungen des jeweiligen Social-Media Anbieters.
c. Meta Pixel und Custom Audience
Wie funktioniert Meta Pixel und Custom Audience?
Unsere Websites nutzen zur Konversionsmessung das Besucheraktions-Pixel von Facebook (Meta Platforms Ireland Ltd., Harbour 4, Grand Canal Quay, Grand Canal Bridge, Dublin 2, Irland). Meta Pixel ermöglicht es uns, Ihr Verhalten nachzuverfolgen, nachdem Sie durch Klicken auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym und ermöglichen daher keine Rückschlüsse auf Ihre Person.
Weshalb verwenden wir Meta Pixel?
Wir nutzen Meta Pixel, um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und zukünftige Werbemassnahmen zu optimieren.
Falls Sie keine personalisierten Werbeanzeigen von Facebook wünschen, können Sie dies in den Einstellungen entsprechend einstellen.
Wer ist für die Datenbearbeitung verantwortlich?
Für den Austausch von Daten, die Facebook über Meta Pixel oder vergleichbare Funktionen erhebt oder erhält, für die Anzeige von Werbeinformationen, die den Besucherinnen und Besuchern entsprechen, für die Verbesserung der Anzeigenauslieferung und die Personalisierung von Funktionen und Inhalten sind wir mit Facebook gemeinsam verantwortlich. Sie können daher Auskunftsbegehren oder sonstige datenschutzrechtliche Anliegen auch direkt an Facebook richten.
Für weitere Datenbearbeitungen sind wir nicht verantwortlich. Ihre Daten können diesbezüglich von Facebook verarbeitet werden. Insbesondere ist eine Verbindung zu Ihrem jeweiligen Nutzerprofil möglich und Facebook kann die erhobenen Daten für eigene Werbezwecke verwenden.