Datenschutzerklärung
Haus Technologies Datenschutzerklärung
Die Plattformen www.befirst.top sowie die physischen Standorte werden von Haus Technologies betrieben. Die Datenschutzerklärung beschreibt, wie und wozu Haus Technologies Personendaten erhebt, bearbeitet und verwendet. Der verantwortungsvolle Umgang mit den Daten unserer Kund*innen ist uns ein wichtiges Anliegen. Wir nehmen kontinuierlich Anpassungen vor, um die persönlichen Daten unserer Kund*innen noch besser zu schützen.
**Datenschutzerklärung**
**Cookie-Informationen**
**Datenschutz-Informationen zu Haus Technologies Mobile (Mobile-Abo)**
**Was macht Haus Technologies für den Datenschutz?**
Haus Technologies geniesst das Vertrauen ihrer Kund*innen. Datenschutz und Datensicherheit sind für uns deshalb zentrale Anliegen. Der verantwortungsvolle Umgang mit Personendaten steht im Mittelpunkt unserer Prinzipien.
**Welche Daten werden über mich bearbeitet?**
Wir bearbeiten Personendaten bei unterschiedlichen Anlässen und zu verschiedenen Zwecken. Im Rahmen Ihrer Interaktion mit uns werden Personendaten bearbeitet, beispielsweise wenn Sie bei uns etwas bestellen oder sich für unsere Services registrieren. Wir bearbeiten auch Verhaltens- und ggf. Transaktionsdaten, um unsere Angebote besser auf Ihre Bedürfnisse ausrichten zu können.
**Wie profitiere ich von der Datenbearbeitung?**
Unsere Datenbearbeitung hat für Sie viele Vorteile. Sie ermöglicht es uns, im Kundensupport auf Ihre individuellen Bedürfnisse und Anliegen einzugehen. Zudem erleichtert sie Ihnen das Einkaufen, indem wir Produkte entsprechend Ihrer Präferenzen anzeigen. Durch die Datenbearbeitung erhalten Sie auch personalisierte Angebote und Vergünstigungen.
**Wem werden meine Personendaten weitergegeben?**
Ihre Personendaten können an Partnerunternehmen von Haus Technologies weitergegeben werden, jedoch nur in Übereinstimmung mit den gesetzlichen Bestimmungen. In der Regel werden die Personendaten in unserem Auftrag und nach unseren Anweisungen bearbeitet.
**Sind meine Daten sicher?**
Wir setzen umfassende Sicherheitsmassnahmen ein, um Ihre Personendaten vor unberechtigtem Zugriff zu schützen. Diese Massnahmen werden regelmässig überprüft und an den aktuellen Stand der Technik angepasst.
**An wen kann ich mich bei Fragen wenden?**
Bei Fragen zur Bearbeitung Ihrer Personendaten können Sie sich gerne an uns wenden: info@befirst.top . Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.
1. Worum geht es in dieser Datenschutzerklärung?
2. Wer ist für die Datenbearbeitung verantwortlich?
3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
4. Welche Personendaten bearbeiten wir?
5. Woher stammen die Personendaten?
6. Für welche Zwecke bearbeiten wir Personendaten?
7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
8. Wem geben wir Personendaten weiter?
9. Wie geben wir Personendaten ins Ausland bekannt?
10. Wie bearbeiten wir besonders schützenswerte Personendaten?
11. Wie setzen wir Profiling ein?
12. Treffen wir automatisierte Einzelentscheidungen?
13. Wie schützen wir Personendaten?
14. Wie lange bearbeiten wir Personendaten?
15. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
16. Wie können Sie uns kontaktieren?
17. Änderungen dieser Datenschutzerklärung
Worum geht es in dieser Datenschutzerklärung? Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden. Sie erfahren in dieser Datenschutzerklärung unter anderem:
-
welche Personendaten wir erheben und bearbeiten;
-
zu welchen Zwecken wir Ihre Personendaten verwenden;
-
wer Zugang zu Ihren Personendaten hat;
-
welchen Nutzen unsere Datenbearbeitung für Sie hat;
-
wie lange wir Ihre Personendaten bearbeiten;
-
welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
-
wie Sie uns kontaktieren können.
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Maßstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
-
Wer ist für die Datenbearbeitung verantwortlich? Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich Haus Technologies AG (Haus Technologies AG, Musterstraße 123, CH-8000 Zürich), verantwortlich. Für eine bestimmte Datenbearbeitung können wir auch mit anderen Unternehmen gemeinsam verantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden.
-
Für wen und wofür ist diese Datenschutzerklärung bestimmt? Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. in einem Onlineshop, auf einer Webseite, in einer App, in einer Filiale, telefonisch, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.
Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:
-
Besucher*innen unserer Webseiten;
-
Inhaber*innen eines Kundenkontos;
-
Kund*innen in unseren Onlineshops und Filialen;
-
Händler*innen, die Produkte und Dienstleistungen über unsere Onlineshops anbieten;
-
andere Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
-
Nutzer*innen unserer Online-Angebote und Apps;
-
Besucher*innen unserer Räumlichkeiten;
-
Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
-
Empfänger*innen von Informationen und Marketingkommunikationen;
-
Teilnehmer*innen an Wettbewerben und Gewinnspielen;
-
Teilnehmer*innen an Kundenanlässen und öffentlichen Veranstaltungen;
-
Teilnehmer*innen an Marktforschungs- und Meinungsumfragen und Kundenbefragungen;
-
Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden; sowie
-
Stellenbewerber*innen.
Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung unserer Webseiten, Mobile Apps und Social Media-Auftritte, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte auch unsere Cookie-Informationen.
-
Welche Personendaten bearbeiten wir? «Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.
4.1 Personendaten, die Sie uns mitteilen Hierbei handelt es sich um Personendaten, die Sie uns freiwillig mitteilen, weil Sie mit uns in Kontakt treten oder weil Sie unsere Leistungen in Anspruch nehmen.
Dies können insbesondere folgende Kategorien von Personendaten sein:
-
Kontaktdaten: Zum Beispiel Vorname und Nachname, Adresse, E-Mail-Adresse, Telefonnummer und andere ähnliche Kontaktdaten.
-
Identifikationsdaten: Zum Beispiel Geburtsdatum, Geschlecht, Nationalität, Ausweisnummer und andere ähnliche Identifikationsdaten.
-
Anmelde- und Zugangsdaten: Zum Beispiel Benutzername, Passwort, Passwort-Hinweise und andere ähnliche Daten zur Authentifizierung und zum Zugang zu unseren Leistungen.
-
Zahlungsdaten: Zum Beispiel Daten, die erforderlich sind, um Zahlungen zu bearbeiten, wie Kreditkartendaten, Bankdaten und andere Daten zur Zahlungsabwicklung.
-
Vertragsdaten: Zum Beispiel Informationen über die von Ihnen in Anspruch genommenen Leistungen, Lieferungen, Abwicklungen von Verträgen mit Ihnen, Wünsche und Präferenzen und andere ähnliche Daten.
-
Kommunikationsdaten: Zum Beispiel Ihre Anfragen und Mitteilungen an uns sowie Daten zur Anrufhistorie.
-
Marketing- und Nutzungsdaten: Zum Beispiel Ihre Präferenzen für Marketingkommunikation, Ihre Teilnahme an Werbeaktionen, Gewinnspielen, Meinungsumfragen und Marktforschung sowie Ihre Nutzung unserer Webseiten, Mobile Apps und Social Media-Auftritte.
4.2 Personendaten, die wir automatisch erheben Bestimmte Personendaten erheben wir automatisch, wenn Sie mit uns in Kontakt treten oder unsere Leistungen nutzen, indem Sie unsere Webseiten besuchen oder unsere Apps verwenden.
Hierzu gehören insbesondere:
-
Geräteinformationen: Zum Beispiel Informationen über Ihr Gerät, wie das Betriebssystem, die IP-Adresse, eindeutige Gerätekennungen (z.B. IMEI-Nummer) und andere ähnliche Informationen.
-
Nutzungsdaten: Zum Beispiel Informationen darüber, wie Sie mit unseren Leistungen interagieren, wie die besuchten Seiten, angeklickte Links, angezeigte Angebote, getätigte Bestellungen und andere ähnliche Informationen.
-
Standortdaten: Zum Beispiel Informationen über Ihren aktuellen Standort, wenn dies für die Bereitstellung bestimmter Leistungen erforderlich ist, wie bei standortbezogenen Diensten oder in Verbindung mit Standortangaben, die Sie in Ihrem Kundenkonto hinterlegen.
-
Kommunikationsdaten: Zum Beispiel Informationen darüber, welche Kommunikationsmittel Sie verwenden, wenn Sie mit uns in Kontakt treten.
4.3 Personendaten, die wir aus anderen Quellen erhalten In bestimmten Fällen erhalten wir Personendaten auch von anderen Quellen, soweit dies gesetzlich zulässig ist. Dies kann zum Beispiel der Fall sein, wenn wir externe Dienstleister in Anspruch nehmen, um Ihre Daten für uns zu erfassen und bereitzustellen, oder wenn Sie uns Ihre Einwilligung zur Weitergabe Ihrer Daten an Dritte erteilt haben.
Solche Daten können insbesondere folgende Kategorien umfassen:
-
Kredit- und Betrugspräventionsdaten: Zum Beispiel Informationen zur Bonität, Zahlungshistorie und Betrugsprävention, die wir von externen Dienstleistern und Auskunfteien erhalten.
-
Daten aus öffentlich zugänglichen Quellen: Zum Beispiel Informationen, die aus öffentlich zugänglichen Quellen stammen, wie Handels- und Vereinsregister, Medien, Internet und andere ähnliche Quellen.
-
Daten von Dritten: Zum Beispiel Informationen, die wir von Dritten erhalten, wie Ihren Arbeitgeber, wenn dieser unsere Leistungen für Sie in Anspruch nimmt.
-
Für welche Zwecke und auf welchen Rechtsgrundlagen bearbeiten wir Personendaten? Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzgesetz und der DSGVO. Die konkreten Zwecke und Rechtsgrundlagen, auf denen wir dabei abstellen, hängen von der konkreten Datenbearbeitung ab.
5.1 Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) Wir bearbeiten Personendaten, um unsere vertraglichen Pflichten zu erfüllen und Ihnen die gewünschten Leistungen bereitzustellen. Dies betrifft im Wesentlichen die Abwicklung von Verträgen mit Ihnen und die Qualitätssicherung unserer Leistungen. Die konkreten Zwecke der Datenbearbeitung ergeben sich aus dem jeweiligen Vertragsverhältnis, das wir mit Ihnen haben oder das wir mit Ihnen anstreben. Dazu gehören unter anderem:
-
Bereitstellung und Betrieb unserer Onlineshops, Filialen und anderer Verkaufsstellen;
-
Verkauf und Lieferung von Produkten und Dienstleistungen;
-
Abwicklung von Zahlungen;
-
Bearbeitung von Anfragen, Anliegen und Reklamationen;
-
Kommunikation mit Ihnen;
-
Verwaltung und Pflege von Kundenkonten;
-
Durchführung von Kundenanlässen und öffentlichen Veranstaltungen;
-
Durchführung von Marktforschungs- und Meinungsumfragen sowie Kundenbefragungen;
-
Bonitätsprüfungen und Betrugsprävention;
-
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen;
-
Erfüllung gesetzlicher und regulatorischer Anforderungen.
5.2 Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Wir bearbeiten Personendaten, um unsere berechtigten Interessen und diejenigen Dritter zu wahren, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz von Personendaten erfordern, überwiegen. Berechtigte Interessen können insbesondere sein:
-
Verbesserung der Qualität unserer Produkte und Dienstleistungen;
-
Kundenzufriedenheit und Kundenbindung;
-
Marktforschung und Produktentwicklung;
-
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen;
-
Verhinderung, Aufklärung und Abwehr von Straftaten;
-
Sicherstellung der IT-Sicherheit und des IT-Betriebs;
-
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen;
-
Wahrung von Geschäftsgeheimnissen und Schutz vor unbefugter Nutzung.
5.3 Einwilligung
5.3 Erhaltene Daten Personendaten können wir auch von anderen Unternehmen erhalten. Dazu finden Sie unter Ziffer 8 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen. Wir können z.B. von folgenden Dritten Angaben über Sie erhalten: von Kooperationspartnern, z.B. Punktesammel- oder Einlösepartner; von Ihrem Arbeitgeber und von Arbeitskollegen, im Zusammenhang mit einer Bewerbung und mit ihren beruflichen Funktionen; von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen; von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter*innen etc.), z.B. Ihre Adresse für Lieferungen, Referenzen oder Vollmachten; von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen; von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen; von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen; von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten; Anbieter von Cyber-Security Dienstleistungen von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen; von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren; von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen; aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet. 6. Für welche Zwecke bearbeiten wir Personendaten? 6.1 Kommunikation Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren. Der Zweck der Kommunikation umfasst insbesondere: die Beantwortung von Anfragen; die Kontaktaufnahme mit Ihnen bei Fragen; den Kundendienst und die Kundenpflege; die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist); die Zustellung von sonstigen Benachrichtigungen (z.B. Angaben zum Bestellstatus); die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote; die Qualitätssicherung und Schulung; alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung). 6.2 Vertragsabwicklung Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen, Käufe und Dienstleistungen zu vermitteln, unsere Communitys aufzubauen, ein Treueprogramm durchzuführen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten. Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen. Dazu gehören z.B. Bearbeitungen: um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung); um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile); um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben; um die Gamification «DG Play» aufzubauen zu betreiben; um Treueprogramme durchzuführen und zu bewirtschaften, z.B. um erworbene Ansprüche und Vorteile (z.B. Promotionsgutscheine und Aktionscodes abzurechnen und gutzuschreiben; um die Gewinner*innen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren; um unsere Leistungen abzurechnen sowie generell für die Buchführung; um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden; um die Eignung von Stellenbewerber*innen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags; um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen; um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse; um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.); um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften; um Daten im Rahmen von Aufbewahrungspflichten zu speichern; um Verträge zu kündigen und zu beenden. Wenn Sie nicht wollen, dass durch die Gamification «DG Play» erworbene Punkte und Auszeichnungen in Ihrem öffentlichen Profil angezeigt werden und Sie nicht Teil des Ranking-Systems sein wollen, können Sie die Gamification «DG Play» in Ihrem Kundenkonto deaktivieren. 6.3 Information und Marketing Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Unternehmen oder um solche von Werbepartnern. Wir können zudem für andere Unternehmen tätig werden und dabei auch die Rolle einer Agentur einnehmen, um beispielsweise für Produkte dieser Unternehmen Werbeaktionen durchzuführen. Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und Tonaufnahmen. Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln: Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten; Werbebroschüren, Magazine und andere Drucksachen; Werbebotschaften und -spots auf Screens und anderen Werbeflächen; Zustellung von Promotionsgutscheinen und Aktionscodes; Einladungen zu Anlässen, Gewinnspielen und Wettbewerben. Sie können Kontakte zu Marketingzwecken jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist über das Kundenkonto sowie über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden. Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Zum Beispiel können wir Ihnen eine individuelle Auswahl für Sie relevante Produkte zustellen oder zeigen Ihnen auf Sie zugeschnittene Online-Inhalte. Die Personalisierung ermöglicht es Ihnen auch, die von Ihnen gesuchten Produkte in unserem grossen Online-Angebot schneller zu finden. Generell erlaubt die Ausrichtung unserer Aktivitäten auf die Wünsche und Bedürfnisse unserer Kunden eine Vereinfachung von Abläufen, wie Einkäufe oder Verkäufe, damit Sie schneller an Ihr Ziel gelangen. Zum Profiling in diesem Zusammenhang finden Sie in Ziffer 11 weitere Informationen. 6.4 Marktforschung und Produktentwicklung Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Zur Marktforschung und Produktentwicklung gehören insbesondere: die Durchführung von Kundenbefragungen, Umfragen und Studien; die Weiterentwicklung unserer Angebote (z.B. Gestaltung des Sortiments, Standortwahl, Preisgestaltung und Aktionsplanung etc.); die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten; die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps; die Entwicklung und den Test neuer Angebote; die Prüfung und Verbesserung unserer internen Abläufe; statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kund*innen mit uns auszuwerten; die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber; die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren. 6.5 Sicherheit und Prävention Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern. Der Zweck der Sicherheit und Prävention umfasst z.B.: die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen; das Durchführen von Stichproben zur Prüfung der korrekten Erfassung und Bezahlung von Waren in unseren Filialen; das Aussprechen von Hausverboten und die Administration von Hausverbotslisten; die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten; die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten); das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken; Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen; Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten); physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten); Dokumentationszwecke und Anlegen von Sicherheitskopien. Wir können zum Zweck der Sicherheit und Prävention insbesondere auch Videoaufzeichnungen automatisiert auswerten. In einem konkreten Verdachtsfall können wir z.B. eine Kombination von Merkmalen (wie Bekleidung oder Körpergrösse) definieren und in vorhandenen Videoaufzeichnungen eines bestimmten Zeitraums automatisiert nach dieser Kombination von Merkmalen suchen lassen. Dies ermöglicht uns, Videoaufnahmen effizienter auszuwerten, und unterstützt uns so bei der Ermittlung von deliktischen Handlungen. Wir nehmen in diesem Zusammenhang aber weder eine Analyse biometrischer Daten (z.B. Gesichtserkennung) noch eine automatisierte Auswertung von Verhaltensmustern oder ähnliche Analysen vor. 6.6 Einhaltung rechtlicher Anforderungen Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen sowie die gesetzlich vorgeschriebene Aufbewahrung von Randdaten aus dem Fernmeldeverkehr (Mobile-Abo). Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen. Zur Einhaltung rechtlicher Anforderungen gehören insbesondere: der Jugendschutz und Schutz von Minderjährigen, z.B. die Durchsetzung von Altersgrenzen für den Erwerb von Alkohol; die Durchführung von Gesundheits- und Schutzkonzepten; Abklärungen über Geschäftspartner; die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen; die gesetzlich vorgeschriebene Aufbewahrung von Randdaten aus dem Fernmeldeverkehr (Mobile-Abo); die Durchführung interner Untersuchungen; die Sicherstellung der Compliance und das Risikomanagement; die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind; die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde; die Gewährleistung der rechtlich gebotenen Datensicherheit; die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen; die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen. 6.7 Rechtswahrung Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten. Zum Zweck der Rechtswahrung gehört insbesondere: die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können; die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner; die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen; die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten. 6.8 Gruppeninterne Administration und Unterstützung Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb auch für die gruppeninterne Administration. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten. Zur gruppeninternen Administration gehören insbesondere: die Verwaltung der IT und von Immobilien; die Buchhaltung; die Archivierung von Daten und die Bewirtschaftung unserer Archive; die Schulung und Ausbildung, z.B. wenn wir Aufnahmen von Telefon-, Video- oder sonstigen Kommunikationen auswerten; die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen verwendet werden; die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse; die Weiterleitung von Anfragen an die zuständigen Stellen, z.B. wenn Sie eine Anfrage an eine Gesellschaft richten, die eine andere Gesellschaft betreffen; der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln; generell die Prüfung und Verbesserung interner Abläufe. Wie jedes VUnternehmen hat auch dHaus Technologies ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit der Gruppenunternehmen, und unsere Gruppenunternehmen haben ihrerseits ein Interesse an der eigenen Tätigkeit und den eigenen Bearbeitungszwecken. Wir können Personendaten anderen Gesellschaften auch bekanntgeben, um ihre eigenen Bearbeitungszwecke nach der Datenschutzerklärung zu unterstützen. Dazu finden Sie weitere Angaben unter Ziffer 8. 7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten? Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung: für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist; für die Wahrnehmung berechtigter Interessen erforderlich ist, beispielsweise wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind; auf einer Einwilligung beruht; zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist. Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter. Diese berechtigten Interessen umfassen z.B. das Interesse Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen); an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags; an Werbe- und Marketingaktivitäten; unsere Kund*innen und andere Personen besser kennenzulernen; Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist; an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen; an der Betrugsbekämpfung, bspw. bei Onlineshops, und der Verhinderung und Untersuchung von Delikten; am Schutz von Kund*innen anderen Personen und Daten, Geheimnisse und Vermögenswerte ; an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur; an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme; an der Unternehmensführung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen; an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
ChatGPT
!
Hier ist die angepasste Datenschutzerklärung für Haus Technologies:
5.3 Erhaltene Daten
Personendaten können wir auch von anderen Unternehmen der Haus Technologies-Gruppe erhalten. Dazu finden Sie unter Ziffer 8 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.
Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:
-
von Kooperationspartnern, z.B. Punktesammel- oder Einlösepartner;
-
von Ihrem Arbeitgeber und von Arbeitskollegen, im Zusammenhang mit einer Bewerbung und mit ihren beruflichen Funktionen;
-
von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
-
von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter*innen etc.), z.B. Ihre Adresse für Lieferungen, Referenzen oder Vollmachten;
-
von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen;
-
von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
-
von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
-
von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
-
Anbieter von Cyber-Security Dienstleistungen
-
von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen;
-
von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
-
von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
-
aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.
6. Für welche Zwecke bearbeiten wir Personendaten?
6.1 Kommunikation
Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.
Der Zweck der Kommunikation umfasst insbesondere:
-
die Beantwortung von Anfragen;
-
die Kontaktaufnahme mit Ihnen bei Fragen;
-
den Kundendienst und die Kundenpflege;
-
die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
-
die Zustellung von sonstigen Benachrichtigungen (z.B. Angaben zum Bestellstatus);
-
die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
-
die Qualitätssicherung und Schulung;
-
alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).
6.2 Vertragsabwicklung
Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen, Käufe und Dienstleistungen zu vermitteln, unsere Communitys aufzubauen, ein Treueprogramm durchzuführen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.
Dazu gehören z.B. Bearbeitungen:
-
um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
-
um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
-
um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
-
um die Communitys und die Gamification «DG Play» aufzubauen und zu betreiben;
-
um Treueprogramme durchzuführen und zu bewirtschaften, z.B. um erworbene Ansprüche und Vorteile (z.B. Promotionsgutscheine und Aktionscodes abzurechnen und gutzuschreiben;
-
um die Gewinner*innen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
-
um unsere Leistungen abzurechnen sowie generell für die Buchführung;
-
um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
-
um die Eignung von Stellenbewerber*innen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
-
um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
-
um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
-
um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
-
um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
-
um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
-
um Verträge zu kündigen und zu beenden.
Wenn Sie nicht wollen, dass durch die Gamification «DG Play» erworbene Punkte und Auszeichnungen in Ihrem öffentlichen Profil angezeigt werden und Sie nicht Teil des Ranking-Systems sein wollen, können Sie die Gamification «DG Play» in Ihrem Kundenkonto deaktivieren.
6.3 Information und Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Unternehmen der Haus Technologies-Gruppe oder um solche von Werbepartnern. Wir können zudem für andere Unternehmen tätig werden und dabei auch die Rolle einer Agentur einnehmen, um beispielsweise für Produkte dieser Unternehmen Werbeaktionen durchzuführen.
Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und Tonaufnahmen.
Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:
-
Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
-
Werbebroschüren, Magazine und andere Drucksachen;
-
Werbebotschaften und -spots auf Screens und anderen Werbeflächen;
-
Zustellung von Promotionsgutscheinen und Aktionscodes;
-
Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.
Sie können Kontakte zu Marketingzwecken jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist über das Kundenkonto sowie über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.
Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Zum Beispiel können wir Ihnen eine individuelle Auswahl für Sie relevante Produkte zustellen oder zeigen Ihnen auf Sie zugeschnittene Online-Inhalte. Die Personalisierung ermöglicht es Ihnen auch, die von Ihnen gesuchten Produkte in unserem grossen Online-Angebot schneller zu finden. Generell erlaubt die Ausrichtung unserer Aktivitäten auf die Wünsche und Bedürfnisse unserer Kunden eine Vereinfachung von Abläufen, wie Einkäufe oder Verkäufe, damit Sie schneller an Ihr Ziel gelangen. Zum Profiling in diesem Zusammenhang finden Sie in Ziffer 11 weitere Informationen.
6.4 Marktforschung und Produktentwicklung
Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
Zur Marktforschung und Produktentwicklung gehören insbesondere:
-
die Durchführung von Kundenbefragungen, Umfragen und Studien;
-
die Weiterentwicklung unserer Angebote (z.B. Gestaltung des Sortiments, Standortwahl, Preisgestaltung und Aktionsplanung etc.);
-
die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
-
die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps;
-
die Entwicklung und den Test neuer Angebote;
-
die Prüfung und Verbesserung unserer internen Abläufe;
-
statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kund*innen mit uns auszuwerten;
-
die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber;
-
die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.
6.5 Sicherheit und Prävention
6.5 Sicherheit und Prävention
Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.
Der Zweck der Sicherheit und Prävention umfasst z.B.:
-
die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
-
das Durchführen von Stichproben zur Prüfung der korrekten Erfassung und Bezahlung von Waren in unseren Filialen;
-
das Aussprechen von Hausverboten und die Administration von Hausverbotslisten;
-
die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
-
die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
-
das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
-
Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
-
Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
-
physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten);
-
Dokumentationszwecke und Anlegen von Sicherheitskopien.
Wir können zum Zweck der Sicherheit und Prävention insbesondere auch Videoaufzeichnungen automatisiert auswerten. In einem konkreten Verdachtsfall können wir z.B. eine Kombination von Merkmalen (wie Bekleidung oder Körpergrösse) definieren und in vorhandenen Videoaufzeichnungen eines bestimmten Zeitraums automatisiert nach dieser Kombination von Merkmalen suchen lassen. Dies ermöglicht uns, Videoaufnahmen effizienter auszuwerten, und unterstützt uns so bei der Ermittlung von deliktischen Handlungen. Wir nehmen in diesem Zusammenhang aber weder eine Analyse biometrischer Daten (z.B. Gesichtserkennung) noch eine automatisierte Auswertung von Verhaltensmustern oder ähnliche Analysen vor.
6.6 Einhaltung rechtlicher Anforderungen
Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen sowie die gesetzlich vorgeschriebene Aufbewahrung von Randdaten aus dem Fernmeldeverkehr (Mobile-Abo). Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.
Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:
-
der Jugendschutz und Schutz von Minderjährigen, z.B. die Durchsetzung von Altersgrenzen für den Erwerb von Alkohol;
-
die Durchführung von Gesundheits- und Schutzkonzepten;
-
Abklärungen über Geschäftspartner;
-
die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
-
die gesetzlich vorgeschriebene Aufbewahrung von Randdaten aus dem Fernmeldeverkehr (Mobile-Abo);
-
die Durchführung interner Untersuchungen;
-
die Sicherstellung der Compliance und das Risikomanagement;
-
die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind;
-
die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
-
die Gewährleistung der rechtlich gebotenen Datensicherheit;
-
die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
-
die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.
In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.
6.7 Rechtswahrung
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
Zum Zweck der Rechtswahrung gehört insbesondere:
-
die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
-
die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
-
die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
-
die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.
6.8 Gruppeninterne Administration und Unterstützung
Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb auch für die gruppeninterne Administration . Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.
Zur gruppeninternen Administration gehören insbesondere:
-
die Verwaltung der IT und von Immobilien;
-
die Buchhaltung;
-
die Archivierung von Daten und die Bewirtschaftung unserer Archive;
-
die Schulung und Ausbildung, z.B. wenn wir Aufnahmen von Telefon-, Video- oder sonstigen Kommunikationen auswerten;
-
die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
-
der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
-
generell die Prüfung und Verbesserung interner Abläufe.
Wie jeder Verbund von Unternehmen hat auch Haus Technologies ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit der Gruppenunternehmen, und unsere Gruppenunternehmen haben ihrerseits ein Interesse an der eigenen Tätigkeit und den eigenen Bearbeitungszwecken. Wir können Personendaten deshalb auch bekanntgeben, um ihre eigenen Bearbeitungszwecke nach der Datenschutzerklärung im Gesamtinteresse zu unterstützen. Dazu finden Sie weitere Angaben unter Ziffer 8.
7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
-
für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
-
für die Wahrnehmung berechtigter Interessen erforderlich ist, beispielsweise wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind;
-
auf einer Einwilligung beruht;
-
zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.
Diese berechtigten Interessen umfassen z.B. das Interesse
-
Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen);
-
an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags;
-
an Werbe- und Marketingaktivitäten;
-
unsere Kund*innen und andere Personen besser kennenzulernen;
-
Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
-
an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;
-
an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen;
-
an der Betrugsbekämpfung, bspw. bei Onlineshops, und der Verhinderung und Untersuchung von Delikten;
-
an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur;
-
an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
-
an der Unternehmensführung und -entwicklung;
-
am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
-
an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
-
an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
8. Wem geben wir Personendaten weiter?
8.1 Innerhalb der bekannter Firmen
Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an andere bekannter Firmen weitergeben. Eine Weitergabe kann der gruppeninternen Administration oder der Unterstützung der betreffenden Gruppenunternehmen und ihrer eigenen Bearbeitungszwecke (Ziffer 6) dienen, etwa dann, wenn wir die Personalisierung von Marketingaktivitäten, die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Durchführung von Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention unterstützen. Die erhaltenen Personendaten können von den betreffenden Gruppenunternehmen ggf. auch mit vorhandenen Personendaten abgeglichen und verknüpft werden.
Dabei kann es sich z.B. um folgende Datenbekanntgaben handeln:
-
Alle in Ziffer 4 genannten Personendatenkategorien für die Verwaltung und Abwicklung von Vertragsbeziehungen, insbesondere im Zusammenhang mit Produkten und Dienstleistungen, die die Leistung mehrerer Gruppenunternehmen umfassen;
-
Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, ebenso wie Erkenntnisse aus Kundenbefragungen, Umfragen, Studien sowie Bild- und Tonaufnahmen für die Marktforschung und Produktentwicklung, soweit ein Personenbezug solcher Daten erforderlich ist;
-
Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten, Präferenzdaten sowie Bild- und Tonaufnahmen für die Zustellung und Personalisierung von Angeboten, Kommunikation und Marketingaktivitäten;
-
Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten für die Betrugs- und Missbrauchsprävention sowie für Bonitätsprüfungen (z.B. im Zusammenhang mit einem Kauf auf Rechnung);
-
Stammdaten, Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen für die Diebstahlsprävention und für Beweiszwecke;
-
Sicherheitsrelevante Angaben für Sicherheitszwecke und die Einhaltung rechtlicher Anforderungen;
-
Angaben zur Unterstützung bei der Rechtswahrung.
Wenn Sie uns z.B. mit einem Anliegen zu einem Produkt kontaktieren, geben wir diese Informationen möglicherweise zwecks Produkt- und Qualitätsverbesserung an das herstellende Unternehmen der bekannten Firmen weiter.
8.2 Ausserhalb bekannter Firmen
Wir können Ihre Personendaten an Unternehmen ausserhalb der bekannter Firmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:
-
Spedition und Logistik, z.B. für den Versand bestellter Waren;
-
Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
-
Garantie und Rückgabe, z.B. für die Reparatur bei Defekten
-
Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
-
Zahlungsdienste;
-
Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen;
-
Inkassodienstleistungen;
-
Versicherungsdienstleister
-
Dienstleistungen zur Betrugsprävention, die Zahlungsdienstleister in eigener Verantwortung durchführen, wie beispielsweise die PayPal Fraud Protection. Entsprechende Verfahren kommen nur dann zur Anwendung, wenn Sie bereits Kunde des jeweiligen Zahlungsdienstleisters sind. Genauere Informationen sind dann in der Datenschutzerklärung des jeweiligen Dienstleisters abrufbar;
-
IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
-
Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen, Rechtsanwält*innen, Unternehmensberater*innen oder Berater*innen im Bereich der Personalgewinnung und -vermittlung.
Es ist zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Dazu gehören z.B. die folgenden Fälle:
-
die Information zu Produkterückrufen durch Hersteller, sofern sie bei uns ein Produkt des Herstellers gekauft haben.
-
die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
-
die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
-
die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
-
die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.
Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.
Wir unterstehen grundsätzlich keiner beruflichen Schweigepflicht (wie z.B. dem Bank- oder Arztgeheimnis). Teilen Sie uns bitte im Einzelfall mit, sollten Sie der Ansicht sein, dass bestimmte Personendaten einer Schweigepflicht unterstehen, damit wir Ihr Anliegen prüfen können.
9. Wie geben wir Personendaten ins Ausland bekannt?
Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 8), die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.
Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen finden Sie hier. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
10. Wie bearbeiten wir besonders schützenswerte Personendaten?
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit und biometrische Merkmale. Je nach Konstellation können die in Ziffer 4 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.
Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:
-
Sie möchten in einem Onlineshop ein alkoholisches Getränk bestellen und fügen Ihrem Kundenkonto ein Ausweisdokument zur digitalen Altersverifikation hinzu;
-
Sie bewerben sich auf eine offene Stelle und machen dabei Angaben zu Ihrer Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen.
11. Wie setzen wir Profiling ein?
«Profiling» meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden (dazu finden Sie weitere Angaben in Ziffer 4.5).
Profiling ist ein häufiger Vorgang, z.B. bei der automatisierten Bearbeitung
-
von Stamm-, Vertrags-, Verhaltens- und Transaktionsdaten bei Einkäufen in unseren Onlineshops und Filialen;
-
von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit unseren Webseiten und Apps;
-
von Angaben im Zusammenhang mit dem Besuch von Events, oder der Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
-
von Kommunikationsdaten, z.B. Ihrer Reaktion auf Werbe- und andere Mitteilungen;
-
von anderen Verhaltens- und Transaktionsdaten.
Profiling hilft uns z.B. dabei,
-
unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
-
Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
-
Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind;
-
Sie beim Kundendienst besser zu unterstützen;
-
um auf Basis einer Bonitätsprüfung zu entscheiden, welche Zahlungsmöglichkeiten verfügbar sind.
Wir führen Profiling z.B. im Zusammenhang mit unseren Onlineshops durch, indem wir Ihr Einkaufsverhalten auswerten und Sie gestützt darauf bestimmten Interessen zuordnen. Solche Interessen können dauerhaft oder einzelfallbezogen gebildet werden und können sich z.B. auf das Kaufmotiv beziehen. Dieses Profiling ermöglicht uns z.B., Ihnen für Sie relevante Produktvorschläge via Newsletter zuzustellen.
Profiling erfolgt z.B. auch im Zusammenhang mit dem Kundenkonto, bspw. indem wir Ihr Nutzungs- und Einkaufsverhalten in unseren Onlineshops sowie auf unseren Webseiten und Apps auswerten, etwa um Ihnen ein individuelles Nutzererlebnis zu bieten und Ihnen auf Ihre Interessen zugeschnittene Angebote zu unterbreiten.
Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir als Grundlage des Profilings auch Personendaten aus unterschiedlichen Quellen miteinander verknüpfen, z.B. Daten, die über verschiedene unserer Services erhoben wurden oder die wir von anderen Unternehmen der bekannten Firmenerhalten. Dabei können auch selbstlernende Algorithmen (bestimmte Programmierungen in Computerprogrammen) zum Einsatz kommen.
Sie können Profiling in bestimmten Fällen wie in Ziffer 15 beschrieben widersprechen.
12. Treffen wir automatisierte Einzelentscheidungen?
Als «automatisierte Einzelentscheidung» gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne menschlichen Einfluss, und die rechtlichen Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Das tun wir in der Regel nicht, werden Sie aber gesondert informieren, sollten wir in Einzelfällen automatisierte Einzelentscheidungen einsetzen. Sie haben dann die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen, wenn Sie mit ihr nicht einverstanden sind.
13. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Schulungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
14. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern Ihre Personendaten,
-
solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
-
solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
-
solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).
In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.
Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können:
-
Kundenkonto: Die Personendaten werden über die Laufzeit des Kundenkontos gespeichert. Wird eine Löschung des Kundenkontos beauftragt, werden die Daten nach Prüfung von offenen Forderungen sowie weiterer relevanter Punkte, welche einer unmittelbaren Löschung entgegenstehen, spätestens nach 30 Tagen gelöscht.
-
Verträge: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
-
Technische Daten: Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
-
Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
-
Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Das reicht von einigen Tagen bei Aufzeichnungen von Sicherheitskameras bis hin zu mehreren Jahren bei Berichten über Anlässe mit Bildern.
-
Stellenbewerbungen: Bewerbungsdaten löschen wir in der Regel innerhalb von sechs Monaten nach Abschluss des Bewerbungsprozesses. Mit Ihrem Einverständnis halten wir Ihre Bewerbung im Hinblick auf eine allfällige spätere Anstellung ggf. pendent.
15. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:
-
das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
-
das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
-
das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;
-
das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen;
-
das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
-
das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Sie können die wichtigsten der oben genannten Rechte über das Kundenkonto oder unser Helpcenter ausüben. Wenn Sie über ein Kundenkonto verfügen, können Sie jederzeit Ihre dort hinterlegten Stammdaten (z.B. Ihre Adresse) berichtigen. Sie können dort auch die Deaktivierung des Kundenkontos oder die vollständige Löschung Ihrer Personendaten verlangen. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Sie können uns auch gemäss Ziffer 16 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben.
Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.
-
Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
-
Zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle des Fürstentums Liechtenstein.
-
Zuständige Aufsichtsbehörde in Deutschland ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg
-
Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
-
Zuständige Aufsichtsbehörde in Frankreich ist die Commission nationale de l'informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
-
Zuständige Aufsichtsbehörde in Italien ist die Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Roma
16. Wie können Sie uns kontaktieren?
Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie das jeweils verantwortliche Unternehmen unter den auf seiner Webseite aufgeführten Kontaktangaben kontaktieren.
Sie können uns jeweils auch gerne wie folgt kontaktieren:
info@befirst.top