10% Gutschein bei Newsletteranmeldung
Hilfe & KontaktFilialfinderFlyer & Prospekte
XXXLutzZum Hauptinhalt springen
Merkliste
Reservierung
Warenkorb
XXXLutz Filialbild

Datenschutzhinweise

I. Name und Anschrift des Verantwortlichen und Datenschutzberaters

Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der EU-Datenschutzgrundverordnung (DSGVO), deren Vorschriften in Einzelfällen anwendbar sein können.

Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.

Der Verantwortliche im Sinne der anwendbaren Datenschutzgesetze ist die:

XLCH AG
Rössliweg 48
4852 Rothrist
Schweiz
Tel.: +41 (0) 62 553 00 00
E-Mail: [email protected]
Website: www.xxxlutz.ch

Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Patrick Dannewitz

II. Allgemeines zur Datenbearbeitung

1. Umfang der Bearbeitung personenbezogener Daten
Wir bearbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegenden Datenschutzhinweise kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.


2. Rechtsgrundlage für die Bearbeitung personenbezogener Daten

Wir verwenden die von Ihnen uns übermittelten und von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere für den Verkauf von Möbeln und anderen Waren von uns und Dritthändlern, die Erbringung von Liefer- und Montage-Dienstleistungen an Kunden durch Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder einer Premiumcard oder „Mein Konto“, oder für die Werbesteuerungs- und Verhaltensanalyse auf der Website), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Abschnitt I dieser Datenschutzhinweise. Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die in diesen Datenschutzhinweisen beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften. Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.


3. Dauer der Aufbewahrung von Personendaten

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (Abwicklung bis zur Beendigung eines Vertrags) und solange Ansprüche gegen unser Unternehmen geltend gemacht werden können (während Verjährungsfristen für Beweis- und Dokumentationszwecke) sowie darüber hinaus gemäss gesetzlichen Aufbewahrungs- und Dokumentationspflichten oder berechtigte Geschäftsinteressen dies erfordern. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen.

III. Abschluss von Kaufverträgen über XXXLUTZ-Artikel

1. Beschreibung und Umfang der Datenbearbeitung

Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen über XXXLUTZ-Artikel. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
• Anrede
• Vor- und Nachname
• Liefer- und Rechnungsanschrift
• E-Mailadresse

Die folgenden Informationen können auch auf freiwilliger Basis erhoben und verarbeitet werden, um den bereitgestellten Dienst zu verbessern:
• Ggf. Titel
• Ggf. Telefonnummer etwa für Terminvereinbarung für Speditions- und Paket-Zustellungen
• Ggf. Stockwerk
• Ggf. ein Kommentar zur Bestellung

Wir bearbeiten diese Daten sowie weitere Daten im Zusammenhang mit Ihren Einkäufen und Nutzungsdaten auch für statistische Zwecke. Für Daten im Zusammenhang mit Ihren Einkäufen und Nutzungsdaten, die wir durch Cookies erheben, finden Sie weitere Informationen in unserer Cookie-Einwilligungs-Lösung.

2. Zweck der Datenverarbeitung
Die Datenverarbeitung dient der Abwicklung des geschlossenen Kaufvertrages.

3. SMS Werbung
Falls Sie uns beim Abschluss des Kaufvertrages Ihre Mobiltelefonnummer mitgeteilt haben, kann Ihre Nummer für weitere Produktangebote und für Werbezwecke verwendet werden. Sie können die SMS Werbung jederzeit mit Wirkung für die Zukunft ablehnen, indem Sie auf den Abmeldelink am Ende einer jeden SMS klicken oder eine E-Mail an [email protected] schicken, unter Angabe der Mobiltelefonnummer, an die die SMS Werbung nicht mehr geschickt werden soll.

Für die Abwicklung des Versands der SMS Werbung kann Ihre Mobiltelefonnummer an einen Dritten weitergegeben werden, der in unserem Auftrag als Auftragsbearbeiter handelt.

Für die Bereitstellung und den Versand von SMS Werbung verwenden wir den Dienst der Firma F24 Suisse SA. Die F24 Suisse SA verwendet Ihre Daten nur im Rahmen der mit uns vereinbarten Auftragsabwicklung bezüglich SMS Werbung.

4. Dauer der Aufbewahrung
Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

IV. Verschlüsselung von E-Mails mit Ihren Rechnungen

Wir senden Ihnen Rechnungen zu den abgeschlossenen Verträgen per E-Mail zu. Wir verwenden dabei eine Transportverschlüsselung (sogenannte Transport Layer Security oder TLS-Verschlüsselung), um einen sicheren Versand der E-Mails zu gewährleisten. Wenn Ihr E-Mail-Anbieter die TLS-Verschlüsselung unterstützt, dann sind unsere E-Mails während der Übermittlung der E-Mail an Sie verschlüsselt und können nicht von Dritten abfangen und verändern werden. Derzeit unterstützen die meisten E-Mail-Anbieter die TLS-Verschlüsselung.



V. Zahlung für XXXLUTZ-Artikel und ggf. Bonitätsauskünfte

Wir setzen im Rahmen der Zahlungsabwicklung verschiedene Zahlungsdienstleister ein. Je nach Bezahlart werden Sie zum entsprechenden Zahlungsdienstleister weitergeleitet (zum Beispiel in einer Unterseite auf der Website oder auf die Website des Zahlungsdienstleisters). Die Weiterleitung zum Zahlungsdienstleister erfolgt, damit der Zahlungsdienstleister die von Ihnen gewünschten Zahlungsabwicklung sowie ggf. je nach Bezahlart eine Identitäts- und Bonitätsprüfung (auf Basis von Art. 31 Abs. 2 lit. c DSG als Rechtfertigungsgrund für die Datenbearbeitung) durchführen kann.


1. Rechnungskauf
Wenn Sie sich für die Zahlungen Rechnung wählen setzen wir den Zahlungsanbieter Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“) ein. Die Bonitätsprüfung ist in diesen Fällen Voraussetzung für die gewählte Zahlungsart. Wenn Sie die Zahlung auf Rechnung auswählen, werden Ihre für die Bearbeitung dieser Zahlungsmethode erforderlichen persönlichen Informationen (Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse, Geschlecht) zusammen mit den für die Ausführung der Transaktion erforderlichen Daten (Artikel, Rechnungsbetrag, Fälligkeitsdaten, Gesamtbetrag, Rechnungsnummer, Steuerbetrag, Währung, Bestelldatum und -uhrzeit) an die Klarna Bank AB im Rahmen von deren regulatorischen Pflichten zum Zwecke der Risikoeinschätzung weitergeleitet. Detaillierte Informationen zur Datenbearbeitung finden Sie in den Datenschutzinformationen (https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy) von Klarna.

2. PayPal
Wenn Sie für die Zahlung PayPal auswählen, werden Sie direkt an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449 Luxembourg („PayPal“) weitergeleitet. Je nach Zahlungsart behält sich PayPal die Durchführung einer Bonitätsprüfung vor. Detaillierte Informationen zur Datenbearbeitung finden Sie in den Datenschutzinformationen (https://www.paypal.com/us/legalhub/paypal/privacy-full) von PayPal.

3. Kreditkarte
Wenn Sie sich für die Zahlungen per Kreditkarte entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., PO Box 10095 1001 EB, Amsterdam, Niederlande („Adyen“) ein. Detaillierte Informationen zur Datenbearbeitung finden Sie in den Datenschutzinformationen (https://www.adyen.com/policies-and-disclaimer/privacy-policy) von Adyen.

4. Twint
Wenn Sie sich für die Zahlung per Twint entscheiden, setzen wir den Zahlungsanbieter Adyen N.V., PO Box 10095 1001 EB, Amsterdam, Niederlande („Adyen“) ein. Detaillierte Informationen zur Datenbearbeitung finden Sie in den Datenschutzinformationen (https://www.adyen.com/policies-and-disclaimer/privacy-policy) von Adyen.

5. Google Pay
Google Payments (auch als „Google Pay“ bezeichnet) ist ein Dienst der Google Ireland Limited („Google“). Wenn Sie die Zahlung „Google Pay“ auswählen, werden Sie direkt an Google weitergeleitet. Detaillierte Informationen zur Datenbearbeitung finden Sie in den Datenschutzinformationen von Google.


6. Apple Pay
Apple Pay ist ein Dienst, der von bestimmten, mit Apple verbundenen Unternehmen bereitgestellt wird, wie in der Apple Pay-Datenschutzerklärung unter https://www.apple.com/legal/privacy/data/de/apple-pay/ angegeben. Weder Apple Inc. noch deren verbundene Unternehmen sind eine Bank. Jede in Apple Pay verwendete Karte wird vom jeweiligen Kartenaussteller bereitgestellt.

7. Billie Pay Later
Wenn Sie als Unternehmen für die Zahlung Billie Pay Later auswählen, werden Sie direkt an die Billie GmbH weitergeleitet. Die Billie GmbH führt eine kurze Unternehmensprüfung durch. Detaillierte Informationen zur Datenbearbeitung finden Sie in den Datenschutzinformationen von Billie Pay Later.

VI. Kaufverträge mit Händlern


1. Beschreibung und Umfang der Datenbearbeitung
Wir bieten Dritten („Händlern“) die Möglichkeit an, Produkte in unserem Online-Shop über unseren Online-Marktplatz anzubieten und im eigenen Namen und auf eigene Rechnung zu verkaufen. Marktplatz-Produkte können Sie daran erkennen, dass auf der Produktdetailseite der Hinweis „Verkauf & Versand über unseren Marktplatzpartner“, der Händler unterhalb des „In den Warenkorb“-Buttons angegeben ist und eine Verlinkung zu seiner Verkäuferseite angezeigt wird. Weitere Informationen zu unserem Marktplatz finden Sie hier (https://www.xxxlutz.ch/c/marketplace). Wenn Sie bei einem Händler einkaufen, bearbeiten und übermitteln wir die folgenden personenbezogenen Daten an den Händler:

• Anrede (optional)
• Titel (optional)
• Vor- und Nachname
• Liefer- und Rechnungsanschrift
• Stock
• E-Mail-Adresse
• Telefonnummer
• Kommentar zur Bestellung (optional)
• Informationen zum Bestellstatus
• Nachrichten aus dem Kundenkontakt

Für die Bearbeitung von personenbezogenen Daten im Zusammenhang mit dem Vertragsabschluss und der Durchführung und Abwicklung des Vertrages zwischen Ihnen und dem Händler sind wir und der jeweilige Händler sogenannte „Gemeinsame Verantwortliche“, d.h. der Händler und wir bestimmen Zwecke und Mittel der Datenbearbeitung gemeinsam. Hierfür haben wir mit den Händlern jeweils einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen. Bitte wenden Sie sich an unseren Datenschutzberater, wenn wir Ihnen das Wesentliche des Vertrages zur Verfügung stellen sollen. Sie finden die Kontaktdaten unseres Datenschutzberaters in Abschnitt I dieser Datenschutzhinweise.

Weiterführende Informationen zur Datenbearbeitung durch die Händler entnehmen Sie bitte der Datenschutzhinweisen des jeweiligen Händlers.

Für die sonstige Bearbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung unseres Online-Marktplatzes, finden die weiteren Abschnitte dieser Datenschutzhinweise Anwendung.

Zur Bereitstellung des Online-Marktplatzes setzen wir die Funktionalitäten des Anbieters Mirakl GmbH, Dachauer Straße 65, 80355 München, ein, der als Auftragsbearbeiter personenbezogene Daten bearbeitet.

Wir setzen auch beim Einkauf bei Händlern Zahlungsdienstleister ein. Weitere Informationen zur Datenübermittlung an die Zahlungsdienstleister finden Sie in Abschnitt V dieser Datenschutzhinweise.

2. Zweck der Datenbearbeitung
Die Datenbearbeitung dient dem Vertragsabschluss und der Durchführung und Abwicklung des Vertrages zwischen dem Kunden und dem Händler.

3. Dauer der Aufbewahrung
Wir und der Händler speichern Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung des Kaufvertrages erforderlich ist. Darüber hinaus speichern wir und der Händler diese personenbezogenen Daten für die Dauer der gesetzlichen Aufbewahrungs- und Dokumentationspflichten sowie die Dauer der gesetzlichen Verjährungsfristen, solange für die Geltendmachung oder Verteidigung gegen rechtliche Ansprüche allenfalls notwendig.

VII. Bereitstellung der Website, Tracking und Analyse

1. Beschreibung und Umfang der Datenbearbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck der Datenbearbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.

3. Dauer der Aufbewahrung
Die Daten können in eine aggregierte Form von Benutzerströmen übergeführt werden, welche keine Rückverfolgbarkeit von Einzelpersonen zulassen. Die aggregierten Statistikdaten werden für Analysezwecke abgespeichert.

Die erhobenen Rohdaten werden dann umgehend gelöscht. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VIII. Informationen über die Nutzung der Website


1. Beschreibung und Umfang der Datenbearbeitung
Wenn Benutzer unsere Website besuchen, wird diese Aktivität automatisch in unseren eingesetzten Services für Messungen und Retargeting erkannt, sofern der Nutzer dieser Datenbearbeitung zustimmt. Sofern der Nutzer darüber hinaus uns als Kunde bekannt ist und beispielsweise via Browser-Cookies identifiziert werden kann, speichern wir diese so gewonnenen Warenkategorie- und Produktinteressen in dem uns bereits vorliegenden Kundenprofil personenbezogen.

(1) Informationen über besuchte Websites
(2) Die Verweildauer des Nutzers auf einzelnen Seiten
(3) Angegebene Referenzen des Kunden
(4) Kontaktdaten des Kunden
(5) Cookies des Nutzers
(6) Datum und Uhrzeit des Zugriffs
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte

Wir nutzen diese teils anonymen und bei wiedererkannten Bestandskunden und Newsletterbeziehern personenbezogenen Informationen nicht nur zur Verbesserung unserer Services und unseres Sortiments, sondern auch zur Bereitstellung von zielgerichteten Inhalten sowie Werbemassnahmen, die genau auf die Interessen und Bedarfe des jeweiligen Benutzers zugeschnitten sind. Hierfür werden die genannten Daten des Nutzerverhaltens und dessen Präferenzen gesammelt und in Form von Kundenprofilen gespeichert sowie an Dienstleister für die Durchführung von Werbemassnahmen weitergegeben.

Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den bearbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenbearbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an dem die Daten bearbeitet werden.

Weitere Informationen betreffend Cookies finden Sie weiter unten in Abschnitt X.

2. Zweck der Datenbearbeitung
Zweck sind die Durchführung interessensbezogener Werbemassnahmen sowie die Darstellung personalisierter Inhalte im Onlineshop und der mobilen App, die für den Benutzer nützlicher und interessanter sowie im Sinne der Marketingausgaben effizienter eingesetzt als allgemein gehaltene Werbung sind.

3. Dauer der Aufbewahrung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erkennung aktueller Kundeninteressen ist dies der Fall, wenn der Kaufprozess vermutlich abgeschlossen ist und somit kein weiterer Kundenbedarf an dieser Art von Produkten besteht.

Informationen betreffend die Speicherdauer bei Cookies finden Sie in unseren Cookie-Einstellungen.

4. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten der Servicenutzung sowie die Aufbewahrung der Kundenprofile ist für den Betrieb der Internetseite nicht zwingend erforderlich. Die Daten werden demnach nur mit Zustimmung des Nutzers erhoben. Diese Zustimmung kann der Kunde jederzeit widerrufen.

IX. Verwendung von Cookies und Einbindung externer Inhalte

Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.

Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Dort finden Sie Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den bearbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenbearbeitung im Zusammenhang mit den Cookies, der Speicherdauer und den Orten, an dem die Daten bearbeitet werden.

Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. "technisch notwendig", sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung der Bestell-Funktionen basieren auf dem Einsatz von Cookies. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen. Rechtsgrundlage dieser Datenbearbeitungen ist unser berechtigtes Interesse an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.

Beim Zugriff auf unsere Website bitten wir Sie zudem um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Unsere Rechtsgrundlage für den Einsatz von technisch nicht notwendigen Cookies ist Ihre Zustimmung.

Sie können Cookies – abgesehen von Cookies, die für Bereitstellung unserer Website zwingend notwendig sind – bei Ihrem ersten Besuch auf unserer Website und jederzeit danach in unseren Cookie-Einstellungen annehmen und ablehnen. Hierzu müssen Sie den Haken neben dem Cookie setzen oder entfernen und auf „Auswahl speichern und zustimmen“ klicken. Diese Einstellungen gelten für Ihren Computer und Ihr mobiles Endgerät. Sie können Einstellungen zu Cookies zudem in Ihren Browsereinstellungen oder über www.youronlinechoices.com vornehmen. Wenn Sie Cookies ablehnen, können möglicherweise gewisse Seiten auf unserer Website oder bereitgestellte Funktionalitäten nicht verfügbar sein.

X. Chatfunktion auf der Website


1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Website nutzen wir für Ihren Support die Chatfunktionalität des Anbieters iAdvize GmbH, c/o Factory Campus, Erkrather Strasse 401, 40231 Düsseldorf, der als Auftragsbearbeiter personenbezogene Daten bearbeitet.

Wir setzen für das Auslösen der Chatfunktion und die Festlegung der Sprache des Chats ein Cookie. Weitere Informationen hierzu finden Sie in unseren Cookie-Einstellungen. Ausserdem speichern wir Ihre IP-Adresse und den Inhalt des Chats mit Ihnen.

2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre IP-Adresse und personenbezogene Daten, die in dem Chatinhalt enthalten sind, zum Zwecke der Beantwortung Ihrer Anfrage, Dokumentation des Inhaltes des Chats, insbesondere zur Dokumentation von Absprachen zum Inhalt von XXXLutz-Angeboten, z.B. zu besprochenen Preisen, zur Qualitätssicherung (also zur Verbesserung der Beratung von XXXLutz im Chat anhand bisheriger Gespräche) und zur Verfolgung von Rechtsverletzungen im Chat.

XI. Kontaktaufnahme und Statusupdates über WhatsApp

1. Beschreibung und Umfang der Datenbearbeitung
Wir bieten Ihnen die Kontaktaufnahme über den Messenger-Dienst WhatsApp („WhatsApp”) an. WhatsApp ist ein Instant-Messenger-Dienst, welcher von WhatsApp Ireland Limited, 4 Grand Canal Quay, Square, Dublin, D02 X525, Ireland („WhatsApp Ltd.“) zur Verfügung gestellt wird.

Wir nutzen WhatsApp über eine sog. WhatsApp Business API mit einer Serverinfrastruktur in Deutschland. Hierdurch wird eine Ende-zu-Ende Verschlüsselung der Nachrichten gewährleistet und wir kommunizieren nicht auf den Servern von WhatsApp.

Folgende Daten bearbeiten wir im Zusammenhang mit einer Kontaktaufnahme über WhatsApp:
• Telefonnummer/WhatsApp Nutzername
• Inhalt der Nachricht (Texteingaben, Fotografien, Sprachnachrichten) und Chatverlauf, insbesondere die Daten, die Sie uns mitteilen
• Nutzungsdaten (z.B. Zeitpunkt der Kontaktaufnahme und des Kontaktendes, Dauer der Kontaktaufnahme)
• Ggf. Vor- und Nachname

Wir bearbeiteten Ihre Daten nur für die Beantwortung der Anfrage über WhatsApp. Wir bearbeiten Ihre Daten darüber hinaus nur, falls die Anfrage über WhatsApp nicht abschließend geklärt wurde oder diese eine weitere Bearbeitung außerhalb von WhatsApp erfordert. Die Datenbearbeitung richtet sich dann nach den jeweils anwendbaren anderen Abschnitten dieser Datenschutzhinweise oder gesonderten Datenschutzhinweisen, auf die wir Sie hinweisen.

Grundsätzlich erfolgt die Erst-Kontaktaufnahme über den Kunden. In Einzelfällen kann der Kunde die Einwilligung zur Erst-Kontaktaufnahme durch uns via WhatsApp erteilen.

Wenn Sie WhatsApp auf Ihrem Mobilgerät installieren und nutzen, stimmen Sie den Allgemeinen Geschäftsbedingungen von WhatsApp zu, auf die wir keinen Einfluss haben. Diese beinhalten unter anderem, dass Sie WhatsApp Zugriff auf Ihre Telefonnummer und die auf Ihrem Mobilgerät gespeicherten Kontakte gewähren. Ebenso werden Daten auf Servern von WhatsApp gespeichert, die nicht dem europäischen Datenschutzrecht unterliegen. WhatsApp Ltd. ist die für die stattfindenden Datenerhebungen und -bearbeitungen verantwortliche Stelle.

Wir empfehlen Ihnen daher, vor der Nutzung von WhatsApp, die Datenschutzhinweise von WhatsApp zu lesen. Sie erhalten weitere Informationen zur Bearbeitung Ihrer personenbezogenen Daten durch WhatsApp Ltd. in der WhatsApp Datenschutzrichtlinie https://www.whatsapp.com/legal/privacy-policy-eea?lang=de.

2. Zweck der Datenbearbeitung
Der Zweck der Datenbearbeitung beschränkt sich auf die Bearbeitung der Kontaktaufnahme.

3. Dauer der Aufbewahrung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten für diese Zwecke für 3 Monate. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XII. Newsletter

1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dies betrifft lediglich Ihre E-Mail-Adresse.

Für die Bearbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Es erfolgt im Zusammenhang mit der Datenbearbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschliesslich für den Versand des Newsletters verwendet.

Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1x1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.

Mit der Anmeldung zu den Marketing-E-Mails willigen Sie auch in die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein.

2. Zweck der Datenbearbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

3. Dauer der Aufbewahrung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

4. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.

5. Auftragsbearbeiter
Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation von

Mailchimp®, The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA

ausserdem von

SAP Deutschland SE & Co. KG,
Hasso-Plattner-Ring 7,
69190 Walldorf, Deutschland,

die (in unserem Auftrag als Auftragsbearbeiter) den Newsletter an Sie übersendet. Daher werden Ihre Daten allenfalls in einer Datenbank von Mailchimp®oder SAP Deutschland SE & Co. KG, gespeichert, was Mailchimp® oder SAP Deutschland SE & Co. KG, den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Bearbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Abschnitt XVIII. dieser Datenschutzhinweise. Sie können ihre Einwilligung jederzeit für die Zukunft widerrufen.

Informationen über Datenbearbeitungen durch Mailchimp® finden Sie unter https://www.intuit.com/privacy/statement/ und der Firma SAP Deutschland SE & Co. KG unter https://www.sap.com/austria/about/legal/privacy.html.

XIII. Interaktiver Produktberater

1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Website nutzen wir eine interaktive Produktberatung. Hier können Sie in einem quiz-ähnlichen Format eine Empfehlung für Produkte auf unserer Website erhalten („Produktberater“). Sie beantworten eine Reihe von Fragen bzw. geben Ihre Präferenzen in Bezug auf eine Produktkategorie ab und erhalten am Ende eine oder mehrere Produktempfehlungen.

Wenn Sie wünschen, werden zudem Einkäufe nachverfolgt („Nachverfolgung“) und Sie können sich auf Wunsch die Produktempfehlungen per E-Mail zusenden lassen („Zusendung von Produktempfehlungen“).

(a) Produktberater
Folgende Daten bearbeiten wir im Zusammenhang mit der Anzeige des Produktberaters:
• Browsertyp und -version
• IP-Adresse
• Sprache des Browsers
• Antworten im Produktberater (z.B. gewünschter Kaufpreis, Eigenschaften des gewünschten Produktes)
• Speicherung der Entscheidung, wenn der Produktberater geschlossen wird
Ohne diese Daten können wir Ihnen den Produktberater nicht zur Verfügung stellen.

(b) Nachverfolgung von Käufen
Zusätzlich zu den beim Produktberater bearbeiteten Daten bearbeiten wir eine persistente Session-ID, um nachvollziehen zu können, ob Sie im Nachgang an die Produktberatung den empfohlenen oder einen anderen Artikel gekauft haben. Weitere Informationen hierzu finden Sie in unseren Cookie-Einstellungen.

(c) Zusendung der Produktempfehlungen per E-Mail
Wir bearbeiten Ihre E-Mail-Adresse sowie die Inhalte und Details zum Versand der Produktempfehlungsemail, soweit Sie Ihre E-Mail-Adresse angeben haben und den Versand der Produktempfehlen per E-Mail wünschen. Ihre E-Mail-Adresse wird im Double-Opt-In Verfahren bestätigt.

2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre personenbezogenen Daten, um (1) Ihnen den Produktberater bereitzustellen, (2) nachzuvollziehen, ob Sie Produkte im Nachgang an die erfolgte Produktberatung gekauft haben und (3) Ihnen auf Wunsch Ihre Produktempfehlung per E-Mail zukommen zu lassen.

3. Dauer der Aufbewahrung
Wir bearbeiten Ihre personenbezogenen Daten für die Bereitstellung des Produktberaters so lange, wie diese für die Erreichung des Zweckes Ihrer Erhebung erforderlich sind. Auf Grundlage Ihrer Einwilligung bearbeiten wir die persistente Session-ID und Ihre E-Mail-Adresse solange Sie Ihre Einwilligung nicht widerrufen. Die persistente Session-ID wird nach spätestens 365 Tagen und Ihre E-Mail-Adresse nach spätestens nach einem Monat gelöscht. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

XIV. Premiumcard

A. Premiumcard
(1) Datenbearbeitung zur Anmeldung für die Premiumcard

1. Beschreibung und Umfang der Datenbearbeitung
Nutzer können sich für unsere Premiumcard anmelden und exklusive Vorteile und Services erhalten, insbesondere exklusive monatliche Vorteilsangebote, Jahresbonus für den Einkauf, exklusive Serviceangebote, Geburtstagsüberraschung, exklusive Gewinnspiele, Premiumcard, E-Mail-Newsletter und Umfragen. Folgende Daten bearbeiten wir im Zusammenhang mit der Anmeldung für die Premiumcard: Name, Anrede, E-Mail-Adresse, Premiumcard-Nummer und ihr Ausgabedatum, Anschrift, Telefonnummer, Geburtsdatum, Sprache, Name und Geburtsdaten von Kindern (optional).

Wenn Sie sich für die Premiumcard anmelden, führen wir ein Verfahren zur Bestätigung der von Ihnen verwendeten E-Mail-Adresse durch. Dabei bearbeiten wir folgende Daten: E-Mail-Adresse, IP-Adresse, Zeitpunkt der Anmeldung für die Premiumcard und der Bestätigung der E-Mail-Adresse und Klick auf den Bestätigungslink in der Bestätigungs-E-Mail. Wenn Sie sich neben der Premiumcard auch für „Mein Konto“ registrieren, gleichen wir in unserer Datenbank ab, ob Sie sich mit der E-Mail-Adresse, mit der Sie sich für „Mein Konto“ registrieren, schon für die Premiumcard angemeldet haben. Wenn Sie schon eine Premiumcard haben, befüllen wir dann Ihre Stammdaten (Ihre Anschrift, Telefonnummer, Geburtsdatum) in Ihrem „Mein Konto“-Nutzerkonto mit den bereits von Ihnen erhobenen Daten und speichern Ihre Daten, einschliesslich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Premiumcard und „Mein Konto“ bearbeiten, auch nur einmal in unserer Nutzerdatenbank. XXXLutz übermittelt Ihre Daten nicht an andere XXXLutz-Gesellschaften.

2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um den Nutzern die Vorteile und Services im Rahmen der Premiumcard und „Mein Konto“ bereitzustellen. Bei postalischer Kommunikation mit Ihnen setzen wir verschiedene Versanddienstleister ein, die den für den Versand erforderlichen Zugriff auf Ihre personenbezogenen Daten haben.

3. Dauer der Aufbewahrung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zur Premiumcard mit dem Nutzer besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche. Wir speichern Ihre Daten auf unseren Servern eines Drittdienstleisters in Salzburg/AT.

(2) Datenbearbeitung zur Individualisierung der Services im Rahmen der Premiumcard

1. Beschreibung und Umfang der Datenbearbeitung
Wir möchten, dass die Services im Rahmen der Premiumcard Ihren Interessen entsprechen. Wir bearbeiten deshalb Ihre Daten im Zusammenhang mit der Anmeldung für die Premiumcard auch kombiniert mit Ihrem sonstigen Nutzungsverhalten (v.a. Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Daten zu Ihren Einkäufen, Verkaufsgesprächen, zur Babybox und Ihrem Nutzungsverhalten bei Drittanbietern, insbesondere in der Mobile Pocket App), wenn wir diese Daten Ihnen zuordnen können (z.B. durch die für die Anmeldung der Premiumcard verwendete E-Mail-Adresse, die Premiumcard-Nummer oder Verhalten während Logins bei Mein Konto). Wenn Sie diese Verknüpfung der Daten nicht wünschen, dann sollten Sie die Premiumcard-Nummer und die für die Anmeldung für die Premiumcard verwendete E-Mail-Adresse an anderen Stellen (z.B. beim Kauf oder in Beratungsgesprächen) gegenüber XXXLutz nicht verwenden oder bekanntgeben.

2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um die Services im Rahmen der Premiumcard für den Nutzer zu individualisieren.

3. Dauer der Aufbewahrung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zur Premiumcard mit dem Nutzer besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche. Wir speichern Ihre Daten auf unseren Servern eines Drittdienstleisters in Salzburg/AT.

B. Newsletter

1. Beschreibung und Umfang der Datenbearbeitung
Im Rahmen unserer Premiumcard kann XXXLutz Newsletter und andere Marketing-Kommunikation zustellen. In dem Newsletter informieren wir regelmässig per E-Mail über aktuelle Produkt- und Service-Angebote von XXXLutz.

Wir können den Newsletter aufgrund der unten genannten Daten für Sie individualisieren. Folgende Daten werden im Zusammenhang mit dem Newsletter bearbeitet, sofern wir sie Ihnen zuordnen können:
• Daten, die wir zur Messung der Relevanz und des Erfolgs hinsichtlich Ihrer Nutzung unseres Newsletters erheben: Nutzer-ID, E-Mail-Adresse, IP-Adresse, Öffnen des Newsletters, Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte), Ihr weiteres Nutzungsverhalten auf unserer Website nach dem Klick auf Links in dem Newsletter (z.B. angesehene und gekaufte Produkte und Services). Wir setzen hierzu einen Tracking-Cookie ein, der Ihrer E-Mail-Adresse durch die Nutzer-ID zugeordnet ist.
• Daten, die wir zu Ihren Einkäufen (online und in unseren Geschäftsfilialen) erheben: Gekaufte Produkte und Services, Premiumcard-Nummer, eingelöste Gutscheine;
• Daten, die wir erheben, wenn Sie sich für die Babybox anmelden: Daten der Eltern (Name, Anschrift, E-Mail-Adresse, Premiumcard-Nummer), Daten des Kindes (Geschlecht, Rufname, Geburtsdatum/errechneter Geburtstermin), Abholfiliale;
• Daten, die wir in Beratungsgesprächen (online oder in unseren Geschäftsfilialen) mit Ihnen erheben: Produkte und Services, an denen Sie Interesse gezeigt haben, E-Mail-Adresse oder Premiumcard-Nummer;
• Daten, die wir über aktivierte Cookies erheben, wie in unserer Cookie-Einwilligungs-Lösung beschrieben. Sie finden unsere Cookie-Einwilligungslösung im Footer der Website www.xxxlutz.ch;
• Daten, die wir im Rahmen von Umfragen erheben: Informationen zur Art Ihres Wohnraums (z.B. Haus oder Wohnung), über Ihre Räume, Ihren Einrichtungsstil, der Anzahl der Personen in Ihrem Haushalt, geplantem Wohnungswechsel, Name, Geschlecht, Geburtsdatum, Anschrift, Telefon-Nummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit;
• Daten zu eingelösten Coupons;
• Daten, die wir von unseren Partnern (z.B. Mobile Pocket) erhalten, wenn Sie dies wünschen: Ihr Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte); Premiumcard-Nummer.

Betreffend Datenempfänger / Auftragsbearbeiter für diese Datenbearbeitung verweisen wir auf die Informationen in Abschnitt XVIII.5 vorangehend, welche auch für die vorliegende Datenbearbeitung zutreffen.

2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten dazu, um Ihnen den Newsletter zuzusenden. Wir bearbeiten die Daten auch um Ihre Interessen kennenzulernen und Inhalte in dem Newsletter Ihnen individualisiert entsprechend Ihrer Interessen bereitzustellen.

3. Dauer der Aufbewahrung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können weiteren Newslettern jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf den Abmeldelink am Ende eines jeden Newsletters klicken oder eine E-Mail an [email protected] schicken unter Angabe der E-Mail-Adresse, an die die Newsletter nicht mehr geschickt werden sollen.

Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.

C. Werbung auf Social Media oder anderen Partnerseiten
Wir bearbeiten Ihre Daten zum Zwecke der Werbung auf Social Media anderen Partnerwebsites von Anbietern verhaltensbasierter Werbung. Wir setzen folgende Tools ein:

1) Facebook Custom Audience

1. Beschreibung und Umfang der Datenbearbeitung
Mit Facebook Custom Audience können wir Ihnen über Facebook gezielt Werbeinhalte einblenden, wenn Sie Facebook nutzen und sich dort aufhalten. Hierzu gleichen wir Ihre E-Mail-Adresse verschlüsselt (als „Hashwert“) mit Facebook Ireland Limited ab. Bei einer Übereinstimmung – also, wenn Sie mit der gleichen E-Mail-Adresse Facebook nutzen – können wir Ihnen auf Facebook Werbung für XXXLutz-Produkte und -Services anzeigen, um Ihnen die optimale Benutzererfahrung zu ermöglichen. Facebook Ireland Limited übermittelt Ihre gehashte E-Mail-Adresse an Facebook, Inc. in den USA. Bei keiner Übereistimmung – also, wenn Sie kein Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XXXLutz-Produkte und –Services auf Facebook. Für die Bearbeitung von Daten im Zusammenhang mit Facebook Custom Audience sind wir und die Facebook Ireland Limited sogenannte „Gemeinsame Verantwortliche“, d.h. Facebook und wir bestimmen Zwecke und Mittel der Datenbearbeitung gemeinsam. Hierfür haben wir einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, den Sie hier abrufen können: https://www.facebook.com/legal/controller_addendum

2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten, um Ihnen auf Facebook XXXLutz-Werbung anzuzeigen.

3. Dauer der Aufbewahrung
Facebook speichert Ihre E-Mail-Adresse für maximal 180 Tage. Bei keiner Übereinstimmung – also wenn Sie keinen Facebook Account haben oder Facebook mit einer anderen E-Mail-Adresse nutzen – wird Ihre E-Mail-Adresse von Facebook nicht weiter genutzt und gelöscht.

4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Bearbeitung Ihrer Daten durch Facebook hier widersprechen: https://www.facebook.com/settings/?tab=ads#_=.

(2) Google Customer Match

1. Beschreibung und Umfang der Datenbearbeitung
Mit Google Customer Match können wir Ihnen über das Google Such- oder Displaynetzwerk und auf weiteren Werbeflächen gezielt Werbeinhalte einblenden. Hierzu gleichen wir Ihre Daten, z.B. Name, E-Mail-Adresse, Telefonnummer, verschlüsselt als Hashwert mit Google LLC (USA) ab. Bei einer Übereinstimmung, also wenn Sie einem Google-Kundenkonto zugeordnet werden können, werden Sie einer Zielgruppe hinzugefügt und Ihnen wird im Google Such- oder Displaynetzwerk oder auf weiteren Werbeflächen Werbung für XXXLutz-Produkte und -Services angezeigt, um Ihnen Ihre optimale Benutzererfahrung zu ermöglichen. Bei keiner Übereinstimmung – also, wenn sie kein Google Kundenkonto haben – werde Ihre Daten von Google nicht weiter genutzt und gelöscht. Sie erhalten dann auch keine personalisierte Werbung für XXXLutz-Produkte und -Services. Mehr Informationen zu Google Customer Match finden Sie hier: https://support.google.com/google-ads/answer/6379332?hl=en&ref_topic=6296507

2. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten, um Ihnen im Google Such- und Displaynetzwerk und auf weiteren Werbeflächen XXXLutz-Werbung anzuzeigen.

3. Dauer der Aufbewahrung
Google fügt Sie bei einer Übereinstimmung, also wenn Sie einem Google-Kundenkonto zugeordnet werden können, für 13 Monate einer Zielgruppe hinzu. Ihre Daten werden von Google nach der Prüfung, ob eine Übereinstimmung vorliegt, nicht weiter genutzt und gelöscht.

4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Bearbeitung Ihrer Daten durch Google hier widersprechen https://adssettings.google.com/anonymous?hl=de&sig=ACi0TCg714Iz_9VTI875OgLH92o9Y3cJ8lOAMwprqyjMcBu4vdYDnRhrH_94_ebP8VsXFyNSoaoibs2XmP8X2mN5CNzkfuYtI_J0G_0zZKSUuNp-JuefmNA.

XV. Mein Konto

(1) Datenbearbeitung zur Anmeldung und Nutzung von „Mein Konto“

1. Beschreibung und Umfang der Datenbearbeitung
Nutzer können sich für „Mein Konto“ anmelden und eine Vielzahl von Leistungen nutzen, insbesondere vereinfachtes Einkaufen, Abrufen der Bestellübersicht, Erstellen einer Favoritenliste, Buchen und Verwalten von Beratungsterminen und Transportern, Erhalten von Coupons, Teilnahme an Gewinnspielen und Nutzerumfragen, Veröffentlichung von Produktbewertungen, Anfragen von Kundensupport. Folgende Daten bearbeiten wir im Zusammenhang mit der Anmeldung und Nutzung von „Mein Konto“:

• Daten, die wir bei der Anmeldung für „Mein Konto“ erheben (E-Mail-Adresse, Passwort, Datum der Registrierung)
• Daten, die wir zum Nachweis Ihrer Anmeldung bearbeiten (IP-Adresse, Zeitpunkt der Anmeldung für „Mein Konto“ und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-E-Mail)
• Daten, die Sie in Ihrem Nutzerkonto hinterlegen (Name, Anrede, bevorzugte Rechnungs- und Lieferadresse, Zahlmethode und XXXLutz Filiale)
• Daten zu Ihren aktuellen und vergangenen Bestellungen (Name, Anrede, eingekaufte Produkte, Preis, Zahlmethode, Zeitpunkt der Bestellung, Status der Bestellungen, Rechnungsadresse, eingelöste Gutscheine)
• Waren, die Sie in Ihrer Favoritenliste hinzugefügt haben
• Daten, die wir im Zusammenhang mit Ihren Terminen erheben (Name, Anrede, E-Mail-Adresse, Telefonnummer, Zeitpunkt des Beratungstermins, Filiale, Einrichtungspläne aus dem Beratungstermin)
• Daten zu Coupons, die Sie erhalten und eingelöst haben
• Daten, die wir im Rahmen von Umfragen erheben (Informationen zur Art Ihrem Wohnraum (z.B. Haus oder Wohnung), über Ihre Räume, Ihrem Einrichtungsstil, der Anzahl der Personen in Ihrem Haushalt, geplantem Wohnungswechsel, Name, Geschlecht, Geburtsdatum, Anschrift, Telefon-Nummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit)
• Daten, die Sie bei Produktbewertungen eingeben
• Daten, die Sie bei Ihren Anfragen an den Kundensupport angeben (Name, Inhalt der Anfrage)

Wenn Sie sich für „Mein Konto“ anmelden, gleichen wir in unserer Datenbank ab, ob Sie sich mit dieser E-Mail-Adresse schon für die Premiumcard angemeldet haben. Wenn Sie schon eine Premiumcard haben, befüllen wir Ihre Stammdaten (Name, Anrede, Ihre Anschrift, Telefonnummer, Geburtsdatum) in Ihrem „Mein Konto“-Nutzerkonto mit den bereits von Ihnen erhobenen Daten und speichern Ihre Daten, einschliesslich Ihres Nutzungsverhaltens, das wir zur Individualisierung der Services im Rahmen der Premiumcard und „Mein Konto“ bearbeiten, sowie weitere Daten, die wir im Zusammenhang mit der Nutzung der Premiumcard bearbeiten (z.B. Punktestand, Bonusstufe, Informationen zu Ihren Kindern, wenn Sie diese angegeben haben) auch nur einmal in unserer Nutzerdatenbank. Sie können dem Zusammenspeichern Ihrer Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten im Rahmen der Anmeldung für „Mein Konto“ widersprechen, in Ihrem „Mein Konto“-Nutzerkonto Ihre Stammdaten abändern oder für das „Mein Konto“-Nutzerkonto eine andere E-Mail-Adresse als für die Premiumcard verwenden.

2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um den Nutzern die Leistungen im Zusammenhang mit dem Nutzerkonto bereitzustellen.

3. Dauer der Aufbewahrung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

4. Zentrale Datenspeicherung und -analyse in der Datenbank
Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in diesen Datenschutzhinweisen beschriebenen Daten, d.h. insb. Ihre Bestellungen, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unseren Webseiten in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Bearbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.

Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Webseite mögliche Interessen und zukünftige Bestellungen vorhersagen.

Für die zentrale Datenbearbeitung verwenden wir eine eigenentwickelte Softwareapplikation. Für die Datenaufbewahrung nutzen wir Server und Datenbanken der Firma voestalpine group-IT GmbH, mit Sitz in Österreich und der Firma CONOVA COMMUNICATIONS GMBH, mit Sitz in Österreich. Daher werden Ihre Daten allenfalls in einer Datenbank von voestalpine group-IT GmbH und der CONOVA COMMUNICATIONS GMBH gespeichert, was den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Bearbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Abschnitt XVIII dieser Datenschutzhinweise.

(2) Datenbearbeitung zur Individualisierung der Services für „Mein Konto“-Nutzer

1. Beschreibung und Umfang der Datenbearbeitung
Wir möchten, dass die Services für Nutzer, die sich für „Mein Konto“ angemeldet haben, ihren Interessen entsprechen. Wir bearbeiten deshalb Ihre Daten im Zusammenhang mit der Anmeldung und Nutzung für „Mein Konto“ kombiniert mit Ihrem sonstigen Nutzungsverhalten (v.a. Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Verkaufsgesprächen und zur Babybox), wenn Sie dies wünschen und wir diese Daten Ihnen zuordnen können (z.B. durch Verhalten während Logins bei „Mein Konto“), um für Sie Newsletter, Produktempfehlungen, die wir Ihnen auf unserer Website anzeigen, und Gutscheine entsprechend Ihrer Interessen personalisieren zu können.

2. Zweck der Datenbearbeitung
Wir bearbeiten die Daten, um die Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) für den Nutzer zu individualisieren.

3. Dauer der Aufbewahrung
Wir bearbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht und der Nutzer die Einwilligung nicht widerrufen hat. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

4. Auftragsbearbeiter
Es gelten Ausführungen gemäss Abschnitt XVIII.1 nachstehend.

XVI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
• Vor- und Nachname
• E-Mailadresse
• Nachricht/Kommentar

Die folgenden Informationen können auch auf freiwilliger Basis erhoben und bearbeitet werden, um den bereitgestellten Dienst zu verbessern:
• Ggf. TelefonNr.
• Ggf. eine Liefer- und Rechnungsanschrift
• Ggf. Ihre Auftragsnummer

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Übermittlung der Kontaktanfrage

Für die Bearbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschliesslich für die Bearbeitung der Konversation verwendet.

2. Zweck der Datenbearbeitung
Die Bearbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Bearbeitung der Daten.

Die sonstigen während des Absendevorgangs bearbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3. Dauer der Aufbewahrung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

4. Auftragsbearbeiter
Für die Abwicklung von Kontaktaufnahmen mittels Kontaktformular verwenden wir eine Softwareapplikation von novomind AG, Bramfelder Chaussee 45 in 22177 Hamburg, Deutschland. Daher werden die Daten der Nutzer allenfalls in einer Datenbank von novomind AG gespeichert, was novomind AG den Zugriff auf diese Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Bearbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Abschnitt XVIII dieser Datenschutzhinweise.

XVII. Empfänger der Daten

1. Auftragsbearbeiter
Wir übermitteln Ihre personenbezogenen Daten an Dienstleister, mit denen wir z.B. zur Bereitstellung der Website und des Online Shops zusammenarbeiten. Wir haben diese Dienstleister sorgfältig ausgewählt und haben Auftragsbearbeitungsvereinbarungen mit ihnen abgeschlossen. Verschiedene Auftragsbearbeiter werden in diesen Datenschutzhinweise namentlich genannt.

Im Übrigen sind insbesondere auch die Unternehmen als Auftragsbearbeiter zu nennen, welche behilflich sind, unsere Webseite zu hosten: Cloudflare Germany GmbH, CONOVA COMMUNICATIONS GMBH (siehe Abschnitt XVI.4. vorangehend) und Google Ireland Limited.

Beim Besuch unserer Webseite speichern die Server unseres Content Delivery Networks Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland, temporär jeden Zugriff in einer Protokolldatei (Logfile). Diese Dienste befinden sich zwischen dem User und unserem Hosting-Provider. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
• IP-Adresse des anfragenden Rechners;
• Datum und Uhrzeit des Zugriffs;
• Name und URL der abgerufenen Datei;
• Kontakt- und Protokollinfos;
• Sicherheitsfingerabdrücke; und
• Leistungsdaten für Websites.

Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Webseite zu ermöglichen.

Cloudflare bietet sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content Delivery Network. Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Nr. 4 nachfolgend).

Im Falle eines Angriffes auf die Netzinfrastruktur der Webseite oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Webseite werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.

Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Aufbewahrungsdauer kommen.

Für das eigentliche Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).

Eine Übermittlung von personenbezogenen Daten in Staaten ausserhalb der EU findet nur im Rahmen des Hostings statt (Google Cloud Platform, GCP). Rechtsgrundlage hierfür sind die entsprechenden revidierten EU-Standardvertragsklauseln, siehe GCP Mustervertragsklauseln sowie weitere Informationen zum Datenschutz in der Google Cloud unter https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de.

2. Dritte
Wir geben Ihre personenbezogenen Daten an Dritte, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist (siehe z.B. an Händler gemäss Abschnitt VII. dieser Datenschutzhinweise oder Auftragsdatenbearbeiter) oder sie zugestimmt haben. Unsere Vertragspartner dürfen die so übermittelten personenbezogenen Daten ausschliesslich zu dem Zweck verwenden, für den wir sie übermittelt haben.

Die Übermittlung Ihrer personenbezogenen Daten erfolgt zur Vertragserfüllung oder aufgrund unseres berechtigten Interesses.

3. Gesetzliche Verpflichtung oder Durchsetzung von Rechtspflichten
Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.

Für diese Datenbearbeitungen bildet unser berechtigtes Interesse an der Wahrung unserer Rechte und Einhaltung unserer Pflichten einen Rechtfertigungsgrund.

4. Übermittlung in Drittländer
Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in diesen Datenschutzhinweisen genannten Datenbearbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend in diesen Datenschutzhinweisen erwähnt.

Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten der EU), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch geeignete vertragliche Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um die revidierten Standardvertragsklauseln der Europäischen Union, die auf den Webseiten des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz.

XVIII. Social Media

1. Beschreibung und Umfang der Datenbearbeitung
Auf unserer Website finden Sie Verlinkungen zu Social Media Netzwerken. Es handelt sich hierbei nicht um vom Anbieter bereitgestellte Plugins, die, ohne Einflussnahme der Nutzer, beim Laden der Seite bereits Daten an den Anbieter übermitteln. Hinter den Schaltflächen zu den Social Media Netzwerken verbirgt sich lediglich ein Link zum Social Media Netzwerk inkl. Übergabe der zu teilenden Website. Es werden keine Nutzerdaten von der Website an das Social Media Netzwerk übermittelt.

Die Links führen zu folgenden Netzwerken:
• Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA,
• Youtube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
• Meta, 1601 S. California Ave, Palo Alto, CA 94304, USA
• Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland

Wenn Sie einen Link zu unserem Social Media-Profile aufrufen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerkes hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, können die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was bedeutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Benutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenzen besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Die Plattformen bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen). Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare). Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.

2. Zweck der Datenbearbeitung
Wir bearbeiten diese Daten, um unsere Online-Präsenzen bedarfsgerecht zu gestalten und fortlaufend zu optimieren sowie um unsere (potentiellen) Kunden persönlich und personalisiert ansprechen zu können und ihnen optimale, individuelle Lösungen anbieten können. Wir bearbeiten die Daten auch, um Anfragen zu beantworten und um direkt über unsere Online-Präsenzen mit den Nutzern zu kommunizieren. Wir nutzen die Daten auch, um Online-Werbung in unseren Online-Präsenzen zu steuern und dadurch Streuverluste zu reduzieren.

XIX. Rechte der betroffenen Person

Sie als Betroffener haben die folgenden Rechte:

1. Auskunftsrecht
Sie können von dem Verantwortlichen Auskunft darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns bearbeitet werden.
Liegt eine solche Bearbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten bearbeitet werden;
(2) die bearbeiteten personenbezogenen Daten als solche, welche bearbeitet werden;
(3) die geplante Aufbewahrungsdauer der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Aufbewahrungsdauer;
(4) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(5) das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Art. 21 DSG und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Bearbeitung für die betroffene Person.
(6) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 16 f. DSG im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Einschränkung des Auskunftsrechts
Der Verantwortliche kann die Auskunft verweigern, einschränken oder aufschieben, wenn:
(1) ein Gesetz im formellen Sinn dies vorsieht, namentlich um ein Berufsgeheimnis zu schützen;
(2) dies aufgrund überwiegender Interessen Dritter erforderlich ist; oder
(3) das Auskunftsgesuch offensichtlich unbegründet ist, namentlich wenn es einen datenschutzwidrigen Zweck verfolgt, oder offensichtlich querulatorisch ist.

3. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die bearbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

4. Recht auf Einschränkung der Bearbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Bearbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) die Bearbeitung unrechtmässig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(2) der Verantwortliche die personenbezogenen Daten für die Zwecke der Bearbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

5. Recht auf Löschung

a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weisebearbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Bearbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Bearbeitung.
(3) Sie legen einen Widerspruch gegen die Bearbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Bearbeitung vor.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmässig bearbeitet.

b) Information und Veröffentlichung an Dritte
Sie können zudem verlangen, dass die Berichtigung, die Löschung oder die Vernichtung, das Verbot der Bearbeitung oder der Bekanntgabe an Dritte, der Bestreitungsvermerk oder das Urteil Dritten mitgeteilt oder veröffentlicht wird.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Bearbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäusserung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung gemäss anwendbarem Recht, dem der Verantwortliche unterliegt oder bei Vorliegen berechtigter Interessen, wie während der Verjährungsdauer zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6. Recht auf Datenherausgabe und -übertragung
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem gängigen elektronischen Format kostenlos zu erhalten, sofern
(1) der Verantwortliche die Daten automatisiert bearbeitet, und
(2) die Daten mit der Einwilligung der betroffenen Person oder in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags zwischen dem Verantwortlichen und der betroffenen Person bearbeitet werden.

Die betroffene Person kann zudem vom Verantwortlichen verlangen, dass er ihre Personendaten einem anderen Verantwortlichen überträgt, wenn die Voraussetzungen nach Absatz (1) oben erfüllt sind und dies keinen unverhältnismässigen Aufwand erfordert.

7. Widerspruchsrecht
Sie haben jederzeit das Recht, unserer Datenbearbeitung für die Zwecke des Direktmarketings oder Profilings zu widersprechen und ihre diesbezügliche Einwilligungserklärung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

8. Voraussetzungen zur Ausübung der genannten Rechte durch die betroffene Person
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann).

9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

XX. Datensicherheit


Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleister haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

XXI. Änderungen dieser Datenschutzhinweise


Wir behalten uns das Recht vor, diese Erklärung jederzeit und ohne Vorankündigung abzuändern. Bitte konsultieren Sie diese Erklärung regelmässig. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.

Soweit diese Datenschutzhinweise Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

Diese Datenschutzerklärung wurde zuletzt am 09.04.2026 aktualisiert.