Datenschutzrichtlinie

Datenschutz bei PatchCore.dev

In dieser Datenschutzrichtlinie wird erläutert, wie PatchCore.dev personenbezogene Daten erhebt, verarbeitet und verwendet und welche Zwecke dies verfolgt. Der Schutz von Kundeninformationen hat für uns schon immer höchste Priorität und wir sind bestrebt, unsere Praktiken kontinuierlich zu verbessern, um einen noch besseren Schutz personenbezogener Daten zu gewährleisten.

Was tut PatchCore.dev für den Datenschutz?

PatchCore.dev schätzt das Vertrauen seiner Kunden. Datenschutz und -sicherheit sind daher für uns zentrale Anliegen. Der verantwortungsvolle Umgang mit personenbezogenen Daten ist für uns von wesentlicher Bedeutung. Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter [email protected].

Welche Daten werden über mich verarbeitet?

Wir verarbeiten personenbezogene Daten aus verschiedenen Gründen und zu verschiedenen Zwecken. Ihre personenbezogenen Daten werden fast immer verarbeitet, wenn Sie mit uns interagieren oder wir mit Ihnen interagieren, beispielsweise wenn Sie etwas bei uns bestellen. Es ist uns auch wichtig, unser Angebot auf Ihre individuellen Bedürfnisse abstimmen zu können. Wenn Sie ein Kundenkonto anlegen, sich für einen anderen unserer Dienste registrieren oder auf unseren Websites surfen, verarbeiten wir daher auch Verhaltens- und (gegebenenfalls) Transaktionsdaten und treffen darauf basierend Annahmen über Ihre Präferenzen. Dies ermöglicht es uns beispielsweise, Ihnen massgeschneiderte Sonderangebote oder Angebote zu senden, die für Sie von Interesse sein könnten.

Wem werden meine persönlichen Daten offengelegt?

Ihre persönlichen Daten können an unsere Dienstleister und Partner weitergegeben werden. In der Regel werden personenbezogene Daten in unserem Auftrag und gemäss unseren Anweisungen verarbeitet; bestimmte Partner verarbeiten jedoch auch personenbezogene Daten in eigener Verantwortung oder gemeinsam mit uns.

Sind meine Daten sicher?

Wir stellen sicher, dass Ihre Daten durch Sicherheitsmassnahmen geschützt sind, die den damit verbundenen Risiken angemessen sind. Um Ihre persönlichen Daten vor unbefugtem Zugriff zu schützen, implementieren wir umfassende Sicherheitsprotokolle. Diese Massnahmen werden laufend aktualisiert und an die neuesten Branchenstandards angepasst.

An wen kann ich mich bei Fragen wenden?

Wenn Sie Fragen zu unserer Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns gerne unter [email protected] kontaktieren.

1. Worum geht es in dieser Datenschutzrichtlinie?

Der Schutz personenbezogener Daten ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzrichtlinie informieren wir Sie darüber, wie und warum wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen.

In dieser Datenschutzrichtlinie erfahren Sie unter anderem:

• welche personenbezogenen Daten wir erheben und verarbeiten;
• für welche Zwecke wir Ihre personenbezogenen Daten verwenden;
• wer Zugriff auf Ihre personenbezogenen Daten hat; 
• welche Vorteile unsere Datenverarbeitung für Sie hat;
• wie lange wir Ihre personenbezogenen Daten verarbeiten;
• welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben; und 
• wie Sie uns kontaktieren können.
   

Wir haben diese Datenschutzrichtlinie sowohl auf das Schweizer Datenschutzgesetz als auch auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gestützt. Die DSGVO hat sich weltweit als Standard für strengen Datenschutz etabliert. Ob und in welchem ​​Umfang die DSGVO Anwendung findet, hängt allerdings vom jeweiligen Einzelfall ab.

2. Wer ist für die Datenverarbeitung verantwortlich?

Die datenschutzrechtliche Verantwortung für die Datenverarbeitung liegt bei dem Unternehmen, das bestimmt, ob, zu welchen Zwecken und wie die Verarbeitung ausgestaltet wird. Für die Datenverarbeitung im Rahmen dieser Datenschutzerklärung ist grundsätzlich PatchCore.dev („wir“ oder „uns“) verantwortlich.

3. Für wen ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir verarbeiten (nachfolgend „Sie“), unabhängig davon, über welchen Kanal Sie mit uns in Kontakt treten (z. B. in einem Onlineshop, auf einer Website, in einer App, in einer Filiale, telefonisch, über ein soziales Netzwerk, bei einer Veranstaltung usw.). Sie gilt für die Verarbeitung bereits erhobener und künftig noch zu erhebender personenbezogener Daten.

Von unseren Datenverarbeitungstätigkeiten können insbesondere folgende Kategorien von Personen betroffen sein, sofern wir personenbezogene Daten von ihnen verarbeiten:

• Besucher unserer Webseiten;
• Inhaber eines Kundenkontos;
• Kunden in unseren Online-Shops und Filialen;
• Händler, die über unsere Online-Shops Produkte und Dienstleistungen anbieten;
• Andere Personen, die unsere Dienste nutzen oder mit Angeboten von uns in Kontakt kommen;
• Nutzer unserer Online-Angebote und Apps;
• Besucher unserer Geschäftsräume;
• Personen, die uns schreiben oder auf andere Weise Kontakt mit uns aufnehmen;
• Empfänger von Informationen und Marketing-Mitteilungen;
• Teilnehmer an Wettbewerben und Gewinnspielen;
• Teilnehmer an Kunden- und öffentlichen Veranstaltungen;
• Teilnehmer an Marktforschung sowie Meinungs- und Kundenbefragungen;
• Kontakte bei unseren Lieferanten, Verkaufsstellen und sonstigen Geschäftspartnern sowie bei Organisationen und Behörden; und
• Stellenbewerber.

4. Welche personenbezogenen Daten verarbeiten wir?

„Personenbezogene Daten“ sind Informationen, die einer bestimmten Person zugeordnet werden können. Wir verarbeiten verschiedene Kategorien solcher personenbezogener Daten. Die wesentlichen Kategorien sind nachfolgend zu Ihrer Orientierung aufgeführt. Im Einzelfall können wir aber auch weitere personenbezogene Daten verarbeiten.

4.1 Stammdaten

Zu den Stammdaten gehören grundlegende Informationen über Sie, wie Anrede, Name, Kontaktdaten und Geburtsdatum. Stammdaten erheben wir insbesondere, wenn Sie bei PatchCore.dev ein Kundenkonto anlegen oder als Gast eine Bestellung tätigen. Darüber hinaus erheben wir Bestandsdaten, wenn Sie beispielsweise an einem Gewinnspiel oder einer Verlosung teilnehmen oder sich für einen Newsletter registrieren. Zusätzlich erheben wir Stammdaten über Ansprechpartner und Vertreter von Vertragspartnern, Organisationen und Behörden.

Beispiele für Stammdaten sind:

• Anrede, Vorname, Nachname, Geschlecht, Geburtsdatum;
• Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
• Kundennummern (z.B. bei Teilnehmern eines Treueprogramms);
• Zahlungsinformationen (z.B. hinterlegte Zahlungsformulare, Bankverbindung, Rechnungsadresse);
• Benutzername und Profilbild;
• Angaben zu zugehörigen Websites, Social-Media-Profilen etc.;
• Angaben zu Interessen und Vorlieben, Spracheinstellungen etc.;
• Angaben zu Ihrer Beziehung zu uns (Kunde, Besucher, Lieferant etc.);
• Angaben zu zugehörigen Dritten (z.B. Ansprechpartner, Leistungsempfänger oder Vertreter);
• Einstellungen zum Empfang von Werbung, abonnierten Newslettern etc.;
• Angaben zu Ihrem Status bei uns (inaktives oder gesperrtes Benutzerkonto, Hausverbote etc.);
• Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
• Angaben zur Teilnahme an Veranstaltungen (z.B. E-Sport-Events);
• offizielle Dokumente, auf denen Sie erscheinen (z.B. Ausweisdokumente, Handelsregisterauszüge, Genehmigungen etc.);
• Angaben zu Titeln und Unternehmensfunktionen von Ansprechpartnern und Vertretern unserer Geschäftspartner;
• Datum und Uhrzeit von Registrierungen.

Unter Umständen können Sie sich für einzelne Online-Angebote auch über den Login eines Drittanbieters (z.B. Apple, Google oder Facebook) registrieren. In diesem Fall erhalten wir Zugriff auf bestimmte bei dem jeweiligen Anbieter gespeicherte Daten, beispielsweise Ihren Benutzernamen und Ihre E-Mail-Adresse, deren Umfang Sie in der Regel bestimmen können. Informationen hierzu können Sie den Datenschutzhinweisen der jeweiligen Anbieter entnehmen.

4.2 Vertragsdaten

Vertragsdaten sind personenbezogene Daten, die im Zusammenhang mit dem Abschluss oder der Durchführung des Vertrages anfallen, z.B. Angaben zum Vertragsabschluss, zu erworbenen Forderungen oder Angaben zur Kundenzufriedenheit. Wir schliessen Verträge vor allem mit Kunden, Geschäftspartnern und Bewerbern ab. Wenn Sie vertraglich Angebote von uns annehmen, z.B. Produkte erwerben oder Dienstleistungen in Anspruch nehmen, erheben wir häufig auch Verhaltens- und Transaktionsdaten.

Zu den Vertragsdaten gehören Angaben:

• über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsabschlusses, Angaben aus dem Bewerbungsverfahren und Angaben zum jeweiligen Vertrag (z.B. Art und Laufzeit oder ggf. Identitätsnachweise wie Kopien amtlicher Ausweise);
• zur Abwicklung und Verwaltung von Verträgen (z.B. Kontaktdaten, Lieferadressen, erfolgreiche oder fehlgeschlagene Lieferungen und Informationen zu Zahlungsarten);
• im Rahmen unseres Kundenservices und der Unterstützung bei technischen Problemen;
• zu unserer Interaktion mit Ihnen (ggf. eine Historie mit entsprechenden Einträgen);
• zu Forderungen und erworbenen Rechten und Vorteilen (z.B. Gutscheine);
• zu Mängeln und Beschwerden sowie Vertragsänderungen;
• zur Kundenzufriedenheit, die wir ggf. über Umfragen erheben;
• zu finanziellen Angelegenheiten wie etwa zur Feststellung der Kreditwürdigkeit (d.h. Informationen, die Rückschlüsse auf die Wahrscheinlichkeit der Begleichung von Forderungen zulassen), zu Mahnungen, zu Inkassoverfahren und zur Durchsetzung von Ansprüchen;
• im Zusammenhang mit einer Bewerbung, wie Lebenslauf, Zeugnisse, Abschlüsse, Zertifikate, Besprechungsnotizen etc. (die auch personenbezogene Daten Dritter enthalten können);
• über Interaktionen mit Ihnen als Ansprechpartner oder Vertreter eines Geschäftspartners;
• im Zusammenhang mit Sicherheitsüberprüfungen (z.B. Überprüfung auf betrügerische Handlungen bei Bestellungen) und anderen Überprüfungen im Hinblick auf die Begründung oder Fortführung einer Geschäftsbeziehung.

4.3 Kommunikationsdaten

Wenn Sie mit uns oder wir mit Ihnen Kontakt aufnehmen, beispielsweise wenn Sie sich an einen Kundendienst wenden, oder wenn Sie uns schreiben oder anrufen, verarbeiten wir die ausgetauschten Kommunikationsinhalte und Informationen über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie auch um einen Identitätsnachweis bitten.

Beispiele für Kommunikationsdaten sind:

• Name und Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer;
• Inhalte von E-Mails, schriftlicher Korrespondenz, Chat-Nachrichten, Social-Media-Posts, Kommentaren auf einer Website, Telefongesprächen, Videokonferenzen usw.;
• Antworten auf Kunden- und Zufriedenheitsumfragen;
• Details zu Art, Zeit und unter Umständen Ort der Kommunikation;
• Identitätsnachweise wie Kopien amtlicher Ausweise;
• marginale Kommunikationsdaten.

Telefongespräche und Videokonferenzen mit uns können aufgezeichnet werden; wir informieren Sie hierüber zu Beginn jedes Gesprächs. Wenn Sie nicht möchten, dass wir derartige Gespräche aufzeichnen, können Sie das Gespräch jederzeit beenden und auf anderem Wege (z. B. per E-Mail) Kontakt mit uns aufnehmen.

4.4 Transaktions- und Verhaltensdaten

Wenn Sie bei uns einkaufen, unsere Angebote und Infrastruktur nutzen oder unsere Dienste beziehen, erheben wir häufig Daten über diese Nutzung. Dies geschieht beispielsweise, wenn Sie in einem Online-Shop etwas bei uns kaufen oder wenn Sie unsere Websites und Apps nutzen. Wenn Sie im Auftrag eines Dritten handeln, können sich diese personenbezogenen Daten auch auf diesen Dritten beziehen (z. B. Ihre Familienmitglieder, wenn Sie in deren Namen Einkäufe tätigen).

Beispiele für Transaktions- und Verhaltensdaten sind die folgenden Informationen, sofern sie uns als personenbezogene Daten vorliegen:

• Angaben zu Ihrem Verhalten in Online-Shops (bestellte und stornierte Warenkörbe, Wunschlisten, angesehene Artikel, Suchbegriffe und -ergebnisse, Zahlungsart, gewählte Lieferoption usw.);
• Angaben zu Ihrem Einkaufsverhalten (z. B. wo, wie oft, was und zu welchen Preisen Sie einkaufen sowie die gewählte Zahlungsart und Lieferoption);
• Teilnahme an unseren Veranstaltungen (z. B. Datum, Ort und Art der Veranstaltung);
• Angaben zur Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
• Angaben zu Ihrem Verhalten auf Websites;
• Angaben zur Installation und Nutzung mobiler Apps;
• Details über Ihre Nutzung elektronischer Nachrichten von uns (z. B. ob und wann Sie eine E-Mail geöffnet oder auf einen Link geklickt haben);
• Details über Ihre Nutzung unserer WLAN-Netzwerke (z. B. Datum, Uhrzeit und Dauer der Verbindung, Standort des WLAN-Netzwerks und Datenvolumen).

Einige unserer Angebote können Sie auch anonym nutzen. In Ländern, in denen wir ein Filialnetz betreiben, können Sie beispielsweise ohne Registrierung in unseren Filialen einkaufen. Auf unseren Websites und Apps können jedoch auch dann Transaktions- und Verhaltensdaten Ihrem Profil zugeordnet werden, wenn Sie zum Zeitpunkt des Besuchs der Website oder der Nutzung der App nicht eingeloggt sind.

4.5 Präferenzdaten

Wir möchten unsere Angebote und Dienstleistungen möglichst gut auf unsere Kunden zuschneiden. Daher verarbeiten wir auch Daten über Ihre Interessen und Präferenzen. Dazu können wir Transaktions- und Verhaltensdaten mit anderen Daten kombinieren und diese Daten auf personenbezogener und nicht personenbezogener Basis analysieren. Dies ermöglicht uns Rückschlüsse auf Eigenschaften, Vorlieben und wahrscheinliches Verhalten, wie etwa Ihre Affinität zu bestimmten Produkten und Dienstleistungen.

Insbesondere können wir (dauerhaft oder fallbezogen) Segmente bilden, also Gruppen von Personen, die Ähnlichkeiten hinsichtlich bestimmter Eigenschaften aufweisen. Präferenzdaten können entweder personenbezogen (z. B. um Ihnen für Sie relevante Werbung anzuzeigen) oder nicht personenbezogen (z. B. für Zwecke der Marktforschung oder Produktentwicklung) verwendet werden.

Die beschriebenen Verarbeitungen werden in der Fachsprache auch als „Profiling“ bezeichnet.

4.6 Technische Daten

Wenn Sie unsere Websites, Apps, WLAN-Netzwerke oder andere elektronische Dienste nutzen, erheben wir bestimmte technische Daten wie Ihre IP-Adresse oder Geräte-ID. Zu den technischen Daten zählen auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Logfiles). In manchen Fällen können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer (eine ID) zuordnen, um es wiedererkennen zu können, etwa durch den Einsatz von Cookies oder ähnlichen Technologien.

Technische Daten können insbesondere auch dazu verwendet werden, Verhaltensdaten zu erheben, also Angaben über Ihre Nutzung von Websites und mobilen Apps. Aus technischen Daten können wir jedoch in der Regel keine Rückschlüsse auf Ihre Person ziehen, es sei denn, Sie legen etwa ein Kundenkonto an oder registrieren sich für andere Angebote. In diesem Fall können wir technische Daten mit Stammdaten und damit mit Ihrer Person verknüpfen.

Zu den technischen Daten zählen:

• die IP-Adresse Ihres Geräts sowie weitere Gerätekennungen (z.B. MAC-Adresse);
• Kennnummern, die Ihrem Gerät durch Cookies und ähnliche Technologien (z.B. Pixel-Tags) zugewiesen werden;
• Details zu Ihrem Gerät und dessen Konfiguration, wie etwa Betriebssystem und Spracheinstellungen;
• Details zu dem Browser, mit dem Sie das Angebot aufrufen, und dessen Konfiguration;
• Informationen über Ihre Bewegungen und Aktionen auf unseren Websites und in unseren Apps;
• Details zu Ihrem Internet-Provider;
• Ihr ungefährer Standort und die Nutzungszeit;
• Systemaufzeichnungen von Zugriffen und anderen Ereignissen (Logfiles).
• Metadaten aus dem Telekommunikationsverkehr

5. Woher stammen die personenbezogenen Daten?

5.1 Bereitgestellte Daten

Häufig geben Sie uns personenbezogene Daten selbst bekannt, etwa wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben Sie uns in der Regel selbst bekannt. Sie sind in vielen Fällen auch dafür verantwortlich, uns Präferenzdaten mitzuteilen.

Sie stellen uns beispielsweise in folgenden Fällen selbst personenbezogene Daten zur Verfügung:

• Sie legen ein Kundenkonto an;
• Sie bestellen als Gast;
• Sie nehmen an einem Gewinnspiel oder Wettbewerb teil;
• Sie kontaktieren unseren Kundenservice;
• Sie registrieren sich für andere Angebote, wie etwa unseren Newsletter.

Die Bereitstellung personenbezogener Daten erfolgt weitgehend freiwillig, das heisst, Sie sind grundsätzlich nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Allerdings müssen wir diejenigen personenbezogenen Daten erheben und verarbeiten, die für die Abwicklung des Vertragsverhältnisses und die Erfüllung der damit verbundenen Pflichten erforderlich sind oder gesetzlich vorgeschrieben sind, wie etwa zwingend erforderliche Stamm- und Vertragsdaten, da wir andernfalls den jeweiligen Vertrag nicht abschliessen oder fortführen könnten.

Sofern Sie uns Daten anderer Personen (z.B. Familienangehörige) übermitteln, gehen wir davon aus, dass Sie hierzu berechtigt sind und diese Daten richtig sind. Bitte stellen Sie zudem sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

5.2 Erfasste Daten

Wir können personenbezogene Daten über Sie auch selbst oder automatisch erfassen, etwa wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere Dienste beziehen. Dabei handelt es sich häufig um Verhaltens- und Transaktionsdaten sowie technische Daten (z. B. die Uhrzeit, zu der Sie unsere Website besuchen).

Wir erheben beispielsweise in folgenden Fällen selbstständig personenbezogene Daten über Sie:

• Sie bestellen ein Produkt in unserem Online-Shop;
• Sie besuchen unsere Website oder nutzen unsere App;
• Sie tätigen einen Einkauf in einer unserer Filialen und geben dabei Ihr Kundenkonto bekannt;
• Sie klicken auf einen Link in einem unserer Newsletter oder interagieren auf andere Weise mit einem unserer elektronischen Werbematerialien.

Wir können personenbezogene Daten auch aus uns bereits vorliegenden personenbezogenen Daten ableiten, etwa durch die Analyse von Transaktions- und Verhaltensdaten. Solche abgeleiteten personenbezogenen Daten umfassen häufig Präferenzdaten.

So können wir beispielsweise die bei Einkäufen in unseren Online-Shops erhobenen Transaktions- und Verhaltensdaten analysieren und auf dieser Basis Rückschlüsse auf Ihre persönlichen Interessen, Vorlieben, Neigungen und Gewohnheiten ziehen. Dies ermöglicht es uns beispielsweise, unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen abzustimmen. So können wir Ihnen beispielsweise eine individuelle Auswahl der für Sie relevanten Angebote zusenden.

6. Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

6.1 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Bedürfnisse eingehen. Daher verarbeiten wir personenbezogene Daten für die Kommunikation mit Ihnen, etwa zur Beantwortung von Anfragen und zur Kundenpflege. Wir nutzen hierfür insbesondere Kommunikations- und Stammdaten sowie Vertragsdaten, wenn es bei der Kommunikation um einen Vertrag geht. Wir können ausserdem den Inhalt und den Zeitpunkt des Versands von Nachrichten auf der Grundlage von Verhaltens-, Transaktions-, Präferenz- und anderen Daten personalisieren.

Der Zweck der Kommunikation umfasst insbesondere:

• Beantwortung von Anfragen;
• Kontaktaufnahme mit Ihnen bei Fragen;
• Kundenservice und Kundenbetreuung;
• Kommunikation im Zusammenhang mit Produktrückrufen (zum Beispiel können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein von einem Rückruf betroffenes Produkt gekauft haben);
• die Zustellung anderer Benachrichtigungen (z. B. Informationen zum Bestellstatus);
• Authentifizierung, beispielsweise für die Nutzung unserer Online-Angebote;
• Qualitätssicherung und Schulung;
• alle anderen Verarbeitungszwecke, zu denen wir mit Ihnen kommunizieren (z. B. Vertragsabwicklung, Information und Direktwerbung).

6.2 Vertragsabwicklung

Wir möchten Ihnen den besten möglichen Service. Wir verarbeiten personenbezogene Daten daher im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsverhältnissen, etwa um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen, Waren oder Dienstleistungen zu liefern, unsere Communities aufzubauen, ein Treue- oder Bonusprogramm durchzuführen oder ein Gewinnspiel auszurichten. Zur Vertragsabwicklung gehört auch die ggf. vereinbarte Personalisierung von Leistungen. Zu diesem Zweck verwenden wir insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Transaktions- und Verhaltensdaten sowie Präferenzdaten.

Der Zweck der Vertragsverarbeitung umfasst grundsätzlich alles, was für den Abschluss, die Durchführung und ggf. Durchsetzung eines Vertrags erforderlich oder zweckmässig ist. 

Hierzu gehören beispielsweise Verarbeitungen um:

• zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir mit Ihnen einen Vertrag abschliessen (einschliesslich Bonitätsprüfung);
• vertraglich vereinbarte Leistungen zu erbringen, etwa Produkte zu liefern, Services zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Servicekomponenten);
• Kundenservice zu bieten und die Kundenzufriedenheit zu steigern;
• Treueprogramme durchzuführen und zu verwalten, z.B. um erworbene Ansprüche und Vorteile (z.B. Aktionsgutscheine und -codes) einzulösen und Kundenkonten gutzuschreiben;
• Gewinner von Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu veröffentlichen und Gewinnspiele;
• Abrechnung unserer Leistungen und allgemein zur Buchführung;
• Planung und Vorbereitung der Erbringung unserer Leistungen, beispielsweise Einsatzplanung unserer Mitarbeiter;
• Prüfung der Eignung von Bewerbern sowie ggf. Vorbereitung und Abschluss von Arbeitsverträgen;
• Prüfung unserer Bereitschaft und Fähigkeit zur Zusammenarbeit mit einem Unternehmen sowie Überwachung und Beurteilung seiner Leistungen;
• Vorbereitung und Abschluss von Unternehmenstransaktionen wie Unternehmenskäufen, -verkäufen und -fusionen;
• Geltendmachung rechtlicher Ansprüche aus Verträgen (Inkassoverfahren, Gerichtsverfahren etc.);
• Administration und Verwaltung unserer IT und anderer Ressourcen;
• Speicherung von Daten unter Einhaltung von Aufbewahrungspflichten;
• Kündigung und Beendigung von Verträgen.

6.3 Information und Marketing

Wir möchten Ihnen attraktive Angebote unterbreiten. Daher verarbeiten wir personenbezogene Daten für Beziehungsmanagement- und Marketingzwecke, beispielsweise um Ihnen schriftliche und elektronische Nachrichten und Angebote zuzusenden und Marketingkampagnen durchzuführen.

Nachrichten und Angebote können zudem personalisiert werden, um Ihnen – soweit möglich – nur Informationen zuzusenden, die für Sie von Interesse sein könnten. Hierzu nutzen wir insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Transaktionsdaten, Verhaltensdaten und Präferenzdaten, aber auch Bild- und Tonaufzeichnungen.

Beispiele hierfür sind folgende Nachrichten und Angebote:

• Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
• Werbebroschüren, Zeitschriften und andere Druckerzeugnisse;
• Werbebotschaften und -spots auf Bildschirmen und anderen Werbeflächen;
• Zusendung von Aktionscoupons und Aktionscodes;
• Einladungen zu Veranstaltungen, Gewinnspielen und Wettbewerben.

Sie können der Kontaktaufnahme zu Marketingzwecken jederzeit widersprechen. Bei Newslettern und anderen elektronischen Nachrichten können Sie sich grundsätzlich in Ihrem Kundenkonto oder über einen in der Nachricht enthaltenen Abmeldelink vom entsprechenden Dienst abmelden.

Die Personalisierung unserer Nachrichten ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen abzustimmen und Ihnen nur Angebote zu präsentieren, die voraussichtlich für Sie relevant sind.

6.4 Marktforschung und Produktentwicklung

Wir möchten unsere Angebote ständig verbessern und für Sie attraktiver gestalten. Daher verarbeiten wir personenbezogene Daten zu Zwecken der Marktforschung und Produktentwicklung. Dazu verarbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten sowie Kommunikationsdaten und Informationen aus Kundenbefragungen, anderen Umfragen und Studien und weitere Informationen, beispielsweise aus den Medien, dem Internet und anderen öffentlichen Quellen. Soweit möglich, verwenden wir zu diesen Zwecken pseudonymisierte oder anonymisierte Informationen.

Zur Marktforschung und Produktentwicklung zählen insbesondere:

• die Durchführung von Kundenbefragungen, sonstigen Umfragen und Studien;
• die Weiterentwicklung unserer Angebote (z.B. Sortimentsgestaltung, Standortwahl, Preisgestaltung, Kampagnenplanung etc.);
• die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unserer Angebotskommunikation;
• die Optimierung und Verbesserung der Benutzerfreundlichkeit von Websites und Apps;
• die Entwicklung und Erprobung neuer Angebote;
• die Überprüfung und Verbesserung unserer internen Prozesse;
• statistische Auswertungen, etwa um Informationen über Interaktionen unserer Kunden mit uns auf anonymer Basis auszuwerten;
• Beurteilung der Angebotssituation auf einem bestimmten Markt und des Verhaltens unserer Wettbewerber;
• Marktanalysen Monitoring, beispielsweise um aktuelle Entwicklungen und Trends zu verstehen und darauf zu reagieren.

6.5 Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbrauch vorbeugen. Wir verarbeiten personenbezogene Daten daher auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Verhinderung von Diebstahl, Betrug und Missbrauch sowie zu Beweiszwecken.

Beispiele für Sicherheits- und Präventionszwecke sind:

• die Erstellung und Auswertung (manuell und automatisiert) von Videoaufzeichnungen zur Aufdeckung und Verfolgung von Straftaten;
• die Analyse von Transaktions- und Verhaltensdaten, um verdächtige Verhaltensmuster und betrügerische Aktivitäten zu erkennen;
• die Auswertung von Systemaufzeichnungen über die Nutzung unserer Systeme (Logfiles);
• die Verhinderung, Eindämmung und Erkennung von Cyber- und Malware-Angriffen;
• Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
• Kontrolle des Zugriffs auf elektronische Systeme (z.B. Logins für Benutzerkonten);
• Dokumentationszwecke und Erstellung von Backups.

6.6 Einhaltung gesetzlicher Anforderungen

Wir wollen die Voraussetzungen dafür schaffen, dass wir gesetzlichen Anforderungen nachkommen. Daher verarbeiten wir personenbezogene Daten auch, um rechtlichen Verpflichtungen nachzukommen und Rechtsverletzungen vorzubeugen bzw. diese aufzudecken. Beispiele hierfür sind etwa die Entgegennahme und Bearbeitung von Beschwerden und sonstigen Mitteilungen, die Befolgung gerichtlicher und behördlicher Anordnungen, Massnahmen zur Aufdeckung und Aufklärung von Missbrauch sowie die gesetzlich vorgeschriebene Aufbewahrung von Metadaten aus dem Telekommunikationsverkehr. Dies kann alle in Abschnitt 4 genannten Kategorien personenbezogener Daten betreffen.

Zur Einhaltung gesetzlicher Anforderungen gehören insbesondere

• Umsetzung von Gesundheits- und Sicherheitskonzepten;
• Abklärungen gegenüber Geschäftspartnern;
• die Entgegennahme und Bearbeitung von Beschwerden und sonstigen Mitteilungen;
• die gesetzlich vorgeschriebene Aufbewahrung von Metadaten aus dem Telekommunikationsverkehr (Mobilfunkvertrag);
• die Durchführung von internen Untersuchungen;
• die Sicherstellung der Compliance und des Risikomanagements;
• die Weitergabe von Informationen und Unterlagen an Behörden, wenn wir hierfür einen sachlichen Anlass haben (z.B. weil wir selbst Geschädigter sind) oder gesetzlich dazu verpflichtet sind;
• Unterstützung bei externen Untersuchungen, etwa durch Strafverfolgungs- oder Aufsichtsbehörden;
• Gewährleistung des gesetzlich geforderten Datensicherheitsstandards;
• Erfüllung von Auskunfts-, Informations- oder Meldepflichten, etwa im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, etwa bei Archivierungspflichten sowie zur Verhütung, Aufdeckung und Untersuchung von Straftaten und anderen Delikten;
• der gesetzlichen Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.  

Alle diese Fälle können Schweizer Recht oder ausländische Vorschriften betreffen, denen wir unterliegen, sowie Selbstregulierungen, Branchen- und andere Standards, unsere eigene Corporate Governance oder behördliche Weisungen.

6.7 Wahrung von Rechten

Wir möchten unsere Ansprüche durchsetzen und uns gegen Ansprüche anderer verteidigen können. Deshalb bearbeiten wir Personendaten auch zur Wahrung von Rechten, etwa um Ansprüche gerichtlich, vor- oder aussergerichtlich sowie vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Je nach Sachverhalt verarbeiten wir unterschiedliche Kategorien von Personendaten, wie etwa Kontaktdaten und Angaben zu Ereignissen, die zu einem Streitfall geführt haben oder führen könnten.

Zum Zweck der Rechtswahrung gehören insbesondere:

• Feststellung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen sowie unserer Vertrags- und Geschäftspartner gehören können;
• Abwehr von Ansprüchen, die gegen uns, unsere Mitarbeiter, verbundene Unternehmen sowie unsere Vertrags- und Geschäftspartner erhoben werden;
• Abklärung von Fallaussichten und weiteren Fragen rechtlicher, wirtschaftlicher oder sonstiger Art;
• Mitwirkung bei Verfahren vor Gerichten und Behörden im In- und Ausland. Dabei können wir etwa Beweismittel sichern, Fallaussichten abklären lassen oder Behörden Unterlagen vorlegen. Behörden können von uns auch die Herausgabe von Dokumenten und Datenträgern verlangen, die Personendaten enthalten.

7. Auf welchen Rechtsgrundlagen basiert die Bearbeitung von Personendaten?

Je nach Zweck der Datenbearbeitung stützen wir unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn

• die Bearbeitung zur Erfüllung eines Vertrages mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. zur Prüfung eines Vertragsantrags) erforderlich ist;
• die Bearbeitung zur Wahrnehmung berechtigter Interessen erforderlich ist, etwa wenn die Datenbearbeitung zentraler Bestandteil unserer Geschäftstätigkeit ist;
• die Bearbeitung auf einer Einwilligung beruht;
• die Bearbeitung zur Einhaltung schweizerischer und ausländischer gesetzlicher Verpflichtungen erforderlich ist.

Insbesondere haben wir ein berechtigtes Interesse an der Bearbeitung zu den in Ziffer 6 genannten Zwecken sowie an der Bekanntgabe der Daten gemäss Ziffer 8 und den damit verbundenen Zwecken. Zu den berechtigten Interessen zählen jeweils unsere eigenen Interessen sowie die Interessen Dritter.

Beispiele für diese berechtigten Interessen sind Interessen im Zusammenhang mit:

• der Bereitstellung von Produkten und Dienstleistungen für Dritte (z. B. Geschenkempfänger);
• guter Kundensupport, Kontaktpflege und sonstige Kommunikation mit Kunden, auch ausserhalb des Rahmens eines Vertrags;
• Werbe- und Marketingaktivitäten;
• unsere Kunden und andere Personen besser kennenzulernen;
• bestehende Produkte und Dienstleistungen zu verbessern sowie neue zu entwickeln;
• Bekämpfung von Betrug, beispielsweise in Online-Shops, sowie Verhinderung und Aufklärung von Straftaten;
• Schutz von Kunden und anderen Personen sowie von Daten, Geheimnissen und Vermögenswerten der PatchCore.dev;
• Gewährleistung der IT-Sicherheit, insbesondere im Zusammenhang mit der Nutzung von Websites, Apps und anderer IT-Infrastruktur;
• Absicherung und Organisation Geschäftsbetrieb, einschliesslich Betrieb und Weiterentwicklung von Websites und anderen Systemen;
• Sicherstellung der Unternehmensführung und -entwicklung;
• Verkauf oder Kauf von Unternehmen, Unternehmensteilen oder anderen Vermögenswerten;
• Durchsetzung oder Verteidigung von Rechtsansprüchen;
• Einhaltung schweizerischer und ausländischer Gesetze sowie interner Regeln und Vorschriften.

8. Wem geben wir Personendaten bekannt?

8.1 Innerhalb der PatchCore.dev

Dies kann beispielsweise die folgenden Offenlegungen von Daten umfassen:

• Alle in Abschnitt 4 aufgeführten Kategorien personenbezogener Daten zur Verwaltung und Abwicklung von Vertragsverhältnissen;
• Stammdaten, Vertragsdaten, Kommunikationsdaten, Transaktionsdaten, Verhaltensdaten und Präferenzdaten sowie Erkenntnisse aus Kunden- und anderen Umfragen, Studien und Bild- und Tonaufzeichnungen für Zwecke der Marktforschung und Produktentwicklung, sofern die Personalisierung dieser Daten erforderlich ist;
• Stammdaten, Vertragsdaten, Kommunikationsdaten, Transaktionsdaten, Verhaltensdaten, Präferenzdaten sowie Bild- und Tonaufzeichnungen zur Bereitstellung und Personalisierung von Angeboten, Kommunikation und Marketingaktivitäten;
• Stammdaten, Vertragsdaten, Kommunikationsdaten, Transaktionsdaten, Verhaltensdaten und Präferenzdaten zur Betrugs- und Missbrauchsprävention und zur Bonitätsprüfung (z. B. im Zusammenhang mit einem Kauf auf Rechnung);
• Stammdaten, Transaktionsdaten, Verhaltensdaten sowie Bild- und Tonaufzeichnungen Aufzeichnungen zu Zwecken des Diebstahlschutzes und der Beweissicherung;
• Sicherheitsrelevante Informationen zu Sicherheitszwecken und zur Einhaltung gesetzlicher Anforderungen;
• Informationen zur Unterstützung der Wahrung von Rechten.

8.2 Ausserhalb der PatchCore.dev

Wir können Ihre personenbezogenen Daten an Unternehmen ausserhalb der PatchCore.dev weitergeben, wenn wir deren Dienste in Anspruch nehmen. Diese Dienstleister verarbeiten personenbezogene Daten in der Regel in unserem Auftrag als sogenannte „Auftragsverarbeiter“. Unsere Auftragsverarbeiter sind verpflichtet, personenbezogene Daten nur gemäss unseren Weisungen zu verarbeiten und geeignete Massnahmen zur Gewährleistung der Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder eigenständig verantwortlich (z. B. Inkassounternehmen). Durch die Auswahl der Dienstleister und entsprechende vertragliche Vereinbarungen stellen wir sicher, dass der Datenschutz bei der gesamten Verarbeitung Ihrer personenbezogenen Daten gewahrt bleibt.

Beispiele hierfür sind Dienstleistungen in den folgenden Bereichen:

• Versand und Logistik, beispielsweise zur Auslieferung bestellter Waren;
• Werbe- und Marketingdienstleistungen, beispielsweise zur Zustellung von Nachrichten und Informationen;
• Gewährleistung und Rücknahme, beispielsweise zur Reparatur bei Defekten;
• Unternehmenssteuerungsdienstleistungen, beispielsweise Buchhaltung oder Vermögensverwaltung;
• Zahlungsdienste;
• Bonitätsprüfungen, beispielsweise wenn Sie einen Kauf auf Rechnung tätigen möchten;
• Inkassodienstleistungen;
• Versicherungsdienstleister;
• Dienstleistungen zur Betrugsprävention, die Zahlungsdienstleister in eigener Verantwortung durchführen, wie etwa PayPal Fraud Protection. Solche Verfahren kommen nur zur Anwendung, wenn Sie bereits Kunde des jeweiligen Zahlungsdienstleisters sind. Nähere Informationen finden Sie dann in der Datenschutzerklärung des jeweiligen Dienstleisters;
• IT-Dienstleistungen, beispielsweise in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern sowie Datenanalyse und -veredelung;
• Beratungsdienstleistungen, beispielsweise Dienstleistungen von Steuerberatern, Rechtsanwälten, Unternehmensberatern oder Beratern im Bereich Personalgewinnung und -vermittlung.

Darüber hinaus ist es möglich, dass wir personenbezogene Daten an andere Dritte für deren eigene Zwecke weitergeben, etwa wenn Sie eingewilligt haben oder wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In solchen Fällen ist der Datenempfänger als Verantwortlicher für die Daten rechtlich verantwortlich.

Beispiele für solche Fälle sind:

• Informationen über Produktrückrufe von Herstellern, wenn Sie ein Produkt des Herstellers bei uns erworben haben.
• Die Übertragung von Forderungen an andere Unternehmen, wie etwa Inkassobüros.
• Die Prüfung oder Durchführung von Unternehmenstransaktionen wie etwa Unternehmenskäufen, -verkäufen und -fusionen.
• Die Weitergabe von Personendaten an Gerichte und Behörden im In- und Ausland, wie etwa Strafverfolgungsbehörden bei Verdacht auf kriminelle Aktivitäten.
• Die Verarbeitung von Personendaten, um einer gerichtlichen oder behördlichen Anordnung nachzukommen oder Rechtsansprüche durchzusetzen oder zu verteidigen, oder wenn wir eine solche Verarbeitung aus anderen rechtlichen Gründen für erforderlich erachten. Wir können Ihre personenbezogenen Daten auch an andere an einem Verfahren beteiligte Parteien weitergeben.

Wir unterliegen grundsätzlich keiner beruflichen Schweigepflicht (wie etwa dem Bank- oder Arztgeheimnis). Bitte informieren Sie uns im Einzelfall, wenn Sie meinen, dass bestimmte personenbezogene Daten einer Schweigepflicht unterliegen, damit wir Ihr Anliegen prüfen können.

9. Wie geben wir Personendaten ins Ausland weiter?

Wir verarbeiten und speichern Personendaten mehrheitlich in der Schweiz. In gewissen Fällen können wir Personendaten aber auch an Dienstleister und andere Empfänger weitergeben, die sich ausserhalb der Schweiz befinden oder Personendaten ausserhalb dieser Schweiz verarbeiten (grundsätzlich in jedem Land der Welt). Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Mass schützen wie die Schweiz. Wenn wir Ihre Personendaten in ein solches Land übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

Ein Mittel zur Gewährleistung eines angemessenen Datenschutzes ist beispielsweise der Abschluss von Datenübermittlungsvereinbarungen mit den Empfängern Ihrer Personendaten in Drittländern, die das erforderliche Datenschutzniveau sicherstellen. Dazu gehören Vereinbarungen, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Daten können auch in Ausnahmefällen in Länder ohne angemessenen Schutz übermittelt werden, beispielsweise wenn eine Einwilligung erteilt wird, im Rahmen von Gerichtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrages erforderlich ist.

10. Wie verarbeiten wir sensible personenbezogene Daten?

Bestimmte Arten personenbezogener Daten gelten im Sinne des Datenschutzrechts als sensibel, wie etwa Angaben zu Gesundheit und biometrischen Merkmalen. Je nach den Umständen können auch die in Abschnitt 4 aufgeführten Kategorien personenbezogener Daten solche sensiblen personenbezogenen Daten umfassen. Wir verarbeiten sensible personenbezogene Daten jedoch grundsätzlich nur, wenn dies für die Erbringung einer Dienstleistung erforderlich ist, wenn Sie uns diese Daten freiwillig mitgeteilt haben oder wenn Sie in eine solche Verarbeitung eingewilligt haben. Wir können zudem besonders schützenswerte Personendaten bearbeiten, wenn dies für die Wahrung von Rechten oder zur Einhaltung schweizerischer oder ausländischer Rechtsvorschriften erforderlich ist, die betreffenden Daten von der betroffenen Person offensichtlich öffentlich bekannt gegeben wurden oder das anwendbare Recht deren Bearbeitung sonst gestattet.

11. Wie führen wir Profiling durch?

„Profiling“ bezeichnet ein Verfahren, bei dem personenbezogene Daten automatisiert verarbeitet werden, um persönliche Aspekte zu analysieren oder Vorhersagen zu treffen, z. B. die Analyse persönlicher Interessen, Vorlieben, Neigungen und Gewohnheiten oder die Vorhersage wahrscheinlichen Verhaltens. Aus Profiling können insbesondere Präferenzdaten abgeleitet werden (nähere Einzelheiten hierzu finden sich in Abschnitt 4.5).

Profiling ist ein gängiges Verfahren, z. B. dies erfolgt im Rahmen der automatisierten Verarbeitung

• von Stamm-, Vertrags-, Transaktions- und Verhaltensdaten bei Einkäufen in unseren Filialen und Onlineshops;
• von Transaktions- und Verhaltensdaten sowie technischen Daten im Zusammenhang mit unseren Websites und Apps;
• von Informationen im Zusammenhang mit dem Besuch von Events oder der Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
• von Kommunikationsdaten, etwa Ihre Reaktion auf Werbe- und sonstige Nachrichten;
• von sonstigen Transaktions- und Verhaltensdaten.

Die Profilerstellung hilft uns dabei,

• unsere Angebote fortlaufend zu verbessern und auf individuelle Bedürfnisse abzustimmen;
• Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
• Ihnen möglichst nur Werbung und Angebote anzuzeigen, die für Sie wahrscheinlich relevant sind;
• Sie bei der Kundenbetreuung besser zu unterstützen. Service;
• auf Grundlage einer Bonitätsprüfung entscheiden, welche Zahlungsmöglichkeiten zur Verfügung stehen.

Wir führen im Zusammenhang mit unseren Online-Shops beispielsweise Profiling durch, indem wir Ihr Einkaufsverhalten analysieren und Ihnen darauf basierend bestimmte Interessen zuordnen. Diese Interessen können dauerhaft oder fallbezogen angelegt sein und sich beispielsweise auf einen Einkaufsgrund beziehen. Dieses Profiling ermöglicht es uns beispielsweise, Ihnen relevante Produktvorschläge in Form eines Newsletters zuzusenden.

Profiling findet auch im Zusammenhang mit Ihrem Kundenkonto statt, etwa wenn wir Ihr Nutzungs- und Einkaufsverhalten in unseren Online-Shops und auf unseren Websites und Apps analysieren, um Ihnen ein individuelles Nutzungserlebnis zu bieten und Ihnen auf Ihre Interessen zugeschnittene Angebote zuzusenden.

Um die Qualität unserer Analysen und Vorhersagen zu verbessern, können wir als Grundlage unseres Profilings auch personenbezogene Daten kombinieren, die aus verschiedenen Quellen stammen. Auch selbstlernende Algorithmen (bestimmte Routinen in Computerprogrammen) können zum Einsatz kommen.

In bestimmten Fällen haben Sie auch das Recht, der Profilerstellung zu widersprechen, wie in Abschnitt 14 beschrieben.

12. Wie schützen wir personenbezogene Daten?

Wir ergreifen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre personenbezogenen Daten zu schützen, Sie vor unberechtigter oder rechtswidriger Verarbeitung zu schützen und das Risiko von Verlust, unbeabsichtigter Änderung, versehentlicher Offenlegung oder unberechtigtem Zugriff zu verringern. Wie alle Unternehmen können wir jedoch Datenschutzverletzungen nicht vollständig ausschliessen; gewisse Restrisiken sind unvermeidbar.

Sicherheitsrisiken technischer Art sind die Verschlüsselung und Pseudonymisierung von Daten, die Aufbewahrung von Aufzeichnungen, Zugriffsbeschränkungen und die Speicherung von Datensicherungen. Sicherheitsmassnahmen organisatorischer Art sind Anweisungen an unsere Mitarbeiter, Schulungsprogramme und Audits. Wir verlangen auch von unseren Auftragsverarbeitern, angemessene technische und organisatorische Sicherheitsmassnahmen zu ergreifen.

13. Wie lange verarbeiten wir personenbezogene Daten?

Wir verarbeiten und speichern Ihre personenbezogenen Daten

• so lange es für die Zwecke der Verarbeitung und damit vereinbare Zwecke erforderlich ist, bei Verträgen im Regelfall mindestens für die Dauer der Vertragsbeziehung;
• so lange wir ein berechtigtes Interesse an der Speicherung haben. Dies kann insbesondere der Fall sein, wenn wir personenbezogene Daten zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken sowie zur Gewährleistung der IT-Sicherheit benötigen;
• so lange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für gewisse Daten gilt beispielsweise eine Aufbewahrungsfrist von zehn Jahren. Für andere Daten gelten kürzere Aufbewahrungsfristen, zum Beispiel für Aufzeichnungen aus Videoüberwachungen oder für Aufzeichnungen bestimmter Online-Vorgänge (Log-Daten).

In bestimmten Fällen werden wir Sie auch um Ihre Einwilligung bitten, wenn wir Ihre personenbezogenen Daten länger speichern möchten (z. B. bei Bewerbungen, die wir in Evidenz halten möchten). Nach Ablauf der angegebenen Zeiträume löschen oder anonymisieren wir Ihre personenbezogenen Daten.

Wir halten uns beispielsweise an folgende Aufbewahrungsfristen, können im Einzelfall jedoch davon abweichen:

• Kundenkonten: Personenbezogene Daten werden für die Dauer der Aktivität des Kontos gespeichert. Wird die Löschung eines Kundenkontos angeordnet, erfolgt die Löschung nach Prüfung etwaiger offener Forderungen oder sonstiger relevanter Punkte, die einer sofortigen Löschung entgegenstehen, spätestens jedoch nach 30 Tagen.
• Verträge: Stamm- und Vertragsdaten bewahren wir grundsätzlich zehn Jahre ab der letzten Vertragsaktivität bzw. Vertragsende auf. Dieser Zeitraum kann jedoch länger sein, wenn dies zur Beweisführung, aufgrund gesetzlicher oder vertraglicher Vorschriften oder aus technischen Gründen erforderlich ist. Transaktionsdaten im Zusammenhang mit Verträgen werden grundsätzlich zehn Jahre aufbewahrt.
• Technische Daten: Die Speicherdauer von Cookies beträgt regelmässig zwischen wenigen Tagen und zwei Jahren, sofern diese nicht unmittelbar nach Beendigung der Sitzung gelöscht werden.
• Kommunikationsdaten: E-Mails, Nachrichten über das Kontaktformular sowie schriftliche Korrespondenz werden grundsätzlich zehn Jahre aufbewahrt.
• Bild- und Tonaufzeichnungen: Die Aufbewahrungsdauer variiert je nach Zweck. Sie kann von wenigen Tagen bei Videoüberwachungsaufzeichnungen bis hin zu mehreren Jahren bei Veranstaltungsberichten mit Bildern reichen.
• Bewerbungen: Bewerbungsdaten löschen wir grundsätzlich innerhalb von sechs Monaten nach Abschluss des Bewerbungsverfahrens. Mit Ihrem Einverständnis können wir Ihre Bewerbung für eine mögliche spätere Einstellung in Evidenz halten.

14. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten?

Sie haben ein Widerspruchsrecht gegen die Datenverarbeitung insbesondere dann, wenn wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses verarbeiten und die weiteren hierfür geltenden Voraussetzungen vorliegen. Sie können ausserdem jederzeit Widerspruch gegen die Datenverarbeitung im Zusammenhang mit Direktwerbung (z.B. Werbe-E-Mails) einlegen. Dies gilt auch für das Profiling, soweit es mit der Direktwerbung in Verbindung steht.

Sofern die jeweiligen Voraussetzungen vorliegen und keine gesetzlichen Ausnahmen gelten, stehen Ihnen zudem folgende Rechte zu:

• das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen;
• das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten;
• das Recht auf Löschung oder Anonymisierung Ihrer personenbezogenen Daten;
• das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
• das Recht auf Erhalt bestimmter personenbezogener Daten in einem strukturierten, gängigen und maschinenlesbaren Format;
• das Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft, sofern die Verarbeitung auf einer Einwilligung beruht. 

Bitte beachten Sie dass diese Rechte im Einzelfall eingeschränkt oder ausgeschlossen sein können, etwa wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung schutzwürdiger Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Darüber hinaus können Sie sich von Newslettern und anderen Werbe-E-Mails abmelden, indem Sie am Ende der E-Mail auf den entsprechenden Link klicken. Sie können uns auch gemäss Abschnitt 15 kontaktieren, wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben.

Darüber hinaus steht es Ihnen frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstösst.

• Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
• Die zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzbehörde des Fürstentums Liechtenstein.
• Die zuständige Aufsichtsbehörde in Deutschland ist der Hamburger Beauftragte für Datenschutz und Öffentlichkeitsfreiheit Informationen, Klosterwall 6 (Block C), 20095 Hamburg, Deutschland
• Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
• Die zuständige Aufsichtsbehörde in Frankreich ist dieCommission nationale de l'informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
• Die zuständige Aufsichtsbehörde in Italien ist dieGarante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Rom

15. Wie können Sie uns kontaktieren?

Wenn Sie Fragen oder Bedenken in Bezug auf diese Datenschutzrichtlinie oder die Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

16. Änderungen dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, insbesondere wenn wir unsere Datenverarbeitungspraktiken ändern oder wenn neue gesetzliche Anforderungen gelten. Grundsätzlich gilt die Version der Datenschutzrichtlinie, die zum Zeitpunkt des Beginns der jeweiligen Datenverarbeitungsaktivität gültig ist.

Last modification: 01.09.2025