Die Datenschutzerklärung informiert Sie darüber, wie wir und die Gesellschaften der TX-Group sowie verbundene Unternehmen mit Daten umgehen.
Worum geht es in dieser Datenschutzerklärung?
Diese Datenschutzerklärung erklärt, wie wir mit Ihren Personendaten umgehen, d.h. was wir mit Ihren Daten tun und wie und weshalb wir das tun. Sie gilt für alle Nutzer unserer Webseiten, Portale, mobilen Applikationen und Social Media-Auftritte (nachfolgend auch «digitale Angebote»). Die TX Group AG unterhält eine Reihe von Daten-Angeboten zugunsten der Gruppengesellschaften der TX Group sowie weiterer angeschlossener Unternehmen (nachfolgend «TX Daten-Angebote»). Bei der Verwendung unserer digitalen Angebote werden auch Personendaten im Rahmen der TX Daten-Angebote bearbeitet. Bitte konsultieren Sie dazu die Datenschutzerklärung zu den TX Daten-Angeboten.
Sie können sich in dieser Datenschutzerklärung unter anderen informieren:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- welchen Nutzen unsere Datenbearbeitung für Sie hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
Die Bearbeitung von Personendaten ist komplex, besonders wenn Unternehmen wie wir im digitalen Bereich arbeitsteilig zusammenarbeiten. Unser Ziel ist es, Ihnen in dieser Datenschutzerklärung so einfach wie möglich zu erklären, was wir mit Ihren Daten tun, wie und weshalb wir das tun. Falls Sie dennoch weitere Fragen zu unseren Datenbearbeitungen haben, dürfen Sie sich gerne an uns wenden (Ziff. 14).
Wir haben den Inhalt dieser Datenschutzerklärung übrigens nicht nur am schweizerischen Datenschutzgesetz (DSG) ausgerichtet, sondern auch an der Europäischen Datenschutz-Grundverordnung (DSGVO), die weltweit Standards für einen starken Datenschutz setzt. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
1. Wer ist für die Datenbearbeitung verantwortlich?
Für jede Datenbearbeitung gibt es einen «Verantwortlichen», d.h. ein Unternehmen, das für die Einhaltung des Datenschutzrechts bei einer Bearbeitung in erster Linie zuständig ist. Das ist jeweils das Unternehmen, das festlegt, dass eine Bearbeitung überhaupt erfolgt, welchen Zwecken sie dient und wie sie ausgestaltet ist. Es können auch mehrere Unternehmen gemeinsam für eine Bearbeitung verantwortlich sein. Die meisten Unternehmen weisen auf ihrer Webseite auf die Bearbeitungen hin, die in ihre Verantwortung fallen.
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich jeweils eines der folgenden Unternehmen («wir» oder «uns») datenschutzrechtlich verantwortlich – in der Regel dasjenige Unternehmen, das Sie auf seiner Webseite, in einer App, in Vertragsbestimmungen oder anderswo auf diese Datenschutzerklärung hingewiesen hat:
- Tamedia Basler Zeitung AG
- Tamedia Espace AG
- Tamedia Publikationen Deutschschweiz AG
- Tamedia Publications romandes SA
- Tamedia Finanz und Wirtschaft AG
- Tamedia ZRZ AG
- TX Group AG (mit ihrem Angebot von 20minuten.ch und lematin.ch)
Beachten Sie bitte, dass etwaige Angebote Dritter, die über unsere digitalen Angebote erreichbar sind, nicht dieser Datenschutzerklärung unterliegen. Wir übernehmen keine Verantwortung oder Haftung für die Beachtung des Datenschutzes durch Webseiten Dritter und empfehlen, die Datenschutzerklärungen dieser Webseiten Dritten zu konsultieren.
2. Welche Personendaten bearbeiten wir?
Als «Personendaten» erfasst das Gesetz alle Informationen, die sich auf eine bestimmte Person beziehen oder mit einer bestimmten Person in Verbindung gebracht werden können. Sie finden anschliessend Angaben zu den wichtigsten Kategorien der Personendaten, die wir bearbeiten. In Ziff. 4 erfahren Sie mehr zur Herkunft dieser Daten und in Ziff. 5 zu den Zwecken, zu denen wir diese Daten bearbeiten.
Dass wir je nach Einzelfall auch weitere Personendaten bearbeiten müssen oder wollen, lässt sich dabei aber nicht ausschliessen. Wir informieren Sie jeweils entsprechend z.B. in Einwilligungserklärungen oder in weiteren Datenschutzerklärungen, wenn dies rechtlich erforderlich ist. Ergänzende Angaben finden Sie auch in den Informationen zu Cookies und ähnlichen Technologien.
2.1. Stammdaten
Stammdaten sind Grunddaten wie z.B. Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten besonders dann, wenn Sie sich für ein digitales Angebot registrieren, z.B. weil Sie personalisierte Dienste in Anspruch nehmen, zugangsgeschützte Bereiche besuchen oder Abonnemente verwalten wollen. Stammdaten erheben wir aber auch etwa dann, wenn Sie mit uns einen Vertrag schliessen, an einem Wettbewerb oder Gewinnspiel teilnehmen oder sich für einen Newsletter anmelden. Bestimmte Angaben sind dabei oft als zwingend gekennzeichnet oder technisch als zwingend ausgestaltet, aber Sie können über diese Angaben hinaus häufig freiwillig weitere Personendaten erfassen.
Zu den Stammdaten gehören je nachdem z.B.
- Vor- und Nachname;
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
- Geburtsdatum und Geschlecht;
- Ausbildung, Beruf;
- Benutzername und Profilbild;
- Angaben zur Nutzung von digitalen Angeboten und Abonnements;
- Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
- Angaben zu Vorlieben und Interessen, zu Sprachpräferenzen etc.;
- Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.;
- Angaben zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Benutzerkontos, etc.);
- Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
- Datum und Zeit von Registrierungen.
Unter Umständen können Sie sich bei einzelnen digitalen Angeboten mit dem Login eines Drittanbieters anmelden (z.B. von Apple, Google oder Facebook). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihren Nutzernamen, Ihr Profilbild, Ihr Geburtsdatum, Ihr Geschlecht und weitere Angaben. Hinweise auf die uns zur Verfügung gestellten Angaben finden Sie i.d.R. direkt beim Login-Vorgang und zudem in der Datenschutzerklärung des betreffenden Anbieters.
2.2 Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags anfallen (z.B. beim Abschluss eines Online-Abonnements). Dazu gehören z.B. Angaben zum Vertragsschluss, über vertragliche Leistungen, über Ansprüche und Forderungen oder über die Kundenzufriedenheit.
Zu den Vertragsdaten gehören je nachdem z.B. Angaben
- über die Anbahnung und den Abschluss von Verträgen, z.B. Angaben über das betreffende Abonnement (z.B. Art und Dauer);
- über die Abwicklung und Verwaltung von Verträgen, z.B. Kontaktangaben und Zahlungsmittelinformationen, wobei die Bezahlung bei Online-Zahlungsoptionen wie Kreditkarte oder PayPal direkt über das Online-Zahlungssystem des jeweiligen Anbieters erfolgt und wir Ihre Zahlungsdaten nicht erheben oder speichern (beachten Sie jeweils die Datenschutzbestimmungen des jeweiligen Anbieters des Online-Zahlungssystems);
- Angaben zu den aktuellen uns bisherigen Vertragsschlüsse mit Ihnen;
- im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten;
- über Mängel und Beschwerden;
- zur Kundenzufriedenheit, die wir mit Befragungen erheben können;
- zu finanziellen Belangen wie z.B. zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen, zum Inkasso und zur Durchsetzung von Forderungen.
2.3.Kommunikationsdaten
Wenn wir mit Ihnen in Kontakt stehen, z.B. wenn Sie unseren Kundendienst kontaktieren, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten, z.B. wenn Sie Ihre Betroffenenrechte (Ziff. 13) ausüben.
Wenn Sie über unsere digitalen Angebote Beiträge posten (Kommentare, Fotos, Videos, etc.) und mit andere Nutzern teilen, können wir Ihren Nutzernamen und diese Beiträge veröffentlichen und je nach Funktionalität auch der der Allgemeinheit zugänglich machen. Solche Daten können, wenn sie im Internet veröffentlicht sind, auch dann weiterhin abrufbar sein, wenn wir diese Angaben und Inhalte aus unseren Systemen gelöscht haben.
Zu den Kommunikationsdaten gehören je nachdem z.B.
- Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
- Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Webseite, Telefongesprächen, etc.;
- Informationen, die Sie auf unseren digitalen Angeboten veröffentlicht haben;
- Antworten auf Kunden- und Zufriedenheitsumfragen;
- Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
- Identitätsnachweise wie z.B. Kopien amtlicher Ausweise;
- Randdaten der Kommunikation.
Telefongespräche mit uns können zu Ausbildungs- und Schulungszwecken aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.
2.4. Verhaltens- und Transaktionsdaten
Wenn Sie unsere digitalen Angebote nutzen oder wenn Sie Newsletter empfangen, erheben wir Daten über die entsprechende Nutzung und generell über Ihre Interaktion mit digitalen Angeboten. Weitere Angaben dazu finden Sie in den Datenschutzhinweisen betreffend den TX Daten-Angeboten.
Zu den Verhaltens- und Transaktionsdaten gehören je nachdem z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:
- über Ihr Verhalten auf Webseiten;
- über die Installation und Verwendung von mobilen Apps;
- über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
- über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben).
Wenn Sie über eine Nutzerkonto verfügen, können Verhaltens- und Transaktionsdaten Ihrem Profil allenfalls auch dann zugeordnet werden, wenn Sie im Zeitpunkt der Verwendung des digitalen Angebots nicht angemeldet sind.
2.5. Präferenzdaten
Wir möchten die Inhalte und Präsentation unserer digitalen Angebote und darüber ausgespielte Werbung bestmöglich auf unsere Kunden ausrichten. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen. Hierzu können wir z.B. Verhaltens- und Transaktionsdaten personenbezogen und nicht personenbezogen auswerten, auch verbunden mit anderen Daten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. welche Medien- und Werbeinhalte Sie besonders interessieren. Zum Profiling in diesem Zusammenhang finden Sie in Ziff. 9 weitere Informationen. Weitere Angaben finden Sie zudem in den Datenschutzhinweisen zu den TX Daten-Angeboten.
Wir können Verhaltens- und Transaktionsdaten auswerten, zur Auswertung aber auch mit anderen Informationen verknüpfen, bspw. mit Stammdaten, Vertragsdaten und technischen Daten und mit nicht personenbezogenen statistischen Angaben, um Angaben über Ihre Eigenschaften, Präferenzen und voraussichtliches Verhalten abzuleiten. Präferenzdaten können personenbezogen verwendet werden (z.B. um Ihnen auf Sie zugeschnittene Medien- und Werbeinhalte anzuzeigen, aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).
2.6. Technische Daten
Wenn Sie unsere digitalen Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Unter Umständen weisen wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zu, z.B. durch den Einsatz von Cookies und ähnlichen Technologien, damit wir Ihr Gerät später wiedererkennen können. Dazu finden Sie weitere Angaben in unseren Informationen zu Cookies und ähnlichen Technologien.
Auf Basis technischer Daten können wir auch Verhaltensdaten erheben (dazu Ziff. 3.4). Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, Sie haben sich bei uns registriert. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.
Zu den technischen Daten gehören je nachdem z.B.
- die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
- Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
- Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
- Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
- Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
- Angaben über Ihren Internetprovider;
- Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
- systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen, z.B. welche digitalen Angebote bei uns aufgerufen wurden, Referenz/Exit-Seiten, der Zeitpunkt und die Dauer des Besuchs (Log-Daten).
3. Woher stammen die Personendaten?
Oft erhalten wir Personendaten direkt von Ihnen, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Vor allem Stamm-, Vertrags- und Kommunikationsdaten erhalten wir meist von Ihnen.
Sie stellen uns z.B. in folgenden Fällen Personendaten zur Verfügung:
- Sie registrieren sich für eines unserer digitalen Angebote;
- Sie nehmen an einem Gewinnspiel oder an einem Wettbewerb teil;
- Sie wenden sich an unseren Kundendienst;
Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Ohne diese Daten können wir den Vertrag bzw. das Abonnement nicht abschliessen oder weiterführen.
Wenn Sie uns Daten über andere Personen übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.
Wir können Personendaten über Sie auch selbst oder automatisiert erheben. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten (dazu Ziff. 3.4) sowie um technische Daten (dazu Ziff. 3.6).
Wir erheben z.B. in folgenden Fällen Personendaten über Sie:
- Sie besuchen eine unserer Webseiten oder verwenden eine unserer Apps;
- Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Werbemitteilungen.
Wir können Personendaten aber auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.
Wir können z.B. die Verhaltens- und Transaktionsdaten analysieren und gestützt darauf Annahmen über Ihre persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten treffen. Dies ermöglicht es uns z.B., unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten. So können wir Ihnen z.B. auf unserer Webseite statt irgendwelcher Werbung solche Werbung anzeigen, die sie tatsächlich interessieren könnte. Zu Verhaltens- und Transaktionsdaten finden Sie in Ziff. 3.4 und zum Profiling in diesem Zusammenhang in Ziff. 9 weitere Informationen.
Personendaten können wir auch von anderen Unternehmen der TX Group erhalten. Dazu finden Sie unter Ziff. 7 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.
Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:
- von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen;
- von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Zahlungen;
- von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
- von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
- aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.
4. Für welche Zwecke bearbeiten wir Personendaten?
Wir bearbeiten Personendaten jeweils für einen oder mehrere Zwecke. Dabei handelt es sich insbesondere um die im Folgenden erläuterten Zwecke.
4.1. Kommunikation
Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu bearbeiten wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag bzw. ein Abonnement betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.
Der Zweck der Kommunikation umfasst insbesondere:
- die Beantwortung von Anfragen;
- die Kontaktaufnahme mit Ihnen bei Fragen;
- den Kundendienst und die Kundenpflege;
- die Authentifizierung;
- die Qualitätssicherung und Schulung;
- alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).
4.2. Vertragsabwicklung
Wir möchten Ihnen Angebote bereitstellen und den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. im Zusammenhang mit Ihrer Verwendung digitaler Angebote oder der Teilnahme an Veranstaltungen wie z.B. einem Gewinnspiel. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag vorzubereiten, zu schliessen, durchzuführen und ggf. durchzusetzen. Dies kann auch den Beizug von anderen Unternehmen der TX Group und von Dritten umfassen.
Dazu gehören z.B. Bearbeitungen:
- um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
- um vertraglich vereinbarte Leistungen zu erbringen, z.B. Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
- um die Kundenzufriedenheit zu erheben;
- um die Gewinner von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
- um unsere Leistungen abzurechnen sowie generell für die Buchführung;
- um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
- um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
- um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
- um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
- um Verträge zu kündigen und zu beenden.
4.3. Registrierung und Verwaltung eines Benutzerkontos
Für personalisierte Dienste oder zugangsgeschützte Bereiche oder zur Bearbeitung von Anfragen und Administration Ihrer Abonnemente kann Ihre Registrierung und damit die Einrichtung eines Benutzerkontos erforderlich sein. Dazu setzen wir „OneLog“ ein, ein Registrierungs- und Log-in-Dienst, der von der OneLog AG, Dufourstrasse 23, 8008 Zürich, betrieben und angeboten wird. Wenn Sie sich bei uns auf diese Weise registrieren und ein Benutzerkonto einrichten, ist dabei ist die Eingabe bestimmter Personendaten erforderlich.
Dies betrifft zum Beispiel:
- Ihre E-Mail-Adresse, die gleichzeitig als Benutzername dienen kann,
- Passwort
sowie je nach Kontext und Angebot gegebenenfalls weitere Angaben wie
- Vor- und Nachname
- Nickname
- Adresse (vollständige Postadresse, PLZ, Ort)
- Telefonnummer
- Geburtsdatum
- Geschlecht
- Informationen zu abonnierten Newslettern oder sonstiger Werbung
- Sprachpräferenzen
Über die für die Nutzung eines bestimmten digitalen Angebots als zwingend gekennzeichneten Angaben hinaus können Sie freiwillig weitere personenbezogene Daten eingeben und speichern.
Die Daten verwenden wir zur Abwicklung und Administration unserer digitalen Angebote, zur Überprüfung der eingegebenen Daten auf Plausibilität, d.h. zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung der mit Ihnen abgeschlossenen Vertragsverhältnisse über Ihr Benutzerkonto sowie im Falle kostenpflichtiger Dienste zur ordnungsgemässen Rechnungsstellung.
Mit Ihrer Bestätigung beim Abschluss der Registrierung für die Erfassung und Mutation Ihrer Angaben zum Benutzerkonto gewährleisten Sie die inhaltliche Richtigkeit der von Ihnen erfassten Angaben.
In den Datenschutzbestimmungen von OneLog finden Sie ergänzende Informationen zum Registrierungs- und Log-in-Dienst und namentlich zur Frage, welche Personendaten dabei von Ihnen auf welche Weise von der OneLog AG als Dienstleisterin verarbeitet werden.
4.4. Information und Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Werbung zuzustellen und auf unseren digitalen Angeboten anzuzeigen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Unternehmen der TX Group oder um solche von Werbepartnern. Mitteilungen und Werbung können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:
- Newsletter, Werbe-E-Mails, In-App-Nachrichten, Instant Messaging und andere elektronische Nachrichten;
- Digitale Werbebanner
- Digitale Werbevideos
- Zeitungen, Magazine und andere Drucksachen;
- Zustellung von Gutscheinen;
- Einladungen zu Gewinnspielen und Wettbewerben.
Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen (siehe Ziff. 13). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist direkt über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.
4.5. Marktforschung und Angebotsentwicklung
Wir möchten unsere Angebote verbessern und für Sie attraktiver machen, aber auch neue Angebote entwickeln. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Angebotsentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Nutzerumfragen und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Wenn Sie zugestimmt haben, können Sie auch durch andere Gesellschaften der TX Group kontaktiert werden, um beispielsweise an anderen Nutzerumfragen teilzunehmen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
Zur Marktforschung und Angebotsentwicklung gehören insbesondere:
- die Durchführung von Nutzerumfragen und Studien;
- die Weiterentwicklung unserer Angebote (z.B. Gestaltung der Medieninhalte etc.);
- die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
- die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps;
- die Entwicklung und den Test neuer Angebote;
- die Prüfung und Verbesserung unserer internen Abläufe;
- die Aus- und Weiterbildung sowie Schulung unserer Mitarbeitenden;
- statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kunden mit uns auszuwerten;
- die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.
4.6. Sicherheit und Prävention
Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziff. 3 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten.
Der Zweck der Sicherheit und Prävention umfasst z.B.:
- die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
- die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
- das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
- Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
- Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
- Dokumentationszwecke und Anlegen von Sicherheitskopien.
4.7. Einhaltung rechtlicher Anforderungen
Wir wollen und müssen rechtliche Anforderungen einhalten. Personendaten bearbeiten wir deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern, aufzudecken und ggf. zu verfolgen. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziff. 4 genannten Personendatenkategorien betreffen.
Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:
- die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
- die Sicherstellung der Compliance und das Risikomanagement;
- die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben oder rechtlich dazu verpflichtet sind;
- die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
- die Gewährleistung der rechtlich gebotenen Datensicherheit;
- die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
- die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.
In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.
4.8. Rechtswahrung
Wir haben das Recht, Ansprüche durchzusetzen und uns gegen fremde Ansprüche zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
Zum Zweck der Rechtswahrung gehört insbesondere:
- die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
- die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
- die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
- die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.
4.9. Gruppeninterne Administration und Unterstützung
Wir möchten unsere internen Abläufe möglichst effizient gestalten. Wir bearbeiten Personendaten deshalb für unsere gruppeninterne Administration. Dazu können wir alle in Ziff. 3 genannten Daten bearbeiten.
Zur gruppeninternen Unterstützung und Administration gehört insbesondere:
- die Nutzung der TX Daten-Angebote (beachten Sie dazu die weiterführenden Datenschutzhinweise);
- die gemeinsame Nutzung von Inhalten, z.B. wenn Inhalte, die Sie auf unseren digitalen Angeboten publiziert haben, allenfalls in angepasster Form in anderen Angeboten der TX Group veröffentlicht werden;
- die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen der TX Group verwendet werden;
- die Verwaltung der IT;
- die Archivierung von Daten und die Bewirtschaftung unserer Archive;
- die Schulung und Ausbildung, z.B. wenn wir Telefonaufnahmen oder sonstige Kommunikationen auswerten;
- die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
- die Weiterleitung von Anfragen an die zuständigen Stellen, z.B. wenn Sie eine Anfrage an eine Gesellschaft der TX Group richten, die eine andere Gesellschaft betrifft;
- generell die Prüfung und Verbesserung interner Abläufe.
5. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Die DSGVO erlaubt die Bearbeitung von Personendaten nur, wenn sie auf einer oder mehreren Rechtsgrundlagen beruht. Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten dabei auf unterschiedliche Rechtsgrundlagen.
Soweit auf unsere Bearbeitung von Personendaten die DSGVO Anwendung findet, finden sich diese Rechtsgrundlagen in Art. 6 und 9 DSGVO, insbesondere Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a (Einwilligung), Art. 6 Abs. 1 lit. b (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Massnahmen), Art. 6 Abs. 1 lit. c (Erfüllung einer rechtlichen Verpflichtung) und Art. 6 Abs. 1 lit. f (Wahrung berechtigter Interessen).
Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
- für die Erfüllung eines Vertrags (z.B. Abonnements) mit der betroffenen Person oder für vorvertragliche Massnahmen erforderlich ist;
- für die Wahrnehmung berechtigter Interessen erforderlich ist;
Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziff. 5 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziff. 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.
Diese berechtigten Interessen umfassen z.B. das Interesse
- unser Angebot kontinuierlich zu verbessern, Ihren Bedürfnissen anzupassen, Ihnen Werbung anzuzeigen und damit unser Angebot (mit) zu finanzieren;
- an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kunden auch ausserhalb eines Vertrags;
- an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;
- an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen;
- an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten;
- am Schutz von Kunden, Mitarbeitenden und anderen Personen und Daten, Geheimnisse und Vermögenswerte der TX Group;
- an der Gewährleistung der IT-Sicherheit;
- an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
- an der Unternehmensführung und -entwicklung;
- am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
- an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
- an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
- auf einer Einwilligung beruht;
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung wird dadurch jedoch nicht berührt.
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
6. Wem geben wir Personendaten weiter?
Wir können Personendaten (Ziff. 3) an andere Unternehmen der TX Group weitergeben, dies beispielsweise zum Zwecke der gruppeninternen Administration oder der Unterstützung der betreffenden TX Group-Unternehmen. Eine Weitergabe an Unternehmen der TX Group sowie weitere angeschlossene Unternehmen kann ferner auch stattfinden, wenn wir im Rahmen der TX Daten-Angebote die Personalisierung von Marketingaktivitäten, die Entwicklung und Verbesserung von Angeboten oder Bemühungen zur Betrugs- und Missbrauchsprävention unterstützen. Beachten Sie dazu auch die Datenschutzhinweise zu den TX Daten-Angeboten.
Wie jeder Verbund von Unternehmen hat auch die TX Group ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit der Gruppenunternehmen, und unsere Gruppenunternehmen haben ihrerseits ein Interesse an der eigenen Tätigkeit und den eigenen Bearbeitungszwecken (Ziff. 5). Um diese Tätigkeiten und Zwecke zu unterstützen, können die dafür erforderlichen Personendaten an Gruppenunternehmen bekanntgegeben und von diesen ggf. mit vorhandenen Personendaten abgeglichen und verknüpft werden.
Wir können Ihre Personendaten ferner an Unternehmen innerhalb und ausserhalb der TX Group weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:
- Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
- Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
- Zahlungsdienste;
- Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen;
- Inkassodienstleistungen;
- IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
- Beratungsdienstleistungen, z.B. Leistungen von Steuerberatern, Rechtsanwälten oder Unternehmensberater
In Einzelfällen ist es auch möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie in die entsprechende Weitergabe und Bearbeitung eingewilligt haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind.
Dazu gehören z.B. die folgenden Fälle:
- die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
- die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
- die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
- die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.
In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher, der Sie i.d.R. über eine eigene Datenschutzerklärung informiert. Bitte beachten Sie auch unsere Informationen zu Cookies und ähnlichen Technologien zur selbständigen Datenerhebung durch Drittanbieter, deren Cookies und ähnlichen Technologien wir auf unseren digitalen Angeboten eingebunden haben.
7. Wie geben wir Personendaten ins Ausland bekannt?
Die in Ziff. 7 genannten Empfänger Ihrer Personendaten können sich jeweils auch im Ausland befinden, auch ausserhalb des Europäischen Wirtschaftsraumes (EWR). Diese Länder verfügen nicht alle über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.
Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen finden Sie hier. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
8. Wie setzen wir Profiling ein?
«Profiling» meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden (dazu finden Sie weitere Angaben in Ziff. 3.5).
Profiling ist ein häufiger Vorgang, z.B. bei der automatisierten Bearbeitung
- von Stamm- und Vertragsdaten beim Abschluss von Abonnements;
- von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit unseren Webseiten und Apps;
- von Angaben im Zusammenhang mit der Teilnahme an Wettbewerben und Gewinnspielen;
- von Kommunikationsdaten, z.B. Ihrer Reaktion auf Werbe- und andere Mitteilungen;
- von anderen Verhaltens- und Transaktionsdaten.
Profiling hilft uns z.B. dabei,
- unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
- Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
- Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind;
- Sie beim Kundendienst besser zu unterstützen;
- um auf Basis einer Bonitätsprüfung zu entscheiden, welche Zahlungsmöglichkeiten verfügbar sind.
Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir als Grundlage des Profilings auch Personendaten aus unterschiedlichen Quellen miteinander verknüpfen, z.B. Daten, die über verschiedene unserer digitalen Angebote erhoben wurden oder die wir von den an die TX Daten-Angebote angeschlossenen Unternehmen erhalten. Beachten Sie dazu auch die Datenschutzhinweise zu den TX Daten-Angeboten.
Sie können dem Profiling in bestimmten Fällen wie in Ziff. 13 beschrieben widersprechen.
9. Treffen wir automatisierte Einzelentscheidungen?
Als «automatisierte Einzelentscheidung» gelten Entscheidungen, die durch eine vollständig automatisierte Bearbeitung von Personendaten erfolgen, ohne Mitwirkung einer Person, und die rechtliche Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Wir treffen Entscheidungen i.d.R. nicht automatisiert, informieren Sie aber gesondert, wenn wir in Einzelfällen automatisierte Einzelentscheidungen verwenden. Sie haben in diesem Fall das Recht, die Entscheidung überprüfen zu lassen, wenn Sie damit nicht einverstanden sind.
10. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen, gewisse Restrisiken sind unvermeidbar.
Wir gewähren unseren Mitarbeitern nur Zugriff auf Ihre Personendaten, wenn dies für die Tätigkeit der betreffenden Mitarbeiter erforderlich ist. Dazu können auch Mitarbeiter in Supportbereichen wie z.B. der IT gehören. Sie sind dabei an unsere Weisungen gebunden und im Umgang mit Ihren Personendaten zu Vertraulichkeit verpflichtet.
Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. passwortgeschützte Bereiche, die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
11. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern Ihre Personendaten mindestens solange wie es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Generell speichern wir Personendaten zudem, solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit. Und wir speichern Personendaten, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.
12. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Datenbearbeitung und das Recht, die von Ihnen bereitgestellten Personendaten in einem gängigen Format zu erhalten. Sie haben zudem das Recht, uns gegebenenfalls erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
- Recht auf Information: Sie haben das Recht, darüber informiert zu werden, wie wir Ihre Personendaten bearbeiten und welche Rechte Ihnen im Zusammenhang mit der Bearbeitung Ihrer Personendaten zustehen. Mit der vorliegenden Datenschutzerklärung kommen wir dieser Verpflichtung nach. Wenn Sie weitere Angaben wünschen, können Sie uns gerne kontaktieren.
- Recht auf Auskunft: Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen. So haben Sie die Möglichkeit, zu prüfen, welche Personendaten wir über Sie bearbeiten. Im Einzelfall kann das Recht auf Auskunft eingeschränkt werden oder ausgeschlossen sein, insbesondere wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen erforderlich ist.
- Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen zu lassen und über die Berichtigung informiert zu werden.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Personendaten zu verlangen, wenn die Personendaten für die verfolgten Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung wirksam widerrufen oder wirksam Widerspruch gegen die Bearbeitung eingelegt haben, oder die Personendaten unrechtmässig bearbeitet werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein, insbesondere wenn die Bearbeitung zur Ausübung der freien Meinungsäusserung oder zur Wahrnehmung von Rechtsansprüchen erforderlich ist. Wir können Personendaten auch anonymisieren, so dass keine Personendaten mehr vorliegen. Bitte beachten Sie, dass wir auch nach Ihrer Aufforderung zur Löschung Ihrer Personendaten diese teilweise im Rahmen unserer gesetzlichen oder vertraglichen Aufbewahrungspflichten behalten müssen und in diesem Fall ihre Personendaten soweit zu diesem Zweck erforderlich nur sperren. Ferner kann eine Löschung Ihrer Personendaten bewirken, dass Sie die von Ihnen registrierten Dienste nicht mehr weiter beziehen oder nutzen können.
- Recht auf Einschränkung der Bearbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird. Das kann z.B. heissen, dass Personendaten (vorläufig) nicht weiterbearbeitet oder dass veröffentlichte Personendaten (vorläufig) von einer Webseite entfernt werden.
- Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die konkrete Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist, und die Bearbeitung mithilfe automatisierter Verfahren erfolgt.
- Widerrufsrecht: Soweit wir Ihre Personendaten auf Basis einer Einwilligung bearbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt jeweils nur für die Zukunft; in der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf nicht unrechtmässig. Wir behalten uns vor, Personendaten im Fall eines Widerrufs der Einwilligung gestützt auf eine andere Grundlage weiterhin zu bearbeiten.
Sie können uns gemäss Ziff. 14 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Hier erfahren Sie, wie Sie Cookies und ähnliche Technologien deaktivieren können.
Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.
Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
13. Wie können Sie uns kontaktieren?
Wenn Sie Fragen zu dieser Datenschutzerklärung bzw. zu unserer Bearbeitung Ihrer Personendaten haben oder wenn Sie Rechte nach Ziff. 13 geltend machen möchten, benutzen Sie bitte die untenstehende Schaltfläche «Betroffenenrechte wahrnehmen».
Bei Anliegen aus dem EU-Raum können Sie sich an unseren Vertreter (Art. 27 DSGVO) wenden:
ePrivacy GmbH
Burchardstrasse 14
D-20095 Hamburg
Deutschland
14. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Webseite weiterentwickeln, neue Technologien implementieren, oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, die bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen an die im Rahmen der Registrierung angegebene E-Mail-Adresse oder durch einen entsprechenden Hinweis an geeigneter Stelle, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
Die ursprüngliche Datenschutzerklärung ist deutscher Sprache. Die übersetzten Versionen dienen lediglich der besseren Verständlichkeit. Im Fall von Widersprüchen geht der deutsche Text vor.
Informationen zu Cookies und ähnlichen Technologien
Hier erklären wir Ihnen, welche Arten von Cookies in unseren digitalen Produkten verwendet werden und für welche Zwecke wir diese brauchen.
1. Was sind Log-Daten?
Bei jeder Verwendung unserer digitalen Angebote fallen aus technischen Gründen bestimmte Daten an. Diese Daten werden in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert. Es handelt sich je nachdem z.B. um folgende technische Daten:
- IP-Adresse des anfragenden Endgeräts,
- Angaben über Ihren Internet-Service-Provider,
- Angaben über das Betriebssystem Ihres Endgeräts (Tablet, PC, Smartphone etc.),
- Angaben zur verweisenden URL,
- Angaben zum verwendeten Browser,
- Datum und Zeit des Zugriffs, und
- aufgerufene Inhalte beim Besuch der Webseite.
Die Bearbeitung dieser Daten dient dem Zweck, die Nutzung unserer digitalen Angebote zu ermöglichen (Verbindungsaufbau) und ihre Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und unsere digitalen Angebote zu verbessern, aber auch zu statistischen Zwecken.
Wir können Ihre IP-Adresse zusammen mit den anderen Log-Daten und ggf. weiteren bei uns vorhandenen Daten zudem bei Angriffen auf die IT-Infrastruktur oder anderen unerlaubten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr auswerten und sie auch im Rahmen eines allfälligen Strafverfahrens zur Identifikation verwenden und sie auch für ein zivil- oder strafrechtliches Vorgehen gegen die betreffenden Personen bearbeiten.
2. Was sind Cookies und ähnliche Technologien?
Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere digitalen Angebote besuchen. Cookies enthalten jeweils eine eindeutige Kennnummer. Dadurch können wir einzelne Besucher bzw. die von ihnen verwendeten Geräte von anderen unterscheiden, sie in der Regel aber nicht identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucher bzw. deren Geräte bei einem späteren Besuch wiederzuerkennen.
Wir können auch ähnliche Technologien einsetzen. Dazu gehören z.B. Pixel Tags, Fingerprints und andere Technologien zur Speicherung von Daten im Browser. «Pixel Tags» sind kleine unsichtbare Bilddaten oder Programmcode, die über eine bestimmte Adresse von einem Server geladen werden und dem Betreiber des Servers durch den Aufruf dieser Adresse Angaben übermitteln, z.B. ob und wann eine Webseite besucht wurde. «Fingerprints» sind Informationen über Eigenschaften Ihres Endgeräts oder Ihres Browsers, die bei der Nutzung eines digitalen Angebots über erhoben werden und die Ihr Endgerät mehr oder weniger eindeutig von anderen Geräten unterscheidbar machen. Die meisten Browser unterstützen auch weitere Technologien zur Ablage von Daten im Browser, ähnlich wie bei Cookies, die wir ebenfalls einsetzen können (z.B. «Web Storage»).
2.1. Wie können Cookies und ähnliche Technologien deaktiviert werden?
Teilweise haben Sie beim Aufruf unserer Webseiten die Möglichkeit, über ein Cookie Preference Center bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Weiterführende Informationen zu den Cookies und ähnlichen Technologien, welche bei uns zum Einsatz gelangen, insbesondere auch zum Opt-out, finden Sie (sofern im jeweiligen Produkt angeboten) im Cookie Preference Center.
Ferner können Sie Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn Sie Cookies und ähnliche Technologien blockieren.
In unseren Mobile-Applikationen haben Sie teilweise ebenfalls die Möglichkeit, ähnliche Technologien durch sog. Opt Out Buttons zu sperren.
2.2. Welche Cookies und ähnliche Technologien setzen wir ein?
Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:
- Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass die in einem Formular eingegebenen Angaben oder die in einen Warenkorb gelegten Produkte bzw. Dienstleistungen verloren gehen.
- Leistungs-Cookies: Leistungs-Cookies erheben Informationen über die Nutzungsweise einer Webseite und ermöglichen es uns, Analysen durchzuführen, z.B. welche Seiten am beliebtesten sind und wie sich Besucher auf einer Webseite bewegen. Diese Cookies dienen dazu, den Besuch auf der Webseite zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern.
- Funktionale Cookies: Funktionale Cookies ermöglichen es uns, erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen. Diese Cookies erlauben es uns z.B., bereits getätigte Angaben (z.B. Sprachauswahl) zu speichern oder Ihnen basierend auf angesehenen Artikeln Produkte anzuzeigen, die Ihnen ebenfalls gefallen könnten.
- Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartnern, Sie auf unseren Webseiten und auf Webseiten Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie interessant sein könnten, oder nach einem Besuch unserer Webseiten bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen anzuzeigen.
2.3. Wie nutzen wir Cookies und ähnliche Technologien anderer Unternehmen?
Die von uns verwendeten Cookies und ähnlichen Technologien können von uns selbst oder auch von Drittunternehmen stammen, z.B. wenn wir Dienste von Drittanbietern verwenden. Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist.
Zum Beispiel setzen wir Analysedienste ein, die die Verwendung unserer Webseiten analysieren, um diese zu optimieren und Inhalte oder deren Darstellung zu personalisieren. Wenn wir Cookies und ähnliche Technologien von Drittanbietern einsetzen, können diese Sie zudem auf unseren Webseiten – oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten –, mit individualisierter Werbung ansprechen und messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen).
Drittanbieter können die Nutzung der betreffenden Webseite dabei aufzeichnen. Diese Aufzeichnungen können vom jeweiligen Anbieter mit ähnlichen Informationen aus anderen Webseiten verbunden werden. Das Verhalten bestimmter Nutzer kann so über mehrere Webseiten und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf seiner eigenen Webseite und auf anderen Webseiten, die er mit Werbung beliefert. Falls Nutzer beim Anbieter registriert sind, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Bearbeitung solcher Personendaten erfolgt hier durch den Anbieter in dessen Verantwortung und nach dessen eigenen Datenschutzbestimmungen.
Zwei der wichtigsten Drittanbieter sind Google und Facebook. Zu diesen finden Sie nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise.
Google Analytics und Google Firebase
Wir nutzen auf vielen unserer Webseiten Google Analytics, einen Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen „Google“, wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer auf bzw. in der betreffenden Webseite und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen (z.B. wie oft Sie unsere Webseite geöffnet haben, wie viele Käufe getätigt wurden oder welche Interessen Sie haben sowie Daten über Ihr genutztes Endgerät wie bspw. das Betriebssystem). Dazu finden Sie weitere Angaben unter diesem Link.
Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher der Webseiten von Google innerhalb von Europa vor der Weiterleitung in die USA gekürzt werden und sie so nicht zurückverfolgt werden können. Google liefert uns Berichte und kann in diesem Sinne als unser Auftragsbearbeiter betrachtet werden. Google bearbeitet bestimmte Daten aber auch für eigene Zwecke. Google kann unter Umständen aufgrund der gesammelten Daten Rückschlüsse auf die Identität der Besucher der Webseiten ziehen und daher personenbezogene Profile erstellen und die gewonnenen Daten mit allfällig vorhandenen Google-Konten dieser Personen verknüpfen. Informationen zum Datenschutz von Google Analytics finden Sie hier, und falls Sie selbst ein Google-Konto haben finden Sie weitere Angaben hier.
Facebook Custom Audiences
Unsere Webseiten können ferner den sog. «Facebook-Pixel» und ähnliche Technologien von Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook“), verwenden. Wir setzen diese Technologien ein, um die durch uns geschalteten Facebook-Ads nur Nutzer bei Facebook und bei den mit Facebook kooperierenden Partnern (so genanntes “Audience Network”, www.facebook.com/audiencenetwork) anzuzeigen, die ein Interesse an uns gezeigt haben oder deren Merkmale jenen entsprechen, die wir zu diesem Zweck an Facebook übermitteln (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden; “Custom Audiences“). Wir können über diese Technologien ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und zur Marktforschung nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung“). Weitere Angaben dazu finden Sie hier.
Wir sind mit Facebook für den Austausch von Daten, die Facebook über das Pixel oder vergleichbare Funktionen erhebt oder erhält, für die Anzeige von Werbeinformationen, die den Interessen der Nutzer entsprechen, die Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten gemeinsam verantwortlich (aber nicht die weitere Bearbeitung). Wir haben mit Facebook deshalb eine entsprechende Zusatzvereinbarung geschlossen. Nutzer können daher Auskunftsbegehren und andere Betroffenenanfragen im Zusammenhang mit der gemeinsamen Verantwortung direkt an Facebook richten.
3. Wie nutzen wir Social Media-Auftritte?
Wir können auf sozialen Netzwerken und anderen Plattformen von Drittanbietern eigene Auftritte betreiben (z.B. Facebook Fanpages). Wenn Sie dort mit uns kommunizieren oder Inhalte von uns kommentieren oder weiterverbreiten, erheben wir dazu Angaben und bearbeiten diese gemäss dieser Datenschutzerklärung. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und Inhalte ohne Mitteilung zu löschen, soweit das technisch möglich ist, oder sie dem Anbieter der betreffenden Plattform zu melden. Beim Verstoss gegen Anstands- und Verhaltensregeln können wir dem Anbieter der Plattform auch den betreffenden Nutzeraccount zur Sperrung oder Löschung melden.
Beim Besuch unserer Social Media-Auftritte können Daten z.B. zu Ihrem Nutzerverhalten auch direkt an den betreffenden Anbieter übermittelt oder von diesem erhoben werden. Diese Daten kann der entsprechende Anbieter zusammen mit anderen, ihm bereits bekannten Daten bearbeiten, z.B. für Marketing- und Marktforschungszwecke und zur Personalisierung der Plattforminhalte. Soweit wir mit dem Anbieter für bestimmte Bearbeitungen gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren wesentlichen Inhalt Sie sich beim Anbieter informieren können. Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke.
4. Nutzen wir Standortinformationen durch unsere Mobile-Applikationen?
Falls Sie unsere Mobile-Applikationen verwenden, können wir über GPS-Signaldaten Informationen über den Standort Ihres Mobilegeräts erfassen, d.h. Längen- und Breitengrad des Standorts und Angaben zur horizontalen Genauigkeit dieser Angaben.
Wir verwenden Standortdaten dazu, das Nutzererlebnis zu verbessern, indem wir Ihnen über die Mobile-Applikationen auf Ihrem Mobilegerät standortbezogene Onlinewerbung und andere standortbezogene digitale Inhalte anzeigen (ortsbasierte Wetterangaben & Nachrichten; Darstellung von ungefähren Nutzerstandorten). Wir können in diesem Zusammenhang die Dienstleistungen von anderen Unternehmen innerhalb und ausserhalb der TX Group in Anspruch nehmen. Soweit zur Erbringung der betreffenden Dienstleistungen erforderlich, können wir Ihre Standortdaten an diese Unternehmen weitergeben.
Sie haben auch nach erteilter Zustimmung jederzeit die Möglichkeit, die Erhebung, Bearbeitung und Weitergabe Ihrer Standortdaten zu deaktivieren. Wenn Sie keine standortbasierte Onlinewerbung und Inhalte erhalten möchten, können Sie den Zugriff auf Ihren Standort entweder ablehnen oder die Ortungsdienste in den Einstellungen Ihres Mobilegeräts jederzeit deaktivieren. Um die Ortungsdienste zu deaktivieren, folgen Sie bitte den Anleitungen der Gerätehersteller:
für Apple-Geräte: https://support.apple.com/de-ch/HT202074,
für Android-Geräte: https://support.google.com/nexus/answer/3467281?hl=de.
5. Änderungen dieser Cookie-Informationen
Diese Cookie-Informationen können im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gelten für Datenbearbeitungen jeweils die Cookie-Informationen in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
Die ursprüngliche Fassung der Cookie-Informationen ist in deutscher Sprache. Die übersetzten Versionen dienen lediglich der besseren Verständlichkeit. Im Fall von Widersprüchen geht der deutsche Text vor.