Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. Vertrauen beginnt mit Transparenz. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und weshalb wir Ihre Personendaten erheben, bearbeiten und verwenden. Dabei lehnt sich diese Datenschutzerklärung an die Europäische Datenschutz-Grundverordnung – kurz DSGVO – an, die sich international als Massstab für einen starken, effektiven Daten-schutz etabliert hat.

2. Wer sind wir?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich Cleafin-Beratung Verena Sulser, Binzhaldenstrasse 46, 8636 Wald ZH verantwortlich („wir“ oder „uns“).

Bei Fragen zu dieser Datenschutzerklärung oder die Bearbeitung Ihrer Personendaten können Sie uns gerne wie folgt kontaktieren:

Cleafin-Beratung Verena Sulser

Binzhaldenstrasse 46, 8636 Wald ZH

verena.sulser@gmail.com 079 126 07 88

3. Für wen ist diese Datenschutzerklärung bestimmt?

Unsere Datenbearbeitungen betreffen in erster Linie unsere Kunden, aber auch andere Personen, deren Personendaten wir bearbeiten. Diese Datenschutzerklärung gilt dabei in allen unseren Geschäftsbereichen und unabhängig davon, über welchen Kanal Sie mit uns in Kontakt treten, z.B. in einer Filiale, telefonisch, in einem Online-Shop, auf einer Webseite, in einer App, über ein soziales Netzwerk, auf einer Veranstaltung etc. Diese Datenschutzerklärung ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftigen Personendaten anwendbar. Für bestimmte Angebote und Leistungen (z.B. Wettbewerbe) können zudem zusätzliche Datenschutzbestimmungen gelten, die ergänzend zu dieser Datenschutzerklärung Anwendung finden.

Nicht anwendbar ist diese Datenschutzerklärung, wenn ein anderes Unternehmen für eine bestimmte Datenbearbeitung verantwortlich ist. Ein anderes Unternehmen kann z.B. für eine bestimmte Datenbearbeitung verantwortlich sein, alleine oder gemeinsam mit uns, wenn Sie unsere Social Media Auftritte (z.B. Facebook Fanpages) besuchen oder mit in unseren Webseiten integrierten Social Plug-Ins (z.B. der Facebook „Like“-Button) interagieren, wenn Sie eine von uns verlinkte Webseite eines Dritten besuchen, oder wenn wir Personendaten an Dritte wie z.B. Behörden weitergeben (Angaben zu solchen Weitergaben finden Sie unter Ziffer 8). Bitte konsultieren Sie in diesen Fällen die Datenschutzerklärung des betreffenden Unternehmens, die Sie in der Regel auf dessen Webseite finden können.

4. Was sind «Personendaten» und was heisst «Bearbeitung»?

Das Datenschutzrecht regelt die Bearbeitung von Personendaten. Das gilt auch für diese Datenschutzerklärung. „Personendaten“ sind sämtliche Informationen, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. „Bearbeitung“ meint jeden Umgang mit Ihren Personendaten. In der Schweiz gelten auch Informationen als Personendaten, die sich auf eine bestimmte juristische Person beziehen (z.B. Angabe über einen Vertrag mit einem Unternehmen).

5. Welche Personendaten bearbeiten wir zu welchen Zwecken?

Je nach Anlass und Zweck bearbeiten wir unterschiedliche Personendaten. Sie finden nähere Angaben dazu in diesem Abschnitt und häufig auch in allgemeinen Geschäftsbedingungen, Teilnahmebedingungen und zusätzlichen Datenschutzerklärungen.

Ihre Personendaten erheben wir dabei grundsätzlich direkt von Ihnen, z.B., wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Sie sind in aller Regel übrigens nicht verpflichtet, uns Personendaten bekannt zu geben, sofern die Bekanntgabe nicht zur Erfüllung einer vertraglichen Pflicht erforderlich ist. Wir sind allerdings oft nicht in der Lage, ein Angebot oder eine Leistung zu erbringen, ohne dass Sie uns dafür die erforderlichen Angaben zur Verfügung stellen.

Ausser von Ihnen selbst können Personendaten auch aus anderen Quellen erhoben werden, z.B. von anderen Unternehmen der Cleafin-Gruppe oder von Dritten wie etwa Wirtschaftsauskunfteien, Medienbeobachtungsunternehmen, Anbietern von Online-Diensten wie z.B. Anbietern von Internet-Analysediensten, Finanzdienstleistern bei Zahlungen, Adresshändlern, aus öffentlichen Registern, aus den Medien, aus dem Internet usw.

Unter anderem bearbeiten wir Personendaten – unter Umständen auch besonders schützenswerte Personendaten – in den folgenden Situationen zu den folgenden Zwecken:

Kommunikation: Wir bearbeiten Personendaten, wenn Sie mit uns oder wir mit Ihnen Kontakt aufnehmen, z.B., wenn Sie einen Kundendienst kontaktieren und wenn Sie uns schreiben oder uns anrufen. Dabei genügen uns i.d.R. Angaben wie Name und Kontaktdaten, der Zeitpunkt der betreffenden Mitteilungen und ihr Inhalt, der auch Personendaten Dritter umfassen kann. Diese Daten verwenden wir, damit wir Ihnen Auskunft geben oder Mitteilungen machen, Ihr Anliegen bearbeiten und mit Ihnen kommunizieren können und zur Qualitätssicherung und Schulung. Wir leiten Mitteilungen auch innerhalb der Migros-Gruppe an zuständige Unternehmensstellen weiter, z.B. wenn Ihr Anliegen ein anderes Unternehmen betrifft.

Kauf von Waren und Inanspruchnahme von Leistungen: Personendaten bearbeiten wir auch, wenn Sie Leistungen von uns in Anspruch nehmen, z.B., wenn Sie bei uns eine Ware kaufen oder eine Dienstleistung beziehen. Dabei bearbeiten wir neben Kontaktangaben auch Personendaten über die Nutzung des Programms durch Sie und ggf. Mitglieder desselben Haushalts und weitere Informationen, z.B. Angaben über Ihre Einkaufsgewohnheiten, Ihre Vorlieben und Ihre Affinitäten zu bestimmten Produkten und Dienstleistungen, die uns dabei helfen, Sie gezielt über Angebote zu informieren und unser Angebot stärker auf die Nachfrage auszurichten. Weitere Angaben dazu finden Sie in dieser Datenschutzerklärung unter „Kauf von Waren und Inanspruchnahme von Leistungen“ und in den entsprechenden allgemeinen Geschäftsbedingungen bzw. Teilnahmebedingungen.

Besuch von Webseiten: Wenn Sie unsere Webseiten besuchen, bearbeiten wir je nach Angebot und Funktionalität Personendaten. Dazu gehören technische Daten wie z.B. Angaben über den Zeitpunkt des Zugriffs auf unsere Webseite, die Dauer des Besuchs, die aufgerufenen Seiten und Angaben über das verwendete Gerät (z.B. Tablet, PC oder Smartphone). Wir verwenden diese Daten zur Bereitstellung der Webseite, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit der Webseite. Wir können zudem auch „Cookies“ und ähnliche Technologien verwenden. Cookies sind Dateien, die auf dem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Sie sind in vielen Fällen für die Funktionalität der Webseite erforderlich und werden nach dem Besuch automatisch gelöscht. Andere Cookies bleiben für eine bestimmte Dauer gespeichert und dienen der Personalisierung des Angebots oder ermöglichen es uns, Ihnen gezielt Werbung anzuzeigen. Wir verwenden zudem Cookies und Technologien von Drittanbietern in den USA oder weltweit, z.B. für Analyse-Dienste von Anbietern wie z.B. Google oder Zusatzfunktionen von Anbietern wie z.B. Facebook, die dazu führen können, dass der betreffende Anbieter Daten über Sie erhält. Wenn Sie bei uns ein Kundenkonto haben, können wir Nutzungsdaten Ihrem Profil zuordnen, die uns dabei helfen, Angaben über Ihre Vorlieben und Affinitäten zu bestimmten Produkten oder Dienstleistungen abzuleiten. Sie haben die Möglichkeit, Cookies abzulehnen bzw. zu deaktivieren und damit die Bearbeitung der von einem Cookie erzeugten Daten zu verhindern, indem Sie Ihr Endgerät entsprechend konfigurieren oder ein entsprechendes Browser-Add-on installieren. Dies kann allerdings dazu führen, dass Sie nicht alle Funktionen der Webseite nutzen können. Weitere Angaben zu den im Zusammenhang mit unseren Webseiten bearbeiteten Personendaten finden Sie unter Ziffer 6.

Online-Angebote und Apps: Wenn Sie Online-Angebote von uns nutzen, bearbeiten wir ebenfalls Personendaten zur Bereitstellung, Verbesserung und Weiterentwicklung dieser Angebote. Dies gilt auch, wenn Sie dabei keine Ware erwerben und keine Dienstleistung beziehen. Dazu gehören je nach Art des Angebots Angaben über ein Kundenkonto und die Verwendung desselben sowie Angaben über die Installation und Verwendung von mobilen Applikationen. Wir bearbeiten Personendaten dabei auch zur Personalisierung des Angebots sowie um Ihnen auf Ihre Interessen und Affinitäten zugeschnittene Angebote zu unterbreiten.

Information und Direktmarketing: Wir bearbeiten Personendaten soweit rechtlich zulässig zum Versand von schriftlichen oder elektronischen Informations- und Werbemitteilungen, sofern Sie dieser Bearbeitung nicht widersprochen haben. Wir bearbeiten z.B. Ihre Kontaktdaten, damit wir Ihnen die entsprechenden Mitteilungen zustellen können. Bei E-Mail-Newslettern, Push-Nachrichten und anderen elektronischen Mitteilungen können wir zudem Angaben über Ihre Nutzung der Mitteilungen bearbeiten (z.B. ob Sie in einer E-Mail eingebettete Bilder heruntergeladen, d.h. die E-Mail geöffnet haben), damit wir Sie besser kennenlernen, unsere Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern zu können. Sie können diese Bearbeitung der Nutzungsdaten i.d.R. in Ihrem E-Mail-Programm blockieren, wenn Sie damit nicht einverstanden sind.

Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen: Wir veranstalten ab und zu Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen. Dabei bearbeiten wir Ihre Kontaktdaten und Angaben über Ihre Teilnahme für die Durchführung der Wettbewerbe und Gewinnspiele, ggf. für die Kommunikation mit Ihnen in diesem Zusammenhang und zu Werbezwecken. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen.

Kundenanlässe: Wenn wir Kundenanlässe (wie z.B. Werbeveranstaltungen oder Sponsoring-Anlässe) durchführen, bearbeiten wir ebenfalls Personendaten. Dazu gehören Name und Post- bzw. E-Mail-Adresse der Teilnehmer bzw. Interessenten und je nachdem weitere Daten, z.B. Ihr Geburtsdatum. Wir bearbeiten diese Angaben für die Durchführung der Kundenanlässe, aber auch, um mit Ihnen in direkten Kontakt zu treten und Sie besser kennenzulernen. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen.

Marktforschung und Medienbeobachtung: Wir bearbeiten Personendaten zur Markt- und Meinungsforschung. Dafür können wir Angaben über Ihr Einkaufsverhalten verwenden (weitere Angaben dazu finden Sie oben unter „Kauf von Waren und Inanspruchnahme von Leistungen“), aber auch Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten.

Kontakt mit unserem Unternehmen als Geschäftspartner: Wir arbeiten mit unterschiedlichen Unternehmen und Geschäftspartnern zusammen, z.B. mit Lieferanten, mit kommerziellen Abnehmern von Waren und Dienstleistungen, mit Kooperationspartnern und mit Dienstleistern (z.B. IT-Dienstleistern). Dabei bearbeiten wir zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke jeweils auch Personendaten über die Kontaktpersonen in diesen Unternehmen, z.B. Name, Funktion, Titel und Kommunikation mit uns. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und bearbeiten wir weitere Angaben ggf. auch von Drittanbietern. Wir können Personendaten auch zur Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und der Kundenbindung bearbeiten (Customer/Supplier Relationship Management).

Administration: Wir bearbeiten Personendaten für unsere eigene und die gruppeninterne Administration. Beispielsweise können wir Personendaten im Rahmen der Verwaltung der IT oder von Immobilien bearbeiten. Wir bearbeiten Personendaten auch für Buchhaltungs- und Archivierungszwecke und generell für die Prüfung und Verbesserung interner Abläufe.

6. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

Je nach Zweck der Datenbearbeitung stützen sich unsere Bearbeitungen von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung entweder:

für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen auf ihre Anfrage (z.B. die Prüfung ihres Vertragsantrags) erforderlich ist;

für die Wahrnehmung berechtigter Interessen erforderlich ist;

auf einer wirksamen Einwilligung beruht, die nicht widerrufen wurde; oder

zur Einhaltung von Rechtsvorschriften erforderlich ist.

Besonders schützenswerte Personendaten bearbeiten wir in der Regel nur gestützt auf eine ausdrückliche Einwilligung, ausser wenn die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder die Bearbeitung zur Rechtswahrung oder Einhaltung von Rechtsvorschriften erforderlich ist.

7. Wem geben wir Ihre Personendaten weiter?

Eine Weitergabe Ihrer persönlichen Informationen an andere Unternehmen erfolgt ausschliesslich im nachfolgend beschriebenen Umfang. In keinem Fall verkaufen wir Ihre Personendaten an Dritte. Wir betreiben keinen Handel mit Personendaten.

Wir können Ihre Personendaten an andere Unternehmen der Cleafin-Gruppe weitergeben. 

Wir können Ihre Personendaten sodann an Unternehmen weitergeben, wenn wir deren Dienstleistungen wir in Anspruch nehmen. Dabei kann es sich auch um Unternehmen ausserhalb der Cleafin-Gruppe handeln. Wir stellen durch die Auswahl solcher Auftragsdatenbearbeiter und geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten auch durch Auftragsdatenbearbeiter sichergestellt ist. Unsere Auftragsdatenbearbeiter sind verpflichtet, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten sowie geeignete technische und organisatorische Massnahmen zur Datensicherheit zu treffen. Dabei geht es insbesondere um Dienstleistungen im Bereich der IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.

In Einzelfällen ist es ausserdem möglich, dass wir Personendaten an Empfänger ausserhalb der Cleafin-Gruppe auch zu deren eigenen Zwecken weitergeben, z.B., wenn wir dies für rechtlich erforderlich oder zur Wahrung unserer Interessen für erforderlich halten. In diesen Fällen ist der Empfänger datenschutzrechtlich ein eigener Verantwortlicher. Das betrifft insbesondere die folgenden Fälle:

Wir können Ihre Personendaten Dritten offenlegen (z.B. Gerichten und Behörden in der Schweiz und im Ausland), wenn dies gesetzlich vorgeschrieben oder behördlich verlangt ist. Wir behalten uns die Bearbeitung Ihrer Personendaten zudem vor, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wir es aus anderen rechtlichen Gründen für notwendig halten.

8. Wie schützen wir Ihre Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung etc.) und organisatorischer Natur (z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen etc.), um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich jedoch generell nicht ganz ausschliessen; gewisse Restrisiken sind meistens unvermeidbar.

9. Wie lange speichern wir Ihre Personendaten?

Wir speichern Ihre Personendaten in personenbezogener Form, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit. Wir speichern Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kurze Aufbewahrungsfristen, z.B. für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).

10. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für eine Profilierung, soweit sie mit solcher Direktwerbung in Verbindung steht.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden.