Datenschutzerklärung
Diese Datenschutzerklärung klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profil auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher und Datenschutzbeauftragter:
E-Mail: hello@natelo.ch
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es werden keine besonderen Kategorien von Daten verarbeitet.
Kategorien der von der Verarbeitung betroffenen Personen:
- Kunden / Interessenten / Lieferanten.
- Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung:
- Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
- Erbringung vertraglicher Leistungen, Service und Kundenpflege.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Marketing, Werbung und Marktforschung.
- Sicherheitsmassnahmen.
Stand: 09. Juli 2024
In dieser Datenschutzerklärung beschreiben wir, die natelo AG, was wir in unserem Namen ("natelo", "Gesellschaft", "wir" oder "uns") mit Ihren Daten tun, wenn Sie unsere Websiten www.natelo.ch oder www.deinabo.ch ("Website/n") besuchen und unsere dort offerierten Dienstleistungen beziehen, mit uns interagieren, mit uns kommunizieren, mit uns in einem arbeitsvertraglichen oder anderen vertraglichen Verhältnis stehen oder anderweitig mit uns zu tun haben. Das ist keine abschliessende Beschreibung; allenfalls regeln Einwilligungen, allgemeine Geschäftsbedingungen oder ähnliche Dokumente spezifische Sachverhalte.
Unter "Personendaten" oder "Daten" werden in dieser Datenschutzerklärung alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. "Bearbeiten" umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Mitarbeiter etc.) zur Verfügung stellen, gehen wir davon aus, dass Sie dazu berechtigt sind und dass die betreffenden Daten korrekt sind. Wenn Sie Daten über andere Personen an uns weitergeben, bestätigen Sie dies. Bitte stellen Sie zudem sicher, dass diese Personen über diese Datenschutzerklärung informiert wurden.
Der "Verantwortliche" für die Datenbearbeitungen, die wir in dieser Datenschutzerklärung beschreiben, ist die Gesellschaft, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:
Postallsche
Adresse:
natelo AG
Sonnenplatz 6
6020 Emmenbrücke
E-Mail: | hello@natelo.ch
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäfts- oder anderweitigen Rechtsbeziehung direkt von Ihnen in Ihrer Eigenschaft als Kunde, ArbeitnehmerIn, Referenz oder sonstige Person oder Geschäftspartner erhalten oder die wir erheben, wenn Sie unsere Website und andere Anwendungen nutzen oder wenn Sie sich bei uns auf eine Stelle bewerben.
Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
- Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss und der Vertragsabwicklung anfallen, z.B. persönliche Angaben zum Namen, Geburtsdatum und Geschlecht, Fotos, Passkopien, IP-Adresse oder Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben.
- Stammdaten: Dies sind die Grunddaten, die wir nebst den Vertragsdaten für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen. Wir erhalten Stammdaten von Ihnen selbst, von Stellen, für die Sie tätig sind, oder von Dritten, wie z.B. unseren Vertragspartnern, Vertriebspartnern, Verbänden und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.).
- Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich, öffentliche Foren oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, erheben wir Daten, um Sie zu identifizieren. Wir bewahren diese Daten in der Regel während 36 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern, Chats und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
- Technische Daten: Wenn Sie unsere Website besuchen oder unsere Dienstleistung nutzen, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten wie z.B. den Zeitpunkt der jeweiligen Nutzerhandlung, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel bis zu 2 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziffer 8). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Registrierungen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
- Registrierungsdaten für unseren Newsletter und für Werbeangebote: Wenn Sie sich auf unserer Website registrieren möchten, um unsere Newsletter und/oder Werbeangebote von uns zu erhalten benötigen wir Ihre E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters bzw. der Werbeangebote einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
- Bei BewerberInnen:
- Persönliche Angaben: z.B. Vorname(n), Name, Foto, beruflicher Werdegang, Ausbildungen, Abschlüsse, sonstige Qualifikationen oder Fähigkeiten sowie andere typische Angaben aus dem Lebenslauf.
- Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich, öffentliche Foren oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation.
- Einholung von Referenzen: Dies geschieht nur mit Einwilligung des/der BewerberIn. Gibt der/die BewerberIn in der Bewerbung Referenzen an, gehen wir von einer stillschweigenden Einwilligung aus.
- Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir, unsere Produkte und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, die uns helfen können, unsere zukünftige Interaktion mit Ihnen zu personalisieren. Wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren oder die Dokumente, welche Sie herunterladen). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 60 Sekunden und wenigen Wochen (bei Bewegungsprofilen) resp. zwischen 30 Minuten und 14 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziffer 8.
- Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Videos herstellen, in denen Sie erkennbar sein können (insb. durch Sicherheitskameras). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, um unsere Pflichten als Arbeitsnehmer wahrzunehmen sowie zur Erfüllung unserer gesetzlichen Pflichten im In- und Ausland.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und soweit es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein entsprechendes berechtigtes Interesse haben:
- Bereitstellung, Entwicklung und Verbesserung unserer Dienstleistungen sowie der Website und allfälligen weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren;
- Kommunikation mit Dritten und Bearbeitung unserer oder derer Anfragen;
- Erfüllung unserer Compliance-Verpflichtungen;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten zu diesem Zweck nicht widersprochen haben, Markt- und Meinungsforschung, Medienbeobachtung;
- Wahrnehmung von Rechten, Geltendmachung rechtlicher Ansprüche und Verteidigung im Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, einschliesslich der Verwaltung unserer Kommunikationssysteme, unserer IT, unserer Websites und allfälliger weiterer Plattformen;
- Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und zum Schutz unserer Mitarbeiter und weiterer Personen sowie uns gehörender oder anvertrauter Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und E-Mail-Scanner);
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbundene Übertragungen von Personendaten sowie Massnahmen zur Geschäftssteuerung und zur Einhaltung gesetzlicher und regulatorischer Pflichten sowie interner Vorschriften von Gesellschaft.
- Prüfung der Bewerbungsunterlagen und der Geeignetheit eines/einer BewerberIn;
- Verfassen von Arbeitsverträgen und Arbeitszeugnissen und – auf Wunsch des/der ArbeitnehmerIn – Erteilen von Referenzen;
- Entrichtung von Lohnzahlungen und Sozialleistungen;
- das Führen eines Personaldossiers;
- Geschäftsinterne Kommunikation, inklusive Berichte über interne Sitzungen und Anlässe.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, insb. bei der unter Ziffer 2 aufgeführten Adresse, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
Mit "Profiling" wird die automatisierte Bearbeitung von Personendaten unserer Kunden bezeichnet, die erfolgt, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden
Durch das Profiling bewerten wir bestimmte Ihrer persönlichen Eigenschaften zu den in Ziffer 4 genannten Zwecken anhand Ihrer Daten (Ziffer 3) automatisiert, um Schlüsse auf Ihre Eigenschaften, Präferenzen und Ihr voraussichtliches Verhalten ziehen, z.B. Ihre Affinität zu bestimmten Produkten und Dienstleistungen. Zu diesem Zweck können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.
Profiling hilft uns z.B. dabei,
- Ihnen schneller und präziser auf Ihre Bedürfnisse ausgerichtete Verträge zu vermitteln;
- Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
- Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind;
- Sie beim Kundendienst besser zu unterstützen.
Im Rahmen unserer Geschäftstätigkeit und im Einklang mit den Zwecken der Datenbearbeitung gemäss Ziffer 4 können oder müssen wir auch Daten an Dritte übermitteln (soweit eine solche Übermittlung zulässig ist und wir sie für angemessen halten), sei es, weil Dritte diese Daten für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Kategorien von Empfängern (gemeinsam die "Empfänger"):
- Telekommunikationsanbieter, an die wir Verträge vermitteln;
- Dienstleister im In- und Ausland, wie z.B. IT-Provider (z.B. Infrastruktur-Anbieter) oder Support-Provider (z.B. Call-Center);
- Buchhalter, Wirtschaftsprüfer, Rechtsanwälte und andere externe Berater von uns;
- Rechts- und Aufsichtsbehörden, auf Anfrage oder zum Zweck der Meldung eines tat-sächlichen oder vermuteten Verstosses gegen geltende Gesetze oder Vorschriften
- in- und ausländische Behörden, Gerichte oder andere Parteien in möglichen oder laufenden Gerichtsverfahren;
- jede relevante Partei zum Zweck der Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschliesslich der Vorbeugung von Gefahren für die öffentliche Sicherheit;
- Erwerber oder Parteien, die am Erwerb aller oder von Teilen unseres Geschäfts oder unserer Vermögenswerte interessiert sind;
- Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziffer 4 ergibt.
Wenn wir Daten an einen Empfänger weitergeben, unterliegt dieser verbindlichen vertraglichen Verpflichtungen, (i) die Daten nur gemäss unseren vorherigen Anweisungen zu bearbeiten und (ii) Massnahmen zum Schutz der Vertraulichkeit und Sicherheit der Daten zu ergreifen, zusammen mit allen weiteren Anforderungen nach dem jeweils geltenden Recht.
Ihre Daten befinden sich primär auf Servern innerhalb der EU, können aber auch im Ausland bearbeitet werden oder es kann vom Ausland aus auf sie zugegriffen werden, insbesondere wenn wir für die Erfüllung unserer Dienstleistungen sowie den Vertrieb und die Vermarktung Dienstleister beiziehen. Beim Einsatz von Cookies von Dritten (siehe Ziffer 8) können ebenfalls Daten in Länder ausserhalb der EU gelangen. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die jeweils aktuellen Standardvertragsklauseln der Europäischen Kommission, die wir an das Schweizer Recht anpassen), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.
Auf unserer Websiten www.natelo.ch und www.deinabo.ch setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können.
Insbesondere verwenden wir Cookies ("Cookies"). Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten.
Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies", die nach Ende Ihres Besuchs automatisch gelöscht werden. Gewisse Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden
- Notwendige Cookies sind für das Funktionieren der Website, der Chat-Funktion und unserer Dienstleistungen insgesamt oder für bestimmte Funktionen notwendig. Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.) Diese Cookies bleiben auch über Ihren Besuch hinaus gespeichert (sog. "Permanente Cookies") und haben ein Verfallsdatum von bis zu 6 Monaten.
- Performance Cookies dienen dazu, unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen. Diese Cookies analysieren die Verwendung unserer Website. Das geschieht auch durch den Einsatz von Analyse-Diensten von Drittanbietern. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 14 Monaten
Der Provider unserer Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion;
- verwendetes Betriebssystem;
- Referrer URL;
- Hostname des zugreifenden Rechners;
- Uhrzeit der Serveranfrage.
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Die Website funktioniert oder ist abhängig von Dritten. Diese Dritte haben die Möglichkeit, auch personenbezogenen Daten von Ihnen zu sammeln. Wiederum können die Browsereinstellungen in den meisten Fällen geändert werden, um sich selbst zu schützen, sollte eine solche Sammlung unerwünscht sein. Des Weiteren ist bei Performance Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziffer 3 bzw. bei den Cookie-Kategorien in Ziffer 8. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Wir sind hingegen nicht verantwortlich oder haftbar für die Sicherheit Ihrer Daten während der Übermittlung via E-Mail. Jede derartige Übermittlung erfolgt auf Ihr eigenes Risiko und Sie sind selbst dafür verantwortlich, dass alle Personendaten, die Sie via E-Mail an uns senden, sicher übermittelt werden. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
Cloudflare CDN
Wir nutzen das Content Delivery Network von Cloudflare. Anbieter ist die Cloudflare, Inc. ("Cloudlfare"), 101 Townsend St, San Francisco, CA 94107 USA.
Cloudflare bietet ein weltweit verteiltes Content Delivery Network an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.
Der Einsatz von Cloudflare CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/gdpr/introduction/.
Weitere Informationen zu Cloudflare CDN finden Sie hier: https://support.cloudflare.com/hc/de.
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit Cloudflare über den Einsatz von Cloudflare CDN geschlossen.
Amazon Web Services (AWS)
Wir nutzen für unsere Website Amazon Web Services (AWS), unter anderem ein Webhosting-Anbieter. Dienstanbieter ist das amerikanische Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.
Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Amazon ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Zudem verwendet Amazon sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Mehr über die Daten, die durch die Verwendung von Amazon Web Services (AWS) verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://aws.amazon.com/de/privacy/
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie
hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Details entnehmen Sie der Datenschutzerklärung von
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Apple Pay
Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie
unter: https://www.apple.com/legal/privacy/de-ww/.
Saferpay
Wir nutzen für die Zahlungsabwicklung, den Zahlungsdienstleister Saferpay, ein Paymentdienstleister der Worldline Schweiz AG mit Sitz in Zürich («Worldline»).
Saferpay erfüllt die gängigen Sicherheitsstandards, insbesondere den Payment Card Industry Data Security Standard (PCI DSS). Die Weitergabe Ihrer Daten erfolgt ausschliesslich zum Zwecke der Zahlungsabwicklung. Die Verarbeitung und Speicherung Ihrer Zahlungs- und personenbezogenen Daten erfolgt direkt über den Zahlungsdienstleister. Wir als Betreiber erhalten keinerlei Informationen zu (Bank-) Konto oder Kreditkarte, sondern lediglich Informationen zur Bestätigung (Annahme) oder Ablehnung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder die Durchführung vorvertraglicher Massnahmen.
Weitere Informationen zur Datenverarbeitung durch Worldline finden Sie unter:
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung folgende Rechte:
- Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
- das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
- das Recht, die Löschung von Daten zu verlangen;
- das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen; dies gilt nur für Daten, welche Sie uns bekanntgegeben haben und die wir mit Ihrer Einwilligung oder zum Abschluss oder zur Abwicklung eines Vertrags mit Ihnen automatisiert bearbeiten;
- das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht.
Wenn Sie die genannten Rechte ausüben möchten, können Sie uns unter der in Ziffer 2 angegebene Adresse kontaktieren. Die Ausübung dieser Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen können (z.B. durch eine Kopie eines Ausweises, falls Ihre Identität nicht auf andere Weise ersichtlich ist oder nachgewiesen werden kann). Wenn die Ausübung bestimmter Rechte für Sie mit Kosten verbunden ist, werden wir Sie im Voraus darüber informieren.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten. Wir behalten uns vor, solche Bedingungen, Ausnahmen oder Einschränkungen geltend zu machen oder durchzusetzen, z.B. zum Schutz Dritter oder von Geschäftsgeheimnissen oder wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Daten verpflichtet sind oder die Daten zur Geltendmachung von Ansprüchen benötigen.
Sie haben überdies das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
Wir können diese Datenschutzerklärung jederzeit ohne einseitig Vorankündigung anpassen. Die Datenschutzerklärung ist nicht Vertragsbestandteil. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
Version: 09. Juli 2024