Datenschutzerklärung

1 Zweck dieser Datenschutzerklärung

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Bearbeitung von Personendaten (nachfolgend kurz «Daten») auf der Webseite www.bijou.ch, in unserem Onlineshop, innerhalb des Bijou les Boutiques Treueprogramms «Bijou-Member» und den damit verbundenen Webseiten, Funktionen und Inhalten sowie externen Onlinepräsenzen wie Social-Media-Kanälen (nachfolgend gesamthaft «Internetpräsenz») auf.

Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. «Personendaten» oder deren «Bearbeitung» verweisen wir auf die Definitionen in Art. 5 des Schweizerischen Datenschutzgesetzes (DSG).

 

2 Verantwortlicher Datenbearbeiter

Rechtlich verantwortlich für die Datenbearbeitung auf unserer Internetpräsenz ist

Gygax Retail AG
Hauptstrasse 33
2572 Sutz
Schweiz

UID-NR: CHE-105.790.539 

Für weitere Angaben zum Verantwortlichen wird auf das Impressum der Webseite www.bijou.ch verwiesen.

 

3 Kontaktangaben für Datenschutzanliegen

Alle Datenschutzanliegen im Zusammenhang mit unserer Internetpräsenz, insbesondere Auskunfts-, Löschungs-, Berichtigungs- und Widerspruchsanliegen, sind mit Vermerk „Datenschutz“ via webshop@bijou.ch an uns zu richten.

 

4 Rechtsgrundlagen

Die Bearbeitung von Personendaten im Zusammenhang mit unserer Internetpräsenz unterliegt dem schweizerischen Datenschutzgesetz DSG vom 25. September 2020, Stand vom 1. September 2023. Im Falle von Drittdiensten, welche Personendaten von Webseitennutzern ausserhalb der Schweiz bearbeiten, sind je nach Umständen ausländische Datenschutzgesetzgebungen anwendbar, im Gebiet der EU/des EWR namentlich die europäische Datenschutzgrundverordnung (EU-DSGVO).

Nach Massgabe des Art. 19 DSG informieren wir über die Rechtsgrundlagen der vorgenommenen Datenbearbeitungsschritte. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht jeweils einzeln für jeden Datenbearbeitungsschritt genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 6 i.V.m. 31 Abs. 1 DSG, die Rechtsgrundlage für die Bearbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Massnahmen sowie Beantwortung von Anfragen ist Art. Art. 31 Abs. 1, 2 lit. a DSG, die Rechtsgrundlage für die Bearbeitung zur Erfüllung unserer rechtlichen Verpflichtungen oder zur Wahrung unserer berechtigten Interessen ist Art. 31 Abs. 1 DSG. Für den Fall, dass überwiegende Interessen der betroffenen Person oder einer anderen natürlichen Person eine Bearbeitung personenbezogener Daten erforderlich machen, dient ebenfalls Art. 31 Abs. 1 DSG als Rechtsgrundlage.

Zu unseren berechtigten Interessen an einer Datenbearbeitung im Sinne von Art. 31 Abs. 1 DSG zählen unter anderem das Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

 

5 Zweck der Datenbearbeitung

Die Datenbearbeitung im Rahmen unserer Internetpräsenz dient dazu, den betroffenen Personen (nachfolgend zusammenfassend «Nutzer*innen») Informationen über uns und unsere Tätigkeit zur Verfügung zu stellen und um Informationen zwischen uns und den Nutzer*innen im Zusammenhang mit der Abwicklung von Online-Geschäften und der Erbringung von Dienstleistungen auszutauschen. Die Bearbeitung dient insbesondere folgenden Zwecken:

  • Zurverfügungstellung des Onlineangebotes, der Inhalte und Funktionen auf bijou.ch;
  • Erbringung vertraglicher Leistungen, Services und Kund*innenpflege;
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer*innen;
  • Marketing, Werbung und Marktforschung;
  • Sicherheitsmassnahmen.

 Die Datenbearbeitung dient wo nicht ausdrücklich anders deklariert nicht dazu, gezielt Personendaten der Nutzer*innen zu sammeln und personenspezifisch zu anderen Zwecken auszuwerten oder an Dritte weiterzuleiten.

Die Bearbeitung von Daten im Rahmen unserer Internetpräsenz hat vor diesem Hintergrund zum Zweck, den Nutzer*innen einen technisch möglichst reibungslosen Zugang zu den entsprechenden Informationen und Dienstleistungen zu gewähren, online-Geschäfte zuverlässig und transparent abzuwickeln und ein ansprechendes Nutzer*innenerlebnis zu bieten.

 

6 Grundsätze der Datenbearbeitung

Personendaten werden von uns im Einklang unter anderen mit folgenden gesetzlichen Grundsätzen bearbeitet:

  • Die Bearbeitung erfolgt nach Treu und Glauben und muss verhältnismässig sein;
  • Die Bearbeitung erfolgt nur zu den für die Nutzer*innen erkennbaren Zwecken und nur soweit mit diesen Zwecken vereinbar;
  • Die Daten werden vernichtet oder anonymisiert, sobald ihre Bearbeitung nicht mehr erforderlich ist und solange keine gesetzlich vorgesehenen Ausnahmegründe vorliegen;
  • Erkennbar unvollständige oder unrichtige Daten werden berichtigt oder gelöscht;
  • Einwilligungen der Nutzer*innen in Datenbearbeitungen sind nur gültig sofern nach angemessener Information freiwillig erteilt;
  • Die Grundsätze «Privacy bei Design» und «Privacy bei Default» werden beachtet.

7 Speicherdauer und Löschung

Im Allgemeinen werden Daten der Nutzer*innen gelöscht oder die Bearbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies aufgrund eines überwiegenden Interesses erforderlich oder in Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen ist.

Daten eines Bijou-Members, respektive eines Bijou-Kontos werden wie folgt gelöscht:

  • Sofern das Bijou-Konto während fünf Jahren keine Aktivität aufweist, wird dieses automatisch, nach vorheriger Information des Kontoinhabers per E-Mail, gelöscht.
  • Sofern ein Mailing aufgrund nicht mehr gültiger Wohnadresse zurückkommt und das entsprechende Bijou-Konto während 2 Jahren keine Aktivität aufweist, wird dieses gelöscht.
  • Auf Wunsch löschen wir ein Bijou-Konto. Damit werden alle persönlichen Daten wie auch eingelöste und ausstehende Member-Gutscheine unwiderruflich gelöscht.

 Die Löschung von Daten, welche im Zusammenhang mit der Erbringung vertraglicher Leistungen bearbeitet werden, erfolgt nach Ablauf gesetzlicher Aufbewahrungs- und Verjährungsfristen, in der Regel nach Ablauf von 10 Jahren. Angaben im Kundenkonto verbleiben bis zu dessen Löschung.

 Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

8 Vertraulichkeit / Bekanntgabe an Dritte

Soweit in dieser Datenschutzerklärung nicht ausdrücklich erwähnt, wie etwa im Bereich der Datenbearbeitung durch Beauftragte oder im Bereich der Drittdienste, oder soweit nicht in erkennbarer Weise zweckbedingt zur Weitergabe bestimmt, werden Nutzer*innendaten vertraulich behandelt und werden keine Nutzer*innendaten  an Dritte weitergegeben oder an Dritte für deren eigene Zwecke veräussert. Ausgenommen davon sind gesetzlich zwingend vorgesehene Weitergaben an Dritte, z.B. infolge behördlicher oder gerichtlicher Anordnung. Wir übermitteln personenbezogene Daten an Dritte insbesondere dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Die Persondendaten der Nutzer*innen können innerhalb der Gygax Retail AG ausgetauscht werden. Das Unternehmen ist verpflichtet, die personenbezogenen Daten ausschliesslich zu den in dieser Datenschutzerklärung beschriebenen Bearbeitungen zu nutzen.

 

9 Bekanntgabe ins Ausland

Die unserer Internetpräsenz zugrundeliegenden Daten, einschliesslich Nutzer*innendaten, werden auf geschützten Servern in der Schweiz oder in Staaten der EU/ des EWR gespeichert und bearbeitet. Es erfolgt sofern nicht ausdrücklich im Rahmen der vorliegenden Datenschutzerklärung, insbesondere im Bereich Drittdienste, angegeben, keine Weitergabe von Nutzer*innendaten in Länder ausserhalb der EU / des EWR.

 

10 Datenbearbeitung durch Beauftragte

Wir sind als Verantwortliche berechtigt, Nutzer*innendaten  durch vertraglich gebundene externe Dienstleister bzw. Beauftragte bearbeiten zu lassen. Diese müssen jedoch gesetzlich oder vertraglich in gleichem Masse wie wir zur Einhaltung des Datenschutzgesetzes und der Vertraulichkeit verpflichtet sein. Sie dürfen die Nutzer*innendaten  nicht in weiterem Umfang bearbeiten als wir dies selbst tun dürfen. Als Verantwortliche sind wir zudem verpflichtet, uns regelmässig zu vergewissern, dass die eingesetzten Auftragsdatenbearbeiter in der Lage sind, die Datensicherheit zu gewährleisten.

Eine aktuelle Liste der von uns für die Zwecke des Betriebs der Internetpräsenz eingesetzten Auftragsdatenbearbeiter sowie des Umfangs der von den Auftragsbearbeitern vorgenommenen Bearbeitung von Personendaten werden den Nutzer*innen auf Verlangen und soweit nicht überwiegende Interessen entgegenstehen von uns vorgelegt.

 

11 Datensicherheit (TOM)

Zur Sicherstellung der Datensicherheit werden von uns und unseren Beauftragten technische und organisatorische Massnahmen (TOM) nach dem aktuellen Stand der Technik eingesetzt. Dadurch sollen namentlich die durch uns bearbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen geschützt werden. Auf Verlangen und sofern dadurch nicht die Datensicherheit für andere Nutzer*innen gefährdet wird, geben wir den Nutzer*innen nähere Auskunft zu den getroffenen TOM.

Im Rahmen unserer Internetpräsenz nutzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Nutzer*innen an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Es kann jedoch nicht garantiert werden, dass Informationen oder persönliche Daten, die nutzerseitig mittels unverschlüsselter Online-Formulare, E-Mails oder FTP-Uploads übermittelt werden, nicht von Unberechtigten eingesehen oder verändert werden könnten. Eine solche Übermittlung erfolgt grundsätzlich auf eigene Gefahr der Nutzer*innen und ohne jegliche Gewährleistung unsererseits.

 

12 Datenbearbeitung im Einzelnen

12.1    Welche Arten von Daten bearbeiten wir?

  • Bestandsdaten wie Name, Adresse, etc.
  • Kontaktdaten wie E-Mail-Adresse, Telefonnummer, etc.
  • Bestelldaten wie Artikel, Bestelldatum, Anzahl, etc.
  • Nutzungsdaten wie besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Aufrufe der Newsletter, etc.
  • Meta-/Kommunikationsdaten wie Geräte-Informationen, Browser, IP-Adresse, etc.

12.2 Bearbeiten wir besonders schützenswerte Daten (Art. 5 lit. c DSG)?

Nein, wir bearbeiten keine besonders schützenswerten Daten unserer Nutzer*innen. 

 

12.3 Welche Nutzer*innen/Personen sind betroffen von der Bearbeitung der Daten?

  • Kund*innen, die Bijou-Member sind oder eine Mitgliedschaft beantragen (offline im Store als auch online)
  • Kund*innen, die Bestellungen im Onlineshop ausführen
  • Nutzer*innen, die den Newsletter abonniert haben
  • Besucher*innen des Onlineangebotes auf bijou.ch
  • Besucher*innen/Follower *innen von Social-Media-Profilen von Bijou les Boutiques

12.4 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des*der Nutzer*in zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 31 Abs. 1, 2 lit. a DSG bearbeitet.

 

12.5 Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 31 Abs. 1 DSG Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des*der Nutzer*in, Referrer URL (die zuvor besuchte Seite innerhalb von https://bijou.ch), IP-Adresse und der anfragende Provider.

 

12.6 Bearbeitung zwecks Erbringung vertraglicher Leistungen

Wir bearbeiten Bestandsdaten, Kontaktdaten, Bestelldaten, Nutzungsdaten sowie Meta- /Kommunikationsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 31 Abs. 1, 2 lit. a DSG.

Nutzer*innen können Bestellungen im Onlineshop ohne Registrierung als Bijou-Member aufgeben. Die zur vertraglichen Erfüllung unserer Pflichten benötigten Daten werden nur für diesen Bestellvorgang bearbeitet und anschliessend gem. den Aufbewahrungsfristen aufbewahrt.

Nutzer*innen können sich auch lediglich für den Newsletter anmelden, womit die Bedingungen gem. Absatz 14 dieser Datenschutzerklärung «Newsletter» gültig sind.

Kund*innen können sich vor einem Einkauf als «Bijou-Member» registrieren. Die nach der Erstellung des Bijou-Kontos getätigten Einkäufe, respektive die gesammelten Bijou-Punkte, werden von allen Bijou les Boutiques inkl. Onlineshop gutgeschrieben.  Es gelten die Allgemeinen Geschäftsbedingungen des Treueprogramms «Bijou-Member», ersichtlich unter https://bijou.ch/pages/bijou-member-agb.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzer*innenhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer*innen an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 31 Abs. 1 DSG.

Wir bearbeiten Nutzungsdaten (z.B. die besuchten Webseiten auf bijou.ch, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Kontaktangaben bei einer Bestellung oder Eingaben im Kontaktformular) für Werbezwecke in einem Nutzer*innenprofil, um den Nutzer*innen z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.

 

12.7 Zahlungsverkehr

Via Webseite getätigte Zahlungen werden über den Drittdienst Wallee abgewickelt und werden mit SSL-Technologie verschlüsselt. Es wird auf die unter «Drittdiensten» aufgeführten Informationen zu diesem Drittdienst verwiesen.

Die Nutzer*innendaten werden nur zur Bearbeitung der Zahlungsanweisung der Nutzer*innen verwendet und keinem Dritten ausser den Finanzinstituten, die für die jeweilige Zahlungsart zuständig sind, zur Verfügung gestellt.

 

12.8 Newsletter 

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. 

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend «Newsletter») nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer*innen massgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen, Events und unserem Unternehmen im Allgemeinen.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Versanddienstleister: Der Versand der Newsletter erfolgt mittels «MailChimp», einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch, das europäische Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu bestimmten Nutzer*innen, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. 

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse, Ihren Vor- und Nachnamen, Ihre Korrespondenzsprache sowie Ihr Geschlecht angeben. Sie können unseren Newsletter online oder in einer Bijou les Boutiques abonnieren

Statistische Erhebung und Analysen: Die Newsletter enthalten einen sog. «web-beacon», d.h. eine pixelgrosse Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer*innen zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer*innen zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer*innen zu versenden. 

Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer*innen entspricht.

Kündigung/Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer*innen sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden Ihre personenbezogenen Daten gelöscht.

 

13 Cookies & Reichweitenmessung

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web- Browser der Nutzer*innen übertragen und dort für einen späteren Abruf gespeichert werden.

Wir verwenden «Session-Cookies», die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Warenkorbfunktion um somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Ausserdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und den Browser schliessen.

Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer*innen im Rahmen dieser Datenschutzerklärung informiert.

Falls die Nutzer*innen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen. 

 

14 Drittdienste

Wir setzen in unserer Internetpräsenz Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Analysedienste oder Schriftarten in die Webseite einbinden zu können. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen erfassen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung der Inhalte erforderlich. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als «Web Beacons» bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die «Pixel-Tags» können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Solche Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. Je nach Drittdienst kann es auch sein, dass andere Informationen über die Nutzer*innen erfasst werden, diese für eigene Zwecke des Drittanbieters verwendet und allenfalls im Ausland bearbeitet werden.

Soweit wir im Rahmen der Internetpräsenz die in dieser Datenschutzerklärung aufgelisteten Dienste Dritter einsetzt, stimmen die Nutzer*innen mit der Benützung der Website dem Einsatz dieser Dienste und den damit verbundenen Datenbearbeitungen durch Dritte, der Nutzung zu eigenen Zwecken Dritter, der damit allenfalls verbundenen Bekanntgabe ins Ausland sowie den damit verbundenen Nutzungs- und Datenschutzbestimmungen Dritter zu.

Die Nutzer*innen anerkennen insbesondere, dass wir für die Bearbeitung von Personendaten im Rahmen solcher Dienste Dritter mangels Einflussmöglichkeit keine Verantwortung übernehmen können. Solche Drittdienste und damit einhergehend der Umfang der Bearbeitung von Daten der Nutzer*innen ändern sich laufend infolge von Updates, Fehlerbehebungen, neuen Releases oder anderen Programmmodifikationen. Die entsprechenden Beschriebe der Drittdienste in dieser Datenschutzerklärung dienen daher nur der groben Orientierung der Nutzer*innen über den Inhalt und Umfang der Datenbearbeitung durch solche Dienste sowie Widerspruchsmöglichkeiten (sog. Opt-Out). Der Verantwortliche bemüht sich, die Beschriebe regelmässig zu aktualisieren, kann aber keine Gewähr für die jederzeitige Aktualität der Angaben übernehmen. Er empfiehlt den Nutzer*innen, sich über den Inhalt solcher Dienste bzw. den Umfang der damit verbundenen Datenbearbeitung regelmässig direkt beim entsprechenden Drittdienstanbieter zu informieren.

 

14.1 Shopify

Unser Webshop wird auf Shopify Inc. gehostet. Personendaten werden somit in die Vereinigten Staaten gesendet, um auf den Servern von Shopify gespeichert zu werden. Shopify stellt die Online-E-Commerce-Plattform gegen Gebühren zur Verfügung. Diese ermöglicht es, die Ware an Kund*innen zu verkaufen. Kundendaten werden durch Shopify einer Datenspeicherung unterzogen. Dies betrifft deren Datenbank als auch die allgemeinen Shopify Anwendungen. Shopify speichert die Kundendaten auf einem sicheren Server hinter einer Firewall. Mit der Annahme der Allgemeinen Geschäftsbedingungen bestätigen Kund*innen von den Datenschutzhinweisen und den AGB von Shopify Kenntnis genommen zu haben und mit deren Geltung einverstanden zu sein. Zur vollständigen Transparenz verweisen wir Sie auf die «Privacy Policy» von Shopify: https://www.shopify.com/legal/privacy

 

14.2 Wallee

Zwecks Bereitstellung der Zahlungsmöglichkeiten im Onlinestore arbeiten wir mit Wallee zusammen. Mit der Annahme der Allgemeinen Geschäftsbedingungen bestätigen Nutzer*innen von den Datenschutzhinweisen und den AGB für Wallee-Zahlarten Kenntnis genommen zu haben und mit deren Geltung einverstanden zu sein. Weitere Informationen unter:
Datenschutzhinweise: https://wallee.com/de/privacy_policy.html
Allgemeine Geschäftsbedingungen: https://app-wallee.com/s/1/resource/general-terms-and-conditions.pdf?_ga=2.108358594.1300347444.1542188779-1220148405.1538462966 

 

14.3 Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. («Google») ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer*innen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer*innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den bearbeiteten Daten pseudonyme Nutzungsprofile der Nutzer*innen erstellt werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzer*innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. «Remarketing-», bzw. «Google-Analytics-Audiences»). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer*innen entsprechen und nicht belästigend wirken.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer*innen wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 

Die von dem Browser des*der Nutzer*in übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer*innen können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer*innen können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners («Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner»), http://www.google.com/policies/technologies/ads («Datennutzung zu Werbezwecken»), http://www.google.de/settings/ads («Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden»).

 

14.4 Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins («Plugins») des sozialen Netzwerkes facebook.com, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird («Facebook»). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weisses «f» auf blauer Kachel, den Begriffen «Like», «Gefällt mir» oder einem «Daumen hoch»-Zeichen) oder sind mit dem Zusatz «Facebook Social Plugin» gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Meta Platforms, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn Nutzer*innen eine Funktion dieses Onlineangebotes aufrufen, die ein solches Plugin enthält, baut ihr Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät der Nutzer*innen übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den bearbeiteten Daten Nutzungsprofile der Nutzer*innen erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren die Nutzer*innen daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein*e Nutzer*in die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der*die Nutzer*in bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer*innen mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von ihren Geräten direkt an Facebook übermittelt und dort gespeichert. Falls ein*e Nutzer*in kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer*innen, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein*e Nutzer*in Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/.
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

 

14.5 Facebook-, Custom Audiences und Facebook-Marketing-Dienste

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. «Facebook-Pixel» des sozialen Netzwerkes Facebook, welches von der Facebook HQ, 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird («Facebook»), eingesetzt. 

Meta Platforms, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. «Facebook-Ads») zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzer*innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. «Custom Audiences»). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer*innen entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer*innen nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. «Conversion»).

Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschliessend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer*innen. Allerdings werden die Daten von Facebook gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzer*innenprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https- Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermassen durch Facebook verschlüsselten Daten herzustellen.

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion «erweiterter Abgleich» (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer*innen) zur Bildung von Zielgruppen («Custom Audiences» oder «Look Alike Audiences») an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum «erweiterten Abgleich»: https://www.facebook.com/business/help/611774685654668

Die Bearbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php
Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads.
Die Einstellungen erfolgen plattformunabhängig, d.h. Sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

 

14.6 Weitere Dienste und Inhalte Dritter

Weiter verwenden wir folgende Dienste und Inhalte Dritter, mit Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Bearbeitung von Daten und zur Verhinderung oder Einschränkung der Bearbeitung (sog. Opt-Out) enthalten:

  • Externe Schriftarten von Google, Inc., https://www.google.com/fonts («Google Fonts»). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Landkarten des Dienstes «Google Maps» des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram HQ, 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Nutzer*innenkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.
  • Externer Code des JavaScript-Frameworks «jQuery», bereitgestellt durch den Dritt-Anbieter jQuery Foundation, https://jquery.org

 

15 Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenbearbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

 

16 Rechte der Nutzer*innen

Werden personenbezogene Daten von Ihnen bearbeitet, sind Sie betroffene Person i.S.d. Art. 5 lit. b DSG und es stehen Ihnen unter Vorbehalt der gesetzlich vorgesehenen oder vertraglich vereinbarten Ausnahmen folgende Rechte hinsichtlich Ihrer Daten zu:

  • Das Recht auf Information über die Datenbearbeitung (Art. 19 DSG)
  • Das Auskunftsrecht (Art. 25 DSG)
  • Das Recht auf Berichtigung von Daten (Art. 6 Abs. 5 DSG; 32 Abs. 1 DSG)
  • Das Recht auf Löschung von Daten («Recht auf Vergessenwerden»; Art. 6 Abs. 4 DSG; 32 Abs. 2 lit. c DSG)
  • Das Recht auf Widerspruch sowie auf Einschränkung («Sperrung») oder Einstellung der Bearbeitung von Daten (Art. 30 Abs. 2 lit. b; 32 Abs. 2 lit. a, b DSG)
  • Das Recht auf Widerruf der Einwilligung in die Datenbearbeitung (Art. 30 Abs. 2 lit. b DSG)
  • Das Recht auf Datenherausgabe und -übertragbarkeit (Art. 28 DSG)
  • Das Recht auf Information bei automatisierten Einzelentscheidungen (Art. 21 DSG)

Zur Geltendmachung dieser Rechte wenden Sie sich bitte via die eingangs angegebenen Kontaktdaten an uns.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ausserdem das Recht auf Beratung und Unterstützung durch die zuständige Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Bearbeitung der Sie betreffenden personenbezogenen Daten gegen das DSG verstösst. Zuständige Behörde für Anliegen betreffend Datenschutz bei der Bearbeitung von Personendaten durch Private ist soweit Personen in der Schweiz betroffen sind oder die Daten von der Schweiz aus bearbeitet werden der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB. Er kann von Amtes wegen oder auf Anzeige hin Verstösse gegen Datenschutzvorschriften untersuchen und verfügen, dass die Bearbeitung ganz oder teilweise angepasst, unterbrochen oder abgebrochen werden muss. Weiter berät er private Personen in Fragen des Datenschutzes, erteilt betroffenen Personen auf Anfrage Auskunft darüber, wie sie ihre Rechte ausüben können und kann bei der zuständigen Strafverfolgungsbehörde Anzeige erstatten.

Die Kontaktangaben des EDÖB sind unter https://www.edoeb.admin.ch ersichtlich.

 

17 Gerichtsstand / anwendbares Recht

Sofern nicht zwingende gesetzliche Vorschriften entgegenstehen, ist alleine schweizerisches Recht auf diese Datenschutzerklärung anwendbar, unter Ausschluss des internationalen Kollisionsrechts. Ausschliesslicher Gerichtsstand für Streitigkeiten im Zusammenhang mit dieser Datenschutzerklärung ist abgesehen von zwingenden gesetzlichen Gerichtsständen der Sitz des Verantwortlichen in Sutz, Kanton Bern, Schweiz.

 

Sutz, im August 2023
Gygax Retail AG