Datenschutzerklärung der HORNBACH Baumarkt (Schweiz) AG

In dieser Datenschutzerklärung erläutern wir, die HORNBACH Baumarkt (Schweiz) AG (nachfolgend HORNBACH, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen wie beispielsweise jene für das E-Recruiting oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte.

Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies tun dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes (DSG) ausgelegt. Ob und inwieweit auch andere Gesetze anwendbar sind, hängt vom Einzelfall ab.

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist HORNBACH Baumarkt (Schweiz) AG, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: Schellenrain 9, 6210 Sursee, Schweiz oder datenschutz@hornbach.ch.

Wir erheben und bearbeiten Ihre Personendaten in erster Linie, wenn Sie unsere Baumärkte besuchen, wenn Sie online Produkte bestellen bzw. reservieren oder sich an Anlässe anmelden sowie bei der Einrichtung eines Kundenkontos. Daneben erheben wir Personendaten, die wir im Rahmen des Betriebs unserer Märkte von Geschäftspartnern sowie weiteren daran beteiligten Personen oder beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder beziehen diese von Behörden und sonstigen Dritten (wie z.B. bei externer Bonitätsprüfung insbesondere durch Riverty (Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Deutschland) sowie Authentifizierung durch das 3D-Secure 2.0-Verfahren oder anderen Kredit- und Zahlungs-Dienstleistungsunternehmen, wenn wir in Vorleistung treten).

Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln und dabei in Vorleistung treten), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Ihre Adresse für Lieferungen, Vollmachten), Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

Daneben erheben wir Daten über Sie, wenn Sie unsere Seiten auf Social Media Plattformen (z.B. auf Facebook, Twitter, Instagram, YouTube, Pinterest etc.) besuchen und/oder mit diesen Seiten interagieren, z.B. wenn Sie uns Nachrichten senden, Beiträge, Anfragen oder Kommentare an uns richten oder auf unseren Social Media Seiten hinterlassen, oder wenn Sie unsere Beiträge liken oder teilen. Die Kategorien von Daten, die wir über Sie durch unsere Social Media Seiten erheben, umfassen insbesondere die Inhalte Ihrer Beiträge, Kommentare, Anfragen, Nachrichten etc. sowie Ihre öffentlich einsehbaren Profildaten (z.B. Ihren Namen und Ihr Profilbild). Welche Daten aus Ihrem Profil öffentlich einsehbar sind, ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social Media Plattform jeweils selbst anpassen können. Für die Bearbeitung von Personendaten auf der Social Media Plattform selbst ist der Betreiber der jeweiligen Social Media Plattform allein verantwortlich. Informationen zur Bearbeitung Ihrer Personendaten durch den Betreiber der jeweiligen Social Media Plattform sowie zu den Einstellmöglichkeiten Ihres Profils und Ihrer Werbepräferenzen finden Sie auf der jeweiligen Social Media Plattform.

Wir können zusätzlich Daten über Sie erheben, wenn Sie unseren Video-Beratungsservice nutzen, der durch unsere Baumärkte mit dem Videoconferencing-Tool Microsoft Teams durchgeführt wird. Diese Daten können z.B. Kommunikationsdaten wie Ihre E-Mail-Adresse, den Zeitpunkt und die Dauer der Beratung, und Profildaten (z.B. Microsoft Teams-Nutzername) umfassen. Eine Aufzeichnung der Beratung erfolgt nicht. Microsoft Teams ist eine Produktivitäts-, Kollaborations- und Austauschplattform mit u.a. einer Videokonferenzfunktion, und ist Teil von Microsoft Office 365, einer Software der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Microsoft). Die Datenbearbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsbearbeitungsvereinbarung abgeschlossen. Demgemäss haben wir für Office 365 umfangreiche technische und organisatorische Massnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu bearbeiten und an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, weiterzugeben. Auf diese Datenbearbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams Personendaten in Verbindung mit den legitimen Geschäftszwecken bearbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenbearbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Bearbeitung durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung von Microsoft einzusehen.

Hier geht's zur Erklärung von Microsoft

Bei Bezahlung auf Rechnung sind die Datenschutzbestimmungen des entsprechenden Zahlungsdienstleisters zu beachten:

• Für Privatkunden
  https://documents.riverty.com/privacy_statement/checkout/ch_de

• Für Geschäftskunden
  https://documents.riverty.com/privacy_statement/b2b_checkout/ch_de

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen des Betriebs von Bau- und Gartenmärkten einschliesslich der damit zusammenhängenden Geschäfte mit unseren Kunden (insbesondere bei Besuch unserer Märkte, Onlinebestellungen und -reservierungen, Einrichten und Nutzung eines Kundenkontos, Reparaturaufträgen etc.) und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

• Angebot und Weiterentwicklung unserer Produkte, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
• Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Medienanfragen);
• Werbung und Marketing (einschliesslich Durchführung von Anlässen sowie Newsletter und Zusendung von Produkteempfehlungen bzw. ergänzenden Informationen zu gekauften und gestützt auf Bestell- und Einkaufshistorie empfohlenen Produkten per E-Mail und App), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
• Kommunikation mit unseren Followern und Interessenten sowie Werbung und Marketing auf Social Media Plattformen;
• Markt- und Meinungsforschung, Medienbeobachtung;
• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
• Videoüberwachungen zur Wahrung des Hausrechts, Diebstahlprävention und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Telefonaufzeichnungen);
• Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von HORNBACH.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder bei der Einrichtung eines Kundenkontos), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Die Social Media Plattformen, auf welchen wir unseren Social Media Seiten betreiben, stellen uns anonyme Nutzungsstatistiken (sogenannte Seiten-Insights-Daten) unserer Social Media Seiten auf der Basis der Handlungen und Interaktionen unserer Follower (z. B. Likes, Teilen, Kommentare etc., Anzahl der Follower, Aufrufe einzelner Seitenbereiche, Reichweite eines Beitrages sowie Statistiken zu Followern nach Alter, Sprache, Herkunft oder Interessen) zur Verfügung, die uns helfen, mit unseren Followern und Interessenten in Kontakt zu treten, die Nutzung und Reichweite unserer Beiträge zu verstehen, Inhalte zu bewerten und Nutzungsvorlieben zu erkennen sowie unsere Social Media Seiten möglichst zielgruppengerecht gestalten zu können. Auf die Erstellung und Bearbeitung dieser Nutzungsstatistiken und die zugrundeliegenden Daten haben wir keinen Einfluss oder Zugang, dies erfolgt in eigener Verantwortung durch den Betreiber der jeweiligen Social Media Plattform und ohne, dass wir Personendaten einzelner Follower oder Nutzer einsehen können. Wir nutzen diese anonymen Nutzungsstatistiken ausserdem, um gezielt interessensbasierte Werbeanzeigen auf den von uns genutzten Social Media Plattformen zu schalten oder unsere Beiträge hervorzuheben. Die Einblendung interessensbasierter Werbeanzeigen oder die Hervorhebung von Beiträgen auf den von uns genutzten Social Media Plattformen erfolgt auf Basis einer Analyse des vorherigen Nutzungsverhaltens des Nutzers durch die jeweilige Social Media Plattform ohne, dass wir Personendaten einzelner Nutzer einsehen oder mit von uns gegebenenfalls bearbeiteten Personendaten zusammenführen können oder Kenntnis von der Identität der Nutzer, denen interessensbasierte Werbeanzeigen angezeigt werden, erhalten können.

Wir setzen auf unseren Websites und Apps typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen oder App installieren. Wenn Sie diese Website erneut aufrufen oder unsere App benutzen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen und damit wir Ihnen den für Sie relevanten Markt sowie auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Unternehmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

Mit der Nutzung unserer Websites, Apps und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen, oder die App deinstallieren, sofern sich dies nicht über die Einstellungen anpassen lässt.

Wir setzen auf unseren Websites mitunter Mapp, Iridion Optimization Suite, Google Ads Conversion Tracking, Bing Universal Event Tracking, Channel Pilot Solutions oder vergleichbare Dienste ein. Wo sich die Dienstleister der zurzeit verwendeten Dienste befindet, entnehmen Sie untenstehender Auflistung. Mit diesen Dienstleistungen können wir insbesondere die Nutzung der Website, die Wirksamkeit von Online-Werbeinseraten und Preissuchmaschinen messen und auswerten. Solche Messungen und Auswertungen erfolgen nicht personenbezogen. Hierzu werden ebenfalls permanente Cookies und ähnliche Technologien benutzt, die der Dienstleister setzt. Der Dienstleister erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird bzw. wie wirksam unsere Online-Werbeinserate oder Preissuchmaschinen sind (keine Angaben über Sie persönlich).

Weiter verwenden wir sogenannte Social Bookmarks (z.B. von Facebook, Instagram und YouTube) auf unserer Website. Social Bookmarks sind Internet-Lesezeichen, die das Sammeln von Links und Nachrichtenmeldungen ermöglichen. Diese sind auf unserer Website als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der betreffenden Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Ihre Daten an den jeweiligen Anbieter übertragen. Für die durch die Anbieter erfolgenden Datenbearbeitungen gelten deren jeweilige Datenschutzerklärungen.

Wir geben Personendaten im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke (Siehe Abschnitt «Zwecke der Datenbearbeitung und Rechtsgrundlagen»), soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

• Dienstleister von uns, einschliesslich Auftragsbearbeitern (innerhalb des HORNBACH-Konzerns sowie extern, wie z.B. Transportunternehmen, Banken und andere Zahlungsdienstleister namentlich zur externen Authentifizierung bzw. Risikoprüfung bei Kreditkartenzahlung im Onlineshop sowie IT-Provider, Monteurhandwerker, Dienstleister für die Übersendung von HORNBACH-Werbemittel sowie die Administration von Anmeldungen an Anlässe);
• Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
• Kunden;
• in- und ausländische Behörden, Amtsstellen oder Gerichte;
• Medien;
• Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
• Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
• Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der HORNBACH-Gruppe;
• anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
• Weitere Gesellschaften der HORNBACH-Gruppe (diese können die Personendaten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir).

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Personendaten auch diesen zugänglich werden können.

Diese Empfänger können im In- oder Ausland sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen der HORNBACH-Konzern vertreten ist (insbesondere Deutschland) sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, SAP, Bugsnag). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission) oder sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit bei der im Abschnitt «Verantwortung und Kontakt» genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen. Wir behalten uns aber vor, Kopien aus datenschutzrechtliche Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

Viele Staaten ausserhalb der Schweiz bzw. der EU/des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des Datenschutzes ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten vor unberechtigtem Zugriff und Missbrauch zu schützen. Zu diesen Sicherheitsmassnahmen gehören etwa IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen (z.B. bei der Kommunikation mit unserer Website), Zugangskontrollen und -beschränkungen und Erlass von Weisungen. Wir überprüfen unsere Sicherheitsmassnahmen regelmässig und passen sie dem Stand der Technik an. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

Wenn Sie sich im Onlineshop zur Zahlung mit einer Kreditkarte entscheiden, werden gewisse Personendaten sowie Angaben zu Ihrer Bestellung zum Zweck der Authentifizierung an den Zahlungsdienstleister Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, D-96050 Bamberg, als technischer Auftragsbearbeiter sowie an die jeweils beteiligten Banken übermittelt. Durch das 3D-Secure 2.0 Verfahren wird bestätigt, dass Sie als Benutzer der Kreditkarte im Zusammenhang mit einer eCommerce-Transaktion berechtigt sind, die jeweilige Kreditkarte zur Zahlung zu nutzen. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung dieser Prüfung kann potenziell sein, dass die Authentifizierung nicht erfolgreich ist und Sie deshalb die gewählte Zahlungsart im konkreten Fall nicht nutzen können.

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits im Abschnitt «Zwecke der Datenbearbeitung und Rechtsgrundlagen» informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der im Abschnitt «Verantwortung und Kontakt» angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte
( http://www.edoeb.admin.ch).

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.