Datenschutzerklärung

Datenschutz bei Krix SA

Die Plattform krix.ch wird von Krix SA betrieben. Die Datenschutzerklärung beschreibt, wie und warum Krix SA personenbezogene Daten sammelt, verarbeitet und verwendet. Wir haben schon immer großen Wert auf die verantwortungsvolle Verarbeitung von Kundendaten gelegt. Wir passen unsere Vorgehensweisen kontinuierlich an, um die persönlichen Daten unserer Kunden noch besser zu schützen.

Was macht Krix SA im Bereich Datenschutz?

Krix SA genießt das Vertrauen seiner Kunden. Der Schutz und die Sicherheit von Daten stehen daher bei uns im Mittelpunkt. Die verantwortungsvolle Verarbeitung personenbezogener Daten ist in unseren täglichen Aktivitäten verankert.

Welche Daten werden über mich verarbeitet?

Wir verarbeiten personenbezogene Daten zu verschiedenen Anlässen und für verschiedene Zwecke. Fast immer, wenn Sie mit uns interagieren oder wir mit Ihnen interagieren, werden auch personenbezogene Daten verarbeitet, z. B. wenn Sie etwas bei uns bestellen. Außerdem ist es uns wichtig, unsere Angebote an Ihre persönlichen Bedürfnisse anzupassen. Wenn Sie ein Kundenkonto erstellen, sich für einen unserer anderen Dienste registrieren oder unsere Websites besuchen, verarbeiten wir auch Verhaltensdaten und gegebenenfalls Transaktionsdaten, auf deren Grundlage wir Annahmen über Ihre Vorlieben treffen. Dies ermöglicht es uns zum Beispiel, Ihnen wahrscheinlich interessante Angebote zu senden.

Warum ist die Verarbeitung der Daten für mich interessant?

Die von uns durchgeführte Datenverarbeitung bietet Ihnen viele Vorteile. Sie ermöglicht es uns zum Beispiel, auf Ihre individuellen Bedürfnisse und Anfragen im Kundenservice einzugehen. Sie erleichtert auch Ihre Einkäufe, indem Sie Produkte, die Sie regelmäßig kaufen oder die wahrscheinlich zu Ihrem breiten Sortiment passen, leichter finden können. Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht Ihnen außerdem ein personalisiertes Einkaufserlebnis, indem wir Ihnen Angebote und Vorteile anbieten, die perfekt zu Ihren Einkaufsgewohnheiten passen. Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht es Ihnen auch, von immer interessanteren Sortimenten und verbesserten Produkten und Dienstleistungen zu profitieren.

An wen werden meine personenbezogenen Daten weitergegeben?

Ihre personenbezogenen Daten werden nur an ausgewählte Dienstleister und Partner weitergegeben. In der Regel werden personenbezogene Daten in unserem Auftrag und gemäß unseren Anweisungen verarbeitet; einige Partner verarbeiten jedoch auch personenbezogene Daten in eigener Verantwortung oder gemeinsam mit uns.

Sind meine Daten sicher?

Wir sorgen dafür, dass Ihre Daten angemessen vor Risiken geschützt sind und treffen umfassende Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff zu schützen. Wir verbessern ständig unsere Sicherheitsmaßnahmen und passen sie dem aktuellen Stand der Technik an.

An wen kann ich mich bei Fragen wenden?

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, zögern Sie nicht, uns zu kontaktieren: donnees@krix.ch. Informationen darüber, wie Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben können, finden Sie in der Datenschutzerklärung.

Inhaltsverzeichnis

  1. Worum geht es in dieser Datenschutzerklärung?

  2. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

  3. An wen richtet sich diese Datenschutzerklärung und zu welchem Zweck ist sie vorgesehen?

  4. Welche personenbezogenen Daten verarbeiten wir?

  5. Woher stammen die personenbezogenen Daten?

  6. Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

  7. Auf welcher rechtlichen Grundlage basiert unsere Verarbeitung personenbezogener Daten?

  8. An wen geben wir Ihre personenbezogenen Daten weiter?

  9. Wie übertragen wir Ihre personenbezogenen Daten ins Ausland?

  10. Wie verarbeiten wir sensible Daten?

  11. Wie nutzen wir Profiling?

  12. Treffen wir automatisierte Einzelentscheidungen?

  13. Wie schützen wir Ihre personenbezogenen Daten?

  14. Wie lange verarbeiten wir Ihre personenbezogenen Daten?

  15. Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?

  16. Wie können Sie uns kontaktieren?

  17. Änderungen dieser Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Datenschutz ist eine Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung teilen wir Ihnen daher mit, wie und zu welchem Zweck wir Ihre personenbezogenen Daten sammeln, verarbeiten und verwenden.

Sie erfahren unter anderem in dieser Datenschutzerklärung:

  • welche personenbezogenen Daten wir sammeln und verarbeiten;

  • zu welchem Zweck wir Ihre personenbezogenen Daten verwenden;

  • wer Zugriff darauf hat;

  • welchen Nutzen die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten für Sie hat;

  • wie lange Ihre personenbezogenen Daten verarbeitet werden;

  • welche Rechte Sie in Bezug auf diese Daten haben;

  • wie Sie uns kontaktieren können.

Wir haben diese Datenschutzerklärung an das schweizerische Datenschutzgesetz angepasst.

2. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?

Die Verantwortung für jede Datenverarbeitung gemäß dem Datenschutzgesetz liegt bei dem Unternehmen, das darüber entscheidet, ob diese Verarbeitung durchgeführt werden soll, zu welchem Zweck und in welcher Art und Weise sowie die Bedingungen dafür. Der für die Verarbeitung personenbezogener Daten gemäß dieser Datenschutzerklärung verantwortliche ist in der Regel Krix SA. Einige Datenverarbeitungen können auch von mehreren dieser Unternehmen gemeinsam durchgeführt werden, wenn sie gemeinsam über die Bedingungen oder den Zweck dieser Verarbeitungen entscheiden.

3. An wen richtet sich diese Datenschutzerklärung und zu welchem Zweck ist sie vorgesehen?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir verarbeiten (in verschiedenen Fällen "Sie"), unabhängig davon, wie Sie mit uns in Kontakt treten: zum Beispiel in einem Online-Shop, auf einer Website, in einer App, in einem Geschäft, telefonisch, über soziale Netzwerke, bei einer Veranstaltung usw. Sie gilt sowohl für personenbezogene Daten, die bereits gesammelt wurden, als auch für solche, die in der Zukunft gesammelt werden.

Unsere Datenverarbeitungen können insbesondere die folgenden Personengruppen betreffen, wenn wir im Rahmen dieser Daten personenbezogene Daten verarbeiten:

  • Besucher unserer Websites;

  • Inhaber eines Kundenkontos;

  • Kunden in unseren Online-Shops und Geschäften;

  • andere Personen, die unsere Dienstleistungen in Anspruch nehmen oder mit unseren Angeboten in Kontakt treten;

  • Nutzer unserer Online-Angebote und Apps;

  • Besucher unserer Räumlichkeiten;

  • Personen, die uns schreiben oder auf andere Weise Kontakt mit uns aufnehmen;

  • Empfänger von Marketinginformationen und -kommunikation;

  • Teilnehmer an Wettbewerben und Gewinnspielen;

  • Teilnehmer an Kunden- und Publikumsveranstaltungen;

  • Teilnehmer an Marktforschungsstudien, Meinungsumfragen und Kundenbefragungen;

  • Kontaktpersonen unserer Lieferanten, Einkäufer und anderer Geschäftspartner sowie von Organisationen und Behörden;

  • Bewerber für Arbeitsstellen.

Bitte beachten Sie auch die Vertragsbedingungen für verschiedene Dienstleistungen (z. B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können zusätzliche Informationen zu unseren Datenverarbeitungen enthalten. Informationen zur Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung unserer Websites, Apps und Social-Media-Seiten, insbesondere im Zusammenhang mit Cookies, finden Sie auch in den Informationen zu Cookies und ähnlichen Technologien.

4. Welche personenbezogenen Daten verarbeiten wir?

"Personenbezogene Daten" sind Informationen, die einer bestimmten Person zugeordnet werden können. Wir verarbeiten verschiedene Kategorien von personenbezogenen Daten. Die wichtigsten Kategorien werden nachfolgend informativ aufgeführt. In einigen Fällen können wir auch andere personenbezogene Daten verarbeiten.

Weitere Informationen zur Herkunft dieser Daten finden Sie im Abschnitt 5 und zu den Zwecken, zu denen wir diese Daten verarbeiten, im Abschnitt 6.

4.1 Grunddaten

Grunddaten sind grundlegende Informationen über Sie, wie Ihr Titel, Ihr Name, Ihre Kontaktdaten oder Ihr Geburtsdatum. Wir erfassen Grunddaten, insbesondere wenn Sie ein Kundenkonto bei Krix SA erstellen. Wir erfassen auch Grunddaten, wenn Sie an einem Wettbewerb oder Gewinnspiel teilnehmen, sich für einen Newsletter anmelden oder ein Kontaktformular ausfüllen. Wir erfassen auch Grunddaten zu Kontaktpersonen und Vertretern unserer Vertragspartner, Organisationen und Behörden.

Zu den Grunddaten gehören beispielsweise:

  • Titel, Vorname, Nachname, Geschlecht, Geburtsdatum;

  • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;

  • Kundennummern (z. B. für Teilnehmer an einem Treueprogramm);

  • Zahlungsinformationen (z. B. gespeicherte Zahlungsmittel, Bankverbindungen, Rechnungsadresse);

  • Benutzername;

  • Informationen zur Nutzung unserer Online-Plattformen;

  • Informationen zu verknüpften Websites, Social-Media-Profilen usw.;

  • Informationen zu Vorlieben und Interessen, Spracheinstellungen usw.;

  • Informationen zu Ihrer Beziehung zu uns (Kunde, Besucher, Lieferant usw.);

  • Informationen zu betroffenen Dritten (z. B. Kontaktpersonen, Leistungsempfänger oder Vertreter);

  • Einstellungen für den Erhalt von Werbung, abonnierte Newsletter usw.;

  • Informationen zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Kundenkontos, Zutrittsverbote zu Geschäften usw.);

  • Informationen zur Teilnahme an Wettbewerben und Gewinnspielen;

  • Verwaltungsunterlagen, in denen Sie erscheinen (z. B. Ausweisdokumente, Handelsregisterauszüge, Genehmigungen usw.);

  • Informationen zu Titeln und Funktionen im Unternehmen für Kontaktpersonen und Vertreter unserer Geschäftspartner.

Es ist gegebenenfalls möglich, sich über eine Verbindung bei einem Drittanbieter (z. B. Apple, Google oder Facebook) bei bestimmten Online-Angeboten anzumelden. In diesem Fall haben wir Zugriff auf bestimmte Daten, die beim jeweiligen Anbieter gespeichert sind, wie Ihren Namen und Ihre E-Mail-Adresse, über deren Umfang Sie in der Regel entscheiden können. Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen Anbieters.

4.2 Vertragsdaten

Vertragsdaten sind personenbezogene Daten, die im Zusammenhang mit dem Abschluss und der Durchführung von Verträgen erhoben werden, wie Informationen zum Vertragsabschluss, zu erworbenen Rechten und Ansprüchen oder zur Kundenzufriedenheit. Wir schließen Verträge hauptsächlich mit Kunden, Geschäftspartnern und Bewerbern ab. Wenn Sie unsere Angebote auf der Grundlage eines Vertrags in Anspruch nehmen, z. B. Produkte kaufen oder Leistungen nutzen, erfassen wir häufig auch Verhaltens- und Transaktionsdaten (siehe Abschnitt 4.4).

Zu den Vertragsdaten gehören beispielsweise Informationen:

  • zur Einrichtung und zum Abschluss von Verträgen, wie Vertragsabschlussdaten, Informationen aus dem Antragsprozess und Informationen zu den betreffenden Verträgen (z. B. Art und Dauer oder gegebenenfalls Identitätsnachweise wie Kopien von offiziellen Ausweisdokumenten);

  • zur Durchführung und Verwaltung von Verträgen (z. B. Kontaktdaten, Lieferadressen, erfolgte oder nicht erfolgte Lieferungen und Informationen zu den Zahlungsmitteln);

  • im Zusammenhang mit dem Kundenservice und technischen Anfragen;

  • zur Interaktion mit Ihnen (gegebenenfalls mit entsprechenden Aufzeichnungen);

  • zu erworbenen Ansprüchen und Rechten sowie Vorteilen (z. B. Gutscheine);

  • zu Mängeln und Beanstandungen sowie zu Vertragsanpassungen;

  • zur Kundenzufriedenheit, die wir durch Umfragen erfassen können;

  • zu finanziellen Angelegenheiten, wie der Feststellung der Zahlungsfähigkeit (d. h. Informationen, die Rückschlüsse auf die Wahrscheinlichkeit der Begleichung von Forderungen zulassen), Mahnungen, Inkasso und Forderungszahlungen;

  • im Zusammenhang mit einer Bewerbung, wie Lebensläufen, Referenzen, Qualifikationen, Zertifikaten, Interviewnotizen usw. (die auch personenbezogene Daten von Dritten enthalten können);

  • zur Interaktion mit Ihnen als Kontaktperson oder Vertreter eines Geschäftspartners;

  • im Zusammenhang mit Sicherheitsprüfungen (z. B. Prüfung auf betrügerisches Verhalten bei Bestellungen) und anderen Prüfungen im Zusammenhang mit der Aufnahme oder Fortsetzung einer Geschäftsbeziehung.

4.3 Kommunikationsdaten

Wenn Sie Kontakt mit uns aufnehmen oder wir Kontakt mit Ihnen aufnehmen, z. B. wenn Sie den Kundenservice kontaktieren, uns schreiben oder anrufen, verarbeiten wir die Inhalte der ausgetauschten Kommunikation und Informationen über Art, Zeitpunkt und Ort der Kommunikation. In einigen Fällen können wir Sie auch um einen Identitätsnachweis bitten.

Zu den Kommunikationsdaten gehören beispielsweise:

  • Name und Kontaktdaten, wie Postadresse, E-Mail-Adresse und Telefonnummer;

  • Inhalte von E-Mails, schriftlicher Korrespondenz, Chat-Nachrichten, Social-Media-Beiträgen, Website-Kommentaren, Telefonaten, Videokonferenzen usw.;

  • Antworten auf Kundenumfragen und Zufriedenheitsumfragen;

  • Informationen zur Art, zum Zeitpunkt und gegebenenfalls zum Ort der Kommunikation;

  • gegebenenfalls die Begründung und Ergebnisse der Kommunikation.

Es ist möglich, dass wir aufgezeichnete Telefonate für Schulungs- oder Qualitätszwecke speichern.

4.4 Verhaltensdaten und Transaktionsdaten

Verhaltensdaten sind Informationen, die uns Auskunft über Ihr Verhalten geben, wie beispielsweise Ihre Aktivitäten auf unseren Websites oder in unseren Apps. Transaktionsdaten sind Informationen zu Transaktionen, die Sie mit uns tätigen, wie den Kauf von Produkten oder die Inanspruchnahme von Dienstleistungen. Wir erfassen Verhaltensdaten und Transaktionsdaten, um unsere Dienstleistungen und Angebote kontinuierlich zu verbessern und besser auf Ihre Bedürfnisse abzustimmen. Verhaltensdaten und Transaktionsdaten können auch die Grundlage für personalisierte Werbung und Angebote sein.

Zu den Verhaltensdaten und Transaktionsdaten gehören beispielsweise:

  • Informationen zur Nutzung unserer Online-Plattformen (z. B. besuchte Seiten, Klickverhalten, Interaktionen mit Inhalten, Suchanfragen);

  • Informationen zum Öffnen und Klicken von E-Mails und Newslettern;

  • Informationen zu Einkäufen und Aufträgen (z. B. Produkte, Preise, Bestellmenge, Zahlungsinformationen, Lieferungen, Rückgaben und Stornierungen);

  • Informationen zu Abonnements von Diensten und Newslettern;

  • Informationen zu Gewinnspielen und Wettbewerben (z. B. Teilnahme, Ergebnisse, Gewinne);

  • Informationen zu Angeboten und Vorteilen, die Sie genutzt haben;

  • Informationen zur Teilnahme an Kunden- und Publikumsveranstaltungen, Kursen und Schulungen;

  • Informationen zur Teilnahme an Marktforschungsstudien, Meinungsumfragen und Kundenbefragungen;

  • Informationen zu Treueprogrammen (z. B. Punktestände und -einsätze);

  • Informationen zu Gutscheinen, Rabatten und Promotionscodes;

  • Informationen zu Besuchen in unseren Räumlichkeiten, zu Interaktionen mit unseren Mitarbeitern und zur Nutzung von Dienstleistungen (z. B. Beratung, Reparatur oder Wartung);

  • Informationen zu technischen Geräten und Verbindungsinformationen (z. B. IP-Adresse, Geräteinformationen, Browserdaten);

  • Informationen zur Nutzung von Apps (z. B. Installationsdaten, Updates, Fehlermeldungen);

  • Informationen zur Nutzung von Social-Media-Seiten (z. B. Aktivitäten, Beiträge, Likes);

  • Informationen zu Suchanfragen und Empfehlungen von Produkten und Dienstleistungen;

  • Informationen zu Nutzungsgewohnheiten und Vorlieben, um personalisierte Angebote und Empfehlungen zu erstellen;

  • Informationen zur Leistung und Nutzung unserer Dienste und Angebote (z. B. Ausfälle, Fehlermeldungen, Nutzungsstatistiken);

  • gegebenenfalls Informationen zu Produkten und Dienstleistungen, die Sie in sozialen Netzwerken und bei Dritten bewertet oder empfohlen haben;

  • gegebenenfalls Informationen zu Verhaltens- und Transaktionsdaten von Dritten (z. B. Empfänger von Geschenken, Mitbenutzer von Abonnements oder Dienstleistungen);

  • gegebenenfalls Informationen zu Transaktionen mit Dritten (z. B. Zahlungsdienstleister oder andere Geschäftspartner).

Verhaltensdaten und Transaktionsdaten können in anonymisierter Form für Marktforschung und Analysezwecke verwendet werden. In diesen Fällen können keine Rückschlüsse auf die Identität von Personen gezogen werden.

4.5 Gerätedaten

Gerätedaten sind Informationen, die bei der Nutzung von technischen Geräten anfallen, wie Informationen zu Ihrem Computer, Tablet, Smartphone oder einem anderen technischen Gerät, das Sie für den Zugriff auf unsere Online-Plattformen verwenden. Zu den Gerätedaten gehören beispielsweise Informationen über Ihr Betriebssystem, Ihren Browser, Ihre IP-Adresse, den Standort des Geräts (gegebenenfalls), Ihre Gerätekennung und Informationen zur Nutzung von Apps.

Gerätedaten können zur Fehlerdiagnose, zur Verbesserung unserer Online-Plattformen und zur Sicherheit verwendet werden. Wir verwenden Gerätedaten auch zur Erstellung von Statistiken zur Nutzung unserer Online-Plattformen.

4.6 Cookies und ähnliche Technologien

Wenn Sie unsere Websites, Apps, WLAN-Netze oder andere elektronische Angebote nutzen, erfassen wir bestimmte technische Daten, wie beispielsweise Ihre IP-Adresse oder eine Gerätekennung. Zu den technischen Daten gehören auch Logdateien, in denen wir die Nutzung unserer Systeme protokollieren (Protokolldaten). Möglicherweise weisen wir Ihrem Gerät (Tablet, PC, Smartphone usw.) auch eine eindeutige Kennung (ID) zu, beispielsweise mithilfe von Cookies oder ähnlichen Technologien, um es erkennen zu können. Weitere Informationen zu Cookies und ähnlichen Technologien finden Sie in unseren Cookie-Richtlinien.

Auf Grundlage der technischen Daten ist es unter anderem möglich, Verhaltensdaten zu erheben, d. h. Informationen über Ihre Nutzung der Websites und mobilen Apps (siehe Abschnitt 4.4). In der Regel ermöglichen technische Daten nicht, Ihre Identität zu deduzieren, es sei denn, Sie erstellen beispielsweise ein Kundenkonto oder registrieren sich für andere Angebote. In diesem Fall können wir technische Daten mit Grunddaten und somit mit Ihrer Person verknüpfen.

Technische Daten umfassen insbesondere:

  • die IP-Adresse Ihres Geräts und andere Gerätekennungen (z. B. eine MAC-Adresse);

  • Kennungen, die Ihrem Gerät über Cookies und ähnliche Technologien zugeordnet sind (z. B. Pixel-Tags);

  • Informationen zu Ihrem Gerät und dessen Konfiguration, wie das Betriebssystem und die Spracheinstellungen;

  • Informationen zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;

  • Informationen zu Ihren Bewegungen und Aktivitäten auf unseren Websites, Online-Shops und Apps;

  • Informationen zu Ihrem Internetdienstanbieter;

  • Ihren ungefähren Standort und die Zeitpunkt der Nutzung;

  • Systemprotokolldaten zu Zugriffen und anderen Vorgängen;

  • Metadaten des Telekommunikationsverkehrs.

Bitte beachten Sie auch unsere Informationen zu Cookies bezüglich der Verarbeitung technischer Daten.

4.7 Bild- und Tonaufzeichnungen

Wir erstellen regelmäßig Fotos, Videos und Tonaufzeichnungen, auf denen Sie möglicherweise zu sehen sind, zum Beispiel wenn Sie an einer Veranstaltung teilnehmen, Kontakt mit unserem Kundenservice haben oder eine Beratung per Videokonferenz in Anspruch nehmen. Aus Sicherheits- und Beweiszwecken führen wir auch Videoaufzeichnungen in unseren Geschäften und anderen Räumlichkeiten durch. Dadurch können wir Informationen über Ihr Verhalten in den entsprechenden Bereichen erhalten. Die Videoüberwachungssysteme verwenden wir nur in klar gekennzeichneten Bereichen.

Bild- und Tonaufzeichnungen umfassen beispielsweise:

  • Aufzeichnungen von Videoüberwachungssystemen;

  • Fotos, Videos und Tonaufzeichnungen von Kunden- und Publikumsveranstaltungen (z. B. Werbeveranstaltungen, Sponsoringveranstaltungen oder Veranstaltungen im kulturellen oder sportlichen Bereich);

  • Fotos, Videos und Tonaufzeichnungen von Schulungen, Präsentationen, Schulungen usw.;

  • Aufzeichnungen von Telefongesprächen und Videokonferenzen (z. B. im Kundenservice oder im Rahmen der Kundenberatung).

5. Woher stammen personenbezogene Daten?

5.1 Von Ihnen bereitgestellte Daten

Oftmals sind Sie es, die uns Ihre personenbezogenen Daten zur Verfügung stellen, beispielsweise indem Sie uns Daten senden oder mit uns kommunizieren. Dies trifft in den meisten Fällen auf grundlegende, vertragliche und Kommunikationsdaten zu. Dies gilt auch oft für Präferenzdaten.

Sie stellen uns beispielsweise Ihre personenbezogenen Daten in folgenden Fällen zur Verfügung:

  • Sie erstellen ein Kundenkonto;

  • Sie nehmen an einem Wettbewerb oder einer Verlosung teil;

  • Sie wenden sich an unseren Kundenservice;

  • Sie melden sich für andere Angebote an, wie beispielsweise unseren Newsletter.

Die Bereitstellung personenbezogener Daten erfolgt in der Regel freiwillig, d. h. Sie sind in den meisten Fällen nicht verpflichtet, sie uns mitzuteilen. Wir müssen jedoch die personenbezogenen Daten erfassen und verarbeiten, die zur Abwicklung eines Vertragsverhältnisses und zur Erfüllung der damit verbundenen Verpflichtungen oder die gesetzlich vorgeschrieben sind, z. B. grundlegende und vertragliche obligatorische Daten. Andernfalls können wir die betreffenden Verträge nicht abschließen oder fortführen.

Wenn Sie uns Daten über andere Personen übermitteln (z. B. Familienmitglieder), gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten korrekt sind. Stellen Sie außerdem sicher, dass diese anderen Personen über die vorliegende Datenschutzerklärung informiert wurden.

5.2 Von uns gesammelte Daten

Wir können auch selbst oder automatisiert personenbezogene Daten über Sie sammeln, z. B. wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen. Hierbei handelt es sich oft um Verhaltens- und Transaktionsdaten sowie technische Daten (z. B. Datum und Uhrzeit Ihres Website-Besuchs).

Wir sammeln beispielsweise selbstständig personenbezogene Daten über Sie in folgenden Fällen:

  • Sie bestellen ein Produkt in einem unserer Online-Shops;

  • Sie besuchen eine unserer Websites oder verwenden eine unserer Apps;

  • Sie tätigen Einkäufe in einem unserer Geschäfte und geben dabei Ihr Kundenkonto an;

  • Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer Werbe-E-Mails.

Wir können auch personenbezogene Daten aus bereits vorhandenen personenbezogenen Daten ableiten, indem wir Verhaltens- und Transaktionsdaten auswerten. Diese abgeleiteten personenbezogenen Daten sind oft Präferenzdaten.

Beispielsweise können wir Verhaltens- und Transaktionsdaten, die während Ihrer Einkäufe in unseren Online-Shops gesammelt wurden, analysieren und daraus Rückschlüsse auf Ihre persönlichen Interessen, Vorlieben, Affinitäten und Gewohnheiten ziehen. Dies ermöglicht es uns beispielsweise, unsere Angebote und Informationen an Ihre individuellen Bedürfnisse und Interessen anzupassen. Wir können Ihnen so eine individuelle Auswahl relevanter Angebote zusenden. Weitere Informationen zu Verhaltens- und Transaktionsdaten finden Sie im Abschnitt 4.4 und zu Profiling in diesem Zusammenhang im Abschnitt 11.

5.3 Erhaltene Daten

Wir können auch Informationen über Sie von Dritten erhalten, z. B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.

Beispielsweise können wir Informationen über Sie von folgenden Dritten erhalten:

  • Von Ihrem Arbeitgeber und Ihren Arbeitskollegen im Zusammenhang mit einer Bewerbung und Ihren beruflichen Aufgaben;

  • Von Dritten, wenn Korrespondenz und Diskussionen Sie betreffen;

  • Von Personen in Ihrem Umfeld (Familienmitglieder, Bevollmächtigte usw.), z. B. für Ihre Lieferadresse, Referenzen oder Vollmachten;

  • Von Kreditinstituten, z. B. wenn wir Informationen zur Kreditwürdigkeit anfordern;

  • Von der Post und Adressenverkaufsstellen, z. B. zur Aktualisierung von Adressen;

  • Von Banken, Versicherungen, Geschäftspartnern und anderen Vertragspartnern bei Einkäufen und Zahlungen;

  • Von Anbietern von Online-Diensten, z. B. von Internetanalyse-Diensten;

  • Von Anbietern von Cybersicherheitsdiensten;

  • Von Informationsdiensten zur Erfüllung gesetzlicher Anforderungen, z. B. zur Bekämpfung von Geldwäsche und Exportbeschränkungen;

  • Von Behörden, Parteien und anderen Dritten im Zusammenhang mit Verwaltungs- und Gerichtsverfahren;

  • Von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie auftauchen;

  • Aus öffentlichen Registern wie dem Schuldnerverzeichnis oder dem Handelsregister, von öffentlichen Stellen wie dem Bundesamt für Statistik, von Medien oder aus dem Internet.

6. Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

6.1 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Erwartungen eingehen. Daher verarbeiten wir personenbezogene Daten, um mit Ihnen zu kommunizieren, beispielsweise um Anfragen zu beantworten und Kundenbetreuung zu leisten. Hierbei verwenden wir insbesondere Kommunikations- und Basisdaten sowie Vertragsdaten, wenn die Kommunikation einen Vertrag betrifft. Wir können auch den Inhalt und den Zeitpunkt von Nachrichten auf Grundlage von Verhaltens-, Transaktions- und Präferenzdaten sowie anderen Daten personalisieren.

Wir kommunizieren insbesondere, um:

  • Anfragen zu beantworten;

  • mit Ihnen in Kontakt zu treten, wenn Sie Fragen haben;

  • Kundenbetreuung und -begleitung zu gewährleisten;

  • Sie über Produktrückrufe zu informieren (wir können Sie beispielsweise direkt kontaktieren, wenn wir wissen, dass Sie ein betroffenes Produkt gekauft haben);

  • weitere Benachrichtigungen zu senden (z. B. Informationen zum Status einer Bestellung);

  • Sie zu authentifizieren, z. B. bei der Nutzung unserer Online-Angebote;

  • Qualitätssicherung und Schulung sicherzustellen;

  • alle anderen Verarbeitungszwecke zu erfüllen, wenn wir aus diesem Grund mit Ihnen kommunizieren (z. B. Vertragserfüllung, Information und Postversand).

6.2 Vertragserfüllung

Wir möchten Ihnen den bestmöglichen Service bieten. Daher verarbeiten wir personenbezogene Daten im Zusammenhang mit der Einrichtung, Verwaltung und Erfüllung von Verträgen, z. B. zur Lieferung einer Bestellung, Bereitstellung von Dienstleistungen, Angebot von Einkäufen und Dienstleistungen, Entwicklung unserer Gemeinschaften, Durchführung von Treue- oder Bonusprogrammen oder Organisation von Wettbewerben. Verträge werden auch gegebenenfalls durch die vereinbarte Personalisierung der Leistungen erfüllt. Hierbei verwenden wir insbesondere Basisdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Der Zweck der Vertragserfüllung umfasst in der Regel alles, was zur Durchführung, Umsetzung und gegebenenfalls zur Durchsetzung eines Vertrags erforderlich oder angemessen ist.

Dazu gehören beispielsweise Verarbeitungen:

  • um zu entscheiden, ob und wie (z. B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen abschließen (z. B. Bonitätsprüfungen);

  • um die vertraglich vereinbarten Leistungen zu erbringen, wie die Lieferung von Waren, die Erbringung von Dienstleistungen und die Bereitstellung von Funktionen (einschließlich personalisierter Bestandteile von Leistungen);

  • um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu bewerten;

  • um Treueprogramme umzusetzen und erworbene Rechte und Vorteile abzurechnen und gutzuschreiben (z. B. Werbeaktionen und Aktionscodes);

  • um Gewinner von Wettbewerben und Gewinnspielen zu bestimmen, zu benachrichtigen und gegebenenfalls zu veröffentlichen;

  • um unsere Leistungen zu berechnen und Buchführung zu führen;

  • um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, beispielsweise die Planung der Einsätze unseres Personals;

  • um die Eignung von Bewerbern für Arbeitsstellen zu prüfen und gegebenenfalls Arbeitsverträge vorzubereiten und abzuschließen;

  • um zu entscheiden, ob wir mit einem Unternehmen zusammenarbeiten möchten und können, sowie um seine Leistungen zu überwachen und zu bewerten;

  • um Transaktionen im Rahmen des Gesellschaftsrechts vorzubereiten und durchzuführen, wie Unternehmenskäufe, -verkäufe und -zusammenschlüsse;

  • um Ansprüche aus Verträgen geltend zu machen (Inkasso, rechtliche Schritte usw.);

  • um unsere IT-Ressourcen und andere Ressourcen zu verwalten und zu betreiben;

  • um Daten im Rahmen gesetzlicher Aufbewahrungspflichten zu speichern;

  • um Verträge zu kündigen und zu beenden.

6.3 Information und Marketing

Wir möchten Ihnen interessante Angebote unterbreiten. Daher verarbeiten wir personenbezogene Daten zu Zwecken des Beziehungsmanagements und des Marketings, beispielsweise um Ihnen schriftliche und elektronische Mitteilungen und Angebote zu senden sowie Marketingkampagnen durchzuführen.

Kommunikationen und Angebote können personalisiert werden, um Ihnen möglichst nur Informationen zu liefern, die für Sie von Interesse sein könnten. Hierbei verwenden wir insbesondere Basisdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bildaufnahmen und Tonaufzeichnungen.

Dies kann beispielsweise die folgenden Nachrichten und Angebote umfassen:

  • Newsletter, Werbe-E-Mails, interne Anwendungsnachrichten und andere elektronische Nachrichten;

  • Werbebroschüren, Magazine und andere gedruckte Materialien;

  • Werbenachrichten und -spots auf Bildschirmen und anderen Werbeflächen;

  • das Versenden von Werbegutscheinen und Aktionscodes;

  • Einladungen zu Veranstaltungen, Wettbewerben und Gewinnspielen.

Sie können sich jederzeit gegen Marketingkontakte entscheiden (siehe Punkt 15). Bei Newslettern und anderen elektronischen Kommunikationen können Sie sich in der Regel über Ihr Kundenkonto sowie über einen in der Kommunikation integrierten Abmeldelink vom entsprechenden Dienst abmelden.

Durch die Personalisierung unserer Nachrichten können wir Informationen an Ihre individuellen Bedürfnisse und Interessen anpassen und Ihnen nur Angebote unterbreiten, die für Sie von Interesse sein könnten. So können wir Ihnen beispielsweise eine individuelle Auswahl von Produkten senden, die für Sie interessant sind, oder Ihnen online Inhalte anzeigen, die Ihren Bedürfnissen entsprechen. Die Personalisierung ermöglicht es Ihnen auch, Produkte in unserem umfangreichen Online-Angebot schneller zu finden. Im Allgemeinen ermöglicht es die Ausrichtung unserer Aktivitäten auf die Wünsche und Bedürfnisse unserer Kunden, Prozesse wie Einkäufe oder Verkäufe effizienter zu gestalten, um Ihr Ziel schneller zu erreichen. Weitere Informationen zur in diesem Zusammenhang durchgeführten Profilbildung finden Sie im Punkt 11.

6.4 Marktforschung und Produktentwicklung

Wir möchten unsere Angebote kontinuierlich verbessern und für Sie interessanter gestalten. Daher verarbeiten wir personenbezogene Daten für Marktforschung und Produktentwicklung. Hierbei verarbeiten wir insbesondere Basis-, Verhaltens-, Transaktions- und Präferenzdaten sowie Kommunikationsdaten, Informationen aus Kundenbefragungen, Umfragen und Studien sowie andere Informationen, z. B. aus Medien, dem Internet und anderen öffentlichen Quellen. Soweit möglich, verwenden wir zu diesen Zwecken pseudonymisierte oder anonymisierte Informationen.

Marktforschung und Produktentwicklung umfassen insbesondere:

  • Durchführung von Kundenbefragungen, Umfragen und Studien;

  • Entwicklung unserer Angebote (z. B. Sortimentsgestaltung, Standortwahl, Preisgestaltung und Aktionsplanung usw.);

  • Bewertung und Verbesserung der Akzeptanz unserer Angebote und der damit verbundenen Kommunikation;

  • Optimierung und Verbesserung der Benutzerfreundlichkeit von Websites, Online-Shops und Anwendungen;

  • Entwicklung und Test neuer Angebote;

  • Überwachung und Verbesserung unserer internen Prozesse;

  • Statistische Analysen, z. B. zur nicht personenbezogenen Analyse von Informationen zur Interaktion unserer Kunden mit uns;

  • Einschätzung der Marktsituation und Haltung unserer Wettbewerber;

  • Marktüberwachung, z. B. zur Erkennung aktueller Entwicklungen und Trends und deren Reaktion.

6.5 Sicherheit und Prävention

Wir möchten Ihre Sicherheit und die unsere gewährleisten sowie Missbrauch verhindern. Daher verarbeiten wir auch personenbezogene Daten zu Sicherheitszwecken, um die Informationssicherheit zu gewährleisten, Diebstähle, Betrug und Missbrauch zu verhindern sowie als Nachweis. Dies kann alle im Punkt 4 genannten Kategorien personenbezogener Daten betreffen, einschließlich Verhaltens- und Transaktionsdaten sowie Bildaufnahmen und Tonaufzeichnungen. Wir können diese Daten zu den angegebenen Zwecken erfassen, analysieren und speichern.

Die Verarbeitung im Zusammenhang mit Sicherheit und Prävention umfasst insbesondere:

  • die Durchführung und manuelle sowie automatisierte Analyse von Videoaufzeichnungen zur Identifizierung und Verfolgung von Straftaten;

  • zufällige Überprüfungen zur Überprüfung der ordnungsgemäßen Erfassung und Bezahlung von Waren in unseren Geschäften;

  • die Entscheidung über Zugangsverbote und die Verwaltung von Sperrlisten;

  • die Analyse von Verhaltens- und Transaktionsdaten zur Identifizierung verdächtiger Verhaltensmuster und betrügerischer Aktivitäten;

  • die Analyse von Systemaufzeichnungen in Bezug auf die Verwendung unserer Systeme (Protokolldaten);

  • die Vorbeugung, Erkennung und Abwehr von Cyberangriffen und Malware-Angriffen;

  • die Überwachung und Prüfung unserer IT- und sonstigen Infrastrukturen sowie die Kontrolle von Systemen und Fehlern;

  • die Überwachung des Zugriffs auf elektronische Systeme (z. B. Kontenzugriff);

  • die physische Zugangskontrolle (z. B. Zugang zu Büros);

  • die Dokumentation und Erstellung von Sicherungskopien.

Zu Sicherheits- und Präventionszwecken können wir insbesondere auch automatisierte Videoaufzeichnungen auswerten. Bei konkretem Verdacht können wir beispielsweise eine Merkmalskombination (wie Kleidung oder Körpergröße) festlegen und diese Merkmalskombination automatisch in vorhandenen Videoaufzeichnungen über einen bestimmten Zeitraum suchen. Dies ermöglicht uns eine effizientere Auswertung von Videoaufzeichnungen und unterstützt uns somit bei der Aufklärung von Straftaten. In diesem Zusammenhang führen wir jedoch weder eine Analyse biometrischer Daten (z. B. Gesichtserkennung) noch eine automatisierte Auswertung von Verhaltensmustern oder ähnliche Analysen durch.

6.6 Einhaltung gesetzlicher Anforderungen

Wir möchten die Voraussetzungen für die Einhaltung gesetzlicher Anforderungen schaffen. Daher verarbeiten wir auch personenbezogene Daten, um gesetzlichen Anforderungen nachzukommen, Verstöße zu verhindern und aufzudecken. Dies umfasst beispielsweise die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von gerichtlichen oder behördlichen Entscheidungen, Maßnahmen zur Erkennung und Aufklärung von Missbräuchen sowie die gesetzliche Aufbewahrung von Verkehrsdaten (Mobiltelefonabonnement). Dies kann alle im Punkt 4 genannten Kategorien personenbezogener Daten betreffen.

Die Einhaltung gesetzlicher Anforderungen umfasst insbesondere:

  • Jugendschutz und Minderjährigenschutz,

  • die Umsetzung von Gesundheits- und Sicherheitskonzepten;

  • Klärung von Geschäftspartnern;

  • die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;

  • die Durchführung interner Untersuchungen;

  • Sicherstellung von Compliance und Risikomanagement;

  • Bereitstellung von Informationen und Unterlagen an Behörden bei Vorliegen eines sachlichen Grundes (z. B. weil wir selbst die geschädigte Partei sind) oder wenn wir dazu gesetzlich verpflichtet sind;

  • Zusammenarbeit bei externen Untersuchungen, z. B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;

  • Gewährleistung des gesetzlichen Datenschutzes;

  • Einhaltung unserer Zugangs-, Informations- und Kommunikationspflichten, z. B. in Bezug auf gesetzliche und steuerliche Anforderungen, insbesondere im Rahmen der Aufbewahrungspflichten, sowie zur Verhinderung, Aufdeckung und Untersuchung von Verstößen und anderen Verletzungen;

  • die gesetzlich vorgesehene Bekämpfung von Geldwäsche und Terrorismusfinanzierung.

Diese Verarbeitungen können sowohl aus Schweizer Recht als auch aus ausländischen Vorschriften resultieren, denen wir unterliegen, oder aus unserer Selbstregulierung, Branchenstandards und anderen Normen, unserer eigenen Unternehmensführung oder behördlichen Anweisungen.

6.7 Wahrung von Rechten

Wir möchten unsere Rechte durchsetzen und uns gegen Ansprüche Dritter verteidigen können. Daher verarbeiten wir auch personenbezogene Daten zur Wahrung unserer Rechte, beispielsweise um sie vor Schweizerischen und ausländischen Gerichten, Schiedsgerichten, außergerichtlichen Einigungsstellen oder Verwaltungsbehörden durchzusetzen oder uns gegen Ansprüche zu verteidigen. Je nach Konstellation verarbeiten wir hierzu unterschiedliche personenbezogene Daten, beispielsweise Kontaktdaten und Informationen zu streitigen oder streitigen Verfahren.

Die Verarbeitung im Zusammenhang mit der Wahrung unserer Rechte erfolgt insbesondere:

  • Klärung und Durchsetzung unserer Ansprüche, die auch Ansprüche von uns nahestehenden Unternehmen und von unseren Vertrags- und Geschäftspartnern umfassen können;

  • die Abwehr und Beilegung von Ansprüchen Dritter;

  • die gerichtliche und außergerichtliche Durchsetzung unserer Ansprüche und Rechte, z. B. durch das Einreichen von Klagen oder Schiedsklagen und die Einholung von Urteilen;

  • Vertretung unserer Interessen in gerichtlichen und behördlichen Verfahren;

  • Unterstützung bei der Vollstreckung von Urteilen;

  • Abgabe von Erklärungen und Einlegung von Rechtsmitteln in Bezug auf behördliche Maßnahmen und Entscheidungen;

  • Zusammenarbeit und Informationsaustausch mit unseren Rechtsanwälten, Anwälten, Steuerberatern, Wirtschaftsprüfern und anderen Beratern;

  • Verteidigung gegen Ansprüche Dritter und Strafverfolgungsmaßnahmen, falls dies erforderlich ist, z. B. bei Forderungen oder Ermittlungen der Polizei oder der Steuerbehörden;

  • Einhaltung der Melde- und Dokumentationspflichten gegenüber Gerichten und Behörden;

  • Unterstützung bei Verhandlungen zur außergerichtlichen Beilegung von Streitigkeiten.

Wir können auch personenbezogene Daten zur Durchsetzung von Schadensersatzansprüchen und anderen rechtlichen Ansprüchen gegenüber unseren Mitarbeitern verarbeiten.

6.8 Unterstützung innerhalb der Gruppe

Wie jede Unternehmensgruppe hat die CR Group Holding SA ein allgemeines Interesse daran, dass die Geschäftstätigkeit der Gruppenunternehmen erfolgreich ist, und das Interesse der Unternehmen unserer Gruppe liegt in ihrer eigenen Geschäftstätigkeit und ihren eigenen Verarbeitungszwecken. Daher können wir auch personenbezogene Daten an andere Unternehmen der CR Group Holding SA weitergeben, um sie bei ihren eigenen Verarbeitungszwecken gemäß der Datenschutzerklärung und im allgemeinen Interesse der Gruppe zu unterstützen. Weitere Informationen finden Sie dazu unter Punkt 8.

7. Auf welcher rechtlichen Grundlage basiert unsere Verarbeitung personenbezogener Daten?

Je nach Zweck basiert unsere Verarbeitung personenbezogener Daten auf verschiedenen rechtlichen Grundlagen. Wir können personenbezogene Daten verarbeiten, insbesondere wenn die Verarbeitung:

  • erforderlich ist zur Erfüllung eines Vertrags mit den betroffenen Personen oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Prüfung eines Vertragsantrags);

  • erforderlich ist zur Wahrung berechtigter Interessen, insbesondere wenn die Datenverarbeitung ein wesentlicher Bestandteil unseres Geschäftsbetriebs ist;

  • auf Einwilligung beruht;

  • erforderlich ist, um nationale oder ausländische Rechtsgrundlagen zu erfüllen.

Wir haben insbesondere ein berechtigtes Interesse daran, die in Abschnitt 6 zuvor beschriebenen Verarbeitungen und die in Abschnitt 8 beschriebene Datenweitergabe sowie damit zusammenhängende Ziele zu erreichen. Zu den berechtigten Interessen gehören in jedem Fall unsere eigenen Interessen und die von Dritten.

Zu diesen berechtigten Interessen gehören beispielsweise:

  • die Bereitstellung von Produkten und Dienstleistungen für Dritte (z. B. Geschenkempfänger);

  • die Pflege von Kundenbeziehungen, die Aufrechterhaltung von Kontakten und die Kommunikation mit unserer Kundschaft auch außerhalb vertraglicher Vereinbarungen;

  • Werbung und Marketingaktivitäten durchzuführen;

  • unsere Kunden und andere Personen besser kennenzulernen;

  • unsere Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;

  • die interne Verwaltung und interne Kommunikation in einer auf Arbeitsteilung basierenden Unternehmensgruppe sicherzustellen;

  • die gegenseitige Unterstützung der Unternehmen innerhalb der Gruppe in ihren Geschäftsaktivitäten und Zielen zu fördern;

  • Betrugsbekämpfung, insbesondere im Zusammenhang mit Online-Shops, sowie die Verhütung und Verfolgung von Straftaten;

  • den Schutz der Kundschaft, anderer Personen sowie von Daten, Geheimnissen und Vermögenswerten von CR Group Holding SA sicherzustellen;

  • die Informationssicherheit zu gewährleisten, insbesondere im Hinblick auf die Nutzung von Websites, Anwendungen und anderen IT-Infrastrukturen;

  • den Geschäftsbetrieb sicherzustellen und zu organisieren, was die Nutzung und Weiterentwicklung von Websites, Online-Shops und anderen Systemen einschließt;

  • Unternehmen zu verwalten und weiterzuentwickeln;

  • Unternehmen, Unternehmensanteile und andere Vermögenswerte zu verkaufen oder zu erwerben;

  • Ansprüche durchzusetzen oder zu verteidigen;

  • die Einhaltung schweizerischen und ausländischen Rechts sowie interner Regeln sicherzustellen.

8. An wen übermitteln wir Ihre personenbezogenen Daten?

8.1 Innerhalb der CR Group Holding SA

Wir können personenbezogene Daten, die wir von Ihnen oder von Dritten sammeln, an andere Unternehmen der CR Group Holding SA weitergeben. Die Übertragungen können der internen Gruppenverwaltung oder der Unterstützung der betroffenen Unternehmensgruppen und ihrer eigenen Verarbeitungszwecke (Abschnitt 6) dienen, beispielsweise wenn wir die Personalisierung von Marketingaktivitäten, die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Durchführung von Bonitätsprüfungen oder die Bemühungen zur Verhinderung von Diebstahl, Betrug und Missbrauch unterstützen. Die betroffenen Gruppenunternehmen können die erhaltenen personenbezogenen Daten gegebenenfalls mit den in ihrem Besitz befindlichen personenbezogenen Daten vergleichen und verknüpfen.

Es kann sich beispielsweise um folgende Datenübermittlungen handeln:

  • alle im Abschnitt 4 genannten Kategorien personenbezogener Daten für die Vertragsverwaltung und -abwicklung, insbesondere im Zusammenhang mit Produkten und Dienstleistungen, die die Beteiligung mehrerer Gruppenunternehmen erfordern;

  • Grunddaten, Vertragsdaten, Kommunikationsdaten, Verhaltensdaten und Transaktionsdaten sowie Präferenzdaten und Erkenntnisse aus Kundenbefragungen, Umfragen, Studien und Bild- und Tonaufnahmen für Marktforschungszwecke und Produktentwicklung, sofern diese Daten mit Personen in Verbindung gebracht werden müssen;

  • Grunddaten, Vertragsdaten, Kommunikationsdaten, Verhaltensdaten und Transaktionsdaten sowie Präferenzdaten für das Versenden und Personalisieren von Angeboten, Kommunikation und Marketing;

  • Grunddaten, Vertragsdaten, Kommunikationsdaten, Verhaltensdaten und Transaktionsdaten sowie Präferenzdaten zur Betrugsprävention und -bekämpfung sowie zur Bonitätsprüfung (z. B. im Zusammenhang mit einem Kauf auf Rechnung);

  • Grunddaten, Verhaltensdaten und Transaktionsdaten sowie Bildaufnahmen und Tonaufnahmen zur Diebstahlprävention und als Beweismittel;

  • Sicherheitsinformationen zum Schutz von Rechten.

Weitere Informationen über Unternehmen der CR Group Holding SA finden Sie im Abschnitt 2.

8.2 Außerhalb der CR Group Holding SA

Wir können Ihre persönlichen Daten an Unternehmen außerhalb der Gruppe weitergeben, wenn wir ihre Dienste nutzen. Diese Dienstleister verarbeiten in der Regel diese persönlichen Daten in unserem Auftrag als "Auftragsverarbeiter". Unsere Auftragsverarbeiter sind verpflichtet, personenbezogene Daten nur gemäß unseren Anweisungen zu verarbeiten und angemessene datenschutzbezogene Maßnahmen zu ergreifen. Einige Dienstleister sind auch gemeinsam mit uns oder unabhängig (z. B. Inkassounternehmen) für die Verarbeitung verantwortlich. Durch die Auswahl der Dienstleister und geeignete Vertragsvereinbarungen gewährleisten wir den Schutz Ihrer Daten während des gesamten Verarbeitungsprozesses Ihrer persönlichen Daten.

In diesem Zusammenhang handelt es sich beispielsweise um Dienstleistungen in den folgenden Bereichen:

  • Transport und Logistik, z. B. für den Versand bestellter Waren;

  • Werbung und Marketingdienstleistungen, z. B. für das Versenden von Nachrichten und Informationen;

  • Gewährleistung und Rücksendung, z. B. für Reparaturen im Falle von Mängeln;

  • Unternehmensführung, z. B. Buchhaltung oder Asset Management;

  • Zahlungsdienste;

  • Bonitätsinformationen, z. B. wenn Sie einen Kauf auf Rechnung wünschen;

  • Inkassodienstleistungen;

  • Versicherungsdienstleistungen;

  • Betrugspräventionsdienste, die von Zahlungsdienstleistern eigenverantwortlich durchgeführt werden. Die entsprechenden Verfahren gelten nur, wenn Sie bereits Kunde des betreffenden Zahlungsdienstleisters sind. Detaillierte Informationen finden Sie in der Datenschutzerklärung des betreffenden Zahlungsdienstleisters;

  • Informationstechnologiedienstleistungen, z. B. Dienstleistungen im Bereich der Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -bewertung usw.;

  • Beratungsdienstleistungen, z. B. Steuerberatung, Rechtsberatung, Managementberatung, Beratungsdienstleistungen im Bereich Personalbeschaffung und -vermittlung.

Es ist auch möglich, personenbezogene Daten an andere Dritte weiterzugeben, um ihren eigenen Zwecken nachzukommen, z. B. wenn Sie eingewilligt haben oder wenn wir gesetzlich dazu verpflichtet oder berechtigt sind. In diesem Fall ist der Empfänger dieser Daten selbst für deren Datenschutz nach den Datenschutzgesetzen verantwortlich.

Beispiele hierfür sind:

  • Informationen über Produktrückrufe durch Hersteller, wenn Sie ein Produkt des Herstellers bei uns gekauft haben;

  • Abtretung von Forderungen an andere Unternehmen, z. B. Inkassounternehmen;

  • Überwachung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie Unternehmenskäufen, -verkäufen und -fusionen;

  • Weitergabe von persönlichen Daten an Gerichte und Behörden in der Schweiz und im Ausland, z. B. an Strafverfolgungsbehörden im Falle von Straftaten;

  • Verarbeitung von persönlichen Daten, wenn wir gerichtlichen Entscheidungen oder behördlichen Anordnungen nachkommen müssen, Rechte durchsetzen oder uns gegen Ansprüche verteidigen müssen oder wenn wir dies aus anderen rechtlichen Gründen für erforderlich halten. In diesem Zusammenhang können wir auch persönliche Daten an andere Parteien in den Verfahren weitergeben.

Bitte beachten Sie auch unsere Informationen zu Cookies für die unabhängige Datensammlung durch Drittanbieter, deren Tools wir auf unseren Websites und Anwendungen integriert haben.

Grundsätzlich unterliegen wir keiner beruflichen Schweigepflicht (wie der Bank- oder ärztlichen Schweigepflicht). Wenn Sie der Meinung sind, dass bestimmte persönliche Daten einer Vertraulichkeitsverpflichtung unterliegen, informieren Sie uns bitte, damit wir Ihre Anfrage prüfen können.

9. Wie übermitteln wir Ihre personenbezogenen Daten ins Ausland?

Wir verarbeiten und speichern personenbezogene Daten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In einigen Fällen können wir jedoch auch personenbezogene Daten an Dienstleister und andere Empfänger (siehe Punkt 8) übertragen, die sich außerhalb dieser Region befinden oder personenbezogene Daten außerhalb dieser Region verarbeiten, im Prinzip in jedem Land weltweit. Die betreffenden Länder können möglicherweise nicht über Gesetze verfügen, die Ihre personenbezogenen Daten in demselben Maße schützen wie in der Schweiz oder im EWR. Wenn wir Ihre personenbezogenen Daten in ein solches Land übertragen, stellen wir sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

Eine Möglichkeit, einen angemessenen Datenschutz zu gewährleisten, besteht darin, Datenübermittlungsvereinbarungen mit den Empfängern Ihrer personenbezogenen Daten in Drittländern abzuschließen, die den erforderlichen Datenschutz gewährleisten. Dazu gehören unter anderem von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten anerkannte oder genehmigte Verträge, sogenannte Standardvertragsklauseln. Hier finden Sie in der Regel verwendete Vertragsmuster:

https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_fr. Wir weisen darauf hin, dass diese vertraglichen Maßnahmen teilweise einen geringeren oder fehlenden rechtlichen Schutz ausgleichen, ohne jedoch alle Risiken vollständig auszuschließen (z. B. ausländische behördliche Einsicht). In Ausnahmefällen können wir die Übermittlung Ihrer personenbezogenen Daten in Länder ohne angemessenen Schutz in anderen Fällen gestatten, z. B. wenn Sie Ihre Zustimmung dazu geben, im Rahmen eines ausländischen Gerichtsverfahrens oder wenn dies zur Erfüllung eines Vertrags erforderlich ist.

10. Wie behandeln wir Ihre sensiblen Daten?

Bestimmte Arten von personenbezogenen Daten gelten gemäß dem Datenschutzgesetz als "sensibel", zum Beispiel Gesundheitsdaten und biometrische Merkmale. Je nach den Umständen können die in Abschnitt 4 genannten Kategorien personenbezogener Daten auch solche sensiblen Daten enthalten. Wir verarbeiten jedoch in der Regel nur sensible Daten, wenn dies für die Erbringung einer Dienstleistung erforderlich ist, wenn Sie uns diese Daten freiwillig mitteilen oder wenn Sie Ihre Zustimmung dazu gegeben haben. Wir können auch sensible Daten verarbeiten, wenn dies erforderlich ist, um unsere Rechte zu wahren oder gesetzliche Bestimmungen in der Schweiz oder im Ausland einzuhalten, wenn die betreffenden Daten offensichtlich öffentlich gemacht wurden oder wenn das anwendbare Recht eine allgemeine Verarbeitung erlaubt.

Wir können zum Beispiel sensible Daten in folgenden Fällen verarbeiten:

  • Sie bewerben sich für eine offene Stelle und geben Informationen zu Ihrer Gesundheit, Ihrer Gewerkschaftszugehörigkeit oder Ihrem Vorstrafenregister und den gegen Sie verhängten Strafen an.

11. Wie verwenden wir Profiling?

Das "Profiling" bezieht sich auf die automatisierte Verarbeitung von personenbezogenen Daten zur Analyse persönlicher Aspekte oder zur Erstellung von Prognosen, zum Beispiel zur Analyse persönlicher Interessen, Vorlieben, Affinitäten und Gewohnheiten oder zur Vorhersage wahrscheinlichen Verhaltens. Das Profiling ermöglicht es uns insbesondere, Präferenzdaten abzuleiten (weitere Informationen hierzu finden Sie in Abschnitt 4.5).

Das Profiling ist ein häufiger Prozess, zum Beispiel im Zusammenhang mit der automatisierten Verarbeitung von:

  • Grunddaten, Vertragsdaten, Verhaltensdaten und Transaktionsdaten bei Einkäufen in unseren Online-Shops und Geschäften;

  • Verhaltens- und Transaktionsdaten sowie technische Daten im Zusammenhang mit unseren Websites, Online-Shops und Anwendungen;

  • Informationen über die Teilnahme an Veranstaltungen oder Wettbewerben sowie an ähnlichen Veranstaltungen;

  • Kommunikationsdaten, wie Ihre Reaktion auf Werbebotschaften und andere Mitteilungen;

  • weitere Verhaltens- und Transaktionsdaten.

Das Profiling hilft uns unter anderem dabei:

  • unsere Angebote kontinuierlich zu verbessern und besser an individuelle Bedürfnisse anzupassen;

  • Ihnen Inhalte und Angebote entsprechend Ihren Bedürfnissen zu präsentieren;

  • Ihnen, soweit möglich, nur Werbung und Angebote zu unterbreiten, die für Sie von Interesse sein könnten;

  • Sie im Rahmen des Kundenservice besser zu unterstützen;

  • auf der Grundlage der Bonitätsprüfung Entscheidungen über verfügbare Zahlungsmethoden zu treffen.

Wir führen Profiling insbesondere im Zusammenhang mit unseren Online-Shops durch, indem wir Ihr Einkaufsverhalten analysieren und auf dieser Grundlage bestimmte Interessenbereiche ermitteln. Diese Interessenbereiche können dauerhaft oder vorübergehend erstellt werden und können sich beispielsweise auf Einkaufsmotive beziehen. Dieses Profiling ermöglicht es uns beispielsweise, Ihnen Angebote von Produkten zuzusenden, die für Sie von Interesse sein könnten.

Wir führen auch Profiling im Zusammenhang mit dem Kundenkonto durch, unter anderem durch die Analyse Ihres Nutzungs- und Einkaufsverhaltens auf unseren Online-Shops, Websites und Anwendungen, um Ihnen ein personalisiertes Kundenerlebnis zu bieten und Angebote vorzulegen, die Ihren Interessen und Vorlieben entsprechen.

Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir auf der Grundlage des Profilings personenbezogene Daten aus verschiedenen Quellen miteinander verknüpfen, darunter Daten, die wir über verschiedene von uns angebotene Dienste sammeln, oder Daten, die von anderen Unternehmen der CR Group Holding SA erhalten wurden. Hierbei können auch selbstlernende Algorithmen (bestimmte Programmierungen in Computerprogrammen) eingesetzt werden.

Sie können das Profiling in bestimmten Fällen auch ablehnen, wie im Abschnitt 15 erläutert.

12. Treffen wir automatisierte individuelle Entscheidungen?

"Automatisierte individuelle Entscheidungen" sind Entscheidungen, die vollständig automatisiert getroffen werden, dh ohne menschlichen Einfluss, und die rechtliche Konsequenzen für die betroffenen Personen haben oder sie anderweitig erheblich beeinflussen. Wir verwenden sie im Allgemeinen nicht, informieren Sie jedoch separat, wenn wir in bestimmten Fällen automatisierte individuelle Entscheidungen treffen müssen. Sie haben dann die Möglichkeit, die Entscheidung von einem Menschen überprüfen zu lassen, wenn Sie sie anfechten.

13. Wie schützen wir Ihre persönlichen Daten?

Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, um die Sicherheit Ihrer persönlichen Daten zu gewährleisten, Sie vor unberechtigter und rechtswidriger Verarbeitung zu schützen und das Risiko des Verlusts, unbeabsichtigter Änderung, ungewollter Offenlegung oder unbefugten Zugriffs zu minimieren. Wie alle Unternehmen können wir jedoch nicht garantieren, dass Datenschutzverletzungen vollständig ausgeschlossen sind, da einige Restrisiken unvermeidbar sind.

Zu den technischen Sicherheitsmaßnahmen gehören beispielsweise die Verschlüsselung und Pseudonymisierung von Daten, Datensicherungen, Zugriffsbeschränkungen und die Speicherung von Sicherungskopien. Schulungen, Anweisungen an unser Personal und Kontrollen gehören zu den organisatorischen Sicherheitsmaßnahmen. Wir verpflichten auch unsere Auftragnehmer, angemessene technische und organisatorische Sicherheitsmaßnahmen zu ergreifen.

14. Wie lange speichern wir Ihre persönlichen Daten?

Wir verarbeiten und speichern Ihre persönlichen Daten:

  • solange dies für die Erfüllung des Verarbeitungszwecks oder kompatibler Zwecke erforderlich ist, in der Regel für die Dauer der Vertragsbeziehungen im Rahmen der Verträge;

  • solange wir ein berechtigtes Interesse an der Speicherung haben. Dies kann insbesondere der Fall sein, wenn wir sie zur Durchsetzung von Rechten, zur Verteidigung gegen Ansprüche, zu Archivierungszwecken oder zur Gewährleistung der Informationssicherheit benötigen;

  • solange das Gesetz uns dazu verpflichtet. Für einige Daten gilt eine gesetzliche Aufbewahrungsfrist von zehn Jahren. Für andere Daten gelten kürzere Aufbewahrungsfristen, z. B. für Aufzeichnungen von Überwachungskameras oder Aufzeichnungen bestimmter Internetvorgänge (Protokolldateien).

In einigen Fällen bitten wir Sie um Ihre Zustimmung, wenn wir Ihre persönlichen Daten länger speichern möchten (z. B. wenn wir Ihre Bewerbung für eine zukünftige Anstellung aufbewahren möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre persönlichen Daten.

Wir orientieren uns in der Regel an folgenden Aufbewahrungsfristen, von denen wir in Einzelfällen abweichen können:

  • Kundenkonto: Personenbezogene Daten werden während der Dauer des Kundenkontos aufbewahrt. Wenn die Löschung des Kundenkontos angefordert wird, werden die Daten spätestens nach 30 Tagen gelöscht, nachdem unbezahlte Forderungen und andere relevante Punkte überprüft wurden, die einer sofortigen Löschung entgegenstehen.

  • Verträge: In der Regel bewahren wir Basis- und Vertragsdaten zehn Jahre ab dem letzten Vertragsereignis oder dem Vertragsende auf. Diese Frist kann jedoch aus Beweisgründen, aufgrund gesetzlicher oder vertraglicher Bestimmungen oder aus technischen Gründen länger sein. Transaktionsdaten im Zusammenhang mit Verträgen werden in der Regel zehn Jahre aufbewahrt.

  • Technische Daten: Die Aufbewahrungsdauer von Cookies beträgt häufig zwischen einigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach der Sitzung gelöscht werden.

  • Kommunikationsdaten: E-Mails, Kommunikation über das Kontaktformular und schriftliche Korrespondenz werden in der Regel zehn Jahre aufbewahrt.

  • Bild- und Tonaufnahmen: Die Aufbewahrungsdauer hängt vom Zweck ab und reicht von wenigen Tagen für Aufzeichnungen von Überwachungskameras bis zu mehreren Jahren für Ereignisberichte mit Bildern.

  • Bewerbungen: In der Regel löschen wir Bewerbungsdaten sechs Monate nach Abschluss des Bewerbungsprozesses. Wenn Sie zustimmen, können wir Ihre Bewerbung gegebenenfalls zur späteren Einstellung aufbewahren.

15. Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer persönlichen Daten?

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, insbesondere wenn wir Ihre persönlichen Daten auf der Grundlage eines berechtigten Interesses verarbeiten und die anderen erforderlichen Bedingungen erfüllt sind. Sie können sich auch jederzeit gegen die Verarbeitung von Daten im Zusammenhang mit Direktmarketing (z. B. Werbe-E-Mails) wehren. Dies gilt auch für Profiling, soweit es mit Direktmarketingzwecken zusammenhängt.

Soweit die geltenden Bedingungen erfüllt sind und keine gesetzlichen Ausnahmen gelten, haben Sie auch folgende Rechte:

  • das Recht auf Zugang zu den bei uns gespeicherten Daten, die Sie betreffen;

  • das Recht auf Berichtigung unrichtiger oder unvollständiger persönlicher Daten;

  • das Recht auf Löschung oder Anonymisierung Ihrer Daten;

  • das Recht, die Verarbeitung Ihrer persönlichen Daten einzuschränken;

  • das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;

  • das Recht, eine Einwilligung für die Zukunft zu widerrufen, soweit die Verarbeitung auf Einwilligung beruht.

Bitte beachten Sie, dass diese Rechte in bestimmten Fällen eingeschränkt oder ausgeschlossen sein können, z. B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung schutzwürdiger Interessen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Wenn Sie über ein Kundenkonto verfügen, können Sie jederzeit Grunddaten, die in Ihrem Konto gespeichert sind (z. B. Ihre Adresse), korrigieren. Sie können auch die Deaktivierung des Kundenkontos oder die vollständige Löschung Ihrer persönlichen Daten beantragen. Darüber hinaus haben Sie die Möglichkeit, sich von Newslettern und anderen Werbe-E-Mails abzumelden, indem Sie am Ende der E-Mail auf den entsprechenden Link klicken. Sie können uns auch gemäß Punkt 16 kontaktieren, wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer persönlichen Daten haben.

16. Wie können Sie uns kontaktieren?

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich an das verantwortliche Unternehmen wenden, dessen Kontaktdaten auf seiner Website verfügbar sind.

Sie können sich auch an unseren Datenschutzbeauftragten wenden, wenn Sie spezifische Fragen zum Datenschutz haben:

Krix SA
Datenschutz
Postfach 486
1701 Freiburg

E-Mail: donnees@krix.ch

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Laufe der Zeit angepasst werden, insbesondere wenn sich unsere Datenverarbeitungen ändern oder neue gesetzliche Bestimmungen in Kraft treten. Bei wesentlichen Änderungen informieren wir die Personen, deren Kontaktdaten bei uns gespeichert sind, aktiv über solche Änderungen, soweit dies ohne unverhältnismäßigen Aufwand möglich ist. Im Allgemeinen gilt die zum Zeitpunkt der Datenverarbeitung gültige Version der Datenschutzerklärung.

Lesen Sie die "Informationen zu Cookies und ähnlichen Technologien"