Datenschutzhinweise
I.Name und Anschrift des Verantwortlichen
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der EU-Datenschutzgrundverordnung (DSGVO), deren Vorschriften in Einzelfällen anwendbar sein können.
Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.
Der Verantwortliche im Sinne der anwendbaren Datenschutzgesetze ist die:
XLCH AG
Rössliweg 48
4852 Rothrist
Schweiz
Tel.: +41 (0) 62 553 00 00
E-Mail: [email protected]
Website: www.xxxlutz.ch
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Patrick Dannewitz
II. Allgemeines zur Datenbearbeitung
1. Umfang der Bearbeitung personenbezogener Daten
Wir bearbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
2. Rechtsgrundlage für die Bearbeitung personenbezogener Daten
Die Hinweise auf rechtliche Grundlagen sind relevant, wenn auf die betreffende Datenbearbeitung die DSGVO anwendbar ist. Nach schweizerischem Datenschutzrecht ist nicht für jede Datenbearbeitung eine rechtliche Grundlage erforderlich. Nur in Ausnahmefällen ist eine Rechtfertigung einer Persönlichkeitsverletzung durch eine Einwilligung, durch Gesetz oder durch ein überwiegendes privates Interesse des Verantwortlichen erforderlich.
Soweit wir für Bearbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Bearbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Bearbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.
Soweit eine Bearbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Bearbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Bearbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Bearbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht oder ausnahmsweise ein berechtigtes Interesse an einer weiteren Speicherung vorliegt.
III. Abschluss von Kaufverträgen
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Anrede
Vor- und Nachname
Liefer- und Rechnungsanschrift
E-Mailadresse
Die folgenden Informationen können auch auf freiwilliger Basis erhoben und verarbeitet werden, um den bereitgestellten Dienst zu verbessern:
Ggf. Titel
Ggf. Telefonnummer etwa für Terminvereinbarung für Speditions- und Paket-Zustellungen
Ggf. Stockwerk
Ggf. ein Kommentar zur Bestellung
2. Rechtsgrundlage für die Datenverarbeitung
Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenverarbeitung.
3. Zweck der Datenverarbeitung
Die Datenverarbeitung dient der Abwicklung des geschlossenen Kaufvertrages.
4. SmS Werbung
Falls Sie uns beim Abschluss des Kaufvertrages Ihre Mobiltelefonnummer mitgeteilt haben, kann Ihre Nummer für weitere Produktangebote und für Werbezwecke verwendet werden. Sie können die SmS Werbung jederzeit mit Wirkung für die Zukunft ablehnen, indem Sie auf den Abmeldelink am Ende einer jeden SmS klicken oder eine E-Mail an [email protected] schicken, unter Angabe der Mobiltelefonnummer, an die die SmS Werbung nicht mehr geschickt werden soll.
Für die Abwicklung des Versands der SmS Werbung kann Ihre Mobiltelefonnummer an einen Dritten weitergegeben werden, der in unserem Auftrag als Auftragsbearbeiter handelt.
Für die Bereitstellung und den Versand von SmS Werbung verwenden wir den Dienst der Firma F24 Suisse SA. Die F24 Suisse SA verwendet Ihre Daten nur im Rahmen der mit uns vereinbarten Auftragsabwicklung bezüglich SmS Werbung.
5. Dauer der Speicherung
Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
6. Widerspruchs- und Beseitigungsmöglichkeit
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
IV. Zahlung und, ggf., Bonitätsauskünfte
Wir setzen im Rahmen der Zahlungsabwicklung verschiedene Zahlungsdienstleister ein. Je nach Bezahlart werden Sie zum entsprechenden Zahlungsdienstleister weitergeleitet (zum Beispiel in einer Unterseite auf der Website oder auf die Website des Zahlungsdienstleisters). Die Weiterleitung zum Zahlungsdienstleister erfolgt, damit der Zahlungsdienstleister die von Ihnen gewünschten Zahlungsabwicklung sowie ggf. je nach Bezahlart eine Identitäts- und Bonitätsprüfung (auf Basis des berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO) durchführen kann.
1. Beschreibung und Umfang der Datenbearbeitung
Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Anrede
Vor- und Nachname
Liefer- und Rechnungsanschrift
E-Mailadresse
Details zur bestellten Ware
Die folgenden Informationen können auch auf freiwilliger Basis erhoben und verarbeitet werden, um den bereitgestellten Dienst zu verbessern:
Ggf. Titel
Ggf. Telefonnr. Für Speditionsbestellungen
Ggf. Stockwerk
Ggf. ein Kommentar zur Bestellung
Wir verarbeiten diese Daten sowie weitere Daten im Zusammenhang mit Ihren Einkäufen und Nutzungsdaten auch für statistische Zwecke. Für Daten im Zusammenhang mit Ihren Einkäufen und Nutzungsdaten, die wir durch Cookies erheben, finden Sie weitere Informationen in unserer Cookie-Einwilligungs-Lösung.
2. Rechtsgrundlage für die Datenbearbeitung
Soweit die Bearbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenbearbeitung.
Hierdurch können wir den Kaufprozess abschliessen:
3. Rechnungskauf
Wenn Sie sich für die Zahlungen Rechnung wählen setzen wir den Zahlungsanbieter Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“) ein. Die Bonitätsprüfung ist in diesen Fällen Voraussetzung für die gewählte Zahlungsart. Wenn Sie die Zahlung auf Rechnung auswählen, werden Ihre für die Bearbeitung dieser Zahlungsmethode erforderlichen persönlichen Informationen (Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse, Geschlecht) zusammen mit den für die Ausführung der Transaktion erforderlichen Daten (Artikel, Rechnungsbetrag, Fälligkeitsdaten, Gesamtbetrag, Rechnungsnummer, Steuerbetrag, Währung, Bestelldatum und -uhrzeit) an die Klarna Bank AB im Rahmen von deren regulatorischen Pflichten zum Zwecke der Risikoeinschätzung weitergeleitet. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy) von Klarna.
4. PayPal
Wenn Sie für die Zahlung PayPal auswählen, werden Sie direkt an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449 Luxembourg („PayPal“) weitergeleitet. Je nach Zahlungsart behält sich PayPal die Durchführung einer Bonitätsprüfung vor. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://www.paypal.com/webapps/mpp/ua/privacy-full ) von PayPal.
5. Kreditkarte
Wenn Sie sich für die Zahlungen per Kreditkarte entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., PO Box 10095 1001 EB, Amsterdam, Niederlande („Adyen“) ein. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://www.adyen.com/policies-and-disclaimer/privacy-policy) von Adyen.
6. Twint
Wenn Sie sich für die Zahlung per Twint entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., PO Box 10095 1001 EB, Amsterdam, Niederlande („Adyen“) ein. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://www.adyen.com/policies-and-disclaimer/privacy-policy) von Adyen.
7. Google Pay
Google Payments (auch als „Google Pay“ bezeichnet) ist ein Dienst der Google Ireland Limited („Google“). Wenn Sie die Zahlung „Google Pay“ auswählen, werden Sie direkt an Google weitergeleitet. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von Google.
V. Bereitstellung der Website, Tracking und Analyse
1. Beschreibung und Umfang der Datenbearbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenbearbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
4. Dauer der Speicherung
Die Daten können in eine aggregierte Form von Benutzerströmen übergeführt werden, welche keine Rückverfolgbarkeit von Einzelpersonen zulassen. Die aggregierten Statistikdaten werden für Analysezwecke abgespeichert.
Die erhobenen Rohdaten werden dann umgehend gelöscht. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Informationen über die Nutzung der Website
1. Beschreibung und Umfang der Datenbearbeitung
Wenn Benutzer unsere Website besuchen, wird diese Aktivität automatisch in unseren eingesetzten Services für Messungen und Retargeting erkannt, sofern der Nutzer dieser Datenbearbeitung zustimmt. Sofern der Nutzer darüber hinaus uns als Kunde bekannt ist und beispielsweise via Browser-Cookies identifiziert werden kann, speichern wir diese so gewonnenen Warenkategorie- und Produktinteressen in dem uns bereits vorliegenden Kundenprofil personenbezogen.
(1) Informationen über besuchte Websites
(2) Die Verweildauer des Nutzers auf einzelnen Seiten
(3) Angegebene Referenzen des Kunden
(4) Kontaktdaten des Kunden
(5) Cookies des Nutzers
(6) Datum und Uhrzeit des Zugriffs
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte
Wir nutzen diese teils anonymen und bei wiedererkannten Bestandskunden und Newsletterbeziehern personenbezogenen Informationen nicht nur zur Verbesserung unserer Services und unseres Sortiments, sondern auch zur Bereitstellung von zielgerichteten Inhalten sowie Werbemassnahmen, die genau auf die Interessen und Bedarfe des jeweiligen Benutzers zugeschnitten sind. Hierfür werden die genannten Daten des Nutzerverhaltens und dessen Präferenzen gesammelt und in Form von Kundenprofilen gespeichert sowie an Dienstleister für die Durchführung von Werbemassnahmen weitergegeben.
Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenbearbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an dem die Daten verarbeitet werden.
Weitere Informationen betreffend Cookies finden Sie weiter unten in Abschnitt VII.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist die Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenbearbeitung
Zweck sind die Durchführung interessensbezogener Werbemassnahmen sowie die Darstellung personalisierter Inhalte im Onlineshop und der mobilen App, die für den Benutzer nützlicher und interessanter sowie im Sinne der Marketingausgaben effizienter eingesetzt als allgemein gehaltene Werbung sind.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erkennung aktueller Kundeninteressen ist dies der Fall, wenn der Kaufprozess vermutlich abgeschlossen ist und somit kein weiterer Kundenbedarf an dieser Art von Produkten besteht.
Informationen betreffend die Speicherdauer bei Cookies finden Sie in unseren Cookie-Einstellungen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten der Servicenutzung sowie die Speicherung der Kundenprofile ist für den Betrieb der Internetseite nicht zwingend erforderlich. Die Daten werden demnach nur mit Zustimmung des Nutzers erhoben. Diese Zustimmung kann der Kunde jederzeit widerrufen.
VII. Verwendung von Cookies und Einbindung externer Inhalte
Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.
Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenbearbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an dem die Daten verarbeitet werden.
Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. "technisch notwendig", sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung der Bestell-Funktionen basieren auf dem Einsatz von Cookies. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen. Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.
Beim Zugriff auf unsere Website bitten wir Sie zudem um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Unsere Rechtsgrundlage für den Einsatz von technisch nicht notwendigen Cookies ist Ihre Zustimmung nach Art. 6 Abs.1 lit. a DSGVO.
Sie können Cookies – abgesehen von Cookies, die für Bereitstellung unserer Website zwingend notwendig sind – bei Ihrem ersten Besuch auf unserer Website und jederzeit danach in unseren Cookie-Einstellungen annehmen und ablehnen. Hierzu müssen Sie den Haken neben dem Cookie setzen oder entfernen und auf „Auswahl speichern und zustimmen“ klicken. Diese Einstellungen gelten für Ihren Computer und Ihr mobiles Endgerät. Sie können Einstellungen zu Cookies zudem in Ihren Browsereinstellungen oder über www.youronlinechoices.com vornehmen. Wenn Sie Cookies ablehnen, können möglicherweise gewisse Seiten auf unserer Website oder bereitgestellte Funktionalitäten nicht verfügbar sein.
VIII. Sendungsverfolgung
1. Beschreibung und Umfang der Datenbearbeitung
Wir bieten Ihnen die Möglichkeit, den Versandstatus Ihrer Bestellung zu verfolgen („Sendungsverfolgung“). Wir fügen den Link zur Sendungsverfolgung auf der Internetseite in die Bestellbestätigung per E-Mail an Sie ein. Wir verarbeiten im Rahmen der Sendungsverfolgung folgende Daten:
Name
Anrede
Adresse
E-Mail-Adresse
Kaufpreis
XXXLutz-Filiale des Kaufs
Kundennummer (identisch mit Premium bzw.
Freundschaftskartennummer sofern vorhanden)
Auftragsnummer
Auftragsdatum
Auftragsstatus
Informationen zu den bestellten Artikeln (z.B. Menge, Art)
Warenausgangsfiliale
Sendungstrackingnummer des Zustelldienstleisters
Lieferstatus.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Bearbeitung, der für die Bereitstellung der Sendungsverfolgung erforderlichen Daten, ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, Sie über die Lieferung auf dem Laufenden zu halten.
3. Zweck der Datenbearbeitung
Die Bearbeitung der unter 1 genannten Daten dient dazu, Ihnen die Sendungsverfolgung auf der Internetseite sowie regelmässige Updates über den Status per E-Mail bereitzustellen.
4. Dauer der Speicherung
Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie nicht einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können den Erhalt der Status-E-Mail jederzeit abbestellen. Zu diesem Zweck findet sich in der Bestellbestätigung und in jeder Status-E-Mail ein entsprechender Link.
6. Datenübermittlung
Für die Bereitstellung dieser Sendungsverfolgung setzen wir den Dienstleister Narvar Inc. mit Sitz in den USA ein. Narvar ist datenschutzrechtlich Auftragsverarbeiter und verarbeitet die verarbeiteten personenbezogenen Daten ausschliesslich in unserem Auftrag und nach unserer Weisung und nur soweit erforderlich für die Bereitstellung der Sendungsverfolgung. Wir haben die EU-Standardvertragsklauseln mit Narvar abgeschlossen, um die Übermittlung der personenbezogenen Daten in die USA abzusichern. Weitere Informationen betreffend die Datenübermittlung in die USA finden Sie weiter unten in Abschnitt XIV.
IX. Chatfunktion auf der Website
Wir setzen für das Auslösen der Chatfunktion und die Festlegung der Sprache des Chats ein Cookie. Weitere Informationen hierzu finden Sie in unseren Cookie-Einstellungen. Ausserdem speichern wir Ihre IP-Adresse und den Inhalt des Chats mit Ihnen.
2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre IP-Adresse und personenbezogene Daten, die in dem Chatinhalt enthalten sind, zum Zwecke der Beantwortung Ihrer Anfrage, Dokumentation des Inhaltes des Chats, insbesondere zur Dokumentation von Absprachen zum Inhalt von XXXLutz-Angeboten, z.B. zu besprochenen Preisen, zur Qualitätssicherung (also zur Verbesserung der Beratung von XXXLutz im Chat anhand bisheriger Gespräche) und zur Verfolgung von Rechtsverletzungen im Chat.
3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Speicherung der IP-Adresse und des Inhalts des Chats ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie in dem Chatfenster erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
X. Kontaktaufnahme und Statusupdates über WhatsApp
1. Wie bearbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Wir bieten Ihnen die Kontaktaufnahme über den Messenger-Dienst WhatsApp („WhatsApp”) an. WhatsApp ist ein Instant-Messenger-Dienst, welcher von WhatsApp Ireland Limited, 4 Grand Canal Quay, Square, Dublin, D02 X525, Ireland („WhatsApp Ltd.“) zur Verfügung gestellt wird.
Wir nutzen WhatsApp über eine sog. WhatsApp Business API mit einer Serverinfrastruktur in Deutschland. Hierdurch wird eine Ende-zu-Ende Verschlüsselung der Nachrichten gewährleistet und wir kommunizieren nicht auf den Servern von WhatsApp.
Folgende Daten bearbeiten wir im Zusammenhang mit einer Kontaktaufnahme über WhatsApp:
Grundsätzlich erfolgt die Erst-Kontaktaufnahme über den Kunden. In Einzelfällen kann der Kunde die Einwilligung zur Erst-Kontaktaufnahme durch uns via WhatsApp erteilen.
Wenn Sie WhatsApp auf Ihrem Mobilgerät installieren und nutzen, stimmen Sie den Allgemeinen Geschäftsbedingungen von WhatsApp zu, auf die wir keinen Einfluss haben. Diese beinhalten unter anderem, dass Sie WhatsApp Zugriff auf Ihre Telefonnummer und die auf Ihrem Mobilgerät gespeicherten Kontakte gewähren. Ebenso werden Daten auf Servern von WhatsApp gespeichert, die nicht dem europäischen Datenschutzrecht unterliegen. WhatsApp Ltd. ist die für die stattfindenden Datenerhebungen und -verarbeitungen verantwortliche Stelle.
Wir empfehlen Ihnen daher, vor der Nutzung von WhatsApp, die Datenschutzerklärung von WhatsApp zu lesen. Sie erhalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch WhatsApp Ltd. in der WhatsApp Datenschutzrichtlinie.
2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Der Zweck der Datenverarbeitung beschränkt sich auf die Bearbeitung der Kontaktaufnahme.
3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Nutzers gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
4. Wie lange speichern wir Ihre personenbezogenen Daten?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten für diese Zwecke für 3 Monate. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.
XI. Newsletter
1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dies betrifft lediglich Ihre E-Mail-Adresse.
Für die Bearbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenbearbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschliesslich für den Versand des Newsletters verwendet.
Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1x1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.
Mit der Anmeldung zu den Marketing-E-Mails willigen Sie auch in die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Bearbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenbearbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.
6. Auftragsbearbeiter
Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation von
Mailchimp®, The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
ausserdem von
SAP Deutschland SE & Co. KG,
Hasso-Plattner-Ring 7,
69190 Walldorf, Deutschland,
die (in unserem Auftrag als Auftragsverarbeiter) den Newsletter an Sie übersendet. Daher werden Ihre Daten allenfalls in einer Datenbank von Mailchimp®oder SAP Deutschland SE & Co. KG, gespeichert, was Mailchimp® oder SAP Deutschland SE & Co. KG, den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung. Ihre Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Sie können ihre Einwilligung jederzeit für die Zukunft widerrufen.
Es kann sein, dass Mailchimp® oder SAP Deutschland SE & Co. KG, einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Mailchimp® oder SAP Deutschland SE & Co. KG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Mailchimp® finden Sie unter https://www.intuit.com/privacy/statement/ und der Firma SAP Deutschland SE & Co. KG unter https://www.sap.com/austria/about/legal/privacy.html .
XII. Premiumkarte
A. Premiumkarte
(1) Datenbearbeitung zur Anmeldung für die Premiumcard
1. Beschreibung und Umfang der Datenbearbeitung
Nutzer können sich für unsere Premiumcard anmelden und exklusive Vorteile und Services erhalten, insbesondere exklusive monatliche Vorteilsangebote, Jahresbonus für den Einkauf, exklusive Serviceangebote, Geburtstagsüberraschung, exklusive Gewinnspiele, Premiumcard, E-Mail-Newsletter und Umfragen. Folgende Daten bearbeiten wir im Zusammenhang mit der Anmeldung für die Premiumcard: Name, Anrede, E-Mail-Adresse, Premiumcardnummer und ihr Ausgabedatum, Anschrift, Telefonnummer, Geburtsdatum, Sprache, Name und Geburtsdaten von Kindern (optional).
Wenn Sie sich für die Premiumcard anmelden, führen wir ein Verfahren zur Bestätigung der von Ihnen verwendeten E-Mail-Adresse durch. Dabei bearbeiten wir folgende Daten: E-Mail-Adresse, IP-Adresse, Zeitpunkt der Anmeldung für die Premiumcard und der Bestätigung der E-Mail-Adresse und Klick auf den Bestätigungslink in der Bestätigungs-E-Mail. Wenn Sie sich neben der Premiumcard auch für „Mein Konto“ registrieren, gleichen wir in unserer Datenbank ab, ob Sie sich mit der E-Mail-Adresse, mit der Sie sich für „Mein Konto“ registrieren, schon für die Premiumcard angemeldet haben. Wenn Sie schon eine Premiumcard haben, befüllen wir dann Ihre Stammdaten (Ihre Anschrift, Telefonnummer, Geburtsdatum) in Ihrem „Mein Konto“-Nutzerkonto mit den bereits von Ihnen erhobenen Daten und speichern Ihre Daten, einschliesslich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Premiumcard und „Mein Konto“ bearbeiten, auch nur einmal in unserer Nutzerdatenbank. Weitere Informationen finden Sie in unseren allgemeinen Datenschutzhinweisen unter https://www.xxxlutz.ch/c/privacy. XLCH AG übermittelt Ihre Daten nicht an andere XXXLutz-Gesellschaften.
2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um den Nutzern die Vorteile und Services im Rahmen der Premiumcard und „Mein Konto“ bereitzustellen. Bei postalischer Kommunikation mit Ihnen setzen wir verschiedene Versanddienstleister ein, die den für den Versand erforderlichen Zugriff auf Ihre personenbezogenen Daten haben.
3. Dauer der Speicherung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zur Premiumcard mit dem Nutzer besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche. Wir speichern Ihre Daten auf unseren Servern eines Drittdienstleisters in Salzburg/AT.
(2) Datenbearbeitung zur Individualisierung der Services im Rahmen der Premiumcard
1. Beschreibung und Umfang der Datenbearbeitung
Wir möchten, dass die Services im Rahmen der Premiumcard Ihren Interessen entsprechen. Wir bearbeiten deshalb Ihre Daten im Zusammenhang mit der Anmeldung für die Premiumcard auch kombiniert mit Ihrem sonstigen Nutzungsverhalten (v.a. Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Daten zu Ihren Einkäufen, Verkaufsgesprächen, zur Babybox und Ihrem Nutzungsverhalten bei Drittanbietern, insbesondere in der Mobile Pocket App), wenn wir diese Daten Ihnen zuordnen können (z.B. durch die für die Anmeldung der Premiumcard verwendete E-Mail-Adresse, die Premiumcardnummer oder Verhalten während Logins bei Mein Konto). Wenn Sie diese Verknüpfung der Daten nicht wünschen, dann sollten Sie die Premiumcardnummer und die für die Anmeldung für die Premiumcard verwendete E-Mail-Adresse an anderen Stellen (z.B. beim Kauf oder in Beratungsgesprächen) gegenüber XLCH nicht verwenden oder bekanntgeben.
2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um die Services im Rahmen der Premiumcard für den Nutzer zu individualisieren.
3. Dauer der Speicherung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zur Premiumcard mit dem Nutzer besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche. Wir speichern Ihre Daten auf unseren Servern eines Drittdienstleisters in Salzburg/AT.
B. Newsletter
1. Beschreibung und Umfang der Datenbearbeitung
Im Rahmen unserer Premiumcard kann XLCH Newsletter und andere Marketing-Kommunikation zustellen. In dem Newsletter informieren wir regelmässig per E-Mail über aktuelle Produkt- und Service-Angebote von XLCH.
Wir können den Newsletter aufgrund der unten genannten Daten für Sie individualisieren. Folgende Daten werden im Zusammenhang mit dem Newsletter bearbeitet, sofern wir sie Ihnen zuordnen können:
Daten, die wir zur Messung der Relevanz und des Erfolgs hinsichtlich Ihrer Nutzung unseres Newsletters erheben: Nutzer-ID, Email-Adresse, IP-Adresse, Öffnen des Newsletters, Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte), Ihr weiteres Nutzungsverhalten auf unserer Website nach dem Klick auf Links in dem Newsletter (z.B. angesehene und gekaufte Produkte und Services). Wir setzen hierzu einen Tracking-Cookie ein, der Ihrer Email-Adresse durch die Nutzer-ID zugeordnet ist.
Daten, die wir zu Ihren Einkäufen (online und in unseren Geschäftsfilialen) erheben: Gekaufte Produkte und Services, Premiumcardnummer, eingelöste Gutscheine;
Daten, die wir erheben, wenn Sie sich für die Babybox anmelden: Daten der Eltern (Name, Anschrift, E-Mail-Adresse, Premiumcardnummer), Daten des Kindes (Geschlecht, Rufname, Geburtsdatum/errechneter Geburtstermin), Abholfiliale;
Daten, die wir in Beratungsgesprächen (online oder in unseren Geschäftsfilialen) mit Ihnen erheben: Produkte und Services, an denen Sie Interesse gezeigt haben, E-Mail-Adresse oder Premiumcardnummer;
Daten, die wir über aktivierte Cookies erheben, wie in unserer Cookie-Einwilligungs-Lösung beschrieben. Sie finden unsere Cookie-Einwilligungslösung im Footer der Website www.xxxlutz.ch bzw. über den entsprechenden Link in unseren Datenschutzhinweisen (https://www.xxxlutz.ch/c/privacy);
Daten, die wir im Rahmen von Umfragen erheben: Informationen zur Art Ihres Wohnraums (z.B. Haus oder Wohnung), über Ihre Räume, Ihren Einrichtungsstil, der Anzahl der Personen in Ihrem Haushalt, geplantem Wohnungswechsel, Name, Geschlecht, Geburtsdatum, Anschrift, Telefon-Nummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit;
Daten zu eingelösten Coupons;
Daten, die wir von unseren Partnern (z.B. Mobile Pocket) erhalten, wenn Sie dies wünschen: Ihr Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte); Premiumcardnummer.
Betreffend Datenempfänger / Auftragsbearbeiter für diese Datenverarbeitung verweisen wir auf die Informationen in Abschnitt IX.6 vorangehend, welche auch für die vorliegende Datenverarbeitung zutreffen.
2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten dazu, um Ihnen den Newsletter zuzusenden. Wir bearbeiten die Daten auch um Ihre Interessen kennenzulernen und Inhalte in dem Newsletter Ihnen individualisiert entsprechend Ihrer Interessen bereitzustellen.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können weiteren Newslettern jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf den Abmeldelink am Ende eines jeden Newsletters klicken oder eine E-Mail an [email protected] schicken unter Angabe der E-Mail-Adresse, an die die Newsletter nicht mehr geschickt werden sollen.
Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.
C. Werbung auf Social Media oder anderen Partnerseiten
Wir bearbeiten Ihre Daten zum Zwecke der Werbung auf Social Media anderen Partnerwebsites von Anbietern verhaltensbasierter Werbung. Wir setzen folgende Tools ein:
1) Facebook Custom Audience
1. Beschreibung und Umfang der Datenbearbeitung
Mit Facebook Custom Audience können wir Ihnen über Facebook gezielt Werbeinhalte einblenden, wenn Sie Facebook nutzen und sich dort aufhalten. Hierzu gleichen wir Ihre E-Mail-Adresse verschlüsselt (als „Hashwert“) mit Facebook Ireland Limited ab. Bei einer Übereinstimmung – also, wenn Sie mit der gleichen E-Mail-Adresse Facebook nutzen – können wir Ihnen auf Facebook Werbung für XLCH-Produkte und -Services anzeigen, um Ihnen die optimale Benutzererfahrung zu ermöglichen. Facebook Ireland Limited übermittelt Ihre gehashte E-Mail-Adresse an Facebook, Inc. in den USA. Bei keiner Übereistimmung – also, wenn Sie kein Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XLCH-Produkte und –Services auf Facebook. Für die Bearbeitung von Daten im Zusammenhang mit Facebook Custom Audience sind wir und die Facebook Ireland Limited sogenannte „Gemeinsame Verantwortliche“, d.h. Facebook und wir bestimmen Zwecke und Mittel der Datenbearbeitung gemeinsam. Hierfür haben wir einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, den Sie hier abrufen können: https://www.facebook.com/legal/controller_addendum
2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten, um Ihnen auf Facebook XLCH-Werbung anzuzeigen.
3. Dauer der Speicherung
Facebook speichert Ihre E-Mail-Adresse für maximal 180 Tage. Bei keiner Übereinstimmung – also wenn Sie keinen Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht.
4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Bearbeitung Ihrer Daten durch Facebook hier widersprechen: https://www.facebook.com/settings/?tab=ads#_=.
(2) Google Customer Match
1. Beschreibung und Umfang der Datenbearbeitung
Mit Google Customer Match können wir Ihnen über das Google Such- oder Displaynetzwerk und auf weiteren Werbeflächen gezielt Werbeinhalte einblenden. Hierzu gleichen wir Ihre Daten, z.B. Name, E-Mail-Adresse, Telefonnummer, verschlüsselt als Hashwert mit Google LLC (USA) ab. Bei einer Übereinstimmung, also wenn Sie einem Google-Kundenkonto zugeordnet werden können, werden Sie einer Zielgruppe hinzugefügt und Ihnen wird im Google Such- oder Displaynetzwerk oder auf weiteren Werbeflächen Werbung für XLCH-Produkte und -Services angezeigt, um Ihnen Ihre optimale Benutzererfahrung zu ermöglichen. Bei keiner Übereinstimmung – also, wenn sie kein Google Kundenkonto haben – werde Ihre Daten von Google nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XLCH-Produkte und -Services. Mehr Informationen zu Google Customer Match finden Sie hier: https://support.google.com/google-ads/answer/6379332?hl=en&ref_topic=6296507
2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten, um Ihnen im Google Such- und Displaynetzwerk und auf weiteren Werbeflächen XLCH-Werbung anzuzeigen.
3. Dauer der Speicherung
Google fügt Sie bei einer Übereinstimmung, also wenn Sie einem Google-Kundenkonto zugeordnet werden können, für 13 Monate einer Zielgruppe hinzu. Ihre Daten werden von Google nach der Prüfung, ob eine Übereinstimmung vorliegt, nicht weiter genutzt und gelöscht.
3. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Bearbeitung Ihrer Daten durch Google hier widersprechen https://adssettings.google.com/anonymous?hl=de&sig=ACi0TCg714Iz_9VTI875OgLH92o9Y3cJ8lOAMwprqyjMcBu4vdYDnRhrH_94_ebP8VsXFyNSoaoibs2XmP8X2mN5CNzkfuYtI_J0G_0zZKSUuNp-JuefmNA..
XIII. Mein Konto
(1) Datenbearbeitung zur Anmeldung und Nutzung von „Mein Konto“
1. Beschreibung und Umfang der Datenbearbeitung
Nutzer können sich für „Mein Konto“ anmelden und eine Vielzahl von Leistungen nutzen, insbesondere vereinfachtes Einkaufen, Abrufen der Bestellübersicht, Erstellen einer Favoritenliste, Buchen und Verwalten von Beratungsterminen und Transportern, Erhalten von Coupons, Teilnahme an Gewinnspielen und Nutzerumfragen, Veröffentlichung von Produktbewertungen, Anfragen von Kundensupport. Folgende Daten verarbeiten wir im Zusammenhang mit der Anmeldung und Nutzung von „Mein Konto“:
• Daten, die wir bei der Anmeldung für „Mein Konto“ erheben ( Email-Adresse, Passwort, Datum der Registrierung)
• Daten, die wir zum Nachweis Ihrer Anmeldung verarbeiten (IP-Adresse, Zeitpunkt der Anmeldung für „Mein Konto“ und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-Email)
• Daten, die Sie in Ihrem Nutzerkonto hinterlegen (Name, Anrede, bevorzugte Rechnungs- und Lieferadresse, Zahlmethode und XXXLutz Filiale)
• Daten zu Ihren aktuellen und vergangenen Bestellungen (Name, Anrede, eingekaufte Produkte, Preis, Zahlmethode, Zeitpunkt der Bestellung, Status der Bestellungen, Rechnungsadresse, eingelöste Gutscheine)
• Waren, die Sie in Ihrer Favoritenliste hinzugefügt haben
• Daten, die wir im Zusammenhang mit Ihren Terminen erheben (Name, Anrede, Email-Adresse, Telefonnummer, Zeitpunkt des Beratungstermins, Filiale, Einrichtungspläne aus dem Beratungstermin)
• Daten zu Coupons, die Sie erhalten und eingelöst haben
• Daten, die wir im Rahmen von Umfragen erheben (Informationen zur Art Ihrem Wohnraum (z.B. Haus oder Wohnung), über Ihre Räume, Ihrem Einrichtungsstil, der Anzahl der Personen in Ihrem Haushalt, geplantem Wohnungswechsel, Name, Geschlecht, Geburtsdatum, Anschrift, Telefon-Nummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit)
• Daten, die Sie bei Produktbewertungen eingeben
• Daten, die Sie bei Ihren Anfragen an den Kundensupport angeben (Name, Inhalt der Anfrage)
Wenn Sie sich für „Mein Konto“ anmelden, gleichen wir in unserer Datenbank ab, ob Sie sich mit dieser E-Mail-Adresse schon für die Premiumkarte angemeldet haben. Wenn Sie schon eine Premiumkarte haben, befüllen wir Ihre Stammdaten (Name, Anrede, Ihre Anschrift, Telefonnummer, Geburtsdatum) in Ihrem „Mein Konto“-Nutzerkonto mit den bereits von Ihnen erhobenen Daten und speichern Ihre Daten, einschliesslich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Premiumkarte und „Mein Konto“ verarbeiten, sowie weitere Daten, die wir im Zusammenhang mit der Nutzung der Premiumkarte verarbeiten (z.B. Punktestand, Bonusstufe, Informationen zu Ihren Kindern, wenn Sie diese angegeben haben) auch nur einmal in unserer Nutzerdatenbank. Sie können dem Zusammenspeichern Ihrer Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten im Rahmen der Anmeldung für „Mein Konto“ widersprechen, in Ihrem „Mein Konto“-Nutzerkonto Ihre Stammdaten abändern oder für das „Mein Konto“-Nutzerkonto eine andere E-Mail-Adresse als für die Freundschaftskarte verwenden.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit den Leistungen von „Mein Konto“ ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit dem Abgleich Ihrer E-Mail-Adresse ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die relevanten Verträge sind Ihre Nutzungsverträge für die Freundschaftskarte und „Mein Konto“. Rechtsgrundlage für das Zusammenspeichern Ihrer Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten, ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an IT-Sicherheit und Datenrichtigkeit und Ihnen einheitliche Services anbieten zu können. Wir speichern Sie so nur einmal in unserer Datenbank und mit Ihren aktuellen und richtigen Daten in unserer Nutzerdatenbank und können Ihnen einen einfachen Anmeldeprozess für Ihr „Mein Konto“-Nutzerkonto ermöglichen.
3. Zweck der Datenbearbeitung
Wir verarbeiten die Daten, um den Nutzern die Leistungen im Zusammenhang mit dem Nutzerkonto bereitzustellen.
4. Dauer der Speicherung
Wir verarbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.
5. Zentrale Datenspeicherung und -analyse in der Datenbank
Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. Ihre Bestellungen, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unseren Webseiten in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Bearbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.
Rechtsgrundlage dieser Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.
Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Webseite mögliche Interessen und zukünftige Bestellungen vorhersagen.
Für die zentrale Datenbearbeitung verwenden wir eine eigenentwickelte Softwareapplikation. Für die Datenspeicherung nutzen wir Server und Datenbanken der Firma voestalpine group-IT GmbH, mit Sitz in Österreich und der Firma CONOVA COMMUNICATIONS GMBH, mit Sitz in Österrreich. Daher werden Ihre Daten allenfalls in einer Datenbank von voestalpine group-IT GmbH und der CONOVA COMMUNICATIONS GMBH gespeichert, was den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Abschnitt XIII dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit voestalpine group-IT GmbH finden Sie unter Group-IT. Weitere Informationen über die Datenverarbeitung in Verbindung mit CONOVA COMMUNICATIONS GmbH finden Sie unter Conowa.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.
(2) Datenbearbeitung zur Individualisierung der Services für „Mein Konto“-Nutzer
1. Beschreibung und Umfang der Datenbearbeitung
Wir möchten, dass die Services für Nutzer, die sich für „Mein Konto“ angemeldet haben, ihren Interessen entsprechen. Wir verarbeiten deshalb Ihre Daten im Zusammenhang mit der Anmeldung und Nutzung für „Mein Konto“ kombiniert mit Ihrem sonstigen Nutzungsverhalten (v.a. Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Verkaufsgesprächen und zur Babybox), wenn Sie dies wünschen und wir diese Daten Ihnen zuordnen können (z.B. durch Verhalten während Logins bei Mein Konto), um für Sie Newsletter, Produktempfehlungen, die wir Ihnen auf unserer Website anzeigen, und Gutscheine entsprechend Ihrer Interessen personalisieren zu können.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Individualisierung der Newsletter, Produktempfehlungen auf der Website und Gutscheine ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir gesondert einholen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
3. Zweck der Datenbearbeitung
Wir verarbeiten die Daten, um die Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) für den Nutzer zu individualisieren.
4. Dauer der Speicherung
Wir verarbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht und der Nutzer die Einwilligung nicht widerrufen hat. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.
5. Auftragsbearbeiter
Es gelten dieselben Informationen wie unter (1)5 vorangehend.
XIV. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Vor- und Nachname
E-Mailadresse
Nachricht/Kommentar
Die folgenden Informationen können auch auf freiwilliger Basis erhoben und verarbeitet werden, um den bereitgestellten Dienst zu verbessern:
Ggf. TelefonNr.
Ggf. eine Liefer- und Rechnungsanschrift
Ggf. Ihre Auftragsnummer.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Übermittlung der Kontaktanfrage
Für die Bearbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschliesslich für die Bearbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Bearbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Bearbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Bearbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenbearbeitung
Die Bearbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Bearbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
5. Auftragsbearbeiter
Für die Abwicklung von Kontaktaufnahmen mittels Kontaktformular verwenden wir eine Softwareapplikation von novomind AG, Bramfelder Chaussee 45 in 22177 Hamburg, DeutschlandDaher werden die Daten der Nutzer allenfalls in einer Datenbank von novomind AG gespeichert, was novomind AG den Zugriff auf diese Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Abschnitt XIV. dieser Datenschutzerklärung.
Es kann sein, dass novomind AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenbearbeitungen ist novomind AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch novomind AG finden Sie unter https://www.novomind.com/de/datenschutz/.
XV. Empfänger der Daten
1. Auftragsverarbeiter
Wir übermitteln Ihre personenbezogenen Daten an Dienstleister, mit denen wir z.B. zur Bereitstellung der Website und des Online Shops zusammenarbeiten. Wir haben diese Dienstleister sorgfältig ausgewählt und haben Auftragsbearbeitungsvereinbarungen mit ihnen abgeschlossen. Verschiedene Auftragsbearbeiter werden in dieser Datenschutzerklärung namentlich genannt.
Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Im Übrigen sind insbesondere auch die Unternehmen als Auftragsverarbeiter zu nennen, welche behilflich sind, unsere Webseite zu hosten. Cloudflare Germany GmbH, CONOVA COMMUNICATIONS GMBH (siehe Abschnitt XI.5 vorangehend) und Google Ireland Limited.
Beim Besuch unserer Webseite speichern die Server unseres Content Delivery Networks Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland, temporär jeden Zugriff in einer Protokolldatei (Logfile). Diese Dienste befinden sich zwischen dem User und unserem Hosting-Provider. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
IP-Adresse des anfragenden Rechners;
Datum und Uhrzeit des Zugriffs;
Name und URL der abgerufenen Datei;
Kontakt- und Protokollinfos;
Sicherheitsfingerabdrücke; und
Leistungsdaten für Websites.
Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Webseite zu ermöglichen. In diesen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenbearbeitung, falls die DSGVO anwendbar sein sollte.
Cloudflare bietet sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content Delivery Network. Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 4 und 5 nachfolgend).
Im Falle eines Angriffes auf die Netzinfrastruktur der Webseite oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Webseite werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
In den vorgenannten Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenbearbeitung, falls die DSGVO anwendbar sein sollte.
Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.
Für das eigentliche Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).
Eine Übermittlung von personenbezogenen Daten in Staaten ausserhalb der EU findet nur im Rahmen des Hostings statt (Google Cloud Platform, GCP). Rechtsgrundlage hierfür sind die entsprechenden EU-Standardvertragsklauseln, siehe GCP Mustervertragsklauseln sowie weitere Informationen zum Datenschutz in der Google Cloud unter https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de.
Der Einsatz von Google Cloud Plattform beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
2. Dritte
Wir geben Ihre personenbezogenen Daten an andere Verantwortliche, die personenbezogene Daten für Ihre eigenen Zwecke verarbeiten, weiter, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist (sieh z.B. Ziffer [III.] dieser Datenschutzerklärung). Unsere Vertragspartner dürfen die so übermittelten personenbezogenen Daten ausschliesslich zu dem Zweck verwenden, für den wir sie übermittelt haben.
Die Übermittlung Ihrer personenbezogenen Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit f. DSGVO) unseren Betrieb effizient zu gestalten.
3. Gesetzliche Verpflichtung oder Durchsetzung von Rechtspflichten
Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.
Für diese Datenbearbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon unsere Rechtsgrundlage. Bei der Erfüllung von gesetzlichen Pflichten ist unsere Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
4. Übermittlung in Drittländer
Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend in dieser Datenschutzerklärung bereits erwähnt worden.
Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Webseite der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Webseiten des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz.
5. Hinweise zu Datenübermittlungen in die USA
Einzelne der in dieser Datenschutzerklärung genannten Auftragsbearbeiter oder Dritte haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU / des EWR darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU / des EWR keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung ihrer Daten zu ermöglichen.
Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU / des EWR weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.
XVI. Social Media
1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Website finden Sie Verlinkungen zu Social Media Netzwerken. Es handelt sich hierbei nicht um vom Anbieter bereitgestellte Plugins, die, ohne Einflussnahme der Nutzer, beim Laden der Seite bereits Daten an den Anbieter übermitteln. Hinter den Schaltflächen zu den Social Media Netzwerken verbirgt sich lediglich ein Link zum Social Media Netzwerk inkl. Übergabe der zu teilenden Website. Es werden keine Nutzerdaten von der Website an das Social Media Netzwerk übermittelt.
Die Links führen zu folgenden Netzwerken:
- Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA,
- Youtube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
- Meta, 1601 S. California Ave, Palo Alto, CA 94304, USA
- Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland
Wenn Sie einen Link zu unserem Social Media-Profile aufrufen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerkes hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, können die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was bedeutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Benutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenzen besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Die Plattformen bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen). Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare). Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.
2. Rechtsgrundlage für die Datenbearbeitung
Die Rechtsgrundlage für die Datenbearbeitungen über unsere Online-Präsenzen ist einerseits die Einwilligung der Nutzer der Online-Präsenzen (Art. 6 Abs. 1 lit. a DSGVO) sowie vor allem unser berechtigtes Interesse an den Datenbearbeitungen für die nachfolgenden Zwecke nach Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenbearbeitung
Wir bearbeiten diese Daten, um unsere Online-Präsenzen bedarfsgerecht zu gestalten und fortlaufend zu optimieren sowie um unsere (potentiellen) Kunden persönlich und personalisiert ansprechen zu können und ihnen optimale, individuelle Lösungen anbieten können. Wir bearbeiten die Daten auch, um Anfragen zu beantworten und um direkt über unsere Online-Präsenzen mit den Nutzern zu kommunizieren. Wir nutzen die Daten auch, um Online-Werbung in unseren Online-Präsenzen zu steuern und dadurch Streuverluste zu reduzieren.
XVII. Rechte der betroffenen Person
Sofern auf die Bearbeitung Ihrer personenbezogenen Daten die Bestimmungen der DSGVO anwendbar sind und sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als Betroffener im Sinne der DSGVO die folgenden Rechte:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Bearbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden bzw., falls das DSG anwendbar ist, die bearbeiteten personenbezogenen Daten;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Bearbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Bearbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Art. 22 Abs. 1 und 4 DSGVO bzw. Art. 21 DSG und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Bearbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO bzw. Art. 16 f. DSG im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Bearbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Bearbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Bearbeitung unrechtmässig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Bearbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Bearbeitung gemäss Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Bearbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Bearbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Bearbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Bearbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Bearbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Bearbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Bearbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmässig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um für die Datenbearbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Bearbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäusserung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Bearbeitung nach dem Recht der Union oder der Mitgliedstaaten bzw. dem nationalen Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäss Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Bearbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Bearbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Bearbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ausserdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Bearbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Bearbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Bearbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Bearbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Bearbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Bearbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Bearbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschliesslich Profiling
Sie haben das Recht, nicht einer ausschliesslich auf einer automatisierten Bearbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Massnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Massnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Massnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu, wenn Sie der Ansicht sind, dass die Bearbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschliesslich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Sofern auf die Bearbeitung Ihrer personenbezogenen Daten (auch) das DSG anwendbar ist, haben Sie als betroffene Person die folgenden Rechte, sofern die gesetzlichen Voraussetzungen erfüllt sind:
1. Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns bearbeitet werden. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und eine Kopie Ihrer Daten zu verlangen.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die bearbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Widerspruch gegen die Bearbeitung
Sie können der Bearbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. In diesem Fall prüfen wir, ob wir die weitere Bearbeitung einstellen oder einschränken können.
4. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern keine Ausnahme entgegensteht, zum Beispiel gesetzliche Aufbewahrungspflichten oder ein überwiegendes Interesse an der weiteren Bearbeitung.
5. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
7. Automatisierte Einzelentscheidung einschliesslich Profiling
Sie haben in gewissen Fällen auf Ihren Antrag hin das Recht, Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben als betroffene Person das Recht, sich an die nationale Datenschutzbehörde zu wenden. Die Kontaktdaten des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten finden Sie hier.
XVIII. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleister haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.
XIX. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Erklärung jederzeit und nach unserem freien Ermessen abzuändern und zu ergänzen. Bitte konsultieren Sie diese Erklärung regelmässig. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
XV. Sendungsverfolgung
1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen die Möglichkeit, den Versandstatus Ihrer Bestellung zu verfolgen („Sendungsverfolgung“). Wir fügen den Link zur Sendungsverfolgung auf der Internetseite in die Bestellbestätigung per E- Mail an Sie ein. Sie können die Bestellbestätigung aber auch über Ihr Kundenkonto aufrufen. Wir verarbeiten im Rahmen der Sendungsverfolgung folgende Daten:
Name
Anrede
Adresse
E-Mail-Adresse
Kaufpreis
XXXLutz-Filiale des Kaufs
Kundennummer (identisch mit Preisepass bzw.
Freundschaftskartennummer sofern vorhanden)
Auftragsnummer
Auftragsdatum
Auftragsstatus
Informationen zu den bestellten Artikeln (z.B. Menge, Art)
Warenausgangsfiliale
Sendungstrackingnummer des Zustelldienstleisters
Lieferstatus
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung, der für die Bereitstellung der Sendungsverfolgung erforderlichen Daten, ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, Sie über die Lieferung auf dem Laufenden zu halten.
3. Zweck der Datenverarbeitung
Die Verarbeitung der unter 1 genannten Daten dient dazu, Ihnen die Sendungsverfolgung auf der Internetseite sowie regelmäßige Updates über den Status per E-Mail bereitzustellen.
4. Dauer der Speicherung
Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können den Erhalt der Status-E-Mail jederzeit abbestellen. Zu diesem Zweck findet sich in der Bestellbestätigung und in jeder Status-E-Mail ein entsprechender Link.
6. Datenübermittlung
Für die Bereitstellung dieser Sendungsverfolgung setzen wir den Dienstleister ParcelLab mit Sitz in der EU ein. ParcelLab ist datenschutzrechtlich Auftragsverarbeiter und verarbeitet die verarbeiteten personenbezogenen Daten ausschließlich in unserem Auftrag und nach unserer Weisung und nur soweit erforderlich für die Bereitstellung der Sendungsverfolgung.
Diese Datenschutzerklärung wurde zuletzt am 23.01.2024 aktualisiert.
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der EU-Datenschutzgrundverordnung (DSGVO), deren Vorschriften in Einzelfällen anwendbar sein können.
Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.
Der Verantwortliche im Sinne der anwendbaren Datenschutzgesetze ist die:
XLCH AG
Rössliweg 48
4852 Rothrist
Schweiz
Tel.: +41 (0) 62 553 00 00
E-Mail: [email protected]
Website: www.xxxlutz.ch
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Patrick Dannewitz
II. Allgemeines zur Datenbearbeitung
1. Umfang der Bearbeitung personenbezogener Daten
Wir bearbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
2. Rechtsgrundlage für die Bearbeitung personenbezogener Daten
Die Hinweise auf rechtliche Grundlagen sind relevant, wenn auf die betreffende Datenbearbeitung die DSGVO anwendbar ist. Nach schweizerischem Datenschutzrecht ist nicht für jede Datenbearbeitung eine rechtliche Grundlage erforderlich. Nur in Ausnahmefällen ist eine Rechtfertigung einer Persönlichkeitsverletzung durch eine Einwilligung, durch Gesetz oder durch ein überwiegendes privates Interesse des Verantwortlichen erforderlich.
Soweit wir für Bearbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Bearbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Bearbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.
Soweit eine Bearbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Bearbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Bearbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Bearbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht oder ausnahmsweise ein berechtigtes Interesse an einer weiteren Speicherung vorliegt.
III. Abschluss von Kaufverträgen
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Anrede
Vor- und Nachname
Liefer- und Rechnungsanschrift
E-Mailadresse
Die folgenden Informationen können auch auf freiwilliger Basis erhoben und verarbeitet werden, um den bereitgestellten Dienst zu verbessern:
Ggf. Titel
Ggf. Telefonnummer etwa für Terminvereinbarung für Speditions- und Paket-Zustellungen
Ggf. Stockwerk
Ggf. ein Kommentar zur Bestellung
2. Rechtsgrundlage für die Datenverarbeitung
Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenverarbeitung.
3. Zweck der Datenverarbeitung
Die Datenverarbeitung dient der Abwicklung des geschlossenen Kaufvertrages.
4. SmS Werbung
Falls Sie uns beim Abschluss des Kaufvertrages Ihre Mobiltelefonnummer mitgeteilt haben, kann Ihre Nummer für weitere Produktangebote und für Werbezwecke verwendet werden. Sie können die SmS Werbung jederzeit mit Wirkung für die Zukunft ablehnen, indem Sie auf den Abmeldelink am Ende einer jeden SmS klicken oder eine E-Mail an [email protected] schicken, unter Angabe der Mobiltelefonnummer, an die die SmS Werbung nicht mehr geschickt werden soll.
Für die Abwicklung des Versands der SmS Werbung kann Ihre Mobiltelefonnummer an einen Dritten weitergegeben werden, der in unserem Auftrag als Auftragsbearbeiter handelt.
Für die Bereitstellung und den Versand von SmS Werbung verwenden wir den Dienst der Firma F24 Suisse SA. Die F24 Suisse SA verwendet Ihre Daten nur im Rahmen der mit uns vereinbarten Auftragsabwicklung bezüglich SmS Werbung.
5. Dauer der Speicherung
Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
6. Widerspruchs- und Beseitigungsmöglichkeit
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
IV. Zahlung und, ggf., Bonitätsauskünfte
Wir setzen im Rahmen der Zahlungsabwicklung verschiedene Zahlungsdienstleister ein. Je nach Bezahlart werden Sie zum entsprechenden Zahlungsdienstleister weitergeleitet (zum Beispiel in einer Unterseite auf der Website oder auf die Website des Zahlungsdienstleisters). Die Weiterleitung zum Zahlungsdienstleister erfolgt, damit der Zahlungsdienstleister die von Ihnen gewünschten Zahlungsabwicklung sowie ggf. je nach Bezahlart eine Identitäts- und Bonitätsprüfung (auf Basis des berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO) durchführen kann.
1. Beschreibung und Umfang der Datenbearbeitung
Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Anrede
Vor- und Nachname
Liefer- und Rechnungsanschrift
E-Mailadresse
Details zur bestellten Ware
Die folgenden Informationen können auch auf freiwilliger Basis erhoben und verarbeitet werden, um den bereitgestellten Dienst zu verbessern:
Ggf. Titel
Ggf. Telefonnr. Für Speditionsbestellungen
Ggf. Stockwerk
Ggf. ein Kommentar zur Bestellung
Wir verarbeiten diese Daten sowie weitere Daten im Zusammenhang mit Ihren Einkäufen und Nutzungsdaten auch für statistische Zwecke. Für Daten im Zusammenhang mit Ihren Einkäufen und Nutzungsdaten, die wir durch Cookies erheben, finden Sie weitere Informationen in unserer Cookie-Einwilligungs-Lösung.
2. Rechtsgrundlage für die Datenbearbeitung
Soweit die Bearbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenbearbeitung.
Hierdurch können wir den Kaufprozess abschliessen:
3. Rechnungskauf
Wenn Sie sich für die Zahlungen Rechnung wählen setzen wir den Zahlungsanbieter Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“) ein. Die Bonitätsprüfung ist in diesen Fällen Voraussetzung für die gewählte Zahlungsart. Wenn Sie die Zahlung auf Rechnung auswählen, werden Ihre für die Bearbeitung dieser Zahlungsmethode erforderlichen persönlichen Informationen (Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse, Geschlecht) zusammen mit den für die Ausführung der Transaktion erforderlichen Daten (Artikel, Rechnungsbetrag, Fälligkeitsdaten, Gesamtbetrag, Rechnungsnummer, Steuerbetrag, Währung, Bestelldatum und -uhrzeit) an die Klarna Bank AB im Rahmen von deren regulatorischen Pflichten zum Zwecke der Risikoeinschätzung weitergeleitet. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy) von Klarna.
4. PayPal
Wenn Sie für die Zahlung PayPal auswählen, werden Sie direkt an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449 Luxembourg („PayPal“) weitergeleitet. Je nach Zahlungsart behält sich PayPal die Durchführung einer Bonitätsprüfung vor. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://www.paypal.com/webapps/mpp/ua/privacy-full ) von PayPal.
5. Kreditkarte
Wenn Sie sich für die Zahlungen per Kreditkarte entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., PO Box 10095 1001 EB, Amsterdam, Niederlande („Adyen“) ein. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://www.adyen.com/policies-and-disclaimer/privacy-policy) von Adyen.
6. Twint
Wenn Sie sich für die Zahlung per Twint entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., PO Box 10095 1001 EB, Amsterdam, Niederlande („Adyen“) ein. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen (https://www.adyen.com/policies-and-disclaimer/privacy-policy) von Adyen.
7. Google Pay
Google Payments (auch als „Google Pay“ bezeichnet) ist ein Dienst der Google Ireland Limited („Google“). Wenn Sie die Zahlung „Google Pay“ auswählen, werden Sie direkt an Google weitergeleitet. Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzinformationen von Google.
V. Bereitstellung der Website, Tracking und Analyse
1. Beschreibung und Umfang der Datenbearbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenbearbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
4. Dauer der Speicherung
Die Daten können in eine aggregierte Form von Benutzerströmen übergeführt werden, welche keine Rückverfolgbarkeit von Einzelpersonen zulassen. Die aggregierten Statistikdaten werden für Analysezwecke abgespeichert.
Die erhobenen Rohdaten werden dann umgehend gelöscht. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Informationen über die Nutzung der Website
1. Beschreibung und Umfang der Datenbearbeitung
Wenn Benutzer unsere Website besuchen, wird diese Aktivität automatisch in unseren eingesetzten Services für Messungen und Retargeting erkannt, sofern der Nutzer dieser Datenbearbeitung zustimmt. Sofern der Nutzer darüber hinaus uns als Kunde bekannt ist und beispielsweise via Browser-Cookies identifiziert werden kann, speichern wir diese so gewonnenen Warenkategorie- und Produktinteressen in dem uns bereits vorliegenden Kundenprofil personenbezogen.
(1) Informationen über besuchte Websites
(2) Die Verweildauer des Nutzers auf einzelnen Seiten
(3) Angegebene Referenzen des Kunden
(4) Kontaktdaten des Kunden
(5) Cookies des Nutzers
(6) Datum und Uhrzeit des Zugriffs
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte
Wir nutzen diese teils anonymen und bei wiedererkannten Bestandskunden und Newsletterbeziehern personenbezogenen Informationen nicht nur zur Verbesserung unserer Services und unseres Sortiments, sondern auch zur Bereitstellung von zielgerichteten Inhalten sowie Werbemassnahmen, die genau auf die Interessen und Bedarfe des jeweiligen Benutzers zugeschnitten sind. Hierfür werden die genannten Daten des Nutzerverhaltens und dessen Präferenzen gesammelt und in Form von Kundenprofilen gespeichert sowie an Dienstleister für die Durchführung von Werbemassnahmen weitergegeben.
Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenbearbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an dem die Daten verarbeitet werden.
Weitere Informationen betreffend Cookies finden Sie weiter unten in Abschnitt VII.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist die Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenbearbeitung
Zweck sind die Durchführung interessensbezogener Werbemassnahmen sowie die Darstellung personalisierter Inhalte im Onlineshop und der mobilen App, die für den Benutzer nützlicher und interessanter sowie im Sinne der Marketingausgaben effizienter eingesetzt als allgemein gehaltene Werbung sind.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erkennung aktueller Kundeninteressen ist dies der Fall, wenn der Kaufprozess vermutlich abgeschlossen ist und somit kein weiterer Kundenbedarf an dieser Art von Produkten besteht.
Informationen betreffend die Speicherdauer bei Cookies finden Sie in unseren Cookie-Einstellungen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten der Servicenutzung sowie die Speicherung der Kundenprofile ist für den Betrieb der Internetseite nicht zwingend erforderlich. Die Daten werden demnach nur mit Zustimmung des Nutzers erhoben. Diese Zustimmung kann der Kunde jederzeit widerrufen.
VII. Verwendung von Cookies und Einbindung externer Inhalte
Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.
Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenbearbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an dem die Daten verarbeitet werden.
Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. "technisch notwendig", sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung der Bestell-Funktionen basieren auf dem Einsatz von Cookies. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen. Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.
Beim Zugriff auf unsere Website bitten wir Sie zudem um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Unsere Rechtsgrundlage für den Einsatz von technisch nicht notwendigen Cookies ist Ihre Zustimmung nach Art. 6 Abs.1 lit. a DSGVO.
Sie können Cookies – abgesehen von Cookies, die für Bereitstellung unserer Website zwingend notwendig sind – bei Ihrem ersten Besuch auf unserer Website und jederzeit danach in unseren Cookie-Einstellungen annehmen und ablehnen. Hierzu müssen Sie den Haken neben dem Cookie setzen oder entfernen und auf „Auswahl speichern und zustimmen“ klicken. Diese Einstellungen gelten für Ihren Computer und Ihr mobiles Endgerät. Sie können Einstellungen zu Cookies zudem in Ihren Browsereinstellungen oder über www.youronlinechoices.com vornehmen. Wenn Sie Cookies ablehnen, können möglicherweise gewisse Seiten auf unserer Website oder bereitgestellte Funktionalitäten nicht verfügbar sein.
VIII. Sendungsverfolgung
1. Beschreibung und Umfang der Datenbearbeitung
Wir bieten Ihnen die Möglichkeit, den Versandstatus Ihrer Bestellung zu verfolgen („Sendungsverfolgung“). Wir fügen den Link zur Sendungsverfolgung auf der Internetseite in die Bestellbestätigung per E-Mail an Sie ein. Wir verarbeiten im Rahmen der Sendungsverfolgung folgende Daten:
Name
Anrede
Adresse
E-Mail-Adresse
Kaufpreis
XXXLutz-Filiale des Kaufs
Kundennummer (identisch mit Premium bzw.
Freundschaftskartennummer sofern vorhanden)
Auftragsnummer
Auftragsdatum
Auftragsstatus
Informationen zu den bestellten Artikeln (z.B. Menge, Art)
Warenausgangsfiliale
Sendungstrackingnummer des Zustelldienstleisters
Lieferstatus.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Bearbeitung, der für die Bereitstellung der Sendungsverfolgung erforderlichen Daten, ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, Sie über die Lieferung auf dem Laufenden zu halten.
3. Zweck der Datenbearbeitung
Die Bearbeitung der unter 1 genannten Daten dient dazu, Ihnen die Sendungsverfolgung auf der Internetseite sowie regelmässige Updates über den Status per E-Mail bereitzustellen.
4. Dauer der Speicherung
Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie nicht einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können den Erhalt der Status-E-Mail jederzeit abbestellen. Zu diesem Zweck findet sich in der Bestellbestätigung und in jeder Status-E-Mail ein entsprechender Link.
6. Datenübermittlung
Für die Bereitstellung dieser Sendungsverfolgung setzen wir den Dienstleister Narvar Inc. mit Sitz in den USA ein. Narvar ist datenschutzrechtlich Auftragsverarbeiter und verarbeitet die verarbeiteten personenbezogenen Daten ausschliesslich in unserem Auftrag und nach unserer Weisung und nur soweit erforderlich für die Bereitstellung der Sendungsverfolgung. Wir haben die EU-Standardvertragsklauseln mit Narvar abgeschlossen, um die Übermittlung der personenbezogenen Daten in die USA abzusichern. Weitere Informationen betreffend die Datenübermittlung in die USA finden Sie weiter unten in Abschnitt XIV.
IX. Chatfunktion auf der Website
- Wie verarbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Wir setzen für das Auslösen der Chatfunktion und die Festlegung der Sprache des Chats ein Cookie. Weitere Informationen hierzu finden Sie in unseren Cookie-Einstellungen. Ausserdem speichern wir Ihre IP-Adresse und den Inhalt des Chats mit Ihnen.
2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre IP-Adresse und personenbezogene Daten, die in dem Chatinhalt enthalten sind, zum Zwecke der Beantwortung Ihrer Anfrage, Dokumentation des Inhaltes des Chats, insbesondere zur Dokumentation von Absprachen zum Inhalt von XXXLutz-Angeboten, z.B. zu besprochenen Preisen, zur Qualitätssicherung (also zur Verbesserung der Beratung von XXXLutz im Chat anhand bisheriger Gespräche) und zur Verfolgung von Rechtsverletzungen im Chat.
3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Speicherung der IP-Adresse und des Inhalts des Chats ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie in dem Chatfenster erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
X. Kontaktaufnahme und Statusupdates über WhatsApp
1. Wie bearbeiten wir Ihre personenbezogenen Daten und in welchem Umfang?
Wir bieten Ihnen die Kontaktaufnahme über den Messenger-Dienst WhatsApp („WhatsApp”) an. WhatsApp ist ein Instant-Messenger-Dienst, welcher von WhatsApp Ireland Limited, 4 Grand Canal Quay, Square, Dublin, D02 X525, Ireland („WhatsApp Ltd.“) zur Verfügung gestellt wird.
Wir nutzen WhatsApp über eine sog. WhatsApp Business API mit einer Serverinfrastruktur in Deutschland. Hierdurch wird eine Ende-zu-Ende Verschlüsselung der Nachrichten gewährleistet und wir kommunizieren nicht auf den Servern von WhatsApp.
Folgende Daten bearbeiten wir im Zusammenhang mit einer Kontaktaufnahme über WhatsApp:
- Telefonnummer/WhatsApp Nutzername
- Inhalt der Nachricht (Texteingaben, Fotografien, Sprachnachrichten) und Chatverlauf, insbesondere die Daten, die Sie uns mitteilen
- Nutzungsdaten (z.B. Zeitpunkt der Kontaktaufnahme und des Kontaktendes, Dauer der Kontaktaufnahme)
- Ggf. Vor- und Nachname
Grundsätzlich erfolgt die Erst-Kontaktaufnahme über den Kunden. In Einzelfällen kann der Kunde die Einwilligung zur Erst-Kontaktaufnahme durch uns via WhatsApp erteilen.
Wenn Sie WhatsApp auf Ihrem Mobilgerät installieren und nutzen, stimmen Sie den Allgemeinen Geschäftsbedingungen von WhatsApp zu, auf die wir keinen Einfluss haben. Diese beinhalten unter anderem, dass Sie WhatsApp Zugriff auf Ihre Telefonnummer und die auf Ihrem Mobilgerät gespeicherten Kontakte gewähren. Ebenso werden Daten auf Servern von WhatsApp gespeichert, die nicht dem europäischen Datenschutzrecht unterliegen. WhatsApp Ltd. ist die für die stattfindenden Datenerhebungen und -verarbeitungen verantwortliche Stelle.
Wir empfehlen Ihnen daher, vor der Nutzung von WhatsApp, die Datenschutzerklärung von WhatsApp zu lesen. Sie erhalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch WhatsApp Ltd. in der WhatsApp Datenschutzrichtlinie.
2. Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?
Der Zweck der Datenverarbeitung beschränkt sich auf die Bearbeitung der Kontaktaufnahme.
3. Auf welcher Rechtsgrundlage erfolgt diese Datenverarbeitung?
Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Nutzers gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
4. Wie lange speichern wir Ihre personenbezogenen Daten?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten für diese Zwecke für 3 Monate. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.
XI. Newsletter
1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dies betrifft lediglich Ihre E-Mail-Adresse.
Für die Bearbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenbearbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschliesslich für den Versand des Newsletters verwendet.
Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1x1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.
Mit der Anmeldung zu den Marketing-E-Mails willigen Sie auch in die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Bearbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenbearbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.
6. Auftragsbearbeiter
Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation von
Mailchimp®, The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
ausserdem von
SAP Deutschland SE & Co. KG,
Hasso-Plattner-Ring 7,
69190 Walldorf, Deutschland,
die (in unserem Auftrag als Auftragsverarbeiter) den Newsletter an Sie übersendet. Daher werden Ihre Daten allenfalls in einer Datenbank von Mailchimp®oder SAP Deutschland SE & Co. KG, gespeichert, was Mailchimp® oder SAP Deutschland SE & Co. KG, den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung. Ihre Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Sie können ihre Einwilligung jederzeit für die Zukunft widerrufen.
Es kann sein, dass Mailchimp® oder SAP Deutschland SE & Co. KG, einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Mailchimp® oder SAP Deutschland SE & Co. KG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Mailchimp® finden Sie unter https://www.intuit.com/privacy/statement/ und der Firma SAP Deutschland SE & Co. KG unter https://www.sap.com/austria/about/legal/privacy.html .
XII. Premiumkarte
A. Premiumkarte
(1) Datenbearbeitung zur Anmeldung für die Premiumcard
1. Beschreibung und Umfang der Datenbearbeitung
Nutzer können sich für unsere Premiumcard anmelden und exklusive Vorteile und Services erhalten, insbesondere exklusive monatliche Vorteilsangebote, Jahresbonus für den Einkauf, exklusive Serviceangebote, Geburtstagsüberraschung, exklusive Gewinnspiele, Premiumcard, E-Mail-Newsletter und Umfragen. Folgende Daten bearbeiten wir im Zusammenhang mit der Anmeldung für die Premiumcard: Name, Anrede, E-Mail-Adresse, Premiumcardnummer und ihr Ausgabedatum, Anschrift, Telefonnummer, Geburtsdatum, Sprache, Name und Geburtsdaten von Kindern (optional).
Wenn Sie sich für die Premiumcard anmelden, führen wir ein Verfahren zur Bestätigung der von Ihnen verwendeten E-Mail-Adresse durch. Dabei bearbeiten wir folgende Daten: E-Mail-Adresse, IP-Adresse, Zeitpunkt der Anmeldung für die Premiumcard und der Bestätigung der E-Mail-Adresse und Klick auf den Bestätigungslink in der Bestätigungs-E-Mail. Wenn Sie sich neben der Premiumcard auch für „Mein Konto“ registrieren, gleichen wir in unserer Datenbank ab, ob Sie sich mit der E-Mail-Adresse, mit der Sie sich für „Mein Konto“ registrieren, schon für die Premiumcard angemeldet haben. Wenn Sie schon eine Premiumcard haben, befüllen wir dann Ihre Stammdaten (Ihre Anschrift, Telefonnummer, Geburtsdatum) in Ihrem „Mein Konto“-Nutzerkonto mit den bereits von Ihnen erhobenen Daten und speichern Ihre Daten, einschliesslich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Premiumcard und „Mein Konto“ bearbeiten, auch nur einmal in unserer Nutzerdatenbank. Weitere Informationen finden Sie in unseren allgemeinen Datenschutzhinweisen unter https://www.xxxlutz.ch/c/privacy. XLCH AG übermittelt Ihre Daten nicht an andere XXXLutz-Gesellschaften.
2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um den Nutzern die Vorteile und Services im Rahmen der Premiumcard und „Mein Konto“ bereitzustellen. Bei postalischer Kommunikation mit Ihnen setzen wir verschiedene Versanddienstleister ein, die den für den Versand erforderlichen Zugriff auf Ihre personenbezogenen Daten haben.
3. Dauer der Speicherung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zur Premiumcard mit dem Nutzer besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche. Wir speichern Ihre Daten auf unseren Servern eines Drittdienstleisters in Salzburg/AT.
(2) Datenbearbeitung zur Individualisierung der Services im Rahmen der Premiumcard
1. Beschreibung und Umfang der Datenbearbeitung
Wir möchten, dass die Services im Rahmen der Premiumcard Ihren Interessen entsprechen. Wir bearbeiten deshalb Ihre Daten im Zusammenhang mit der Anmeldung für die Premiumcard auch kombiniert mit Ihrem sonstigen Nutzungsverhalten (v.a. Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Daten zu Ihren Einkäufen, Verkaufsgesprächen, zur Babybox und Ihrem Nutzungsverhalten bei Drittanbietern, insbesondere in der Mobile Pocket App), wenn wir diese Daten Ihnen zuordnen können (z.B. durch die für die Anmeldung der Premiumcard verwendete E-Mail-Adresse, die Premiumcardnummer oder Verhalten während Logins bei Mein Konto). Wenn Sie diese Verknüpfung der Daten nicht wünschen, dann sollten Sie die Premiumcardnummer und die für die Anmeldung für die Premiumcard verwendete E-Mail-Adresse an anderen Stellen (z.B. beim Kauf oder in Beratungsgesprächen) gegenüber XLCH nicht verwenden oder bekanntgeben.
2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um die Services im Rahmen der Premiumcard für den Nutzer zu individualisieren.
3. Dauer der Speicherung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zur Premiumcard mit dem Nutzer besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche. Wir speichern Ihre Daten auf unseren Servern eines Drittdienstleisters in Salzburg/AT.
B. Newsletter
1. Beschreibung und Umfang der Datenbearbeitung
Im Rahmen unserer Premiumcard kann XLCH Newsletter und andere Marketing-Kommunikation zustellen. In dem Newsletter informieren wir regelmässig per E-Mail über aktuelle Produkt- und Service-Angebote von XLCH.
Wir können den Newsletter aufgrund der unten genannten Daten für Sie individualisieren. Folgende Daten werden im Zusammenhang mit dem Newsletter bearbeitet, sofern wir sie Ihnen zuordnen können:
Daten, die wir zur Messung der Relevanz und des Erfolgs hinsichtlich Ihrer Nutzung unseres Newsletters erheben: Nutzer-ID, Email-Adresse, IP-Adresse, Öffnen des Newsletters, Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte), Ihr weiteres Nutzungsverhalten auf unserer Website nach dem Klick auf Links in dem Newsletter (z.B. angesehene und gekaufte Produkte und Services). Wir setzen hierzu einen Tracking-Cookie ein, der Ihrer Email-Adresse durch die Nutzer-ID zugeordnet ist.
Daten, die wir zu Ihren Einkäufen (online und in unseren Geschäftsfilialen) erheben: Gekaufte Produkte und Services, Premiumcardnummer, eingelöste Gutscheine;
Daten, die wir erheben, wenn Sie sich für die Babybox anmelden: Daten der Eltern (Name, Anschrift, E-Mail-Adresse, Premiumcardnummer), Daten des Kindes (Geschlecht, Rufname, Geburtsdatum/errechneter Geburtstermin), Abholfiliale;
Daten, die wir in Beratungsgesprächen (online oder in unseren Geschäftsfilialen) mit Ihnen erheben: Produkte und Services, an denen Sie Interesse gezeigt haben, E-Mail-Adresse oder Premiumcardnummer;
Daten, die wir über aktivierte Cookies erheben, wie in unserer Cookie-Einwilligungs-Lösung beschrieben. Sie finden unsere Cookie-Einwilligungslösung im Footer der Website www.xxxlutz.ch bzw. über den entsprechenden Link in unseren Datenschutzhinweisen (https://www.xxxlutz.ch/c/privacy);
Daten, die wir im Rahmen von Umfragen erheben: Informationen zur Art Ihres Wohnraums (z.B. Haus oder Wohnung), über Ihre Räume, Ihren Einrichtungsstil, der Anzahl der Personen in Ihrem Haushalt, geplantem Wohnungswechsel, Name, Geschlecht, Geburtsdatum, Anschrift, Telefon-Nummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit;
Daten zu eingelösten Coupons;
Daten, die wir von unseren Partnern (z.B. Mobile Pocket) erhalten, wenn Sie dies wünschen: Ihr Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte); Premiumcardnummer.
Betreffend Datenempfänger / Auftragsbearbeiter für diese Datenverarbeitung verweisen wir auf die Informationen in Abschnitt IX.6 vorangehend, welche auch für die vorliegende Datenverarbeitung zutreffen.
2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten dazu, um Ihnen den Newsletter zuzusenden. Wir bearbeiten die Daten auch um Ihre Interessen kennenzulernen und Inhalte in dem Newsletter Ihnen individualisiert entsprechend Ihrer Interessen bereitzustellen.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können weiteren Newslettern jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf den Abmeldelink am Ende eines jeden Newsletters klicken oder eine E-Mail an [email protected] schicken unter Angabe der E-Mail-Adresse, an die die Newsletter nicht mehr geschickt werden sollen.
Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.
C. Werbung auf Social Media oder anderen Partnerseiten
Wir bearbeiten Ihre Daten zum Zwecke der Werbung auf Social Media anderen Partnerwebsites von Anbietern verhaltensbasierter Werbung. Wir setzen folgende Tools ein:
1) Facebook Custom Audience
1. Beschreibung und Umfang der Datenbearbeitung
Mit Facebook Custom Audience können wir Ihnen über Facebook gezielt Werbeinhalte einblenden, wenn Sie Facebook nutzen und sich dort aufhalten. Hierzu gleichen wir Ihre E-Mail-Adresse verschlüsselt (als „Hashwert“) mit Facebook Ireland Limited ab. Bei einer Übereinstimmung – also, wenn Sie mit der gleichen E-Mail-Adresse Facebook nutzen – können wir Ihnen auf Facebook Werbung für XLCH-Produkte und -Services anzeigen, um Ihnen die optimale Benutzererfahrung zu ermöglichen. Facebook Ireland Limited übermittelt Ihre gehashte E-Mail-Adresse an Facebook, Inc. in den USA. Bei keiner Übereistimmung – also, wenn Sie kein Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XLCH-Produkte und –Services auf Facebook. Für die Bearbeitung von Daten im Zusammenhang mit Facebook Custom Audience sind wir und die Facebook Ireland Limited sogenannte „Gemeinsame Verantwortliche“, d.h. Facebook und wir bestimmen Zwecke und Mittel der Datenbearbeitung gemeinsam. Hierfür haben wir einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, den Sie hier abrufen können: https://www.facebook.com/legal/controller_addendum
2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten, um Ihnen auf Facebook XLCH-Werbung anzuzeigen.
3. Dauer der Speicherung
Facebook speichert Ihre E-Mail-Adresse für maximal 180 Tage. Bei keiner Übereinstimmung – also wenn Sie keinen Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht.
4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Bearbeitung Ihrer Daten durch Facebook hier widersprechen: https://www.facebook.com/settings/?tab=ads#_=.
(2) Google Customer Match
1. Beschreibung und Umfang der Datenbearbeitung
Mit Google Customer Match können wir Ihnen über das Google Such- oder Displaynetzwerk und auf weiteren Werbeflächen gezielt Werbeinhalte einblenden. Hierzu gleichen wir Ihre Daten, z.B. Name, E-Mail-Adresse, Telefonnummer, verschlüsselt als Hashwert mit Google LLC (USA) ab. Bei einer Übereinstimmung, also wenn Sie einem Google-Kundenkonto zugeordnet werden können, werden Sie einer Zielgruppe hinzugefügt und Ihnen wird im Google Such- oder Displaynetzwerk oder auf weiteren Werbeflächen Werbung für XLCH-Produkte und -Services angezeigt, um Ihnen Ihre optimale Benutzererfahrung zu ermöglichen. Bei keiner Übereinstimmung – also, wenn sie kein Google Kundenkonto haben – werde Ihre Daten von Google nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XLCH-Produkte und -Services. Mehr Informationen zu Google Customer Match finden Sie hier: https://support.google.com/google-ads/answer/6379332?hl=en&ref_topic=6296507
2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten, um Ihnen im Google Such- und Displaynetzwerk und auf weiteren Werbeflächen XLCH-Werbung anzuzeigen.
3. Dauer der Speicherung
Google fügt Sie bei einer Übereinstimmung, also wenn Sie einem Google-Kundenkonto zugeordnet werden können, für 13 Monate einer Zielgruppe hinzu. Ihre Daten werden von Google nach der Prüfung, ob eine Übereinstimmung vorliegt, nicht weiter genutzt und gelöscht.
3. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Bearbeitung Ihrer Daten durch Google hier widersprechen https://adssettings.google.com/anonymous?hl=de&sig=ACi0TCg714Iz_9VTI875OgLH92o9Y3cJ8lOAMwprqyjMcBu4vdYDnRhrH_94_ebP8VsXFyNSoaoibs2XmP8X2mN5CNzkfuYtI_J0G_0zZKSUuNp-JuefmNA..
XIII. Mein Konto
(1) Datenbearbeitung zur Anmeldung und Nutzung von „Mein Konto“
1. Beschreibung und Umfang der Datenbearbeitung
Nutzer können sich für „Mein Konto“ anmelden und eine Vielzahl von Leistungen nutzen, insbesondere vereinfachtes Einkaufen, Abrufen der Bestellübersicht, Erstellen einer Favoritenliste, Buchen und Verwalten von Beratungsterminen und Transportern, Erhalten von Coupons, Teilnahme an Gewinnspielen und Nutzerumfragen, Veröffentlichung von Produktbewertungen, Anfragen von Kundensupport. Folgende Daten verarbeiten wir im Zusammenhang mit der Anmeldung und Nutzung von „Mein Konto“:
• Daten, die wir bei der Anmeldung für „Mein Konto“ erheben ( Email-Adresse, Passwort, Datum der Registrierung)
• Daten, die wir zum Nachweis Ihrer Anmeldung verarbeiten (IP-Adresse, Zeitpunkt der Anmeldung für „Mein Konto“ und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-Email)
• Daten, die Sie in Ihrem Nutzerkonto hinterlegen (Name, Anrede, bevorzugte Rechnungs- und Lieferadresse, Zahlmethode und XXXLutz Filiale)
• Daten zu Ihren aktuellen und vergangenen Bestellungen (Name, Anrede, eingekaufte Produkte, Preis, Zahlmethode, Zeitpunkt der Bestellung, Status der Bestellungen, Rechnungsadresse, eingelöste Gutscheine)
• Waren, die Sie in Ihrer Favoritenliste hinzugefügt haben
• Daten, die wir im Zusammenhang mit Ihren Terminen erheben (Name, Anrede, Email-Adresse, Telefonnummer, Zeitpunkt des Beratungstermins, Filiale, Einrichtungspläne aus dem Beratungstermin)
• Daten zu Coupons, die Sie erhalten und eingelöst haben
• Daten, die wir im Rahmen von Umfragen erheben (Informationen zur Art Ihrem Wohnraum (z.B. Haus oder Wohnung), über Ihre Räume, Ihrem Einrichtungsstil, der Anzahl der Personen in Ihrem Haushalt, geplantem Wohnungswechsel, Name, Geschlecht, Geburtsdatum, Anschrift, Telefon-Nummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit)
• Daten, die Sie bei Produktbewertungen eingeben
• Daten, die Sie bei Ihren Anfragen an den Kundensupport angeben (Name, Inhalt der Anfrage)
Wenn Sie sich für „Mein Konto“ anmelden, gleichen wir in unserer Datenbank ab, ob Sie sich mit dieser E-Mail-Adresse schon für die Premiumkarte angemeldet haben. Wenn Sie schon eine Premiumkarte haben, befüllen wir Ihre Stammdaten (Name, Anrede, Ihre Anschrift, Telefonnummer, Geburtsdatum) in Ihrem „Mein Konto“-Nutzerkonto mit den bereits von Ihnen erhobenen Daten und speichern Ihre Daten, einschliesslich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Premiumkarte und „Mein Konto“ verarbeiten, sowie weitere Daten, die wir im Zusammenhang mit der Nutzung der Premiumkarte verarbeiten (z.B. Punktestand, Bonusstufe, Informationen zu Ihren Kindern, wenn Sie diese angegeben haben) auch nur einmal in unserer Nutzerdatenbank. Sie können dem Zusammenspeichern Ihrer Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten im Rahmen der Anmeldung für „Mein Konto“ widersprechen, in Ihrem „Mein Konto“-Nutzerkonto Ihre Stammdaten abändern oder für das „Mein Konto“-Nutzerkonto eine andere E-Mail-Adresse als für die Freundschaftskarte verwenden.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit den Leistungen von „Mein Konto“ ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit dem Abgleich Ihrer E-Mail-Adresse ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die relevanten Verträge sind Ihre Nutzungsverträge für die Freundschaftskarte und „Mein Konto“. Rechtsgrundlage für das Zusammenspeichern Ihrer Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten, ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an IT-Sicherheit und Datenrichtigkeit und Ihnen einheitliche Services anbieten zu können. Wir speichern Sie so nur einmal in unserer Datenbank und mit Ihren aktuellen und richtigen Daten in unserer Nutzerdatenbank und können Ihnen einen einfachen Anmeldeprozess für Ihr „Mein Konto“-Nutzerkonto ermöglichen.
3. Zweck der Datenbearbeitung
Wir verarbeiten die Daten, um den Nutzern die Leistungen im Zusammenhang mit dem Nutzerkonto bereitzustellen.
4. Dauer der Speicherung
Wir verarbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.
5. Zentrale Datenspeicherung und -analyse in der Datenbank
Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. Ihre Bestellungen, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unseren Webseiten in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Bearbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.
Rechtsgrundlage dieser Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.
Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Webseite mögliche Interessen und zukünftige Bestellungen vorhersagen.
Für die zentrale Datenbearbeitung verwenden wir eine eigenentwickelte Softwareapplikation. Für die Datenspeicherung nutzen wir Server und Datenbanken der Firma voestalpine group-IT GmbH, mit Sitz in Österreich und der Firma CONOVA COMMUNICATIONS GMBH, mit Sitz in Österrreich. Daher werden Ihre Daten allenfalls in einer Datenbank von voestalpine group-IT GmbH und der CONOVA COMMUNICATIONS GMBH gespeichert, was den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Abschnitt XIII dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit voestalpine group-IT GmbH finden Sie unter Group-IT. Weitere Informationen über die Datenverarbeitung in Verbindung mit CONOVA COMMUNICATIONS GmbH finden Sie unter Conowa.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.
(2) Datenbearbeitung zur Individualisierung der Services für „Mein Konto“-Nutzer
1. Beschreibung und Umfang der Datenbearbeitung
Wir möchten, dass die Services für Nutzer, die sich für „Mein Konto“ angemeldet haben, ihren Interessen entsprechen. Wir verarbeiten deshalb Ihre Daten im Zusammenhang mit der Anmeldung und Nutzung für „Mein Konto“ kombiniert mit Ihrem sonstigen Nutzungsverhalten (v.a. Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Verkaufsgesprächen und zur Babybox), wenn Sie dies wünschen und wir diese Daten Ihnen zuordnen können (z.B. durch Verhalten während Logins bei Mein Konto), um für Sie Newsletter, Produktempfehlungen, die wir Ihnen auf unserer Website anzeigen, und Gutscheine entsprechend Ihrer Interessen personalisieren zu können.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Individualisierung der Newsletter, Produktempfehlungen auf der Website und Gutscheine ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir gesondert einholen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
3. Zweck der Datenbearbeitung
Wir verarbeiten die Daten, um die Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) für den Nutzer zu individualisieren.
4. Dauer der Speicherung
Wir verarbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht und der Nutzer die Einwilligung nicht widerrufen hat. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.
5. Auftragsbearbeiter
Es gelten dieselben Informationen wie unter (1)5 vorangehend.
XIV. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Vor- und Nachname
E-Mailadresse
Nachricht/Kommentar
Die folgenden Informationen können auch auf freiwilliger Basis erhoben und verarbeitet werden, um den bereitgestellten Dienst zu verbessern:
Ggf. TelefonNr.
Ggf. eine Liefer- und Rechnungsanschrift
Ggf. Ihre Auftragsnummer.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Übermittlung der Kontaktanfrage
Für die Bearbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschliesslich für die Bearbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenbearbeitung
Rechtsgrundlage für die Bearbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Bearbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Bearbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenbearbeitung
Die Bearbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Bearbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
5. Auftragsbearbeiter
Für die Abwicklung von Kontaktaufnahmen mittels Kontaktformular verwenden wir eine Softwareapplikation von novomind AG, Bramfelder Chaussee 45 in 22177 Hamburg, DeutschlandDaher werden die Daten der Nutzer allenfalls in einer Datenbank von novomind AG gespeichert, was novomind AG den Zugriff auf diese Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Abschnitt XIV. dieser Datenschutzerklärung.
Es kann sein, dass novomind AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenbearbeitungen ist novomind AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch novomind AG finden Sie unter https://www.novomind.com/de/datenschutz/.
XV. Empfänger der Daten
1. Auftragsverarbeiter
Wir übermitteln Ihre personenbezogenen Daten an Dienstleister, mit denen wir z.B. zur Bereitstellung der Website und des Online Shops zusammenarbeiten. Wir haben diese Dienstleister sorgfältig ausgewählt und haben Auftragsbearbeitungsvereinbarungen mit ihnen abgeschlossen. Verschiedene Auftragsbearbeiter werden in dieser Datenschutzerklärung namentlich genannt.
Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Im Übrigen sind insbesondere auch die Unternehmen als Auftragsverarbeiter zu nennen, welche behilflich sind, unsere Webseite zu hosten. Cloudflare Germany GmbH, CONOVA COMMUNICATIONS GMBH (siehe Abschnitt XI.5 vorangehend) und Google Ireland Limited.
Beim Besuch unserer Webseite speichern die Server unseres Content Delivery Networks Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland, temporär jeden Zugriff in einer Protokolldatei (Logfile). Diese Dienste befinden sich zwischen dem User und unserem Hosting-Provider. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
IP-Adresse des anfragenden Rechners;
Datum und Uhrzeit des Zugriffs;
Name und URL der abgerufenen Datei;
Kontakt- und Protokollinfos;
Sicherheitsfingerabdrücke; und
Leistungsdaten für Websites.
Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Webseite zu ermöglichen. In diesen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenbearbeitung, falls die DSGVO anwendbar sein sollte.
Cloudflare bietet sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content Delivery Network. Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 4 und 5 nachfolgend).
Im Falle eines Angriffes auf die Netzinfrastruktur der Webseite oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Webseite werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
In den vorgenannten Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenbearbeitung, falls die DSGVO anwendbar sein sollte.
Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.
Für das eigentliche Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).
Eine Übermittlung von personenbezogenen Daten in Staaten ausserhalb der EU findet nur im Rahmen des Hostings statt (Google Cloud Platform, GCP). Rechtsgrundlage hierfür sind die entsprechenden EU-Standardvertragsklauseln, siehe GCP Mustervertragsklauseln sowie weitere Informationen zum Datenschutz in der Google Cloud unter https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de.
Der Einsatz von Google Cloud Plattform beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
2. Dritte
Wir geben Ihre personenbezogenen Daten an andere Verantwortliche, die personenbezogene Daten für Ihre eigenen Zwecke verarbeiten, weiter, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist (sieh z.B. Ziffer [III.] dieser Datenschutzerklärung). Unsere Vertragspartner dürfen die so übermittelten personenbezogenen Daten ausschliesslich zu dem Zweck verwenden, für den wir sie übermittelt haben.
Die Übermittlung Ihrer personenbezogenen Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit f. DSGVO) unseren Betrieb effizient zu gestalten.
3. Gesetzliche Verpflichtung oder Durchsetzung von Rechtspflichten
Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.
Für diese Datenbearbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon unsere Rechtsgrundlage. Bei der Erfüllung von gesetzlichen Pflichten ist unsere Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
4. Übermittlung in Drittländer
Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend in dieser Datenschutzerklärung bereits erwähnt worden.
Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Webseite der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Webseiten des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz.
5. Hinweise zu Datenübermittlungen in die USA
Einzelne der in dieser Datenschutzerklärung genannten Auftragsbearbeiter oder Dritte haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU / des EWR darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU / des EWR keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung ihrer Daten zu ermöglichen.
Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU / des EWR weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.
XVI. Social Media
1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Website finden Sie Verlinkungen zu Social Media Netzwerken. Es handelt sich hierbei nicht um vom Anbieter bereitgestellte Plugins, die, ohne Einflussnahme der Nutzer, beim Laden der Seite bereits Daten an den Anbieter übermitteln. Hinter den Schaltflächen zu den Social Media Netzwerken verbirgt sich lediglich ein Link zum Social Media Netzwerk inkl. Übergabe der zu teilenden Website. Es werden keine Nutzerdaten von der Website an das Social Media Netzwerk übermittelt.
Die Links führen zu folgenden Netzwerken:
- Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA,
- Youtube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
- Meta, 1601 S. California Ave, Palo Alto, CA 94304, USA
- Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland
Wenn Sie einen Link zu unserem Social Media-Profile aufrufen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerkes hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, können die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was bedeutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Benutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenzen besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Die Plattformen bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen). Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare). Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.
2. Rechtsgrundlage für die Datenbearbeitung
Die Rechtsgrundlage für die Datenbearbeitungen über unsere Online-Präsenzen ist einerseits die Einwilligung der Nutzer der Online-Präsenzen (Art. 6 Abs. 1 lit. a DSGVO) sowie vor allem unser berechtigtes Interesse an den Datenbearbeitungen für die nachfolgenden Zwecke nach Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenbearbeitung
Wir bearbeiten diese Daten, um unsere Online-Präsenzen bedarfsgerecht zu gestalten und fortlaufend zu optimieren sowie um unsere (potentiellen) Kunden persönlich und personalisiert ansprechen zu können und ihnen optimale, individuelle Lösungen anbieten können. Wir bearbeiten die Daten auch, um Anfragen zu beantworten und um direkt über unsere Online-Präsenzen mit den Nutzern zu kommunizieren. Wir nutzen die Daten auch, um Online-Werbung in unseren Online-Präsenzen zu steuern und dadurch Streuverluste zu reduzieren.
XVII. Rechte der betroffenen Person
Sofern auf die Bearbeitung Ihrer personenbezogenen Daten die Bestimmungen der DSGVO anwendbar sind und sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als Betroffener im Sinne der DSGVO die folgenden Rechte:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Bearbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden bzw., falls das DSG anwendbar ist, die bearbeiteten personenbezogenen Daten;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Bearbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Bearbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Art. 22 Abs. 1 und 4 DSGVO bzw. Art. 21 DSG und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Bearbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO bzw. Art. 16 f. DSG im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Bearbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Bearbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Bearbeitung unrechtmässig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Bearbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Bearbeitung gemäss Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Bearbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Bearbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Bearbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Bearbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Bearbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Bearbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Bearbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmässig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um für die Datenbearbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Bearbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäusserung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Bearbeitung nach dem Recht der Union oder der Mitgliedstaaten bzw. dem nationalen Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäss Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Bearbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Bearbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Bearbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ausserdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Bearbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Bearbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Bearbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Bearbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Bearbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Bearbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Bearbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschliesslich Profiling
Sie haben das Recht, nicht einer ausschliesslich auf einer automatisierten Bearbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Massnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Massnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Massnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu, wenn Sie der Ansicht sind, dass die Bearbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschliesslich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Sofern auf die Bearbeitung Ihrer personenbezogenen Daten (auch) das DSG anwendbar ist, haben Sie als betroffene Person die folgenden Rechte, sofern die gesetzlichen Voraussetzungen erfüllt sind:
1. Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns bearbeitet werden. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und eine Kopie Ihrer Daten zu verlangen.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die bearbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Widerspruch gegen die Bearbeitung
Sie können der Bearbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. In diesem Fall prüfen wir, ob wir die weitere Bearbeitung einstellen oder einschränken können.
4. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern keine Ausnahme entgegensteht, zum Beispiel gesetzliche Aufbewahrungspflichten oder ein überwiegendes Interesse an der weiteren Bearbeitung.
5. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
7. Automatisierte Einzelentscheidung einschliesslich Profiling
Sie haben in gewissen Fällen auf Ihren Antrag hin das Recht, Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben als betroffene Person das Recht, sich an die nationale Datenschutzbehörde zu wenden. Die Kontaktdaten des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten finden Sie hier.
XVIII. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleister haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.
XIX. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Erklärung jederzeit und nach unserem freien Ermessen abzuändern und zu ergänzen. Bitte konsultieren Sie diese Erklärung regelmässig. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
XV. Sendungsverfolgung
1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen die Möglichkeit, den Versandstatus Ihrer Bestellung zu verfolgen („Sendungsverfolgung“). Wir fügen den Link zur Sendungsverfolgung auf der Internetseite in die Bestellbestätigung per E- Mail an Sie ein. Sie können die Bestellbestätigung aber auch über Ihr Kundenkonto aufrufen. Wir verarbeiten im Rahmen der Sendungsverfolgung folgende Daten:
Name
Anrede
Adresse
E-Mail-Adresse
Kaufpreis
XXXLutz-Filiale des Kaufs
Kundennummer (identisch mit Preisepass bzw.
Freundschaftskartennummer sofern vorhanden)
Auftragsnummer
Auftragsdatum
Auftragsstatus
Informationen zu den bestellten Artikeln (z.B. Menge, Art)
Warenausgangsfiliale
Sendungstrackingnummer des Zustelldienstleisters
Lieferstatus
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung, der für die Bereitstellung der Sendungsverfolgung erforderlichen Daten, ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, Sie über die Lieferung auf dem Laufenden zu halten.
3. Zweck der Datenverarbeitung
Die Verarbeitung der unter 1 genannten Daten dient dazu, Ihnen die Sendungsverfolgung auf der Internetseite sowie regelmäßige Updates über den Status per E-Mail bereitzustellen.
4. Dauer der Speicherung
Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können den Erhalt der Status-E-Mail jederzeit abbestellen. Zu diesem Zweck findet sich in der Bestellbestätigung und in jeder Status-E-Mail ein entsprechender Link.
6. Datenübermittlung
Für die Bereitstellung dieser Sendungsverfolgung setzen wir den Dienstleister ParcelLab mit Sitz in der EU ein. ParcelLab ist datenschutzrechtlich Auftragsverarbeiter und verarbeitet die verarbeiteten personenbezogenen Daten ausschließlich in unserem Auftrag und nach unserer Weisung und nur soweit erforderlich für die Bereitstellung der Sendungsverfolgung.
Diese Datenschutzerklärung wurde zuletzt am 23.01.2024 aktualisiert.