Datenschutz

Die Webseite marcamacher.net wird von der Hjarta GmbH mit Sitz in der Bernstrasse 280, 3627 Heimberg (im Folgenden Hjarta) betrieben. Unsere Datenschutzerklärung legt dar, wie wir Personendaten erheben, verarbeiten und nutzen und verdeutlicht unser Engagement für den Schutz der Privatsphäre unserer Kunden. Wir aktualisieren kontinuierlich unsere Datenschutzpraktiken, um sicherzustellen, dass die persönlichen Daten unserer Kunden bestmöglich geschützt werden.

 

Datenschutzerklärung Hjarta genießt das Vertrauen seiner Kunden. Datenschutz und Datensicherheit stehen bei uns im Mittelpunkt unseres Handelns. Ein verantwortungsbewusster Umgang mit Personendaten ist fest in unserer Unternehmenskultur verankert.

 

Welche Daten werden von mir verarbeitet? Wir verarbeiten Personendaten in verschiedenen Situationen und zu unterschiedlichen Zwecken. Immer wenn Sie mit uns interagieren oder wir mit Ihnen, werden Personendaten erhoben, zum Beispiel bei Bestellungen in unserem Onlineshop. Wir streben danach, unsere Angebote an Ihre individuellen Bedürfnisse anzupassen. Wenn Sie ein Kundenkonto erstellen, sich für unsere Services registrieren oder unsere Website besuchen, verarbeiten wir auch Verhaltens- und gegebenenfalls Transaktionsdaten, um Annahmen über Ihre Präferenzen treffen zu können. Dies ermöglicht es uns beispielsweise, Ihnen gezieltere Angebote zu unterbreiten oder Anzeigen anzuzeigen, die für Sie von Interesse sein könnten.

 

Wie profitiere ich von der Datenverarbeitung? Die Verarbeitung Ihrer Daten bringt Ihnen viele Vorteile. Zum Beispiel ermöglicht sie es uns, im Kundensupport besser auf Ihre individuellen Anliegen einzugehen. Darüber hinaus erleichtert sie Ihnen das Einkaufen, indem wir unsere Produkte online so präsentieren, dass Sie die für Sie relevanten Artikel leichter finden können. Durch die Datenverarbeitung erhalten Sie ein personalisiertes Einkaufserlebnis, zum Beispiel durch speziell auf Ihre Einkaufsgewohnheiten zugeschnittene Angebote und Rabatte. Dank der Verarbeitung von Personendaten profitieren Sie außerdem von einem ständig wachsenden Sortiment und verbesserten Produkten und Dienstleistungen.

 

An wen werden meine Personendaten weitergegeben? Ihre Personendaten können an ausgewählte Dienstleister und Partner weitergegeben werden. In der Regel erfolgt die Verarbeitung im Auftrag und nach unseren Anweisungen, jedoch können bestimmte Partner auch eigenverantwortlich oder in Zusammenarbeit mit uns Daten verarbeiten.

 

Sind meine Daten sicher? Wir treffen angemessene Sicherheitsvorkehrungen, um Ihre Daten vor unbefugtem Zugriff zu schützen und verbessern unsere Sicherheitsmaßnahmen kontinuierlich entsprechend dem aktuellen Stand der Technik.

 

An wen kann ich mich bei Fragen wenden? Für Fragen zur Verarbeitung Ihrer Personendaten stehen wir Ihnen gerne zur Verfügung unter datenschutz@marcamacher.net. Weitere Informationen darüber, wie Sie Ihre Rechte in Bezug auf Ihre Personendaten ausüben können, finden Sie in unserer Datenschutzerklärung.

 

Inhaltsverzeichnis:

  1. Worum geht es in dieser Datenschutzerklärung?
  2. Wer ist für die Datenbearbeitung verantwortlich?
  3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
  4. Welche Personendaten bearbeiten wir?
  5. Woher stammen die Personendaten?
  6. Für welche Zwecke bearbeiten wir Personendaten?
  7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
  8. Wem geben wir Personendaten weiter?
  9. Wie geben wir Personendaten ins Ausland bekannt?
  10. Wie bearbeiten wir besonders schützenswerte Personendaten?
  11. Wie setzen wir Profiling ein?
  12. Treffen wir automatisierte Einzelentscheidungen?
  13. Wie schützen wir Personendaten?
  14. Wie lange bearbeiten wir Personendaten?
  15. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
  16. Wie können Sie uns kontaktieren?
  17. Änderungen dieser Datenschutzerklärung 

 

  1. Worum geht es in dieser Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.

  • Sie erfahren in dieser Datenschutzerklärung unter anderem:
  • welche Personendaten wir erheben und bearbeiten;
  • zu welchen Zwecken wir Ihre Personendaten verwenden;
  • wer Zugang zu Ihren Personendaten hat; 
  • welchen Nutzen unsere Datenbearbeitung für Sie hat;
  • wie lange wir Ihre Personendaten bearbeiten;
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und 
  • wie Sie uns kontaktieren können. 

Wir haben diese Datenschutzerklärung am Schweizer Datenschutzgesetz ausgerichtet. 

 

  1. Wer trägt die Verantwortung für die Datenverarbeitung?

Die datenschutzrechtliche Verantwortung für eine spezifische Datenverarbeitung liegt beim Unternehmen, das entscheidet, ob die Verarbeitung durchgeführt werden soll, zu welchem Zweck sie erfolgt und wie sie gestaltet wird. Für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist im Allgemeinen die Hjarta GmbH, mit Sitz in der Bernstrasse 280, 3627 Heimberg, verantwortlich.

 

  1. Für wen und wofür ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für alle betroffenen Personen, deren Daten wir verarbeiten (jeweils «Sie»), unabhängig davon, wie Sie mit uns in Kontakt treten, sei es über einen Onlineshop, eine Webseite, eine App, eine Filiale, telefonisch, über ein soziales Netzwerk, bei einer Veranstaltung usw. Sie betrifft sowohl die Verarbeitung bereits erhobener als auch zukünftig erhobener personenbezogener Daten.

Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:

  • Besucher/innen unserer Webseiten;
  • Inhaber/innen eines Kundenkontos;
  • Kund/innen in unseren Onlineshops und Filialen;
  • Händler/innen, die Produkte und Dienstleistungen über unsere Onlineshops anbieten;
  • andere Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
  • Nutzer/innen unserer Online-Angebote und Apps;
  • Besucher/innen unserer Räumlichkeiten;
  • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
  • Empfänger/innen von Informationen und Marketingkommunikationen;
  • Teilnehmer/innen an Wettbewerben und Gewinnspielen;
  • Teilnehmer/innen an Kundenanlässen und öffentlichen Veranstaltungen;
  • Teilnehmer/innen an Marktforschungs- und Meinungsumfragen und Kundenbefragungen;
  • Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden
  • Stellenbewerber/innen.

 

Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. 

 

  1. Welche Personendaten werden von uns verarbeitet?

Als «Personendaten» gelten Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir verarbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien sind nachstehend zur Orientierung aufgeführt. In Einzelfällen können jedoch auch weitere Personendaten verarbeitet werden.

 

4.1 Stammdaten

Stammdaten umfassen grundlegende Informationen über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erfassen Stammdaten insbesondere dann, wenn Sie ein Kundenkonto bei Hjarta anlegen. Aber auch bei der Teilnahme an Wettbewerben oder Gewinnspielen oder bei der Anmeldung für unseren Newsletter werden Stammdaten erfasst. Des Weiteren erfassen wir Stammdaten über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.

Zu den Stammdaten gehören z.B.

  • Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
  • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
  • Kundennummern (z.B. bei Teilnehmer*innen eines Treueprogramms);
  • Zahlungsinformationen (z.B. hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse);
  • Benutzername und Profilbild;
  • Angaben zur Nutzung unserer Online-Plattformen (z.B. ob Sie bei Hjarta registriert sind);
  • Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
  • Angaben zu Affinitäten und Interessen, zu Sprachpräferenzen, etc.
  • Angaben über Ihre Beziehung mit uns (Kund*in, Besucher*in, Lieferant etc.);
  • Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger*innen von Leistungen oder Vertreter);
  • Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
  • Angaben zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Kundenkontos, Hausverbote in Filialen etc.);
  • Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
  • Angaben zur Teilnahme an Veranstaltungen (z.B. e-sport-events);
  • Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.);
  • Angaben zu Titeln und zur Funktion im Unternehmen bei Kontaktpersonen und Vertretern unserer Geschäftspartner;
  • Datum und Zeit von Registrierungen. 

Gelegentlich können Sie sich bei bestimmten Online-Angeboten mit den Anmeldeinformationen eines Drittanbieters anmelden (z.B. Apple, Google oder Facebook). In diesem Fall erhalten wir Zugriff auf bestimmte Daten, die beim jeweiligen Anbieter hinterlegt sind, wie z.B. Ihren Namen und Ihre E-Mail-Adresse, deren Umfang Sie in der Regel festlegen können. Weitere Informationen dazu finden Sie in der Datenschutzerklärung des jeweiligen Anbieters.

Die Offenlegung Ihrer Identität in Ihrem öffentlichen Profil auf unseren Plattformen ist freiwillig. Nach außen hin wird lediglich der von Ihnen gewählte Benutzername angezeigt, der nicht unbedingt Ihrem Klarnamen entsprechen muss.

 

4.2 Vertragsdaten

Vertragsdaten sind personenbezogene Daten, die im Zusammenhang mit dem Abschluss oder der Abwicklung von Verträgen anfallen, wie z.B. Angaben zum Vertragsabschluss, erworbene Ansprüche und Forderungen oder Informationen zur Kundenzufriedenheit. Verträge werden in erster Linie mit Kunden, Geschäftspartnern und Bewerbern abgeschlossen. Wenn Sie aufgrund eines Vertragsangebots von uns Leistungen in Anspruch nehmen, wie z.B. den Kauf von Produkten oder die Nutzung von Dienstleistungen, erfassen wir häufig auch Verhaltens- und Transaktionsdaten (siehe Abschnitt 4.4).

Zu den Vertragsdaten gehören z.B. Angaben

  • über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer oder falls notwendig Identitätsnachweise wie z.B. Kopien amtlicher Ausweise);
  • über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen);
  • im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten;
  • über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
  • über Forderungen und erworbene Ansprüche und Vorteile (z.B. Gutscheine);
  • über Mängel und Beschwerden sowie Anpassungen eines Vertrags;
  • zur Kundenzufriedenheit, die wir mit Befragungen erheben können;
  • zu finanziellen Belangen wie z.B. zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen, zum Inkasso und zur Durchsetzung von Forderungen;
  • im Zusammenhang mit einer Stellenbewerbung, z.B. Lebenslauf, Referenzen, Qualifikationen, Zeugnisse, Gesprächsnotizen etc. (die auch Personendaten Dritter enthalten können);
  • zu Interaktionen mit Ihnen als Kontaktperson oder Vertreter eines Geschäftspartners;
  • im Zusammenhang mit Sicherheitsprüfungen (z.B. Prüfung auf betrügerische Handlungen bei Bestellungen) und anderen Prüfungen im Hinblick auf die Aufnahme oder Fortsetzung einer Geschäftsbeziehung.

 

4.3 Kommunikationsdaten

 Kommunikationsinhalte sowie Angaben über die Art, den Zeitpunkt und den Ort der Kommunikation werden erfasst. Unter bestimmten Umständen können wir Sie auch um einen Identitätsnachweis bitten. Zu den Kommunikationsdaten gehören beispielsweise:

  • Name und Kontaktdaten wie Postadresse, E-Mail-Adresse und Telefonnummer;
  • Inhalt von E-Mails, schriftlicher Korrespondenz, Chat-Nachrichten, Social Media-Beiträgen, Kommentaren auf Webseiten, Telefonaten, Videokonferenzen usw.;
  • Antworten auf Kunden- und Zufriedenheitsumfragen;
  • Informationen zur Art, Zeit und gegebenenfalls zum Ort der Kommunikation;
  • Identitätsnachweise wie Kopien amtlicher Dokumente;
  • Nebeninformationen zur Kommunikation.

Telefon- und Videokonferenzgespräche können aufgezeichnet werden. Sie werden zu Beginn des Gesprächs darüber informiert. Wenn Sie nicht möchten, dass das Gespräch aufgezeichnet wird, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und auf andere Weise (z. B. per E-Mail) mit uns Kontakt aufzunehmen.

 

4.4 Verhaltens- und Transaktionsdaten

 Wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen, erfassen wir häufig Daten über Ihr Verhalten und Ihre Transaktionen. Dies kann beispielsweise geschehen, wenn Sie in unserem Onlineshop einkaufen, in unseren Communitys aktiv sind oder unsere Webseiten und Apps nutzen. Wenn Sie im Auftrag Dritter handeln, können die erfassten Daten auch diese Dritten betreffen (z. B. Ihre Familienmitglieder, wenn Sie für sie einkaufen). Zu den Verhaltens- und Transaktionsdaten gehören unter anderem folgende Informationen, sofern sie personenbezogen sind:

  • Ihr Verhalten in Onlineshops (Warenkorb, abgebrochene Einkäufe, Merklisten, angesehene Artikel, Suchbegriffe und -ergebnisse, Zahlungsmethoden, Lieferoptionen usw.);
  • Ihr Verhalten in den Hjarta-Communitys (Interaktionen mit anderen Mitgliedern und Inhalten, wie z. B. „Folgen“ oder „Gefällt mir“, Bewertungen, Fragen und Antworten zu Produkten, Diskussionsbeiträge usw.);
  • Ihre Einkäufe in Filialen (Ort, Häufigkeit, gekaufte Artikel, Preise, Zahlungsmethoden, Lieferoptionen);
  • Ihre Teilnahme an Veranstaltungen (Datum, Ort, Art der Veranstaltung);
  • Ihre Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Ereignissen;
  • Ihr Verhalten auf unseren Webseiten;
  • Die Installation und Nutzung unserer mobilen Apps;
  • Die Nutzung von elektronischen Nachrichten von uns (z. B. Öffnen von E-Mails, Klicken auf Links);
  • Ihre Nutzung unserer Wi-Fi-Netzwerke (Datum, Uhrzeit, Dauer der Verbindung, Standort des Netzwerks, Datenvolumen).

 

Einige unserer Angebote können Sie auch anonym nutzen. . Auf unseren Webseiten und Apps können Verhaltens- und Transaktionsdaten ggf. allerdings auch dann Ihrem Profil zugeordnet werden, wenn Sie im Zeitpunkt des Besuchs der Webseite bzw. Nutzung der App nicht angemeldet sind.

 

4.5 Präferenzdaten

Unser Ziel ist es, unsere Angebote und Dienstleistungen optimal auf die Bedürfnisse unserer Kunden auszurichten. Daher erfassen wir auch Daten zu Ihren Interessen und Vorlieben. Dazu können wir Verhaltens- und Transaktionsdaten mit anderen Informationen verknüpfen und diese sowohl personenbezogen als auch nicht personenbezogen analysieren. Auf diese Weise können wir Schlüsse über Ihre Eigenschaften, Vorlieben und voraussichtliches Verhalten ziehen, beispielsweise Ihre Neigung zu bestimmten Produkten und Dienstleistungen. Wir können insbesondere Segmente bilden, entweder dauerhaft oder für spezifische Fälle, um Gruppen von Personen mit ähnlichen Merkmalen zu identifizieren. Präferenzdaten können sowohl personenbezogen (z. B. zur Anzeige relevanter Werbung) als auch nicht personenbezogen (z. B. für Marktforschungszwecke oder Produktentwicklung) verwendet werden. Diese Art der Datenverarbeitung wird in der Fachsprache als «Profiling» bezeichnet. Weitere Informationen zum Profiling finden Sie in Abschnitt 11.

 

4.6 Technische Daten

Beim Besuch unserer Webseiten, der Nutzung unserer Apps, unserer Wi-Fi-Netze oder anderer elektronischer Angebote erfassen wir bestimmte technische Daten, wie z. B. Ihre IP-Adresse oder eine Geräte-ID. Dazu gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). In einigen Fällen können wir Ihrem Endgerät (z. B. Tablet, PC, Smartphone) auch eine eindeutige Kennnummer zuweisen, beispielsweise durch Cookies oder ähnliche Technologien, um es wiederzuerkennen. Wenn Sie unser Mobile-Abo nutzen, erfassen wir bestimmte technische Daten wie Randdaten aus dem Fernmeldeverkehr, einschließlich Rufnummer, Mehrwertdienstnummern, Datum, Uhrzeit und Dauer der Verbindung, Verbindungsart, IP-Adresse sowie Geräteidentifikationsnummern wie IMEI, IMSI und MAC-Adresse. Technische Daten können auch Verhaltensdaten umfassen, beispielsweise Informationen über Ihre Nutzung von Webseiten und mobilen Apps (siehe Abschnitt 4.4). In der Regel können wir anhand technischer Daten jedoch nicht feststellen, wer Sie sind, es sei denn, Sie legen beispielsweise ein Kundenkonto an oder registrieren sich für andere Angebote. In diesem Fall können wir technische Daten mit Stammdaten verknüpfen und somit Ihre Person identifizieren. Technische Daten umfassen unter anderem:

  • IP-Adresse Ihres Geräts und andere Geräte-IDs (z. B. MAC-Adresse);
  • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien zugewiesen werden;
  • Informationen über Ihr Gerät und dessen Konfiguration, wie Betriebssystem oder Spracheinstellungen;
  • Angaben zum verwendeten Browser und dessen Konfiguration;
  • Informationen über Ihre Aktivitäten auf unseren Webseiten und in unseren Apps;
  • Angaben zu Ihrem Internetprovider;
  • Ungefährer Standort und Zeitpunkt der Nutzung;
  • Systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten);
  • Randdaten aus dem Fernmeldeverkehr.

 

4.7 Bild- und Tonaufnahmen

Wir fertigen regelmässig Fotos, Videos und Tonaufnahmen an, in bzw. auf denen Sie vorkommen können, z.B. wenn Sie an einer Veranstaltung teilnehmen, mit unserem Kundendienst Kontakt haben oder eine Beratung per Videokonferenz in Anspruch nehmen. Zu Sicherheits- und Beweiszwecken erstellen wir ausserdem Videoaufnahmen in unseren Filialen und in unseren übrigen Räumlichkeiten. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.

Bild- und Tonaufnahmen umfassen z.B.:

  • Aufzeichnungen von Videoüberwachungssystemen;
  • Fotos, Videos und Tonaufnahmen von Kundenanlässen und öffentlichen Anlässen (z.B. Werbeveranstaltungen, Sponsoring-Anlässen oder Kultur- und Sportveranstaltungen);
  • Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen etc.;
  • Aufzeichnungen von Telefon- und Videokonferenzgesprächen (z.B. im Kundendienst oder bei der Kundenberatung).

 

5 Woher stammen die Personendaten?

5.1 Überlassene Daten
In vielen Fällen geben Sie uns die Personendaten selbst bekannt, sei es durch direkte Übermittlung oder Kommunikation mit uns. Dies betrifft insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten. Auch Präferenzdaten werden häufig von Ihnen selbst bekannt gegeben. Sie übermitteln uns Ihre Personendaten beispielsweise in folgenden Situationen:

  • Erstellung eines Kundenkontos;
  • Teilnahme an Gewinnspielen oder Wettbewerben;
  • Kontakt mit unserem Kundendienst;
  • Registrierung für andere Angebote, wie unseren Newsletter.

Die Bereitstellung von Personendaten erfolgt in der Regel freiwillig. Sie sind in den meisten Fällen nicht verpflichtet, uns diese Daten mitzuteilen. Allerdings müssen wir diejenigen Personendaten erfassen und verarbeiten, die für den Abschluss oder die Durchführung eines Vertrags oder die Erfüllung gesetzlicher Anforderungen erforderlich sind, z. B. obligatorische Stammdaten und Vertragsdaten. Andernfalls können wir den Vertrag nicht abschließen oder aufrechterhalten. Wenn Sie uns Daten über andere Personen (z. B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten korrekt sind. Bitte stellen Sie sicher, dass auch diese Personen über diese Datenschutzerklärung informiert sind.

5.3 Erhaltene Daten
Des Weiteren können wir auch von Dritten Informationen über Sie erhalten, wie beispielsweise von Unternehmen, mit denen wir zusammenarbeiten, oder von Personen, die mit uns kommunizieren. Auch öffentliche Quellen können Daten über Sie enthalten. Wir können Informationen über Sie von verschiedenen Dritten erhalten, darunter:

  • Kooperationspartner, wie Punktesammel- oder Einlösepartner;
  • Ihr Arbeitgeber und Ihre Arbeitskollegen im Rahmen von Bewerbungen und beruflichen Funktionen;
  • Dritte, deren Korrespondenz und Besprechungen Sie betreffen;
  • Personen aus Ihrem Umfeld, wie Familienmitglieder oder Rechtsvertreter, z. B. für Lieferadressen, Referenzen oder Vollmachten;
  • Wirtschaftsauskunfteien für Bonitätsauskünfte;
  • Schweizerische Post und Adressdienstleister für Adressaktualisierungen;
  • Banken, Versicherungen und Vertriebspartner bei Käufen und Zahlungen;
  • Anbieter von Online-Diensten, wie Internet-Analysedienste;
  • Anbieter von Cyber-Security-Dienstleistungen;
  • Informationsdienste zur Einhaltung gesetzlicher Vorgaben, wie Geldwäschereibekämpfung und Exportrestriktionen;
  • Behörden, Parteien und andere Dritte im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
  • Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie erwähnt werden;
  • Öffentliche Register wie Betreibungs- oder Handelsregister, öffentliche Stellen wie das Bundesamt für Statistik sowie Medien und das Internet.

 

6 Für welche Zwecke bearbeiten wir Personendaten?

6.1 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.

Der Zweck der Kommunikation umfasst insbesondere:

  • die Beantwortung von Anfragen;
  • die Kontaktaufnahme mit Ihnen bei Fragen;
  • den Kundendienst und die Kundenpflege;
  • die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
  • die Zustellung von sonstigen Benachrichtigungen (z.B. Angaben zum Bestellstatus);
  • die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
  • die Qualitätssicherung und Schulung;
  • alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

 

6.2 Vertragsabwicklung

Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen, Käufe und Dienstleistungen zu vermitteln, unsere Communitys aufzubauen, ein Treueprogramm durchzuführen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen. 

Dazu gehören z.B. Bearbeitungen:

  • um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
  • um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
  • um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
  • um die Hjarta Communitys aufzubauen/ zu betreiben;
  • um Treueprogramme durchzuführen und zu bewirtschaften, z.B. um erworbene Ansprüche und Vorteile (z.B. Promotionsgutscheine und Aktionscodes abzurechnen und gutzuschreiben;
  • um die Gewinner*innen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
  • um unsere Leistungen abzurechnen sowie generell für die Buchführung;
  • um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
  • um die Eignung von Stellenbewerber*innen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
  • um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
  • um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
  • um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
  • um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
  • um Verträge zu kündigen und zu beenden.

 

6.3 Information und Marketing

Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um solche von Werbepartnern. Wir können zudem für andere Unternehmen tätig werden und dabei auch die Rolle einer Agentur einnehmen, um beispielsweise für Produkte dieser Unternehmen Werbeaktionen durchzuführen.

Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und Tonaufnahmen.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

  • Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
  • Werbebroschüren, Magazine und andere Drucksachen;
  • Werbebotschaften und -spots auf Screens und anderen Werbeflächen;
  • Zustellung von Promotionsgutscheinen und Aktionscodes;
  • Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.

 

Sie können Kontakte zu Marketingzwecken jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist über das Kundenkonto sowie über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.

Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Zum Beispiel können wir Ihnen eine individuelle Auswahl für Sie relevante Produkte zustellen oder zeigen Ihnen auf Sie zugeschnittene Online-Inhalte. Die Personalisierung ermöglicht es Ihnen auch, die von Ihnen gesuchten Produkte in unserem grossen Online-Angebot schneller zu finden. Generell erlaubt die Ausrichtung unserer Aktivitäten auf die Wünsche und Bedürfnisse unserer Kunden eine Vereinfachung von Abläufen, wie Einkäufe oder Verkäufe, damit Sie schneller an Ihr Ziel gelangen. Zum Profiling in diesem Zusammenhang finden Sie in Ziffer 11 weitere Informationen.

6.4 Marktforschung und Produktentwicklung

Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen.

Zur Marktforschung und Produktentwicklung gehören insbesondere:

  • die Durchführung von Kundenbefragungen, Umfragen und Studien;
  • die Weiterentwicklung unserer Angebote (z.B. Gestaltung des Sortiments, Standortwahl, Preisgestaltung und Aktionsplanung etc.);
  • die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
  • die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps;
  • die Entwicklung und den Test neuer Angebote;
  • die Prüfung und Verbesserung unserer internen Abläufe;
  • statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kund*innen mit uns auszuwerten;
  • die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber;
  • die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.

 

6.5 Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

  • die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
  • das Durchführen von Stichproben zur Prüfung der korrekten Erfassung und Bezahlung von Waren in unseren Filialen;
  • das Aussprechen von Hausverboten und die Administration von Hausverbotslisten;
  • die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
  • die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
  • das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
  • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
  • Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
  • physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten);
  • Dokumentationszwecke und Anlegen von Sicherheitskopien.

 

Wir können zum Zweck der Sicherheit und Prävention insbesondere auch Videoaufzeichnungen automatisiert auswerten. In einem konkreten Verdachtsfall können wir z.B. eine Kombination von Merkmalen (wie Bekleidung oder Körpergrösse) definieren und in vorhandenen Videoaufzeichnungen eines bestimmten Zeitraums automatisiert nach dieser Kombination von Merkmalen suchen lassen. Dies ermöglicht uns, Videoaufnahmen effizienter auszuwerten, und unterstützt uns so bei der Ermittlung von deliktischen Handlungen.

 

6.6 Einhaltung rechtlicher Anforderungen

Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen sowie die gesetzlich vorgeschriebene Aufbewahrung von Randdaten aus dem Fernmeldeverkehr (Mobile-Abo). Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

  • der Jugendschutz und Schutz von Minderjährigen, z.B. die Durchsetzung von Altersgrenzen für den Erwerb von Alkohol;
  • die Durchführung von Gesundheits- und Schutzkonzepten;
  • Abklärungen über Geschäftspartner;
  • die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
  • die Durchführung interner Untersuchungen;
  • die Sicherstellung der Compliance und das Risikomanagement;
  • die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind;
  • die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
  • die Gewährleistung der rechtlich gebotenen Datensicherheit;
  • die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
  • die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.  

 

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

 

6.7 Rechtswahrung

Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

Zum Zweck der Rechtswahrung gehört insbesondere:

  • die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
  • die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
  • die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
  • die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

 

  1. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;

für die Wahrnehmung berechtigter Interessen erforderlich ist, beispielsweise wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind;

  • auf einer Einwilligung beruht;
  • zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
  • Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

Diese berechtigten Interessen umfassen z.B. das Interesse

  • Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen);
  • an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags;
  • an Werbe- und Marketingaktivitäten;
  • unsere Kund*innen und andere Personen besser kennenzulernen;
  • Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
  • an der Betrugsbekämpfung, bspw. bei Onlineshops, und der Verhinderung und Untersuchung von Delikten;
  • am Schutz von Kund*innen anderen Personen und Daten, Geheimnisse und Vermögenswerte der Hjarta AG;
  • an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur;
  • an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
  • an der Unternehmensführung und -entwicklung;
  • am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
  • an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
  • an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.

 

  1. Wem geben wir Personendaten weiter?

Wir können Ihre Personendaten an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

  • Spedition und Logistik, z.B. für den Versand bestellter Waren;
  • Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
  • Garantie und Rückgabe, z.B. für die Reparatur bei Defekten
  • Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
  • Zahlungsdienste;
  • Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen;
  • Inkassodienstleistungen;
  • Versicherungsdienstleister

Dienstleistungen zur Betrugsprävention, die Zahlungsdienstleister in eigener Verantwortung durchführen, wie beispielsweise die PayPal Fraud Protection. Entsprechende Verfahren kommen nur dann zur Anwendung, wenn Sie bereits Kunde des jeweiligen Zahlungsdienstleisters sind. Genauere Informationen sind dann in der Datenschutzerklärung des jeweiligen Dienstleisters abrufbar;

IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;

Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen, Rechtsanwält*innen, Unternehmensberater*innen oder Berater*innen im Bereich der Personalgewinnung und -vermittlung.

Es ist zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

Dazu gehören z.B. die folgenden Fälle:

  • die Information zu Produkterückrufen durch Hersteller, sofern sie bei uns ein Produkt des Herstellers gekauft haben.
  • die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
  • die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

 

  1. Wie geben wir Personendaten ins Ausland bekannt?

Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 8), die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

 

  1. Wie bearbeiten wir besonders schützenswerte Personendaten?

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», wie beispielsweise Angaben über die Gesundheit und biometrische Merkmale. Diese Kategorien von Personendaten können auch die in Abschnitt 4 genannten Daten umfassen. Wir verarbeiten in der Regel besonders schützenswerte Personendaten nur dann, wenn es für die Erbringung einer Dienstleistung erforderlich ist, Sie uns diese Daten freiwillig mitteilen oder Sie in die Verarbeitung eingewilligt haben. Darüber hinaus können wir besonders schützenswerte Personendaten verarbeiten, wenn dies zur Wahrung rechtlicher Interessen oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist, die entsprechenden Daten offensichtlich öffentlich bekannt gegeben wurden oder das anwendbare Recht die Verarbeitung erlaubt.

Wir können beispielsweise besonders schützenswerte Personendaten in folgenden Situationen verarbeiten:

  • Wenn Sie in einem Onlineshop ein alkoholisches Getränk bestellen und Ihrem Kundenkonto ein Ausweisdokument zur digitalen Altersverifikation hinzufügen möchten;
  • Wenn Sie sich für eine offene Stelle bewerben und dabei Angaben zu Ihrer Gesundheit, Ihrer Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Maßnahmen machen.

In diesen Fällen treffen wir besondere Maßnahmen, um die Sicherheit und den Schutz Ihrer besonders sensiblen Daten zu gewährleisten.

 

  1. Wie setzen wir Profiling ein?

«Profiling» bezieht sich auf die automatisierte Verarbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, beispielsweise die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Vorhersage eines voraussichtlichen Verhaltens. Durch Profiling können insbesondere Präferenzdaten abgeleitet werden, wie in Abschnitt 4.5 näher erläutert.

Profiling ist ein häufiger Prozess und wird beispielsweise in folgenden Bereichen durchgeführt:

  • Bei der automatisierten Verarbeitung von Stamm-, Vertrags-, Verhaltens- und Transaktionsdaten während Einkäufen in Onlineshops und Filialen;
  • Bei der Verarbeitung von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit Webseiten und Apps;
  • Bei der Auswertung von Angaben im Zusammenhang mit dem Besuch von Veranstaltungen oder der Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Ereignissen;
  • Bei der Analyse von Kommunikationsdaten, wie Ihrer Reaktion auf Werbe- und andere Mitteilungen;
  • Bei der Verarbeitung anderer Verhaltens- und Transaktionsdaten.

Profiling unterstützt uns dabei:

  • Unsere Angebote kontinuierlich zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
  • Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
  • Ihnen wahrscheinlich relevante Werbung und Angebote anzubieten;
  • Sie beim Kundendienst besser zu unterstützen;
  • Entscheidungen auf Basis einer Bonitätsprüfung zu treffen, um verfügbare Zahlungsmöglichkeiten festzulegen.

Wir führen beispielsweise Profiling im Zusammenhang mit unseren Onlineshops durch, indem wir Ihr Einkaufsverhalten analysieren und Sie bestimmten Interessen zuordnen. Diese Interessen können dauerhaft oder fallweise gebildet werden und beziehen sich beispielsweise auf das Kaufmotiv. Aufgrund dieses Profilings können wir Ihnen beispielsweise relevante Produktvorschläge per Newsletter zukommen lassen.

Profiling findet auch im Zusammenhang mit Kundenkonten statt, beispielsweise indem wir Ihr Nutzungs- und Einkaufsverhalten in unseren Onlineshops sowie auf unseren Webseiten und Apps auswerten, um Ihnen ein individuelles Nutzererlebnis zu bieten und maßgeschneiderte Angebote zu unterbreiten.

In bestimmten Fällen können Sie dem Profiling gemäß Abschnitt 15 widersprechen.

 

  1. Treffen wir automatisierte Einzelentscheidungen?

Als «automatisierte Einzelentscheidungen» werden Entscheidungen bezeichnet, die vollständig automatisiert erfolgen, das heißt, ohne menschlichen Einfluss, und rechtliche Konsequenzen für die betroffene Person haben. Ein Beispiel für solche automatisierten Einzelentscheidungen ist die Bonitätsprüfung bei einem Kauf auf Rechnung. In der Regel treffen wir keine weiteren automatisierten Einzelentscheidungen, jedoch werden wir Sie gesondert informieren, sollten wir in Einzelfällen weitere automatisierte Einzelentscheidungen einsetzen.

 

  1. Wie schützen wir Personendaten?

Wir treffen angemessene Sicherheitsmaßnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer personenbezogenen Daten zu wahren, sie vor unberechtigter oder unrechtmäßiger Verarbeitung zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Trotz aller Bemühungen können wir wie jedes Unternehmen Sicherheitsverletzungen nicht vollständig ausschließen; gewisse Restrisiken sind unvermeidbar.

Zu den Sicherheitsmaßnahmen technischer Natur gehören beispielsweise die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die regelmäßige Speicherung von Sicherheitskopien. Organisatorische Sicherheitsmaßnahmen umfassen Anweisungen an unsere Mitarbeiter, Schulungen und Überprüfungen. Wir verpflichten auch unsere Auftragsbearbeiter, angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen.

 

  1. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten und speichern Ihre personenbezogenen Daten:

  • Solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung.
  • Solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere der Fall sein, wenn wir personenbezogene Daten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit.
  • Solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).

Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall davon abweichen können:

  • Kundenkonto: Die personenbezogenen Daten werden über die Laufzeit des Kundenkontos gespeichert. Wird eine Löschung des Kundenkontos beauftragt, werden die Daten nach Prüfung von offenen Forderungen sowie weiterer relevanter Punkte, welche einer unmittelbaren Löschung entgegenstehen, spätestens nach 30 Tagen gelöscht.
  • Verträge: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
  • Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
  • Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Das reicht von einigen Tagen bei Aufzeichnungen von Sicherheitskameras bis hin zu mehreren Jahren bei Berichten über Anlässe mit Bildern.
  • Stellenbewerbungen: Bewerbungsdaten löschen wir in der Regel innerhalb von sechs Monaten nach Abschluss des Bewerbungsprozesses. Mit Ihrem Einverständnis halten wir Ihre Bewerbung im Hinblick auf eine allfällige spätere Anstellung ggf. pendent.

 

  1. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können außerdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

  • das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • das Recht, unrichtige oder unvollständige personenbezogene Daten korrigieren zu lassen;
  • das Recht, die Löschung oder Anonymisierung Ihrer personenbezogenen Daten zu verlangen;
  • das Recht, die Einschränkung der Bearbeitung Ihrer personenbezogenen Daten zu verlangen;
  • das Recht, bestimmte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
  • das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.

Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Sie können die wichtigsten der oben genannten Rechte über das Kundenkonto oder unser Helpcenter ausüben. Wenn Sie über ein Kundenkonto verfügen, können Sie jederzeit Ihre dort hinterlegten Stammdaten (z.B. Ihre Adresse) berichtigen. Sie können dort auch die Deaktivierung des Kundenkontos oder die vollständige Löschung Ihrer personenbezogenen Daten verlangen. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Sie können uns auch gemäß Ziffer 16 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer personenbezogenen Daten haben.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer personenbezogenen Daten rechtskonform ist.

Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Die zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle des Fürstentums Liechtenstein.

 

  1. Wie können Sie uns kontaktieren?

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie das jeweils verantwortliche Unternehmen unter den auf seiner Webseite aufgeführten Kontaktangaben kontaktieren.

Sie können uns jeweils auch gerne wie folgt kontaktieren:

Hjarta GmbH
Bernstrasse 280
3627 Heimberg

 

Für spezifische Fragen zum Datenschutz, können Sie unseren Datenschutzbeauftragten kontaktieren:

Hjarta GmbH
Datenschutz
Bernstrasse 280
3627 Heimberg
E-Mail: datenschutz@marcamacher.net

 

  1. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Laufe der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismäßigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.