Inhaltsverzeichnis
2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
c) Bei der Bestellung (z.B. als Gast)
d) Bei Einrichten eines Websiten-Benutzerkontos
e) Newsletterbestellung und Tracking
f) Bei Anfordern unseres Katalogs
h) Bei Teilnahme an Gewinnspielen
i) Bei Bewerbung auf ein Stipendium
c) Zur Beachtung von Werbewidersprüchen im Zusammenhang mit Marketingmassnahmen
d) Im Rahmen konzerninterner Zusammenarbeit
f) Übermittlung in Drittstaaten
5. Verarbeitungen auf Grundlage von berechtigten Interessen
a) Consent Management mit OneTrust
c) Google Marketing Plattform (Google Analytics 4 und Google Doubleclick)
ca) DoubleClick Digital Marketing
f) Pinterest Pixel / Pinterest Tag
7. Einbindung von Videos mit Streamio
Im Rahmen der Nutzung unserer Website werden personenbezogene Daten von Ihnen durch uns, der Gudrun Sjödén GmbH, (Fürther Strasse 33, DE -90513 Zirndorf) als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Pflichten erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Je nach Personendatenbearbeitung kann nebst Europäischem Datenschutzrecht (Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)), nämlich insbesondere im Rahmen der Benutzung unserer Website und des darauf stattfindenden Beobachtens des Verhaltens betroffener Personen, die sich in der EU aufhalten (Art. 3 Abs. 2 lit. b DSGVO) oder auch ausschliesslich Schweizer Recht (Bundesgesetz über den Datenschutz vom 25. September 2020 (hiernach DSG,) zur Anwendung kommen; nämlich insbesondere im Rahmen des vorliegenden Geltungsbereiches der Datenschutzerklärung betreffend der Lieferung von Waren an Kunden in der Schweiz.
Personenbezogene Daten bzw. Personendaten sind gemäss Art. 4 Nr. 1 DSGVO und Art. 2 Abs. 1 lit. a DSG alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Diese Datenschutzerklärung gilt für die Datenverarbeitung auf der Website www.gudrunsjoden.com/de-ch durch den Verantwortlichen:
Gudrun Sjödén GmbH
Fürther Strasse 33
90513 Zirndorf
E-Mail: datenschutz@gudrunsjoeden.ch
Telefon: +49 (0) 911/ 960 69 69
Fax: +49 (0) 911/ 960 69 66
Die Kontaktdaten unseres externen Datenschutzbeauftragten sind:
Projekt 29 GmbH & Co. KG
Fabian Fromm
Ostengasse 14
93047 Regensburg
E-Mail: fromm@projekt29.de
Telefon: +49 (0) 941/ 29 86 930
Wenn Sie Fragen zum Datenschutz haben, schicken Sie uns bitte eine E-Mail an fromm@projekt29.de.
Vertreter in der Schweiz:
HÄRTING Rechtsanwälte AG
Nicole Beranek Zanon
Landis & Gyr Strasse 1
6300 Zug
E-Mail: beranek@haerting.ch
Telefon: +41 710 28 50
2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes der Litium AB, Fleminggatan 85 Stockholm, 112 45 Schweden („Litium“). Im Zusammenhang mit dem Hosting werden durch Litium in unserem Auftrag personenbezogene Daten nach Abschnitt 2b) verarbeitet, die bei Nutzung der Website anfallen. Die Bearbeitung durch Litium erfolgt in der EU. Die Datenbearbeitung ist für die Funktionsweise der Website notwendig. Wir haben mit Litium einen Auftragsverarbeitungsvereinbarung abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.
Sie können unsere Website aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Website zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach spätestens 30 Tagen automatisch gelöscht.
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und dessen Stabilität, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.
Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 ff. DSG sowie Art. 5 ff. DSGVO. Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Website.
Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzinformation.
c) Bei der Bestellung (z.B. als Gast)
Wenn Sie über unsere Website Produkte als Gast bestellen möchten, erheben wir als Pflichtangaben folgende Informationen:
• Vor- und Nachname,
• Anschrift,
• E-Mail-Adresse,
• Zahlungsdaten, abhängig von der von Ihnen ausgewählten Zahlungsart (beispielsweise Kreditkartendaten, Geschenkkarte oder Paypal-Kontodaten)
• Im Falle der Auswahl eines Rechnungskaufes wird zusätzlich das Geburtsdatum abgefragt.
Die Erhebung dieser Daten erfolgt,
• um Sie als unseren Vertragspartner identifizieren zu können;
• zur Überprüfung der eingegebenen Daten auf Plausibilität;
• zur Zahlungsabwicklung Ihrer Bestellung;
• im Falle einer Zahlungsoption mit kreditorischem Risiko zur Bonitätsprüfung (mehr dazu unten unter 3. b.)
• gegebenenfalls zu werblichen Zwecken
• zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.
Wir benutzen das E-Commerce-System Litium der Litium AB, Fleminggatan 85 Stockholm, 112 45 Schweden („Litium“). Für Schweden besteht ein durch den Bundesrat ausgestellten Angemessenheitsbeschluss nach Art. 16 Abs. 1 DSG.
Für die Zahlungsabwicklung stellen wir Ihnen verschiedene Möglichkeiten zur Verfügung. Für die Abwicklung nutzen wir den Dienst PayPal (unter Ziff. 3a).
Für Kreditkartenzahlungen oder Abwicklung über Lastschriftverfahren verwenden wir die Zahlungsplattform Adyen der Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande. Für die Niederlande besteht ein durch den Bundesrat ausgestellter Angemessenheitsbeschluss nach Art. 16 Abs. 1 DSG.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO und Art. 31 Abs. 2 DSG auf Grundlage unserer berechtigten überwiegenden Interessen und zu den genannten Zwecken bzw. für die Erfüllung des Vertrags und vorvertraglicher Massnahmen erforderlich.
Um eine reibungslose und leichte Abwicklung Ihrer Bestellung zu gewährleisten und zur schnelleren Klärung von etwaigen Rückfragen, können Sie darüber hinaus die folgenden weiteren Daten angeben:
• Ihre Telefon- und/oder Handynummer und
• eine alternative Lieferadresse.
Die Angabe dieser Daten ist freiwillig.
Die Bearbeitung Ihrer Personendaten im Rahmen des Bestellvorgangs ist notwendig für die Funktionsweise der Website bzw. der Bestellung. Die für die Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. Art. 31 Abs. 2 lit. a DSG aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus OR, GeBüV, DBG und MWSTG) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. 31 Abs. 1 DSG eingewilligt haben.
d) Bei Einrichten eines Websiten-Benutzerkontos
Sie haben die Möglichkeit, sich bei uns ein passwortgeschütztes Benutzerkonto einzurichten, in dem wir Ihre persönlichen Daten speichern. Dies dient dem Zweck, Ihnen bei der Abwicklung Ihrer Bestellungen den grösstmöglichen Komfort durch eine leichtere, schnellere und persönlichere Kaufabwicklung zu ermöglichen.
Wenn Sie bei uns ein passwortgeschütztes Benutzerkonto einrichten möchten, benötigen wir von Ihnen folgende Informationen:
• Vor- und Nachname,
• Anschrift,
• E-Mail-Adresse
Zur schnelleren Klärung von etwaigen Rückfragen und für sonstige Services, können Sie auch Ihre Telefon- und / oder Handynummer sowie Ihren Geburtstag angeben. Die Angaben sind freiwillig und für die Einrichtung des Benutzerkontos nicht erforderlich.
Die Verarbeitung ihrer personenbezogenen Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a DSG zu den genannten Zwecken für die Erfüllung des Vertrages und für sonstige vorvertraglicher Massnahmen sowie auf Grundlage unserer berechtigten Interessen an den vorgenannten Zwecken erforderlich.
Die Anlegung eines Benutzerkontos ist für die Nutzung unserer Seite sowie für Bestellungen, die Sie bei uns tätigen möchten, nicht erforderlich. Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch als Gast durchzuführen (siehe unter Ziff. 2. b). In diesem Fall müssen Sie Ihre Daten jedoch bei jeder Bestellung vollständig neu eingeben.
Sie können Ihr Benutzerkonto jederzeit per E-Mail an datenschutz@gudrunsjoeden.ch löschen.
Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG eingewilligt haben.
e) Newsletterbestellung und Tracking
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 i.V.m. Art. 31 Abs. 1 DSG ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmässig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.
Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser Mail den Button „Bestätigen“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für die Speicherung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG, um in Zweifelsfällen den Nachweis führen zu können, dass Sie in den Erhalt unseres Newsletters eingewilligt haben und entsprechend dies auf unserem berechtigten Interesse fusst, dies nachweisen zu können.
Wir versenden unseren Newsletter mittels IdRelay, ein Dienst der Interdo AB, Hamngatan 11, 302 43 Halmstad, Schweden („IdRelay“). Um Ihre Interaktion mit unserem Newsletter nachvollziehen zu können (z.B. Öffnungen, Klick- und Kaufverhalten) und so eine Verbesserung der Inhalte des Newsletters sowie eine Konkretisierung der Newsletterinhalte anhand Ihrer Interessen vornehmen zu können, setzen wir in unserem Newsletter sog. Trackingfunktionen ein. Mittels IdRelay können wir das Verhalten unserer Newsletterempfänger messen und auswerten. Dazu gehört die Öffnungs-, Klick-, Bounce- und Abmelde-Rate. Mittels IdRelay können wir ausserdem erkennen, welche Betriebssysteme und Browser beim Öffnen des Newsletters in welcher Version verwendet werden. Weitere Informationen zum Datenschutz im Zusammenhang mit IdRelay finden Sie in deren Datenschutzhinweisen. Die über IdRelay erstellten Statistiken löschen wir spätestens 18 Monate nach Versendung des Newsletters.
Schweden ist ein Land mit einem durch den Bundesrat nach Art. 16 Abs. 1 DSG ausgestellten Angemessenheitsbeschluss und gewährt somit einen angemessenen Datenschutz.
Rechtsgrundlage für das vorstehend beschriebene Verfahren ist Ihre einheitliche Einwilligung in die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken (Art. 3 Abs. 1 lit. o UWG, Art. 31 Abs. 1 i.V.m. Art. 31 Abs. 1 DSG), den Einsatz der Trackingfunktionen (§ 25 Abs. 1 S. 1 TTDSG) und die Verarbeitung von personenbezogenen Daten zum Zwecke des Zusammenführens mit bereits vorhandenen Daten und zur Ermöglichung der individualisierten werblichen Ansprache (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG).
Die Abmeldung ist jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@gudrunsjoeden.ch per E-Mail senden.
Rechtsgrundlage für das vorstehend beschriebene Verfahren ist Ihre einheitliche Einwilligung in die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken (bzw. Art. 3 Abs. 1 lit. o UWG, Art. 31 Abs. 1 i.V.m. Art. 6 Abs. 6 DSG), den Einsatz der Trackingfunktionen (§ 25 Abs. 1 S. 1 TTDSG) und die Verarbeitung von personenbezogenen Daten zum Zwecke des Zusammenführens mit bereits vorhandenen Daten und zur Ermöglichung der individualisierten werblichen Ansprache (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 i.V.m. Art. 6 Abs. 6 DSG).
Die Abmeldung ist jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@gudrunsjoeden.ch per E-Mail senden.
Ihre E-Mail-Adresse wird nach Widerruf Ihrer Einwilligung zum Zwecke der Zusendung des Newsletters gesperrt und nach etwa 12 Tagen gelöscht, sofern wir nicht aufgrund anderer Rechtsvorschriften zur Speicherung berechtigt oder verpflichtet sind. Um sicherzustellen, dass Sie keine weiteren E-Mails von uns erhalten, speichern wir Ihre E-Mail-Adresse ggf. in einer sog. Blacklist. Rechtsgrundlage für die Speicherung ihrer E-Mail-Adresse in der Blacklist ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 lit. a DSG, um in Zweifelsfällen den Nachweis führen zu können, dass Sie sich von unserem Newsletter abgemeldet haben.
Ausserhalb des Vorliegens einer Einwilligung nutzen wir Ihre E-Mail-Adresse für Werbung für eigene, ähnliche Produkte. Hiergegen können Sie jederzeit, auch schon vorab, Widerspruch via unseren Kundendienst einlegen ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihre E-Mail-Adresse überführen wir im Fall eines Widerspruchs in eine Werbesperrdatei. Hierüber können wir sicherstellen, dass Sie auch im Falle eines späteren erneuten Kaufs nicht mit werblichen E-Mails kontaktiert werden, es sei denn, Sie haben darin aktiv eingewilligt. Die Bearbeitung Ihrer E-Mailadresse ist für den Newsletterversand wie auch für die Blackliste für deren Funktionalität erforderlich.
Rechtsgrundlage für die einwilligungsfreie Zusendung von werblichen E-Mails ist § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 3 Abs. 1 lit. o UWG, Art. 31 Abs. 1 i.V.m. Art. 31 Abs. 1 DSG. Rechtsgrundlage für die Überführung der E-Mail-Adresse in eine Werbesperrdatei im Falle eines Widerspruchs ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 lit. a DSG.
f) Bei Anfordern unseres Katalogs
Sie haben die Möglichkeit auf unserer Website aktuelle Produktkataloge zu bestellen. Für die Zusendung eines von Ihnen ausgewählten Kataloges per Post erheben wir als Pflichtangaben (gekennzeichnet mit *):
• Vor- und Nachnamen und
• Anschrift.
Diese Angaben übermitteln wir an die EDS Media AG (Bergstrasse 58, 8706 Meilen, Schweiz) als Versanddienstleister, der die Kataloge im Auftrag von uns via die Deutsche Post AG versendet.
Damit wir Sie im Falle von Rückfragen kontaktieren können, können Sie darüber hinaus freiwillig Ihre Telefonnummer und Ihre E-Mail-Adresse angeben. Darüber hinaus können Sie uns auch mitteilen, woher Sie uns kennen. Diese Angaben sind freiwillig und für die Katalogbestellung nicht erforderlich, im Gegensatz zum Vor- und Nachnamen und der Anschrift.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. auf Grundlage Ihrer expliziten Einwilligung in den Erhalt des Katalogs (Art. 31 Abs. 1 DSG). Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen, indem Sie uns eine Mail an datenschutz@gudrunsjoeden.ch senden.
Ihre Personendaten werden für maximal 10 Jahre aufbewahrt und danach gelöscht.
Sofern Sie uns Ihre Anschrift mitgeteilt haben (bspw. im Rahmen eines Einkaufs oder Katalogbestellung), überprüfen wir zusammen mit der Schweizerischen Post AG, Wankdorfallee 4, 3030 Bern, Schweiz in einem bestimmten Intervall die Korrektheit Ihrer Anschrift. Sofern Sie der Schweizerischen Post erlaubt haben eine Änderung an Dritte mitzuteilen, erhalten wir Ihre aktualisierte Anschrift oder zusätzliche Adressinformationen automatisch.
Die Datenverarbeitung erfolgt aufgrund unseres überwiegenden privaten Interesses an der Aktualität und Richtigkeit der bei uns vorhandenen Anschriftsdaten (Art. 31 Abs. 2 DSG).
Die Bearbeitung ist notwendig für die Funktionalität, die korrekte Zustellung der Waren und der Rechnung sowie zwecks Inkasso.
h) Bei Teilnahme an Gewinnspielen
Von Zeit zu Zeit veranstalten wir Gewinnspiele. Details sind den jeweils geltenden Teilnahmebedingungen zu entnehmen. Ihren Namen, Ihre Adresse und – falls in der Anmeldemaske vorgesehen – Ihre E-Mail-Adresse benötigen wir, um festzustellen, dass Sie am Gewinnspiel teilgenommen haben und um Sie über einen etwaigen Gewinn zu informieren und diesen an Sie zu versenden.
Erfolgt das Gewinnspiel über einen Social-Media-Kanal ist darüber hinaus unsere Datenschutzinformation Social-Media-Kanäle - Gudrun Sjödén GmbH - zu beachten. Sämtliche Informationen und gegebenenfalls Fotos sowie die dazugehörigen Bildbeschreibungen können wir zum Zwecke der Durchführung des Wettbewerbs und unserem Interesse, unsere Kundinnen besser kennenzulernen und Gewinnspiele zu Marketingzwecken anzubieten, bearbeiten. Die Verarbeitung Ihrer Daten erfolgt dabei auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 31 Abs. 1 und Art. 31 Abs. 2 DSG zu den vorgenannten Zwecken für Ihre Teilnahme und die Durchführung des Gewinnspiels erforderlich.
Sofern wir im Rahmen der Gewinnspielteilnahme Ihre E-Mail-Adresse erheben und durch das Ankreuzen eines Kästchens Ihre explizite Einwilligung eingeholt haben, nutzen wir Ihre angegebene E-Mail-Adresse, um Ihnen elektronische Werbung oder die Gewinnbenachrichtigung zukommen zu lassen.
Die werbliche Nutzung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG). Ihre Einwilligung in die Nutzung Ihrer E-Mail-Adresse oder Ihres Fotos können Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen, ohne dass hierüber die bis zu Ihrem Widerruf vorgenommene Datenverarbeitung unzulässig würde. Bezieht sich Ihr Widerruf auf den E-Mail-Newsletter klicken Sie bitte auf den „Abmelden"-Link am Ende eines jeden Newsletters oder schreiben Sie uns eine kurze Nachricht an datenschutz@gudrunsjoeden.ch. Für den Widerruf der Nutzung Ihres Fotos wenden Sie sich bitte an info@gudrunsjoeden.ch oder datenschutz@gudrunsjoeden.ch.
Darüber hinaus nutzen wir Ihre postalische Anschrift, um Ihnen unsere Kataloge oder andere Printwerbung zuzuschicken. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und Art. 31 Abs. 1 und Abs. 2 DSG. Unser berechtigtes Interesse folgt aus unserem wirtschaftlichen Interesse, Sie mittels Direktwerbung über interessante Angebote unseres Unternehmens zu informieren.
An dieselbe E-Mail-Adresse richten Sie bitte auch Ihren Widerruf, soweit dieser auf die Zusendung unserer Printwerbung gerichtet ist. Alternativ können Sie uns auch zum Ortstarif für Deutschland unter +49 (0) 911/ 960 69 69 anrufen. Aus der Schweiz können Sie uns kostenlos unter 0800/ 722 446 erreichen.
Wir speichern Ihre Daten zur werblichen Nutzung, bis Sie dieser widersprochen haben oder die Speicherung für die genannten Zwecke nicht mehr erforderlich ist.
Ein Datentransfer zu Social-Media-Kanälen u. A. auch in die USA erfolgt nur durch den in Ihrem Post vorgenommenen Rahmen und nach den Datenschutzbestimmungen des entsprechenden Social-Media-Anbieters (z. B. Instagram).
Diese Datenbearbeitung ist für die Funktionsweise der Website nicht notwendig.
i) Bei Bewerbung auf ein Stipendium
Auf unserer Website bewerben wir ein Stipendium, dass im Rahmen der Initiative „Gudruns gute Tat“ geschaffen wurde. Das Stipendium wird durch die Gudrun Sjödén Design & Produktion AB durchgeführt, welche ihren Sitz in Stockholm, Schweden hat. Soweit Sie sich zu einer Teilnahme an dem Programm entscheiden, müssen Sie sich direkt über die Gudrun Sjödén Design & Produktion AB bewerben. Die Verarbeitung Ihrer persönlichen Daten erfolgt in alleiniger Verantwortung der Gudrun Sjödén Design & Produktion AB. Mehr Informationen zum Datenschutz und die Kontaktdaten des jeweiligen Datenschutzbeauftragten bei der Sjödén Design & Produktion AB, finden Sie hier.
Die Gudrun Sjödén Design & Produktion AB teilt uns mit, welche Bewerber und Bewerberinnen ein Stipendium erhalten haben. Die Stipendiaten werden auf unserer Website veröffentlicht. Wir haben ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG über die Stipendiaten der Initiative „Gudruns gute Tat“ auf unserer Website zu veröffentlichen. Unser berechtigtes Interesse liegt darin über die Arbeit der Initiative „Gudruns gute Tat“ und unserer Unternehmensgruppe zu informieren. Die Rechtsgrundlage der Übermittlung ergibt sich aus den Datenschutzinformationen der Gudrun Sjödén Design & Produktion AB.
Sofern wir Dienstleister mit der Ausführung bestimmter Aufgaben betrauen, geben wir Ihre Daten nur auf Grundlage vertraglicher Vereinbarungen diesen weiter (sogenannte Auftragsverarbeiter). Die Auftragsverarbeiter sind in dieser Datenschutzinformation unter dem jeweiligen Datenverarbeitungsvorgang konkret benannt, unter Angabe des entsprechenden Landes und der getroffenen Massnahmen (adäquates Datenschutzniveau oder andere Garantien). Darüber hinaus findet eine Übermittlung Ihrer persönlichen Daten zu anderen als den im Folgenden aufgeführten Zwecken nicht statt.
Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a DSG für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware und die Weitergabe von Zahlungsdaten an unseren Zahlungsdienstleister (www.adyen.com, in Deutschland mit adäquatem Datenschutzniveau) bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen von dem Dritten ausschliesslich zu den genannten Zwecken verwendet werden.
Wir bieten zudem die Zahlungsabwicklung mittels des Zahlungsdienstleisters PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (im Folgenden „Paypal“) an. Wenn Sie mit Ihrem PayPal-Konto zahlen, werden Sie auf die Website von PayPal weitergeleitet. Dort können sie sich mit ihren Kontodaten einloggen und die Zahlung anweisen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.
Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie in den Datenschutzbestimmungen von PayPal.
Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auf Rechnung zu bezahlen. Bei der Auswahl eines Kaufs auf Rechnung erfolgt eine Weitergabe Ihrer personenbezogenen Daten (Vor- und Nachname, Strasse, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer) an
CRIF GmbH,
Leopoldstraße 244,
80807 München
zum Zwecke der Prüfung unseres kreditorischen Risikos. Es besteht ein adäquates Datenschutzniveau.
Die CRIF GmbH gibt uns auf Grundlage Ihrer personenbezogenen Daten Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Diese Information verwenden wir für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten und Ihr Geburtsdatum einfliessen.
Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse zur Vermeidung eines Zahlungsausfalles im Zusammenhang mit der Erfüllung des Vertrages sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b und f DSGVO bzw. Art. 31 Abs. 2 lit. a bzw. c DSG.
Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit (Bonität) automatisiert berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung oder mittels Lastschrift möglich. Fällt die Bonitätsprüfung auf Grundlage dieses automatisierten Entscheides negativ aus, bieten wir Ihnen einen Kauf auf Vorkasse an.
Wenn Sie sich gegen diese automatisiere Entscheidung wenden möchten, können Sie uns per Mail an datenschutz@gudrunsjoeden.ch kontaktieren.
Diese Datenbearbeitung ist für die Funktionsweise der Website nicht notwendig.
c) Zur Beachtung von Werbewidersprüchen im Zusammenhang mit Marketingmassnahmen
Sofern Sie uns gegenüber einem Widerruf oder Widerspruch in den Erhalt von E-Mail-Werbung, Katalogversand oder Newsletterversand abgegeben haben, übermitteln wir Ihre postalischen Kontaktdaten oder Ihre E-Mail-Adresse auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG an Newsletterversanddienstleister in Deutschland oder der Schweiz, die wir mit Marketingmassnahmen beauftragen (s. dazu unter II. d) und e)), um sicher zu gehen, dass Ihnen nicht versehentlich unerwünschte Werbung zugesandt wird. Darin sind berechtigte Interessen im Sinne der vorgenannten Vorschrift zu sehen. Mit den Newsletterversanddienstleistern haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen.
d) Im Rahmen konzerninterner Zusammenarbeit
Wir speichern Ihre personenbezogenen Daten in Systemen und Programmen, die mit unserem Schwesterunternehmen Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm, gemeinsam genutzt werden. Der gegenseitige Zugriff ist durch ein Berechtigungskonzept eingeschränkt.
Die konzerninterne Weitergabe erfolgt im Rahmen der gemeinsamen Verantwortlichkeit zu internen Verwaltungszwecken und um unternehmensübergreifende Auswertungen vornehmen zu können. Wir haben mit der Gudrun Sjödén Design och Produktion AB eine entsprechende Vereinbarung gem. Art. 26 DSGVO geschlossen bzw. es liegt ein angemessenes Datenschutzniveau im Sinne von Art. 16 Abs. 1 DSG vor. In der Vereinbarung haben wir festgelegt, dass jede Partei ihren Informationspflichten selbstständig nachkommt und die betroffenen Personen ihre Rechte gegenüber beiden Parteien geltend machen können. Die Weitergabe erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG, wobei die genannten Zwecke als berechtigte Interessen im Sinne dieser Vorschrift anzusehen sind.
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG Einwilligung dazu erteilt haben.
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. Art. 9 Abs. 1 DSG eine gesetzliche Verpflichtung besteht.
f) Übermittlung in Drittstaaten
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 44 ff. DSGVO bzw. Art. 16 DSG gegeben sind, es sei denn eine Ausnahme gemäss Art. 17 DSG greife.
Als einen Drittstaat wird ein Staat ausserhalb der Schweiz, bezeichnet, in dem das Schweizer Recht nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn der EDÖB für diesen Staat keinen Angemessenheitsbeschluss erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Daten besteht.
Bei Datentransfers in die USA gilt seit 14. August 2024 das Swiss-U.S. Data Privacy Framework Agreement, das in Hinblick auf zertifizierte US-Unternehmen einen angemessenen Schutz für Personendaten bietet. Trotzdem stützen wir uns zusätzlich, wenn immer möglich auf EU-Standardvertragsklauseln ab. Dies insbesondere, weil bei einer Übermittlung von personenbezogenen Daten in die USA folgende Risiken bestehen: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. Schweizer-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA zu.
Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn:
• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO bzw. Art. 16 Abs. 2 DSG für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO bzw. Art. 31 Abs. 1 und Art. 17 Abs. 1 lit. a DSG ausdrücklich zugestimmt haben, und
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns
• oder eine andere Ausnahme aus Art. 49 DSGVO bzw. Art. 17 Abs. 1 DSG greift.
Garantien nach Art. 49 DSGVO bzw. Art. 16 Abs. 2 lit. d DSG können sogenannte EU-Standardvertragsklauseln sein, die der EDÖB vorgängig genehmigt, ausgestellt oder anerkannt hat. In diesen EU-Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO und dem Schweizer Datenschutzrecht vergleichbare Schutzniveau zu gewährleisten.
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Website eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dient.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Detaillierte Einblicke können Sie den nachstehenden Ziffern dieser Datenschutzerklärung entnehmen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten privaten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG erforderlich. Die meisten Browser akzeptieren Cookies und Pixel automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).
Zum anderen setzen wir, sofern Sie dem beim Aufruf unserer Website explizit zugestimmt haben gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 17 Abs. 1 lit. a DSG – Drittanbieter-Tools, Cookies und Pixel Tags ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe Ziff. 6.). Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft in den Einstellungen widerrufen oder anpassen.
5. Verarbeitungen auf Grundlage von berechtigten Interessen
a) Consent Management mit OneTrust
Auf unserer Website kommt der Zustimmungsverwaltungsdienst OneTrust Technology Limited (82 St. John Street, Farringdon, London EC1M 4JN, United Kingdom) zum Einsatz. UK ist ein Land mit angemessenem Datenschutzniveau. Zusätzlich haben wir mit OneTrust Technology Limited einen Auftragsverabeitungsvertrag für die Verwendung des Zustimmungsverwaltungsdiensts geschlossen.
In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes verarbeitet. Dies ist technisch erforderlich.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO bzw. Art. 31 Abs. 2 DSG (berechtigtes privates Interesse). Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen sind als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen, da der Eingriff in die Rechte der Nutzerinnen und Nutzer infolge der Verwendung anonymisierter IP-Adressen und der Einschaltung eines in der UK ansässigen Dienstleisters sehr gering sind. OneTrust speichert Einwilligungen und Widerrufe in unserem Auftrag und auf unsere Weisung. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG. Der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse. Weitere Informationen zum Datenschutz bei OneTrust finden Sie hier.
Die mittels Zustimmungsverwaltungsdienst der OneTrust Technology Limited gesammelten Personendaten werden nach 60 Tagen wieder gelöscht.
Wir nutzen Sitegainer, einen A/B – und Multivarianten-Test-Dienst der Simplify Conversion AB, Drottninggatan 55, 111 21 Stockholm, Schweden. Schweden ist ein Land mit angemessenem Datenschutzniveau.
In diesem Zusammenhang werden Cookies und Pixel (vgl. 4) verwendet, um pseudonymisierte Nutzerprofile zu erstellen. IP-Adressen werden durch den Einsatz von Sitegainer nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO bzw. Art. 31 Abs. 2 DSG (berechtigtes Interesse). Mittels Sitegainer führen wir A/B – und Multivarianten-Tests durch. Bei diesen Tests zeigen wir unsere Website den Nutzern in unterschiedlichen Versionen an und sind in der Lage die Interaktionen der Nutzer auswerten zu können. Dies dient der Analyse der Website.
Wir haben mit Simplify Conversion AB einen Auftragsverarbeitungsvereinbarung für die Verwendung von Sitegainer abgeschlossen.
Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.
Weitere Informationen zum Datenschutz beim Einsatz von Sitegainer finden Sie hier.
Die Bearbeitung dieser Daten ist für die Funktionalität unserer Website nicht notwendig.
Die Daten werden für 20 Tage aufbewahrt und danach gelöscht.
Auf unserer Website kommt das Tool Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die auf unserer Website eingesetzten Tools, über die wir in dieser Datenschutzinformation informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools. Dieses Tool ist erforderlich für die Funktionsweise unserer Website.
Für Irland hat der Bundesrat nach Art. 16 Abs. 1 DSG ein Angemessenheitsbeschluss erlassen. Damit wird ein adäquates Datenschutzniveau gewahrt.
Das Tool Tag Manager selbst (der die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 f). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU mit dem in Krafttreten des revidierten Datenschutzgesetzes. Zudem ist Google LLC Teilnehmerin des EU- und CH-U.S-Data Privacy Framework Agreement und ist für Non-HR und HR Daten zertifiziert. Google LLC verfügt somit über ein adäquates Datenschutzniveau.
Weitere Informationen zum Google Tag Manager finden Sie in den Nutzungsrichtlinien für dieses Produkt.
Wir nutzen zur Anzeige von Schriftarten sogenannte Web Fonts. Soweit in diesem Abschnitt besondere Fonts nicht ausdrücklich benannt werden, hosten wir die Fonts innerhalb unserer eigenen Serverlandschaft. Eine Übermittlung von personenbezogenen Daten an den Anbieter der Fonts findet in diesem Fall nicht statt. Soweit Ihr Browser eine Verbindung zu einer Seite herstellt, auf der selbstgehostete Fonts eingebunden sind, wird Ihre IP-Adresse an unsere Server übermittelt. Die Übermittlung erfolgt auf Grundlage unseres berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG, um unsere Website ansprechend darstellen zu können. Dies ist für die Funktionalität der Website notwendig.
Die Daten werden spätestens nach 30 Tagen gelöscht.
Wir nutzen den Dienst New Relic, der New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA. Dabei handelt es sich um ein Monitoring-Tool, das es uns ermöglicht festzustellen, ob es Fehler beim Aufruf der Website gibt. Insbesondere wird überwacht, ob enthaltenes Javascript korrekt im Browser des Kunden ausgeführt wird. Damit stellen wir sicher, dass z. B. das gesetzlich geforderte Cookie-Zustimmungsbanner funktioniert. Gleichzeitig werden weitere statistische Daten erhoben, um Performance-Parameter, wie z. B. die Ladegeschwindigkeit, zu überwachen und Probleme, über die eigentliche Verfügbarkeit hinaus, zu erkennen. Verarbeitet werden dabei HTTP-Header, also die IP-Adresse, Browser-Informationen und Referrer. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG, nämlich unser berechtigtes Interesse an der Bereitstellung und Evaluierung unserer Website. Dabei werden Ihre Daten nur so lange gespeichert, bis der Verarbeitungszweck erfüllt ist.
Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 f). New Relic beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU mit dem in Krafttreten des revidierten Datenschutzgesetzes. Zudem ist New Relic Teilnehmerin des EU- und CH-U.S-Data Privacy Framework Agreement und ist für Non-HR zertifiziert. New Relic verfügt somit über ein adäquates Datenschutzniveau. Der Dienst ist erforderlich für die sichere Funktionsweise unserer Website.
Weitere Informationen zum Datenschutz bei New Relic finden Sie hier.
Diese Datenbearbeitung ist für die Funktionsweise unserer Website notwendig.
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-und Targeting-Massnahmen werden auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Ihrer Einwilligung nach Art. 31 Abs. 1 DSG durchgeführt. Sie dienen der Analyse und/oder zu Marketingzwecken.
Mit den zum Einsatz kommenden Tracking und Targeting-Massnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Massnahmen ein, um die Nutzung unserer Website statistisch zu erfassen. Weiter nutzen wir die Daten für die optimierte Ausspielung von Werbeinhalten.
Über die zum Einsatz kommenden Targeting-Massnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
Wir nutzen den Dienst Microsoft Ads der Microsoft Operations Ireland Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521. Der Dienst dient uns zu Marketingzwecken. Sofern Sie über eine Microsoft Bing-Anzeige auf unsere Website gelangt sind, wird ein Cookie auf Ihrem Rechner abgelegt. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite ("Conversion-Seite") erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing-Anzeige geklickt haben und dann zur "Conversion-Seite" weitergeleitet wurden. Verarbeitet werden in Zusammenhang mit den HTTP-Headern (IP-Adresse, Browser-Information, Referrer) auch die aufgerufene Website und der Rechnungsbetrag. Weitere Informationen zum Datenschutz von Microsoft finden Sie hier. Die Daten werden spätestens nach 36 Monaten gelöscht.
Für Irland besteht ein durch den Bundesrat nach Art. 16 Abs. 1 DSG erlassener Angemessenheitsbeschluss. Es wird somit ein adäquates Datenschutzniveau gewahrt.
Diese Datenbearbeitung ist für die Funktionsweise unserer Website nicht notwendig.
Hinweis: Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) als auch Rechnungsbeträge werden an Server von Microsoft in den USA übertragen und dort verarbeitet. Microsoft ist zertifiziert unter dem EU und Swiss - U.S. Privacy Framework Agreement. Wenn Sie zugleich Microsoft 365 nutzen, ist der Datentransfer zudem durch EU-Standardvertragsklauseln geschützt. Wenn Sie in die Verarbeitung durch Microsoft einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 17 Abs. 1 lit. a DSG in die USA übermittelt werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Auf unserer Website werden, basierend auf ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG), in gemeinsamer Verantwortung mit Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich), Daten wie
• Browser-Typ/-Version,
• verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,
sowie weitere Informationen zu ihren möglichen Interessen, zu Marketing- und Optimierungszwecken erhoben und gespeichert.
Diese Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden Cookies (s. Ziff. 4) eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung der betroffenen Person nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschliessend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websiten (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Information zu der Technologie von Criteo erhalten Sie in der Criteo Datenschutzrichtlinie.
Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern mit denen Criteo zusammenarbeitet geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden finden hier.
Die erhobenen Daten sind für die Funktionsweise der Website nicht notwendig. Sie können ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen.
Sie können unter folgendem Link die Criteo Dienste auch insgesamt deaktivieren: https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/
Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und andcoeren Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen/Ihr Surfverhalten abgestimmt sind.
Wir haben mit Criteo ein Joint Data Controller Agreement abgeschlossen. Die personenbezogenen Daten werden durch Criteo spätestens nach 390 Tagen gelöscht.
Die Kontaktdaten des Datenschutzbeauftragten von Criteo lauten:
Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris, FRANKREICH E-Mail: dpo@criteo.com
c) Google Marketing Plattform (Google Analytics und Google Doubleclick)
Wir nutzen auf Grundlage ihrer Einwilligung auf unserer Website die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Die Dienste dienen zu Marketingzwecken. Der Dienst kombiniert die Google Produkte DoubleClick Digital Marketing und Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google Standardvertragsklauseln abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Die Informationen werden gegebenenfalls an Dritte von Google übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Hinweis: Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. 3 f). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Google Irland ist Teilnehmerin des CH-U.S.- und EU-U.S. Data Privacy Framework Agreement und ist für Non-HR- und HR Daten zertifiziert. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 bzw. 17 Abs. 1 lit. a DSG in die USA übermittelt werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Einstellungen zur Anzeige von interessenbezogener Werbung durch DoubleClick Digital Marketing können Sie zudem über den Anzeigeneinstellungsmanager von Google tätigen.
Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden Sie hier.
ca) DoubleClick Digital Marketing
Im Rahmen von DoubleClick Digital Marketing werden Informationen erfasst und ausgewertet, um Werbeeinblendungen zu optimieren. Die eingesetzten Technologien ermöglichen uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Erfasst wird zum Beispiel, für welche unserer Inhalte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschliesslich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren.
Diese Datenbearbeitung ist für die Funktionsweise unserer Website nicht notwendig.
Die über Cookies erfassten Nutzerdaten werden nach 24 Monate automatisch gelöscht.
Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.
Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website
• IP-Adresse des zugreifenden Rechners
• Zeitpunkt des Zugriffs
• Referrer-URL
• sowie Information zum verwendetet Browser und Betriebssystem
werden in der Regel an Server von Google in den USA übertragen und dort verarbeitet.
Die Verwendung von Google Analytics erfolgt im Rahmen Ihrer Einwilligung nach (Art. 6 Abs. 1 Satz 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG) in die Analyse und Optimierung unseres Onlineangebotes sowie dem wirtschaftlichen Betrieb dieser Website. Daher verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.
Wir haben mit Google einen Auftragsverarbeitungsvereinbarung für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Die von Google Analytics verarbeitete IP-Adresse wird automatisch gekürzt. Dabei werden die letzten drei Ziffern Ihrer IP-Adresse durch eine „0“ ersetzt, was eine Zuordnung verhindert.
Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten. Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.
Die erhobenen Daten sind für die Funktionsweise der Website nicht notwendig. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.
Wir nutzen Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), gestützt auf ihre Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG. Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen und erfolgt damit zu Marketingzwecken.
Google Ads verwendet Cookies und Pixel-Tags, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und werden gelöscht. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.
Die durch das Cookie und Pixel erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden durch Google auf den eigenen Server in den USA gespeichert.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Google Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.
Wenn Sie nicht an dem Tracking-Verfahren durch Google teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Weitere Informationen finden Sie hier.
Zusätzlich setzen wir auf Grundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. 31 Abs. 1 DSG das Google Ads Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogenen Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert. Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen oder anpassen.
Diese Datenbearbeitung ist für die Funktionalität unserer Website nicht notwendig.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Wir binden in unsere Websiten das Meta-Pixel des sozialen Netzwerks Facebook, Meta Platforms Ireland Limited., Merrion Road, Dublin 4 D04 X2K5, Irland (im Folgenden „Meta“) mit Marketingfunktion und zu Marketingzwecken ein. Ireland ist ein Land mit gleichwertigem Datenschutzniveau.
Die Bearbeitung ihrer Personendaten stützt sich auf Ihre Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG. In diesem Zusammenhang werden auch Cookies gesetzt, in denen personenbezogene Daten über die Nutzung dieser Website gespeichert werden. Dazu gehören die aufgerufene Website, der Warenkorbinhalt, verwendete Suchbegriffe, gekaufte Produkte, Newsletteranmeldung, Login-Daten und der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer).
Mit Hilfe des Meta-Pixels ist es Meta zum einen möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen (sog. "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben, oder die bestimmten Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. "Custom Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion"). Sofern wir Daten mithilfe des Pixels zu Abgleichzwecken an Meta übermitteln, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Meta über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermassen durch Meta verschlüsselten Daten herzustellen.
Der Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in Cookies abgelegt, so dass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Der Pixel dient uns nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Ihre Daten werden nur solange gespeichert, bis der Verarbeitungszweck erfüllt ist und/oder Sie Ihre Einwilligung widerrufen.
Die Cookies werden in der Regel nach 2 Jahren gelöscht.
Wir sind mit Meta Platforms Ireland Ltd. hinsichtlich der Nutzung des Meta Custom Audience-Pixel gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der Datenschutzgesetzgebung festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Meta stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäss Art. 6 Abs. 1 lit. a DSGVO bzw. 31. Abs. 1 DSG und die berechtigten Interessen von Meta gemäss Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 DSG um Werbekunden von Meta genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu bieten. Mehr Inforationen dazu können Sie in den Datenschutzinformationen von Meta finden, oder hier. Den Datenschutzbeauftragten von Meta können Sie hier kontaktieren.
Für Datenübermittlungen der Meta Platforms Ireland Ltd. in die USA oder andere unsichere Drittstaaten (s. Ziff. 3 f) stützt sich Meta auf von der EU-Kommission genehmigte Standardvertragsklauseln. Meta Platforms LLC, die Muttergesellschaft von Meta Ireland, ist zudem Teilnehmerin des CH-U.S.- und EU-U.S. Data Privacy Framework Agreement und ist für Non-HR-Daten zertifiziert. Wir übermitteln Daten nur nach Ihrer Einwilligung. Wenn Sie in die Verarbeitung durch Meta einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 17 Abs. 1 lit. a DSG in die USA übermittelt werden.
Diese Bearbeitungstätigkeit ist für die Funktionalität unserer Website nicht notwendig.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Um auf Instagram veröffentlichte Inhalte, insbesondere Fotos, auf unserer Website einzubetten, nutzen wir den Dienst Flowbox des Anbieters Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Schweden (im Weiteren „Flowbox“). Schweden ist ein Land mit angemessenem Datenschutzniveau. Zusätzlich haben wir mit Flowbox AB einen Auftragsverarbeitungsvereinbarung bezüglich der Verwendung des Dienstes Flowbox abgeschlossen.
Wie wir mit Ihren Personendaten umgehen, wenn Sie uns auf einem unserer Social Media Kanäle kontaktieren, erfahren Sie hier.
Flowbox analysiert dabei für Statistik-Zwecke die Interaktion von Besuchern auf unserer Website mit Flowbox-Inhalten. Sofern Sie Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 31 Abs. 1 DSG dazu erteilt haben, wird eine unique User-ID erstellt und in Cookies abgelegt, wenn Sie unsere Website aufrufen, auf der ein entsprechender Instagram-Inhalt eingebettet ist, oder wenn Sie auf eine von uns auf Instagram geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. Dies dient der Auswertung und Analyse der Flowbox-Inhalte. Wir können Sie dadurch aber nicht persönlich identifizieren. Die User-ID stellt nur ein Pseudonym dar. Mehr Informationen zu Flowbox erhalten Sie hier.
Die Daten werden in dem Cookie für 30 Tage gespeichert und danach gelöscht. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.
Diese Bearbeitungstätigkeit ist für die Funktionalität unserer Website nicht notwendig.
f) Pinterest Pixel / Pinterest Tag
Wir setzen auf dieser Website den Pinterest Pixel (auch „Pinterest Tag“ genannt) der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (im Folgenden „Pinterest“) ein. Bei dem Pinterest Pixel handelt es sich um einen JavaScript-Code, der es ermöglicht Aktivitäten von Besuchern auf Websiten, auf denen der Pixel eingesetzt ist, nachzuverfolgen und Zielgruppen für Werbeanzeigen auf Pinterest zu bilden. Durch den Pinterest Pixel werden unter anderem IP-Adresse, Browser- und Geräte-Informationen, Ausgangs- und Zielseite und Referrer-Daten erhoben und gespeichert.
Der Pixel wird geladen, wenn Sie unsere Website aufrufen und Ihre Einwilligung in das Setzen des Pixels erteilt haben (siehe Ziff. 4). Über den Pinterest Pixel wird eine direkte Verbindung zu den Pinterest-Servern hergestellt, Informationen zur Nutzung unserer Website an Pinterest übermittelt sowie eine Pixel-ID erstellt und in einem Cookie abgelegt. Die Informationen werden von Pinterest automatisiert abgeglichen und können Ihrem Nutzerprofil hinzugefügt bzw. zugeordnet und mit den bereits vorhandenen Informationen verbunden werden.
Wenn Sie zuvor auf Pinterest aktiv waren oder durch Klick auf eine von uns auf Pinterest geschaltete Werbeanzeige oder einen Pinterest Pin auf unsere Website weitergeleitet werden, können wir Sie mit Hilfe des Pinterest Pixels als Besucher unserer Website erkennen, Ihr Besucherverhalten anhand vordefinierter Handlungen (sog. „Events“) auswerten und über von Pinterest zur Verfügung gestellte Messlösungen und Analysedienste die Wirksamkeit und den Erfolg unserer auf Pinterest geschalteten Anzeigen und geposteten Pins erkennen. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen und Pins auf Pinterest sind und können diese fortlaufend optimieren.
Mit dem Pixel ist es uns ferner möglich, Zielgruppen für Werbeanzeigen zu bilden. Damit können wir die durch uns auf Pinterest ausgespielten Werbeanzeigen gezielt denjenigen Pinterest-Nutzern anzeigen, die wahrscheinlich ein Interesse an unseren Angeboten haben, da sie entweder unsere Website vorher besucht haben oder bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websiten und Aktivitäten bestimmt werden) aufweisen.
Zudem können wir aufbauend auf diesen Zielgruppen weitere Vergleichszielgruppen für Anzeigen bilden, die aus Pinterest-Nutzern mit ähnlichen oder vergleichbaren Interessen (wie diejenigen der Nutzer aus der ursprünglichen Zielgruppe) bestehen.
Anhand der Daten und Informationen ist es für uns nicht möglich, einzelne Nutzer persönlich zu identifizieren. Die Daten und Informationen werden uns von Pinterest im Rahmen der Nutzung der beschriebenen Funktionen lediglich in anonymer und statistisch aufbereiteter Form zur Verfügung gestellt.
Wir löschen Ihre personenbezogenen Daten, sobald der Zweck für ihre Verarbeitung erfüllt bzw. entfallen ist. Im Übrigen löschen wir personenbezogene Daten, sobald der Zweck für ihre Verarbeitung erfüllt bzw. entfallen ist. Rechtsgrundlage für die auf das Setzen des Pixels aufbauenden Datenverarbeitungen ist Ihre erteilte und jederzeit mit Wirkung für die Zukunft widerrufliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG. Pinterest übermittelt Informationen über die Benutzung unserer Website auch an Server in den USA und verarbeitet diese dort. Für die USA besteht kein Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO. In den USA wird daher kein mit der EU vergleichbares Datenschutzniveau geboten und die USA gelten somit als unsicheres Drittland. Pinterest Inc. ist Teilnehmerin des EU- und CH-U.S.-Data Privacy Framework Agreements und garantiert somit ein adäquates Datenschutzniveau.
Mehr Informationen zur Datenverarbeitung durch Pinterest sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzinformationen von Pinterest unter https://policy.pinterest.com/de/privacy-policy. Den Datenschutzbeauftragten von Pinterest können Sie hier kontaktieren.
Sie können in Ihrem Pinterest-Konto die Personalisierungseinstellungen zu personalisierten Anzeigen und Werbung auf und ausserhalb von Pinterest jederzeit einstellen sowie die Nutzung Ihrer Aktivitäten zur Berichterstellung bezüglich der Performance von Anzeigen de- oder aktivieren. Entsprechende Deaktivierungsmöglichkeiten für Werbung und Anzeigen bei der Nutzung von mobilen Endgeräten finden Sie in den Systemeinstellungen Ihres verwendeten Geräts (i.d.R. unter „Datenschutz“). Eine Widerspruchsmöglichkeit für personalisierte Werbung von Pinterest haben Sie auch unter https://optout.aboutads.info/ oder https://www.youronlinechoices.com/.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Diese Bearbeitungstätigkeit ist für die Funktionalität unserer Website nicht notwendig.
7. Einbindung von Videos mit Streamio
Auf unserer Website setzen wir den Dienst Streamio der Rackfish AB, Uppsala Castle, 752 37 Uppsala, Schweden (im Folgenden: „Streamio“) ein, um Videos live zu streamen, in unsere Website einzubinden, auszuspielen und unser Angebot so für Sie interessanter zu gestalten. Wenn Sie sich ein Video mit Streamio anschauen, verarbeiten wir Informationen über das von Ihnen genutzte Endgerät einschließlich der IP-Adresse. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die vorstehend genannten Zwecke sind als berechtigte Interessen im Sinne dieser Vorschrift einzuordnen. Beim Start eines Streamio-Videos wird ein Session-Cookie auf dem von Ihnen genutzten Endgerät platziert. Dieses Cookie ist unbedingt erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG, um das Ihnen angezeigte Video auch tatsächlich abspielen zu können. Details hierzu können Sie der Webseite von Streamio entnehmen.
Mit Streamio haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen. Wenn Sie eine Seite mit einem über Streamio eingebundenen Video oder einen Livestream aufrufen wird eine Verbindung zum Streamio Server in Schweden hergestellt. Alle dabei verarbeiteten Daten werden lediglich für die Dauer des Abspielens des Videos übermittelt.
Wir bieten regelmässig Online-Umfragen an und nutzen dazu QuestionPro, einen Dienst der QuestionPro GmbH, Friedrichstr. 171, 19117 Berlin, Deutschland („QuestionPro“). Sofern Sie an einer Umfrage teilnehmen, die auf unserer Website verlinkt ist, werden die von Ihnen getätigten Angaben, der Zeitpunkt Ihrer Teilnahme, sowie Ihre IP-Adresse von QuestionPro in unserem Auftrag verarbeitet. Wir haben dazu mit QuestionPro eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen. Deutschland verfügt über ein angemessenes Datenschutzniveau.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 32 Abs. 2 DSG, damit wir die Umfrage durchführen, die Ergebnisse aufbereitet angezeigt bekommen und die Auswertung für die Weiterentwicklung unserer Angebote und Produkte nutzen können. Darin sind berechtigte Interessen im Sinne der vorgenannten Vorschrift zu sehen. Die im Rahmen der Umfrage erhobene Daten werden spätestens ein Jahr nach der Erhebung gelöscht.
Nähere Informationen zum Datenschutz bei QuestionPro finden Sie auf deren Website.
Diese Bearbeitungstätigkeit ist für die Funktionalität unserer Website nicht notwendig.
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre Personendaten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter angemessen zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sie haben das Recht:
• gemäss Art. 15 DSGVO bzw. Art. 25 DSG, unter Vorbehalt von Art. 26 DSG, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die bearbeiteten Personendaten, die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder falls nicht möglich, die Kriterien zur Festlegung dieser Dauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäss Art. 16 DSGVO bzw. Art. 32 Abs. 1 DSG unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, vorbehaltlich der gesetzlichen Ausnahmen gem. Art. 32 Abs. 1 lit. a und b DSG;
• gemäss Art. 17 DSGVO bzw. Art. 32 Abs. 2 lit. c DSG die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäss Art. 18 DSGVO bzw. Art. 32 Abs. 2 lit. a und b sowie Abs. 4 DSG die Einschränkung der Verarbeitung, Ihrer personenbezogenen Daten , die Unterlassung der Bekanntgabe, das Verbot der Bearbeitung oder einen Bestreitungsvermerk zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DSGVO bzw. Art. 32 Abs. 2 DSG Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäss Art. 20 DSGVO bzw. Art. 28 DSG Ihre Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 28 Abs. 1 DSG) oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 28 Abs. 2 DSG);
• gemäss Art. 7 Abs. 3 DSGVO bzw. Art. 32 Abs. 2 lit. a DSG ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen
Gemäss Art. 32 Abs. 2 lit. c DSG ihre Personendaten gelöscht oder vernichtet werden, und
• gemäss Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Für die Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Feldeggweg 1 CH - 3003 Bern Telefon: +41 (0)58 462 43 95
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO werden, haben Sie das Recht, gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@gudrunsjoeden.ch.
13. Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand 11. Juni 2025.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Website unter
www.gudrunsjoden.com/de-ch/kundenservice/datenschutz
von Ihnen abgerufen und ausgedruckt werden.