Datenschutz

1. Worum geht es in unserer Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.

Sie erfahren in dieser Datenschutzerklärung unter anderem:

  • welche Personendaten wir erheben und bearbeiten;
  • zu welchen Zwecken wir Ihre Personendaten verwenden;
  • wer Zugang zu Ihren Personendaten hat;
  • welchen Nutzen unsere Datenbearbeitung für Sie hat;
  • wie lange wir Ihre Personendaten bearbeiten;
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
  • wie Sie uns kontaktieren können.

Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.

Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenbearbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.

2. Wer ist für die Datenbearbeitung verantwortlich?

Wir, die Michelli Design, Luca Michelli, Gexistrasse 6, 5600 Lenzburg, sind Betreiberin der Website makeityours.ch (nachfolgend „Website”) und sind, soweit dies nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenbearbeitungen.

3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. in am Hauptsitz, telefonisch, in einem Online-Shop, auf einer Webseite, in einer App, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.

Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:

  • Kunden in unseren Online-Shops;
  • Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
  • Nutzer unserer Online-Angebote und Apps;
  • Besucher unserer Webseiten;
  • Besucher unserer Räumlichkeiten;
  • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
  • Empfänger von Informationen und Marketingkommunikationen;
  • Teilnehmer an Wettbewerben und Gewinnspielen;
  • Teilnehmer an Kundenanlässen und öffentlichen Veranstaltungen;
  • Teilnehmer an Marktforschungs- und Meinungsumfragen und Kundenbefragungen;
  • Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden;
  • Stellenbewerber.

Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in allen unseren Geschäftsbereichen, darunter die damit verbundenen Online-Angebote.

Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung unserer Webseiten, Mobile Apps und Social Media-Auftritte, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte auch unsere Cookie-Informationen.

4. Welche Personendaten bearbeiten wir?

«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.

4.1. Stammdaten

Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten insbesondere, wenn Sie sich für eines unserer Angebote registrieren oder ein Kundenkonto anlegen. Stammdaten erheben wir aber z.B. auch, wenn Sie an einem Wettbewerb oder Gewinnspiel teilnehmen, sich für einen Newsletter anmelden. Auch für Zugangskontrollen zu unseren Anlässen oder Büroräumlichkeiten erheben wir Stammdaten. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.

Zu den Stammdaten gehören z.B.

  • Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
  • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
  • Kundennummern;
  • Zahlungsinformationen (z.B. hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse);
  • Benutzername und Profilbild;
  • Angaben zur Nutzung von Online-Angeboten und Abonnements;
  • Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
  • Angaben zu Vorlieben und Interessen, zu Sprachpräferenzen, zur Haushaltsgrösse etc.
  • Angaben über Ihre Beziehung mit uns (Kunde, Besucher, Lieferant etc.);
  • Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger von Leistungen oder Vertreter);
  • Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
  • Angaben zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Benutzerkontos, Hausverbote etc.);
  • Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
  • Angaben zur Teilnahme an Werbeveranstaltungen, Sponsoring-Anlässen oder Kultur- und Sportveranstaltungen;
  • Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.);
  • Angaben zu Titeln und zur Funktion im Unternehmen bei Kontaktpersonen und Vertretern unserer Geschäftspartner;
  • Datum und Zeit von Registrierungen.

Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters anmelden (z.B. Apple, Google oder Facebook). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihren Nutzernamen, Ihr Profilbild, Ihr Geburtsdatum, Ihr Geschlecht und weitere Angaben, deren Umfang Sie meist bestimmen können. Informationen dazu finden Sie in der Datenschutzerklärung des betreffenden Anbieters.

4.2. Vertragsdaten

Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss. Verträge schliessen wir vor allem mit Kunden, Geschäftspartnern und Stellenbewerbern, aber auch mit anderen Vertragspartnern. Wenn Sie gestützt auf einen Vertrag Angebote von uns nutzen, z.B. Waren erwerben oder Dienstleistungen in Anspruch nehmen, erheben wir zudem häufig auch Verhaltens- und Transaktionsdaten.

Zu den Vertragsdaten gehören z.B. Angaben

  • über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer);
  • über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen);
  • im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten;
  • über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
  • über Mängel und Beschwerden sowie Anpassungen eines Vertrags;
  • zu finanziellen Belangen wie z.B. zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen, zum Inkasso und zur Durchsetzung von Forderungen;
  • im Zusammenhang mit einer Stellenbewerbung, z.B. Lebenslauf, Referenzen, Qualifikationen, Zeugnisse, Gesprächsnotizen etc. (die auch Personendaten Dritter enthalten können);
  • zu Interaktionen mit Ihnen als Kontaktperson oder Vertreter eines Geschäftspartners;
  • im Zusammenhang mit Sicherheitsprüfungen und anderen Prüfungen im Hinblick auf die Aufnahme einer Geschäftsbeziehung.

4.3. Kommunikationsdaten

Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie den Kundendienst kontaktieren oder wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation.

Kommunikationsdaten sind z.B.

  • Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
  • Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Webseite, Telefongesprächen, Videokonferenzen etc.;
  • Antworten auf Kunden- und Zufriedenheitsumfragen;
  • Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
  • Identitätsnachweise wie z.B. Kopien amtlicher Ausweise;
  • Randdaten der Kommunikation.

Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.

4.4. Verhaltens- und Transaktionsdaten

Wenn Sie bei uns einkaufen, unsere Angebote und Infrastruktur nutzen oder unsere Dienstleistungen in Anspruch nehmen, erheben wir häufig Daten über diese Nutzung und allgemein über Ihr Verhalten. Das ist z.B. der Fall, wenn Sie bei uns in einem Online-Shop einkaufen oder wenn Sie unsere Webseiten und Apps verwenden.

Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:

  • über Ihr Verhalten bei Ihren Einkäufen (z.B. wo, wie oft, was und zu welchen Preisen Sie einkaufen sowie die Art des Zahlungsmittels und der gewählten Lieferart);
  • über Ihr Verhalten in Online-Shops (bestellter und abgebrochener Warenkorb, Merklisten, angesehene Artikel, Suchbegriffe und -ergebnisse, abgegebene Bewertungen und Kommentare etc.);
  • über den Besuch von Events (z.B. Datum, Ort und Art des Events bzw. der Nutzung);
  • über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
  • über Ihr Verhalten auf Webseiten;
  • über die Installation und Verwendung von mobilen Apps;
  • über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben);

Wenn Sie auf unserer Website kostenpflichtige Leistungen oder Produkte erwerben, ist je nach Produkt oder Leistung und gewünschter Zahlungsart die Angabe weiterer Daten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer) weitergeleitet. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.

Sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, können wir zur Wahrung unserer berechtigten Interessen gegebenenfalls eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei einer Auskunft einholen. Dies geschieht ebenfalls bei Artikeln, welche einer Altersbeschränkung unterliegen. Hierzu übermitteln wir die benötigten Personendaten an die Auskunftei CRIF AG, Hagenholzstrasse 81, 8050 Zürich und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalles für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet wurden und in deren Berechnung unter anderem Adressdaten einfliessen. Ihre schutzwürdigen Interessen werden gemäss den gesetzlichen Bestimmungen berücksichtigt.

Viele unserer Angebote können Sie auch anonym nutzen. Online besteht häufig die Möglichkeit, das Angebot ohne Account zu nutzen. Wenn Sie über einen Account verfügen, können Verhaltens- und Transaktionsdaten ggf. aber auch dann Ihrem Profil zugeordnet werden, wenn Sie im Zeitpunkt des Besuchs der Webseite bzw. Nutzung der App nicht angemeldet sind.

4.5. Präferenzdaten

Wir möchten unsere Angebote und Leistungen bestmöglich auf unsere Kunden ausrichten. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen. Hierzu können wir Verhaltens- und Transaktionsdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. Ihre Vorlieben und Affinitäten zu bestimmten Produkten und Dienstleistungen.

Wir können insbesondere Segmente bilden (dauerhaft oder einzelfallbezogen), also Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Präferenzdaten können personenbezogen verwendet werden (z.B. um Ihnen Werbung anzuzeigen, die Sie interessiert, oder um Ihnen relevante Gutscheine zuzustellen).

4.6. Technische Daten und Logfile-Daten

Beim Besuch unserer Website oder unserer Apps speichern unsere Server temporär jeden Zugriff in einer Protokolldatei (sog. Logfile). Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:

  • die IP-Adresse Ihres Geräts;
  • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
  • Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
  • Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
  • Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
  • Der Name und die URL der abgerufenen Datei;
  • Angaben über Ihren Internetprovider;
  • Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
  • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).
  • Das verwendete Übertragungsprotokoll (z.B. HTTP/1.1);
  • Den Status-Code (z.B. Fehlermeldung);
  • Die Website, von der aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort,

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten sowie zur Fehler- und Performanceanalyse und ermöglicht es uns, unsere Website zu optimieren.

Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung von Webseiten und mobilen Apps. Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, dass Sie z.B. ein Kundenkonto anlegen oder sich registrieren. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.

Diese technischen Daten erlauben uns für sich genommen meist keine Rückschlüsse auf Ihre Identität. Im Rahmen von Benutzerkonten, Registrierungen, der Abwicklung von Verträgen oder Auswertungen für Präferenzdaten können sie aber mit anderen Datenkategorien – und so ggf. mit Ihrer Person – verknüpft werden.

Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Website-Nutzung wird die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

4.7. Bild- und Tonaufnahmen

Wir fertigen regelmässig Fotos, Videos und Tonaufnahmen an, in bzw. auf denen Sie vorkommen können, z.B. wenn Sie an einer Veranstaltung teilnehmen oder eine Beratung per Videokonferenz in Anspruch nehmen. Bild- und Tonaufnahmen umfassen z.B.:

  • Fotos, Videos und Tonaufnahmen von Kundenanlässen und öffentlichen Anlässen (z.B. Werbeveranstaltungen, Sponsoring-Anlässen oder Kultur- und Sportveranstaltungen);
  • Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen etc.;
  • Aufzeichnungen von Telefon- und Videokonferenzgesprächen bei Kundenberatung.

5. Woher stammen die Personendaten?

5.1. Überlassene Daten

Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben Sie uns meist selbst bekannt. Auch Präferenzdaten geben Sie uns häufig selbst bekannt.

Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:

  • Sie erstellen ein Benutzerkonto in einem Online-Shop oder einem anderen Online-Angebot;
  • Sie nehmen an einem Gewinnspiel oder an einem Wettbewerb teil;
  • Sie wenden sich an unseren Kundendienst;
  • Sie melden sich für unseren Newsletter an;

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.

5.2. Erhobene Daten

Wir können Personendaten über Sie, auch selbst oder automatisiert erheben, z.B. wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten.

Wir erheben z.B. in folgenden Fällen selbständig Personendaten über Sie:

  • Sie bestellen ein Produkt in einem unserer Online-Shops;
  • Sie besuchen eine unserer Webseiten oder verwenden eine unserer Apps;
  • Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Werbemitteilungen.

Wir können Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.

5.3. Erhaltene Daten

Personendaten können wir auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.

Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:

  • von Ihrem Arbeitgeber und Arbeitskollegen im Zusammenhang mit einer Stellenbewerbung und ihren beruflichen Funktionen;
  • von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
  • von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. Ihre Adresse für Lieferungen, Referenzen oder Vollmachten;
  • von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen;
  • von der schweizerischen Post und von Adresshändlern, z.B für Adressaktualisierungen;
  • von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
  • von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
  • von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen;
  • von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
  • von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
  • aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.

6. Für welche Zwecke bearbeiten wir Personendaten?

6.1. Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Wenn Sie sich mit uns über unsere Kontaktadressen und -kanäle (z.B. per E-Mail, Telefon oder Kontaktformular) in Verbindung setzen, werden Ihre personenbezogenen Daten bearbeitet. Bearbeitet werden die Daten, die Sie uns zur Verfügung gestellt haben, z.B. der Name Ihres Unternehmens, Ihr Name, Ihre Funktion, Ihre E-Mail-Adresse oder Telefonnummer und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Pflichtangaben sind in Kontaktformularen gekennzeichnet.

Der Zweck der Kommunikation umfasst insbesondere:

  • die Beantwortung von Anfragen;
  • die Kontaktaufnahme mit Ihnen bei Fragen;
  • den Kundendienst und die Kundenpflege;
  • die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
  • die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
  • die Qualitätssicherung und Schulung;
  • alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

Wir verarbeiten diese Daten ausschliesslich, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über ein Produkt, Unterstützung bei der Vertragsabwicklung wie bspw. bei der Rücksendung von Produkten, Einbezug Ihres Feedbacks in die Verbesserung unseres Services).

6.2. Vertragsabwicklung

Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.

Dazu gehören z.B. Bearbeitungen:

  • um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
  • um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
  • um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
  • um die GewinnerInnen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
  • um unsere Leistungen abzurechnen sowie generell für die Buchführung;
  • um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
  • um die Eignung von StellenbewerberInnen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
  • um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
  • um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
  • um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
  • um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
  • um Verträge zu kündigen und zu beenden.

6.3. Information und Marketing

Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für Sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und Tonaufnahmen.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

  • Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
  • Werbebroschüren, Magazine und andere Drucksachen;
  • Werbebotschaften und -spots auf Screens und anderen Werbeflächen;
  • Zustellung von Gutscheinen;
  • Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.

Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen. Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.

Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind.

6.4. Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

  • die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
  • die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
  • das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
  • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
  • Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
  • Dokumentationszwecke und Anlegen von Sicherheitskopien.

6.5. Einhaltung rechtlicher Anforderungen

Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

  • der Jugendschutz und Schutz von Minderjährigen, z.B. die Durchsetzung von Altersgrenzen für den Erwerb von Alkohol;
  • Abklärungen über Geschäftspartner;
  • die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
  • die Durchführung interner Untersuchungen;
  • die Sicherstellung der Compliance und das Risikomanagement;
  • die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben oder rechtlich dazu verpflichtet sind;
  • die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
  • die Gewährleistung der rechtlich gebotenen Datensicherheit;
  • die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
  • die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen oder Branchen- und andere Standards.

6.6. Rechtswahrung

Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

Zum Zweck der Rechtswahrung gehört insbesondere:

  • die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
  • die Abwehr von Ansprüchen gegen uns, unsere MitarbeiterInnen, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
  • die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
  • die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

  • für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
  • für die Wahrnehmung berechtigter Interessen erforderlich ist;
  • auf einer Einwilligung beruht;
  • zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

Diese berechtigten Interessen umfassen z.B. das Interesse

  • Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen);
  • an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kunden auch ausserhalb eines Vertrags;
  • an Werbe- und Marketingaktivitäten;
  • unsere Kunden und andere Personen besser kennenzulernen;
  • Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
  • an der Betrugsbekämpfung, bspw. bei Online-Shops, und der Verhinderung und Untersuchung von Delikten;
  • an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur;
  • zum Betreiben und der Weiterentwicklung von Webseiten und anderer Systeme;
  • an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
  • an der Einhaltung des schweizerischen und ausländischen Rechts.

8. Wem geben wir Personendaten weiter?

Wir können Ihre Personendaten an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

  • Spedition und Logistik, z.B. für den Versand bestellter Waren;
  • Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
  • Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
  • Zahlungsdienste;
  • Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen;
  • Inkassodienstleistungen;
  • IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
  • Beratungsdienstleistungen, z.B. Leistungen von Steuerberater, Rechtsanwälten, Unternehmensberater oder Berater im Bereich der Personalgewinnung und -vermittlung.

In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

Dazu gehören z.B. die folgenden Fälle:

  • die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
  • die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekannt geben.

9. Wie geben wir Personendaten ins Ausland bekannt?

Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekannt geben, die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt.

Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenbearbeitungen erforderlich ist. Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln.

Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

10. Wie bearbeiten wir besonders schützenswerte Personendaten?

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über biometrische Merkmale. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekannt gegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:

  • Sie melden uns gesundheitliche Beschwerden nach dem Verzehr oder dem Gebrauch bzw. der Anwendung eines Produktes;
  • Sie möchten in einem Online-Shop ein alkoholisches Getränk bestellen und führen eine digitale Altersverifikation durch;
  • Sie bewerben sich auf eine offene Stelle und machen dabei Angaben zu Ihrer Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen.

11. Wie setzen wir Profiling ein?

«Profiling» meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden.

Profiling ist ein häufiger Vorgang, z.B. bei der automatisierten Bearbeitung

  • von Stamm-, Vertrags-, Verhaltens- und Transaktionsdaten bei Einkäufen in unseren Online-Shop;
  • von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit unseren Webseiten und Apps;
  • von Kommunikationsdaten, z.B. Ihrer Reaktion auf Werbe- und andere Mitteilungen;
  • von anderen Verhaltens- und Transaktionsdaten.

Profiling hilft uns z.B. dabei,

  • unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
  • Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
  • Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind;
  • Sie beim Kundendienst besser zu unterstützen;
  • um auf Basis einer Bonitätsprüfung zu entscheiden, welche Zahlungsmöglichkeiten verfügbar sind.

Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir als Grundlage des Profilings auch Personendaten aus unterschiedlichen Quellen miteinander verknüpfen, z.B. offline und online erhobene Daten sowie Daten, die über verschiedene unserer Services erhoben wurden oder die wir von anderen Unternehmen erhalten.

12. Wie schützen wir Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen.

Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf die personenbezogenen Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

13. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten und speichern Ihre Personendaten,

  • solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
  • solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
  • solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).

Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist.

Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr besteht.

14. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen.

Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenbearbeitung betroffene Person die folgenden Rechte:

Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie bearbeiten, und dass wir diese gemäss geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.

Recht auf Einschränkung der Bearbeitung: Sie haben das Recht, zu verlangen, dass die Bearbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.

Widerspruchsrecht: Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere für die Datenverarbeitung im Zusammenhang mit Direktwerbung (z.B. Werbe-E-Mails).

Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Bearbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

15. Cookies

15.1. Was sind Cookies?

Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Website oder Mobile Apps besuchen. Cookies werden Identifikationsnummern (eine ID) zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.

Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucher bei einem späteren Besuch wiederzuerkennen.

Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. “technisch notwendig” sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung der Warenkorb- und Bestell-Funktion basiert auf dem Einsatz von Cookies.

Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um bspw. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein.


15.2. Weitere Technologien

Wir können ausserdem ähnliche Technologien wie z.B. Pixel Tags, Fingerprints und andere Technologien zur Speicherung von Daten im Browser verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann eine Webseite besucht wurde. Fingerprints sind Informationen, die bei Ihrem Webseitenbesuch über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen. Die meisten Browser unterstützen zudem weitere Technologien zur Ablage von Daten im Browser, ähnlich wie bei Cookies, die wir ebenfalls einsetzen können (z.B. «Web Storage»).

15.3. Wie können Cookies und ähnliche Technologien deaktiviert werden?

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können:

Microsoft Windows Internet Explorer

Microsoft Windows Internet Explorer Mobile

Mozilla Firefox

Google Chrome für Desktop

Google Chrome für Mobile

Apple Safari für Desktop

Apple Safari für Mobile

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn Sie Cookies und ähnliche Technologien blockieren.


15.4. Welche Arten von Cookies und ähnlichen Technologien setzen wir ein?

Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:

  • Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass die in einem Formular eingegebenen Angaben oder die in einen Warenkorb gelegten Produkte verloren gehen.
  • Leistungs-Cookies: Leistungs-Cookies erheben Informationen über die Nutzungsweise einer Webseite und ermöglichen es uns, Analysen durchzuführen, z.B. welche Seiten am beliebtesten sind und wie sich Besucher auf einer Webseite bewegen. Diese Cookies dienen dazu, den Besuch auf der Webseite zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern.
  • Funktionale Cookies: Funktionale Cookies ermöglichen es uns, erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen. Diese Cookies erlauben es uns z.B., bereits getätigte Angaben (z.B. Sprachauswahl) zu speichern oder Ihnen, basierend auf angesehenen Artikeln, Produkte anzuzeigen, die Ihnen ebenfalls gefallen könnten.
  • Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartnern, Sie auf unseren Webseiten und auf Webseiten Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie interessant sein könnten, oder nach einem Besuch unserer Webseiten bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen anzuzeigen.

15.4.1. Google Analytics und Google Firebase

Wir nutzen den Webanalyse-Dienst Google Analytics von Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) bzw. Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (“Google”).

Dabei können Daten über die Benutzung der Website (z.B. wie oft Sie unsere Webseite geöffnet haben, wie viele Käufe getätigt wurden oder welche Interessen Sie haben sowie Daten über Ihr genutztes Endgerät wie bspw. das Betriebssystem) zu Bearbeitungs-Zwecken an die Server der Google LLC. in den USA übermittelt werden. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher der Webseiten von Google innerhalb von Europa vor der Weiterleitung in die USA gekürzt werden und Sie so nicht zurückverfolgt werden können.

Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Websitenutzung durch den betreffenden Nutzer bezogenen Daten an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem sie das Browser-Plugin unter dem folgenden Link herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zum Datenschutz bei Google finden Sie auf deren Homepage (https://policies.google.com/privacy?hl=de).

15.4.2. Facebook-Pixel-Tracking / Facebook Advanced Matching

Wir nutzen Facebook-Pixel-Tracking sowie Facebook Advanced Matching. Sind Sie bei Facebook eingeloggt und besuchen unseren Onlineshop, so werden Daten an Facebook übermittelt, welche die Einblendung gezielter Werbung erlauben. Die Ermächtigung dazu kann in Ihrem Facebook-Profil ausgeschaltet werden.

15.4.3. Getback & Profity

Wir verwenden «Conversion-Optimization-Technology», um die zielgerichtete Kommunikation mit unseren Kunden zu verbessern. Mit dieser Technologie erfassen wir die Website-Nutzung und können unsere Kunden beim Besuch auf unserer Website beispielsweise an vergessene Bestellungen erinnern und auf Sonderangebote hinweisen oder unseren Kunden ermöglichen, Benachrichtigungen und Mitteilungen wie insbesondere Newsletter zu abonnieren, Support in Anspruch zu nehmen, an Gewinnspielen teilzunehmen sowie sich ihren Warenkorb zusenden lassen. Wir verwenden dafür E-Mail, Instant Messaging und sonstige Kommunikationskanäle. Wir benötigen solche «Conversion-Optimization-Technology», um unsere Website auf Dauer effektiv und nutzerfreundlich betreiben zu können.

Für die Verwendung dieser Technologie binden wir Getback der schweizerischen adfocus GmbH, Blegistrasse 9, 6340 Baar, auf unserer Website ein. Als Dienstleistungspartner kann adfocus Zugriff auf folgende Daten erhalten:

  • E-Mail Adresse
  • Kontaktadresse
  • Bestellungen
  • Betriebssystem
  • Browser
  • IP-Adresse

adfocus bearbeitet Daten unserer Kunden ausschliesslich in unserem Auftrag. adfocus darf Daten unserer Kunden nur so bearbeiten, wie wir es auch dürften. adfocus speichert Daten im Rahmen von Getback ausschliesslich in der Schweiz und in Deutschland. Das schweizerische sowie das deutsche Datenschutzrecht gewährleistet einen angemessenen Datenschutz für unsere Kunden. Weitere Informationen finden sich in der Datenschutzerklärung von adfocus.

15.4.4. Wie nutzen wir Social Media-Auftritte?

Auf unserer Website haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut:

  • Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA;
  • Instagram Inc. 1601 Willow Road, Menlo Park, CA 94025, USA;
  • X, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;
  • Linkedin Unlimited Company, Wilton Place, Dublin 2, Irland.

Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Website mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Website und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Informationen auf der Website des Netzwerks.

Wir können auf sozialen Netzwerken und ähnlichen Plattformen Dritter eigene Auftritte betreiben (z.B. Facebook Fanpages). Wenn Sie über solche Auftritte mit uns kommunizieren oder Inhalte von uns kommentieren oder weiterverbreiten, erheben wir entsprechende Angaben und bearbeiten Sie nach unserer Datenschutzerklärung. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und Inhalte ohne Mitteilung zu löschen, soweit das technisch möglich ist, oder sie dem Anbieter der betreffenden Plattform zu melden. Beim Verstoss gegen Anstands- und Verhaltensregeln können wir dem Anbieter der Plattform auch den betreffenden Nutzeraccount zur Sperrung oder Löschung melden.

Beim Besuch unserer Social Media-Auftritte können Daten (z.B. zu Ihrem Nutzerverhalten) auch direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben und zusammen mit anderen, ihm bereits bekannten Daten bearbeitet werden (z.B. für Marketing- und Marktforschungszwecke und zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter für bestimmte Bearbeitungen gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren wesentlichen Inhalt Sie sich beim Anbieter informieren können. Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke.

15.4.5. Google Ads

Unsere Webseite benutzt für die Online-Werbung die Dienstleistungen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google verwendet hierzu Cookies, wie das sogenannte DoubleClick-Cookie, die eine Wiedererkennung Ihres Browsers beim Besuch anderer Websites ermöglichen. Die durch die Cookies erzeugten Informationen über den Besuch dieser Webseiten (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert (beachten Sie hierzu auch Abschnitt 6). Weitere Informationen zum Datenschutz bei Google finden Sie auf deren Homepage.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Abschnitt 15.3). Weitere Möglichkeiten zur Blockierung von Werbung finden Sie auf der Support Homepage von Google.

Wir verwenden den Google Ads Kundenabgleich (Google Customer Match). Es ist eine Funktion im Rahmen von Google Ads, mit deren Hilfe Interessenten und Bestandskunden in der Google-Suche, im Google Shopping-Tab, in Gmail, auf YouTube und in den Google-Netzwerken für Werbeanzeigen effektiver erreicht und personalisiert angesprochen werden können. Google Ads Kundenabgleich wird insbesondere zum Remarketing, zur Optimierung von Kampagnen und zur Steigerung der Conversionrate eingesetzt.

Die Personalisierung von Google-Werbung basiert auf der Zuordnung zu einer Zielgruppe und erfolgt durch Google anhand der Informationen aus Ihrem Google-Konto sowie auf Grundlage der Aktivitäten und Interessen, die bei Ihrer Nutzung der Google-Produkte und bei den Google-Werbepartnern erfolgen. Als Google-Werbepartner ermöglicht uns der Einsatz des Google Ads Kundenabgleichs eine gezieltere Ansprache und sorgt z.B. dafür, dass die Werbung, die über Google Ads ausgespielt wird, präziser auf die zielgruppenspezifischen Interessen zugeschnitten ist, die aus Ihrer Nutzung unseres Shops folgen. Der Google Ads Kundenabgleich erfordert hierzu keine gesonderten Cookies. Google benötigt von uns eine Liste mit Kundendaten, um nachvollziehen zu können, ob Sie Google bereits als Nutzer bekannt sind. Dabei werden jedoch keine Profile erstellt oder erweitert. Google erhält zudem nicht Ihre tatsächlichen Daten (wie z.B. E-Mail-Adresse, Telefonnummer), sondern lediglich sogenannte gehashte Codes, die mithilfe einer Einwegverschlüsselung entstanden sind. Diese gehashten Codes gleicht Google mit der eigenen Nutzerdatenbank ab. Google kann diese Codes nicht wieder entschlüsseln, solange die entsprechenden Daten nicht ohnehin bereits in der eigenen Nutzerdatenbank vorliegen. Demzufolge erhält Google nicht die beim Upload hochgeladenen Kundendaten, sondern kann nur feststellen, ob die Daten bereits bei Google vorliegen oder nicht. Sofern die Daten nicht bei Google vorliegen, können die auf Basis der Kundendaten erstellten gehashten Codes nicht wieder entschlüsselt werden. Andernfalls passen die Google bereits bekannten und die gehashten Codes überein und eine Zuordnung zur Bildung von Zielgruppen ist möglich. Nach Erstellung der Zielgruppen werden die hochgeladenen Daten gelöscht.


15.4.6. Änderungen dieser Cookie-Informationen

Diese Cookie-Informationen können im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gelten für Datenbearbeitungen jeweils die Cookie-Informationen in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

17. Ansprechpartner für Datenschutz

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns jeweils auch gerne wie folgt kontaktieren:

shop@makeityours.ch

Stand: Januar 2024