Die infoscore AG («infoscore», auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Wenn Sie uns Daten über andere Personen übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist infoscore verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:

infoscore AG, Ifangstrasse 8, 8952 Schlieren
Datenschutzkontaktstelle
E-Mail: dataprotection@infoscore.ch
Datenschutzvertreter gemäss Artikel 27 DSGVO:
Riverty Services Austria GmbH, z.H. Datenschutzbeauftragter,
Karl-Popper-Straße 2/Top 6, 1100 Wien datenschutz.at@riverty.com

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 12 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Video-Konferenzen z.B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin. Solche Aufzeichnungen dürfen nur entsprechend unseren internen Vorgaben gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche Aufzeichnungen stattfinden, z.B. durch eine Anzeige während der betreffenden Video-Konferenz. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme. Möchten Sie lediglich keine Aufzeichnung Ihres Bildes, schalten Sie bitte Ihre Kamera aus. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang, einem Kreditantrag etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 24 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen, wie Name, Adresse, E-Mail-Adresse, Festnetz und mobile Telefonnummer sowie dazugehörige Mobilfunkvertragsinformationen und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Familienstand, Familienverhältnisse, Angaben zum Beruf und Arbeitsstelle, Angaben zu verbundenen Personen, Websites, Profile in Social Media, Fotos und Videos, Kopien von Ausweisen; ferner Angaben über Ihre Beziehung mit uns (Schuldner, Kunde, Lieferant, Besucher, Leistungsempfänger etc.), Angaben zu Ihrem Status bei uns, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen, Zuteilungen, Klassifikationen und Verteiler, Angaben über unsere Interaktionen mit Ihnen (allenfalls eine Historie davon mit entsprechenden Eintragungen), Berichte (z.B. aus den Medien) oder behördliche Dokumente (z.B. Handelsregisterauszüge, Bewilligungen etc.), die Sie betreffen. Als Zahlungsangaben erheben wir z.B. Ihre Bankverbindung, Kontonummer und Kreditkartendaten. Auch Einwilligungs- oder Sperrvermerke gehören zu den Stammdaten, ebenso wie Angaben über Dritte, z.B. Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter. Bei Kontaktpersonen und Vertretern unserer Kunden, Lieferanten und Partner bearbeiten wir als Stammdaten z.B. Name und Adresse, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen Personen. Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab. Wir erhalten Stammdaten von Ihnen selbst, von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.

Vertragsdaten: Vertragsdaten sind Daten, die im Vorfeld eines Vertragsabschlusses und im Zusammenhang mit dem Vertragsschluss sowie der Vertragsabwicklung und -verwaltung anfallen, z.B. Angaben aus dem Antragsprozess, Art und Datum des Vertragsschlusses, Angaben über die zu erbringenden oder erbrachten Leistungen, Angaben im Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen. Auch Gesundheitsdaten und Angaben über Dritte gehören dazu. Zu den Vertragsdaten gehören zudem Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso, Angaben über das Einkommen und das Vermögen sowie monatliche Ausgaben wie Miete und Unterhaltszahlungen, Beruf, Arbeitgeber eventuelle Kreditverpflichtungen, Zahlungserfahrungen im Zusammenhang mit unseren Dienstleistungen; sodann Zahlungsinformationen (Bankverbindung [IBAN, BIC, Kontoinhaber], Rechnungsinformationen), bisherige Einkäufe, Zahlungshistorie und Kreditakzeptanz. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen (Bonitätsdaten/internes Scoring). Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen. Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.

Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können. Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 5.

Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

Daten bearbeiten wir weiter für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen sowie das Inkasso. Im Zusammenhang mit dem Vertragsschluss und Inkasso bearbeiten wir Daten zur Prüfung der Identität und der Bonität (dies kann auch die Einholung von Bewertungen Dritter, wie beispielsweise Wirtschaftsauskunfteien umfassen), und für die Eröffnung der Kunden- bzw. Inkassobeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft. Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen, Bewachungsdienste, Werbedienstleistern, Banken, Versicherungen oder Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Wir bearbeiten Daten auch für Marketingzwecke und zur Beziehungspflege, z.B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten (z.B. von Werbe-Vertragspartnern) zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet zielgerichteter auf Sie ausrichten (dazu Ziff. 12).

Ihre Daten bearbeiten wir zudem zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.

Wir können Ihre Daten auch zu Finanzierungszwecken (Verkauf und Abtretung von Forderungen im Zusammenhang mit Unternehmenskrediten oder anderen Formen der Refinanzierung) bearbeiten.

Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements (einschliesslich Betrugsprävention) und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung. Zu diesem Zweck führen wir eine eigene Identitäts- und Bonitätsprüfung durch. Für die Bonitätsprüfung können wir die erforderlichen Auskünfte bei beauftragten Partnerfirmen einholen, insbesondere bei der Zentralstelle für Kreditinformation (ZEK), bei der Informationsstelle für Konsumkredit (IKO), bei Behörden, bei Wirtschaftsauskunfteien, bei Kreditvermittlern, bei Arbeitgebern oder bei anderen geeigneten Informations- und Auskunftsstellen.

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe, Sicherheit und Administration oder zu Schulungs- und Qualitätssicherungszwecken.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften. Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs-, Sicherheits-, Bonitäts- oder Kreditrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.

In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle Überprüfung vor.

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide»). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.

Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung stattgefunden hat und diese zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung für Sie führt. Sind Sie mit dem Ergebnis eines solchen Entscheidung nicht einverstanden, werden Sie mit einem Menschen darüber kommunizieren können, der den Entscheid überprüft.

Im Zusammenhang mit unseren Verträgen, unseren Dienstleistungen, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
Gruppengesellschaften: Eine Liste unserer Gruppengesellschaften finden Sie hier https://www.riverty.com/de/datenschutz/riverty-unternehmensgruppe/. Die Gruppengesellschaften können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir (vgl. Ziff. 4). Wir können unseren Gruppengesellschaften auch Gesundheitsdaten bekanntgeben. Von dieser Weiterleitung ausgeschlossen sind Informationen, welche von den Mobilfunkanbietern übermittelt werden.
Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Reinigungsunternehmen, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer und Mobilfunkanbieter). Dazu können auch Gesundheitsdaten gehören. 
Im Bereich Kreditauskünfte und Bonitätsprüfung arbeiten wir mit verschiedenen Wirtschaftsauskunfteien, insbesondere mit der CRIF AG, zusammen. Wir übermitteln an CRIF AG Zahlungserfahrungen, insbesondere über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen, sowie gegebenenfalls Betreibungsauskünfte und Adressdaten zur rechtmässigen Verwendung als Wirtschaftsauskunftei. CRIF AG wird die Daten zur Prüfung Ihrer Identität und Bonität verwenden und berechtigten Dritten bekannt geben. Nähere Informationen finden Sie unter: www.mycrifdata.ch/#/dsg

Vertragspartner: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Dazu können auch Gesundheitsdaten gehören. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren.

Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen sowie zur Durchsetzung von unseren Rechten sowie zum Schutz von anderen Kunden als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen (es sei denn, wir haben mit Ihnen ausdrücklich vereinbart, dass wir diese Daten nicht an bestimmte Dritte weitergeben, es sei denn wir wären dazu gesetzlich verpflichtet). Ungeachtet dessen unterstehen Ihre Daten auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Ziff. 8. Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen Sie uns dies bitte mit, damit wir prüfen können, ob und inwieweit wir Ihnen entgegenkommen können (Ziff. 2).

Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch ausserhalb von Europa bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen und weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;

das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

das Recht, die Löschung von Daten zu verlangen;

das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;

das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;

das Recht, bei automatisierten Einzelentscheidungen (Ziff. 6) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen (oder gegenüber einer unserer Gruppengesellschaften), wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu unseren wichtigen Kooperationspartnern und Dienstleistern finden Sie in Ziff. 7, weitere Angaben in Ziff. 12.

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html.

Die nachfolgenden Informationen zeigen Ihnen auf, wie wir im Zusammenhang mit unseren Websites oder Apps Personendaten oder weitere Daten bearbeiten. Dies erfolgt insbesondere durch Cookies oder ähnliche Technologien. Die nachfolgenden Bestimmungen gelten sowohl für unsere Websites als auch für Apps, auch wenn jeweils nur von einer Website gesprochen wird.

Welche Informationen erhalten wir und wie nutzen wir sie? 
Wenn Sie unsere Website besuchen, werden auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir beziehen und/oder installiert haben, bestimmte Daten automatisch gespeichert. Dies geschieht zu Zwecken der Systemadministration, der Sicherung, des Trackings oder für statistische Auswertungen. Dabei handelt es sich um folgende Daten: 
(i) den Namen Ihres Internetserviceproviders; 
(ii) Ihre IP-Adresse (unter Umständen); 
(iii) die Version Ihrer Browser-Software; 
(iv) das Betriebssystem des Rechners, mit dem auf unsere Website zugegriffen wird; 
(v) das Datum und die Uhrzeit des Zugriffs; 
(vi) die Website, die Sie zuvor besucht haben; 
(vii) die Suchwörter, die Sie benutzt haben, um unsere Website zu finden; 
(viii) Browserart; 
(ix) Hostname des Rechners; 
(x) Zugriffsart; 
(xi) Login-Status. 
Wie können Sie die Datenerfassung verhindern? 
Die Daten werden nur so lange gespeichert, wie es zur Erreichung des Zweckes ihrer Erhebung notwendig ist. Dementsprechend werden die Daten im Normalfall nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Website zwingend notwendig. Sie haben daher keine Möglichkeit, dagegen Widerspruch zu erheben.

Wie funktionieren Cookies und wozu dienen sie? 
Bei Cookies handelt es sich um Textdateien, die mit Hilfe des Browsers auf dem Betriebssystem Ihres Gerätes abgelegt werden, wenn Sie eine Website aufrufen. Cookies enthalten eine eindeutige Kennnummer (ID), durch die wir einzelne Besucher/innen von anderen unterscheiden können. In der Regel werden Sie aber nicht identifiziert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen auch zur deutlichen Verbesserung der Benutzerinteraktion, damit gewisse Einstellungen für Sie gespeichert bleiben, und sind für einige technische Steuerungen (z. B. Session- oder Warenkorb-Verwaltung) unumgänglich. 
Welche Arten von Cookies gibt es?
Die meisten der von uns verwendeten Cookies sind sogenannte «Session-Cookies», die nach Ende Ihres Besuchs automatisch gelöscht werden. 
Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen (im Normalfall werden sie jedoch spätestens nach 2 Jahren gelöscht). Zweck dieser Cookies ist das Speichern Ihrer Präferenzen (bspw. Sprach- und Ortseinstellungen), die schnelle Bereitstellung und attraktive Darstellung der Website-Inhalte (bspw. durch die Verwendung von Fonts und Content Delivery Networks), die Analyse der Nutzung dieser Website zur statistischen Auswertung sowie für kontinuierliche Verbesserungen und zu Marketingzwecken (i. d. R. mittels Drittanbieter-Cookies, vgl. dazu unten).
Wir können zudem auch ähnliche Technologien wie z. B. Pixel Tags, Fingerprint oder andere Technologien zur Speicherung von Daten im Browser einsetzen. Mit Pixel Tags können dem Betreiber des Servers durch kleine, normalerweise nicht sichtbare Bilder oder Programmcodes, die von einem Server geladen werden, bestimmte Angaben übermittelt werden (z. B. ob und wann eine Website besucht wurde). Mit Fingerprints werden bei Ihrem Website-Besuch Informationen über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt, um Ihr Endgerät von anderen Geräten zu unterscheiden. Die meisten Browser unterstützen zudem zusätzliche Technologien (z. B. Web Storage), die wir ebenfalls einsetzen können. 
Welche Cookies oder ähnliche Technologien setzen wir ein?
Wir können die nachfolgenden Arten von Cookies oder ähnlichen Technologien einsetzen: 
(i) Notwendige Cookies: Darunter fallen Cookies, die notwendig sind, damit eine Website und ihre Funktionen verwendet werden können. Diese Cookies stellen z. B. sicher, dass bei einem Wechsel zwischen den Seiten bereits eingegebene Formulardaten nicht gelöscht werden und Warenkorbinhalte nicht verloren gehen. 
(ii) Leistungs- und Performance-Cookies: Mit Leistungs-Cookies können wir Analysen durchführen, indem Informationen über die Nutzungsweise einer Website gesammelt werden. Dadurch sehen wir bspw., wie sich Besucher/innen auf einer Website bewegen. Wir können auch die Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen messen. Dank Leistungs- und Performance-Cookies können wir unsere Webseiten und das Nutzererlebnis stets verbessern. 
(iii) Funktions-Cookies: Dank dieser Cookies können wir gewisse Daten, die Sie auf unseren Webseiten eingeben, speichern, damit Sie diese nicht erneut eingeben müssen (z. B. Standort, Sprache, Formulardaten etc.). Dadurch können wir die Nutzerfreundlichkeit unserer Webseiten erhöhen. 
(iv) Marketing-Cookies: Mit Marketing-Cookies können wir (oder unsere Marketingpartner) Ihnen auf unseren Websites (oder den Websites Dritter) Werbeanzeigen präsentieren, die Ihrem Surfverhalten angepasst und für Sie interessant sind. 
Setzen wir Cookies von Drittanbietern ein?
Wir können auch Drittanbieter-Cookies einsetzen. In diesem Fall werden die Cookies beim Besuch der Website nicht durch uns hinterlegt, sondern durch den Drittanbieter. Solche Anbieter können auch ausserhalb des Europäischen Wirtschaftsraums (EWR) ansässig sein, in diesem Fall wird der Datenschutz mit angemessenen Massnahmen sichergestellt (vgl. Ziff. 8). 
Cookies von Drittanbietern können bspw. Analyse-Dienste, aber auch Tracking- und Retargeting-Massnahmen sein. Diese ermöglichen es uns, Sie auf unseren Websites oder auf den Websites von Dritten mit Werbeanzeigen anzusprechen und die Wirksamkeit dieser Anzeigen zu messen. Die Drittanbieter können Ihre Nutzung auf unseren Websites aufzeichnen und gegebenenfalls Datenverbinden, die auf anderen Websites erhoben wurden. Der entsprechende Anbieter kann diese Daten auch für eigene Zwecke verwenden, z. B. für personalisierte Werbung auf seinen eigenen Websites oder anderen Websites, für die er Werbeanzeigen liefert. Sofern der Anbieter Sie identifizieren kann (z. B. weil Sie ein Kundenkonto besitzen), kann er Ihnen die Nutzerdaten zuweisen. Die entsprechenden Bearbeitungen erfolgen nach den Datenschutzbestimmungen des Drittanbieters. Die wichtigsten Drittanbieter sind Google und Facebook. Nachfolgend finden Sie eine Beschreibung der wichtigsten Tools, die wir einsetzen (vgl. Ziff. 12.3). 
Wie können Sie die Datenerfassung via Cookies verhindern?
Die Cookies werden auf Ihrem Rechner gespeichert. Sie haben daher die volle Kontrolle über die Verwendung der Cookies. Sie können diese vollständig löschen oder die Übertragung durch Änderung der Browser-Einstellungen deaktivieren oder einschränken. Auch mittels einer Browser-Erweiterung können Sie das Tracking durch bestimmte Dritte sperren. Weitere Angaben zur Nutzung von Cookies finden Sie auf den Hilfeseiten Ihres Browsers. Nach der Deaktivierung von Cookies können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Nachfolgend finden Sie Anleitungen zu den gängigsten Browsern: Google Chrome Safari (Apple) Microsoft Edge Mozilla Firefox
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder Werbung verwendet werden, ist für zahlreiche Dienste in der Regel ein allgemeiner Widerspruch («Opt-out») über die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich. 
Welche weiteren Methoden der Online-Werbung setzen wir ein? 
Neben Marketing und Cookies von Drittanbietern verwenden wir weitere Techniken, um Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu verhindern. Wir können bspw. die E-Mail-Adressen unserer Nutzer in pseudonymisierter Form (sog. Hashing) an Drittunternehmen weitergeben. Durch Abgleichen der Datenbank erkennt das Werbeunternehmen (i. d. R. ein Social-Media-Anbieter) jene Kontaktdaten, die bereits in seiner eigenen Datenbank vorhanden sind, und kann Ihnen auf Ihre Interessen zugeschnittene Werbeanzeigen schalten (vgl. z. B. die eingesetzten Cookies unter Ziff. 12.3). Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Drittunternehmen nicht. Sie können die Schaltung personalisierter Werbung durch die entsprechenden Cookie-Einstellungen verhindern (vgl. oben). 
Können wir auf unserer Website Angebote von Dritten einbeziehen?
Wir können auf unseren Websites weitere Angebote Dritter einbinden, insbesondere von Social-Media-Anbietern. Diese Angebote sind standardmässig deaktiviert. Sobald Sie diese aktivieren (z. B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Falls Sie bei diesem Social-Media-Anbieter ein Konto haben, kann er Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen. Die Social-Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: 16.08.2023