ALLGEMEIN

Daten juristischer Personen, etwa einer GmbH, unterfallen dem Anwendungsbereich der datenschutzrechtlichen Vorschriften, insbesondere der DSGVO oder DSG, grundsätzlich nicht. Sofern personenbezogene Daten, die Sie gegenüber Galaxus (z.B. im Rahmen des Onboarding-Prozesses) angeben und / oder durch Galaxus auf sonstige Weise erhoben werden (z.B. Namen von Geschäftsführern, Daten im Partner Portal), gleichwohl in den Anwendungsbereich des Datenschutzrechts fallen, erteilt Galaxus in Bezug auf die Verarbeitung der relevanten Daten nachfolgende Informationen. 

1. WORUM GEHT ES IN DIESER DATENSCHTZERKLÄRUNG? 

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten im Rahmen der Vertragsbeziehung in der Rolle eines Lieferanten bzw. eines Marktplatzteilnehmers (zusammen «Partner») zu Galaxus bearbeiten und verwenden. Sie erfahren in dieser Datenschutzerklärung unter anderem: 

• welche Personendaten wir erheben und bearbeiten; 

• zu welchen Zwecken wir Ihre Personendaten verwenden; 

• wie lange wir Ihre Personendaten bearbeiten; 

• welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und  

• wie Sie uns kontaktieren können. 

Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab. 

2. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH?

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung verantwortlich ist: 

• Für Angelegenheiten/Daten im Zusammenhang mit den Onlineshops galaxus.ch/digitec.ch: Digitec Galaxus AG, Pfingstweidstrasse 60b, CH-8005 Zürich 

• Für Angelegenheiten/Daten im Zusammenhang mit den Onlineshops galaxus.de/galaxus.at/galaxus.fr/galaxus.it/galauxs.nl/galaxus.be: Galaxus Deutschland GmbH, Hoheluftchaussee 18, DE-20253 Hamburg. 

Galaxus ist Teil der Migros Gruppe. Für eine bestimmte Datenbearbeitung können wir auch mit anderen Unternehmen der Migros-Gruppe gemeinsam verantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden. Informationen zu den zur Migros-Gruppe gehörenden Unternehmen finden Sie im jeweils aktuellen Geschäftsbericht des Migros-Genossenschafts-Bunds. 

3. FÜR WEN UND WOFÜR IST DIESE DATENSCHUTZERKLÄRUNG BESTIMMT?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir im Rahmen der Vertragsbeziehung mit Partnern sowie insbesondere der Nutzung unseres Partner Portals bearbeiten. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar. 

Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten: 

• Besucher*innen unseres Partner Portals; 

• Händler*innen, die Produkte und Dienstleistungen über unsere Onlineshops anbieten; 

• Kontaktpersonen unserer Lieferanten. 

Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Einkaufsbedingungen). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. 

4. WELCHE PERSONENDATEN BEARBEITEN WIR? 

«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten. 

In Ziffer 5 erfahren Sie mehr zur Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten. 

4.1 Stammdaten 

Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name oder Kontaktdaten. Wir erheben Stammdaten z.B., wenn Sie unser Partner Portal nutzen oder mit uns auf anderen Wegen in Kontakt treten bzw. weil Sie als Kontaktpersonen und Vertreter von Vertragspartnern genannt wurden. 

Zu den Stammdaten gehören z.B. 

• Anrede, Vorname, Name, Geschlecht; 

• Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten; 

• Kundennummern; 

• Benutzername; 

• Angaben über Ihre Beziehung mit uns (z.B. Lieferant); 

• Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger*innen von Leistungen oder Vertreter) 

• Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.); 

• Angaben zu Titeln und zur Funktion im Unternehmen; 

• Datum und Zeit von Registrierungen. 

4.2 Vertragsdaten 

Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss, erworbene Ansprüche und Forderungen. Verträge schliessen wir vor allem mit Kund*innen und Geschäftspartnern. 

Zu den Vertragsdaten gehören z.B. Angaben 

• über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer oder falls notwendig Identitätsnachweise wie z.B. Kopien amtlicher Ausweise); 

• über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen); 

• im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten; 

• über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen); 

• im Zusammenhang mit Sicherheitsprüfungen (z.B. Prüfung auf betrügerische Handlungen bei Bestellungen) und anderen Prüfungen im Hinblick auf die Aufnahme oder Fortsetzung einer Geschäftsbeziehung. 

4.3 Kommunikationsdaten 

Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie einen Kundendienst kontaktieren oder wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten. 

Kommunikationsdaten sind z.B. 

• Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer; 

• Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Telefongesprächen, Videokonferenzen etc.; 

• Angaben zu Art, Zeit und u.U. Ort der Kommunikation; 

• Randdaten der Kommunikation. 

Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten. 

4.4 Verhaltens- und Transaktionsdaten 

Wenn sie unser Partner Portal nutzen, erheben wir häufig Daten über diese Nutzung. Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen: 

• über Ihr Verhalten im Partner Portal, z.B. welche Seite sie besucht haben.

4.5 Technische Daten 

Wenn Sie unser Partner Portal nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen. 

Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung des Partner Portals. Zu den technischen Daten gehören u.a. 

• die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse); 

• Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden; 

• Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen; 

• Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration; 

• Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps; 

• Angaben über Ihren Internetprovider; 

• Ihr ungefährer Standort und der Zeitpunkt der Nutzung; 

• systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten). 

Bitte beachten Sie zur Bearbeitung technischer Daten auch unsere Cookie-Informationen. 

5. WOHER STAMMEN DIE PERSONENDATEN? 

5.1 Überlassene Daten 

Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags - und Kommunikationsdaten geben Sie uns meist selbst bekannt. 

Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung: 

• Sie werden Geschäftspartner von uns und schliessen einen Vetrag ab; 

• Sie erstellen ein Konto für das Partner Portal; 

• Sie wenden sich an unseren Kundendienst; 

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen. 

Wenn Sie uns Daten über andere Personen (z.B. Mitarbeitende) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden. 

5.2 Erhobene Daten 

Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B. wenn Sie unser Partner Portal nutzen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten (Z.B. Zeitpunkt, zu dem sie unsere Website aufrufen). 

Wir erheben z.B. in folgendem Fall selbständig Personendaten über Sie: 

• Sie nutzen unser Partner Portal; 

5.3 Erhaltene Daten 

Personendaten können wir auch von anderen Unternehmen der Migros-Gruppe erhalten. Dazu finden Sie unter Ziffer 8 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen. 

Wir können z.B. von folgenden Dritten Angaben über Sie erhalten: 

• von Ihrem Arbeitgeber und von Arbeitskollegen, im Zusammenhang einer vertraglichen Beziehung und mit ihren beruflichen Funktionen; 

• von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen; 

• von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen; 

• Anbieter von Cyber-Security Dienstleistungen 

• von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen; 

• aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet. 

6. FÜR WELCHE ZWECKE BEARBEITEN WIR PERSONENDATEN?

6.1 Kommunikation 

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. 

Der Zweck der Kommunikation umfasst insbesondere: 

• die Beantwortung von Anfragen; 

• die Kontaktaufnahme mit Ihnen bei Fragen; 

• den Kundendienst und die Kundenpflege; 

• die Zustellung von sonstigen Benachrichtigungen (z.B. Angaben zum Bestellstatus); 

• die Authentifizierung, z.B. bei der Nutzung unseres Partner Portals. 

6.2 Vertragsabwicklung 

Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen. 

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.  

Dazu gehören z.B. Bearbeitungen: 

• um zu entscheiden, ob und wie wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung); 

• um Kundendienstleistungen zu erbringen; 

• um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen. 

6.3 Marktforschung und Produktentwicklung 

Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-,Verhaltens- und Transaktionsdaten, aber auch Kommunikationsdaten, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. 

Zur Marktforschung und Produktentwicklung gehören insbesondere: 

• die Durchführung von Kundenbefragungen, Umfragen und Studien; 

• die Weiterentwicklung unserer Angebote; 

• die Optimierung und Verbesserung der Nutzerfreundlichkeit des Partner Portals; 

• die Prüfung und Verbesserung unserer internen Abläufe. 

6.4 Sicherheit und Prävention 

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern. 

Der Zweck der Sicherheit und Prävention umfasst z.B.: 

• die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten; 

• die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten); 

• das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken; 

• Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen; 

• Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten); 

• Dokumentationszwecke und Anlegen von Sicherheitskopien. 

6.5 Einhaltung rechtlicher Anforderungen 

Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen sowie die gesetzlich vorgeschriebene Aufbewahrung von Randdaten aus dem Fernmeldeverkehr (Mobile- und Internet-Abos). Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen. 

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere: 

• Abklärungen über Geschäftspartner; 

• die Durchführung interner Untersuchungen; 

• die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind; 

• die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde; 

• die Gewährleistung der rechtlich gebotenen Datensicherheit; 

• die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen; 

• die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.   

In allen Fällen kann es sich um Schweizer Recht oder ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen. 

6.6 Rechtswahrung 

Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten. 

Zum Zweck der Rechtswahrung gehört insbesondere: 

• die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können; 

• die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner; 

• die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen; 

• die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten. 

7. GESTÜTZT AUF WELCHE RECHTSGRUNDLAGEN BEARBEITEN WIR PERSONENDATEN?

Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung: 

• für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist; 

• für die Wahrnehmung berechtigter Interessen erforderlich ist, beispielsweise wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind; 

• auf einer Einwilligung beruht; 

• zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist. 

Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter. 

Diese berechtigten Interessen umfassen z.B. das Interesse 

• an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags; 

• Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; 

• an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist; 

• an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen; 

• an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten; 

• an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur; 

• an der Durchsetzung oder Verteidigung von Rechtsansprüchen; 

• an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln. 

8. WEM GEBEN WIR PERSONENDATEN WEITER? 

8.1 Innerhalb der Migros-Gemeinschaft 

Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an andere Unternehmen der Migros-Gruppe weitergeben. Eine Weitergabe kann der gruppeninternen Administration oder der Unterstützung der betreffenden Gruppenunternehmen und ihrer eigenen Bearbeitungszwecke (Ziffer 6) dienen, etwa dann, wenn wir die die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Durchführung von Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention unterstützen. Die erhaltenen Personendaten können von den betreffenden Gruppenunternehmen ggf. auch mit vorhandenen Personendaten abgeglichen und verknüpft werden.  

Dabei kann es sich z.B. um folgende Datenbekanntgaben handeln: 

• Alle in Ziffer 4 genannten Personendatenkategorien für die Verwaltung und Abwicklung von Vertragsbeziehungen, insbesondere im Zusammenhang mit Produkten und Dienstleistungen, die die Leistung mehrerer Gruppenunternehmen umfassen; 

• Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten für die Betrugs- und Missbrauchsprävention sowie für Bonitätsprüfungen (z.B. im Zusammenhang mit einem Kauf auf Rechnung); 

• Sicherheitsrelevante Angaben für Sicherheitszwecke und die Einhaltung rechtlicher Anforderungen; 

• Angaben zur Unterstützung bei der Rechtswahrung. 

Zu den zur Migros-Gruppe gehörenden Unternehmen finden Sie in Ziffer 2 weitere Informationen. 

8.2 Ausserhalb der Migros-Gemeinschaft 

Wir können Ihre Personendaten an Unternehmen ausserhalb der Migros-Gruppe weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist. 

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen: 

• Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten; 

• Zahlungsdienste; 

• Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen; 

• Inkassodienstleistungen; 

• Versicherungsdienstleister; 

• IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.; 

• Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen, Rechtsanwält*innen, Unternehmensberater*innen oder Berater*innen im Bereich der Personalgewinnung und -vermittlung. 

Es ist zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. 

Dazu gehören z.B. die folgenden Fälle: 

• die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen; 

• die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben. 

Bitte beachten Sie auch unsere Cookie-Informationen (Ziffer 13) zur selbständigen Datenerhebung durch, oder die Datenweitergabe an Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben. 

Wir unterstehen grundsätzlich keiner beruflichen Schweigepflicht (wie z.B. dem Bank- oder Arztgeheimnis). Teilen Sie uns bitte im Einzelfall mit, sollten Sie der Ansicht sein, dass bestimmte Personendaten einer Schweigepflicht unterstehen, damit wir Ihr Anliegen prüfen können. 

9. WIE GEBEN WIR PERSONENDATEN INS AUSLAND BEKANNT?

Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 8), die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher. 

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen finden Sie hier. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist. 

10. WIE LANGE BEARBEITEN WIR PERSONENDATEN?

Wir bearbeiten und speichern Ihre Personendaten, 

• solange es für den Zweck der Bearbeitung bzw. damit vereinbarte Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung; 

• solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit; 

• solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten). 

Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können: 

• Kundenkonto: Die Personendaten werden über die Laufzeit des Kundenkontos gespeichert. Wird eine Löschung des Kundenkontos beauftragt, werden die Daten nach Prüfung von offenen Forderungen sowie weiterer relevanter Punkte, welche einer unmittelbaren Löschung entgegenstehen, spätestens nach 30 Tagen gelöscht. 

• Verträge: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt. 

• Technische Daten: Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden. 

• Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt. 

11. WELCHE RECHTE HABEN SIE IM ZUSAMMENHANG MIT DER BEARBEITUNG IHRER PERSONENDATEN?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. 

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte: 

• das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen; 

• das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen; 

• das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen; 

• das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen; 

• das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten; 

• das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.  

Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. 

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist. 

• Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). 

• Zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle des Fürstentums Liechtenstein. 

• Zuständige Aufsichtsbehörde in Deutschland ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg 

12. WIE KÖNNEN SIE UNS KONTAKTIEREN?

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie das jeweils verantwortliche Unternehmen unter den auf seiner Webseite aufgeführten Kontaktangaben kontaktieren. 

13. COOKIE INFORMATIONEN

Diese Cookie-Informationen beschreiben detaillierter, wie und wozu wir bei der Verwendung des Partner Portals (“Webseite”) mit Cookies und ähnlichen Technologien – Personen- und andere Daten erheben, bearbeiten und verwenden. 

13.1 Was sind Log-Daten? 

Bei jeder Verwendung unserer Webseiten fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert werden. Es handelt sich z.B. um folgende technische Daten: 

• IP-Adresse des anfragenden Endgeräts, 

• Angaben über Ihren Internet-Service-Provider, 

• Angaben über das Betriebssystem Ihres Endgeräts (Tablet, PC, Smartphone etc.), 

• Angaben zur verweisenden URL, 

• Angaben zum verwendeten Browser, 

• Datum und Zeit des Zugriffs, und 

• aufgerufene Inhalte beim Besuch der Webseite. 

Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseiten zu ermöglichen (Verbindungsaufbau) und ihre Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu statistischen Zwecken. 

Die IP-Adresse wird ferner zusammen mit den anderen Log-Daten und ggf. weiteren bei uns vorhandenen Daten bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Personen verwendet. 

13.2 Was sind Cookies und ähnliche Technologien? 

Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Webseiten besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher*innen von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucher*innen bei einem späteren Besuch wiederzuerkennen. 

Wir können ausserdem ähnliche Technologien wie z.B. Pixel Tags, Fingerprints und andere Technologien zur Speicherung von Daten im Browser verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann eine Webseite besucht wurde. Fingerprints sind Informationen, die bei Ihrem Webseitenbesuch über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen. Die meisten Browser unterstützen zudem weitere Technologien zur Ablage von Daten im Browser, ähnlich wie bei Cookies, die wir ebenfalls einsetzen können (z.B. «Web Storage»). 

13.3 Wie können Cookies und ähnliche Technologien deaktiviert werden? 

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn Sie Cookies und ähnliche Technologien blockieren. 

13.4 Welche Arten von Cookies und ähnlichen Technologien setzen wir ein? 

Wir verwenden folgende Arten von Cookies und ähnlichen Technologien: 

• Unbedingt erforderliche Cookies: Unbedingt erforderliche Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass die in einem Formular eingegebenen Angaben verloren gehen. 

• Performance-Cookies: Performance-Cookies erheben Informationen über die Nutzungsweise einer Webseite und ermöglichen es uns, Analysen durchzuführen, z.B. welche Seiten am beliebtesten sind und wie sich Besucher*innen auf einer Webseite bewegen. Diese Cookies dienen dazu, den Besuch auf der Webseite zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern. 

• Funktionale Cookies: Funktionale Cookies ermöglichen es uns, erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen. Diese Cookies erlauben es uns z.B. Ihnen basierend auf angesehenen Artikeln Produkte anzuzeigen, die Ihnen ebenfalls gefallen könnten. 

13.5 Wie nutzen wir Cookies und ähnliche Technologien anderer Unternehmen? 

Die von uns verwendeten Cookies und/oder ähnliche Technologien können jeweils von uns selbst oder von Drittunternehmen stammen, z.B. wenn wir Funktionen verwenden, die Dritte bereitstellen. Solche Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist. 

In folgender Übersicht finden sie die Unternehmen, deren Cookies und ähnliche Technologien wir nutzen. 

14. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.