DATENSCHUTZERKLÄRUNG

Worum geht es in dieser Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. Vertrauen beginnt mit Transparenz. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und weshalb wir Ihre Personendaten erheben, bearbeiten und verwenden.

 

Wer sind wir?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich jeweils die Mifa AG, Rheinstrasse 99, 4401 Frenkendorf verantwortlich („wir“ oder „uns“). Bei Fragen zu dieser Datenschutzerklärung oder die Bearbeitung Ihrer Personendaten können Sie uns gerne wie folgt kontaktieren: Mifa AG Rheinstrasse 99, 4402 Frenkendorf info@alphaline.ch Telefon: +41 61 905 91 11

 

Für wen ist diese Datenschutzerklärung bestimmt?

Unsere Datenbearbeitungen betreffen in erster Linie unsere Kunden, aber auch andere Personen, deren Personendaten wir bearbeiten. Diese Datenschutzerklärung gilt dabei in allen unseren Geschäftsbereichen und unabhängig davon, über welchen Kanal Sie mit uns in Kontakt treten, z.B. in einer Filiale, telefonisch, in einem Online-Shop, auf einer Webseite, in einer App, über ein soziales Netzwerk, auf einer Veranstaltung etc. Diese Datenschutzerklärung ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftigen Personendaten anwendbar. Für bestimmte Angebote und Leistungen (z.B. Wettbewerbe) können zudem zusätzliche Datenschutzbestimmungen gelten, die ergänzend zu dieser Datenschutzerklärung Anwendung finden. Nicht anwendbar ist diese Datenschutzerklärung, wenn ein anderes Unternehmen für eine bestimmte Datenbearbeitung verantwortlich ist. Ein anderes Unternehmen kann z.B. für eine bestimmte Datenbearbeitung verantwortlich sein, alleine oder gemeinsam mit uns, wenn Sie unsere Social Media Auftritte (z.B. Facebook Fanpages) besuchen oder mit in unseren Webseiten integrierten Social Plug-Ins (z.B. der Facebook «Like»-Button) interagieren, wenn Sie eine von uns verlinkte Webseite eines Dritten besuchen, oder wenn wir Personendaten an Dritte wie z.B. Behörden weitergeben. Bitte konsultieren Sie in diesen Fällen die Datenschutzerklärung des betreffenden Unternehmens, die Sie in der Regel auf dessen Webseite finden können.

 

Was sind „Personendaten“ und was heisst „Bearbeitung“?

Das Datenschutzrecht regelt die Bearbeitung von Personendaten. Das gilt auch für diese Datenschutzerklärung. «Personendaten» sind sämtliche Informationen, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. „Bearbeitung“ meint jeden Umgang mit Ihren Personendaten. In der Schweiz gelten auch Informationen als Personendaten, die sich auf eine bestimmte juristische Person beziehen (z.B. Angabe über einen Vertrag mit einem Unternehmen).

 

Welche Personendaten bearbeiten wir zu welchen Zwecken?

Je nach Anlass und Zweck bearbeiten wir unterschiedliche Personendaten. Sie finden nähere Angaben dazu in diesem Abschnitt und häufig auch in allgemeinen Geschäftsbedingungen, Teilnahmebedingungen und zusätzlichen Datenschutzerklärungen. Ihre Personendaten erheben wir dabei grundsätzlich direkt von Ihnen, z.B., wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Sie sind in aller Regel übrigens nicht verpflichtet, uns Personendaten bekannt zu geben, sofern die Bekanntgabe nicht zur Erfüllung einer vertraglichen Pflicht erforderlich ist. Wir sind allerdings oft nicht in der Lage, ein Angebot oder eine Leistung zu erbringen, ohne dass Sie uns dafür die erforderlichen Angaben zur Verfügung stellen. Ausser von Ihnen selbst können Personendaten auch aus anderen Quellen erhoben werden, z.B. von anderen Unternehmen der Migros-Gruppe oder von Dritten wie etwa Wirtschaftsauskunfteien, Medienbeobachtungsunternehmen, Anbietern von Online-Diensten wie z.B. Anbietern von Internet-Analysediensten, Finanzdienstleistern bei Zahlungen, Adresshändlern, aus öffentlichen Registern, aus den Medien, aus dem Internet usw. Unter anderem bearbeiten wir Personendaten – unter Umständen auch besonders schützenswerte Personendaten – in den folgenden Situationen zu den folgenden Zwecken:

 

Wie bearbeiten wir Personendaten, wenn Sie unsere Webseiten besuchen?

Welche Personendaten bearbeiten wir?

Wir verwenden ferner ähnliche Technologien wie z.B. Pixel Tags (kleine Bilddateien, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln) oder Fingerprints (Informationen über die Konfiguration eines Geräts oder über einen Browser). Manche Cookies oder ähnliche Technologien stammen von anderen Unternehmen der Migros-Gruppe oder auch von Drittunternehmen. Das ist z.B. dann der Fall, wenn wir auf unserer Webseite Funktionen von Dritten verwenden. Es betrifft ausserdem Auswertungsdienste, die ebenfalls mit Cookies und ähnlichen Technologien arbeiten; dazu finden Sie nachstehend weiterführende Informationen. Dadurch ist es unseren Partnern möglich, Sie auf unseren Webseiten oder auf Webseiten von Dritten sowie in sozialen Netzwerken mit individualisierter Werbung anzusprechen und deren Wirkung zu messen.

Sind Sie gleichzeitig beim betreffenden Anbieter eingeloggt, kann dieser den Besuch Ihrem persönlichen Profil zuordnen. Wenn Sie mit einem Social Plug-In interagieren – z.B. einen «Like»-Button betätigen oder einen Kommentar abgeben −, wird die entsprechende Information von Ihrem Browser an den betreffenden Anbieter übermittelt und dort gespeichert. Sie wird möglicherweise auch auf Ihrem Profil beim betreffenden Anbieter veröffentlicht und Ihren Kontakten angezeigt. Auch wenn Sie unsere Social Media Auftritte (z.B. Facebook Fanpages) besuchen oder mit in unseren Webseiten integrierten Social Plug-Ins (z.B. der Facebook «Like»-Button) interagieren, können Personendaten direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben und gespeichert werden. Für die Bearbeitung jener Daten ist in erster Linie der Anbieter des betreffenden sozialen Netzwerks verantwortlich. Soweit wir mit dem betreffenden Anbieter gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren wesentlichen Inhalt Sie sich beim Anbieter informieren können. Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzerklärungen der entsprechenden sozialen Netzwerke (z.B. Facebook, YouTube, Twitter, Instagram).
 

Zu welchen Zwecken bearbeiten wir diese Personendaten?

 
Wenn Sie bei uns ein Kundenkonto haben, können wir diese Personendaten zudem auswerten und mit anderen Personendaten verknüpfen, zum Beispiel mit nicht personenbezogenen statistischen Angaben und mit anderen Personendaten, die wir über Sie erhoben haben, um daraus Angaben über Ihre Vorlieben und Affinitäten zu bestimmten Produkten oder Dienstleistungen abzuleiten. Auch wenn Sie im Zeitpunkt des Besuchs unserer Webseite nicht eingeloggt sind, können diese Daten ggf. Ihrem Profil zugeordnet werden.
 

Wie können Sie diese Bearbeitungen verhindern?

Sie können Ihr Endgerät so konfigurieren, dass jeweils ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Dadurch können Sie Cookies auch ablehnen. Zudem können Sie Cookies von Ihrem Endgerät löschen. Sie haben auch die Möglichkeit, die Erfassung der durch das Cookie erzeugten Daten (inkl. Ihrer IP-Adresse) und die Bearbeitung dieser Daten zu verhindern, indem Sie ein entsprechendes Browser-Add-on herunterladen und installieren. Die Ablehnung bzw. Deaktivierung von Cookies kann allerdings dazu führen, dass Sie nicht alle Funktionen der Webseite nutzen können. Sie können die Verwendung von Google Analytics verhindern, indem Sie einen Zusatz für Ihren Browser, ein sog. Browser-Add-on, installieren. Sie haben zudem die Möglichkeit, allfällige Einwilligungen gegenüber den jeweiligen Anbietern zu widerrufen oder deren Verarbeitung zu widersprechen, bei Google z.B. über adssettings.google.com. Wenn Sie nicht möchten, dass ein Anbieter eines sozialen Netzwerks über unsere Webseite Daten über Sie erhebt, müssen Sie sich vor Ihrem Besuch unserer Webseite beim betreffenden Anbieter ausloggen. Auch im ausgeloggten Zustand erheben die Anbieter über die Social Plug-Ins anonymisiert Daten. Diese Daten können, sofern Sie sich zu einem späteren Zeitpunkt beim betreffenden Anbieter einloggen, Ihrem Profil zugeordnet werden. In diesen Fällen bearbeitet der betreffende Anbieter Personendaten jeweils in seiner eigenen Verantwortung und nach seinen eigenen Datenschutzbestimmungen. Wenn Sie verhindern möchten, dass der Anbieter Daten Ihrem Profil zuordnet, müssen Sie die entsprechenden Cookies löschen. Sie können das Laden der Social Plug-Ins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit NoScript.
 

Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

Je nach Zweck der Datenbearbeitung stützen sich unsere Bearbeitungen von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung entweder: 

Besonders schützenswerte Personendaten bearbeiten wir in der Regel nur gestützt auf eine ausdrückliche Einwilligung, ausser wenn die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder die Bearbeitung zur Rechtswahrung oder Einhaltung von Rechtsvorschriften erforderlich ist. Eine Datenübermittlung ins Ausland erfolgt nur unter den in Ziffer 8 und Ziffer 9 genannten Voraussetzungen.

 

Wem geben wir Ihre Personendaten weiter?

Eine Weitergabe Ihrer persönlichen Informationen an andere Unternehmen erfolgt ausschliesslich im nachfolgend beschriebenen Umfang. In keinem Fall verkaufen wir Ihre Personendaten an Dritte. Wir betreiben keinen Handel mit Personendaten. Wir können Ihre Personendaten an andere Unternehmen der Migros-Gruppe weitergeben. Zur Migros-Gruppe gehören neben dem Migros-Genossenschafts-Bund und den regionalen Migros Genossenschaften auch ihre jeweiligen Tochtergesellschaften. Weitere Informationen zu den zur Migros-Gruppe gehörenden Unternehmen finden Sie im Geschäftsbericht des Migros-Genossenschafts-Bunds. Die Weitergabe von Personendaten an andere Gruppenunternehmen dient häufig der konzerninternen Verwaltung. In bestimmten Fällen können einzelne Unternehmen der Migros-Gruppe Ihre Personendaten zudem im eigenen Interesse für die in dieser Datenschutzerklärung genannten Bearbeitungszwecke bearbeiten. Ihre Personendaten können sodann für die jeweiligen Zwecke auch mit Personendaten verknüpft und bearbeitet werden, die von anderen Unternehmen der Migros-Gruppe stammen. Wir können Ihre Personendaten sodann an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. Dabei kann es sich auch um Unternehmen ausserhalb der Migros-Gruppe handeln. Wir stellen durch die Auswahl solcher Auftragsdatenbearbeiter und geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten auch durch Auftragsdatenbearbeiter sichergestellt ist. Unsere Auftragsdatenbearbeiter sind verpflichtet, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten sowie geeignete technische und organisatorische Massnahmen zur Datensicherheit zu treffen. Dabei geht es insbesondere um Dienstleistungen im Bereich der Bonitätsprüfung, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen, und um IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc. In Einzelfällen ist es ausserdem möglich, dass wir Personendaten an Empfänger ausserhalb der Migros-Gruppe auch zu deren eigenen Zwecken weitergeben, z.B., wenn wir dies für rechtlich erforderlich oder zur Wahrung unserer Interessen für erforderlich halten. In diesen Fällen ist der Empfänger datenschutzrechtlich ein eigener Verantwortlicher. Das betrifft insbesondere die folgenden Fälle: 

 

Wann geben wir Ihre Personendaten ins Ausland bekannt?

Die Empfänger Ihrer Personendaten (siehe Ziffer 8) können sich jeweils auch im Ausland befinden – auch ausserhalb der EU bzw. des EWR. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. Sollten wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ebenso ist die Übermittlung an Empfänger zulässig, die dem US-Privacy-Shield-Programm unterstehen. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen finden Sie hier. Bitte kontaktieren Sie uns, falls Sie weitere Informationen zu den von uns abgeschlossenen Datenübermittlungsverträgen oder anderen von uns für die Auslandsübermittlung angewandten geeigneten Garantien wünschen. In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine ausdrückliche Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Führen wir Profilierungen durch?

Unter „Profilierung“ verstehen wir einen Vorgang, bei dem Personendaten automatisiert bearbeitet werden, um persönliche Aspekte zu analysieren oder vorherzusagen. Wir führen oft Profilierungen durch. Wir analysieren z.B. das Einkaufsverhalten, die Nutzung unserer Webseiten und Apps sowie andere Transaktions- und Verhaltensdaten und treffen gestützt darauf Annahmen über Ihre persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten. Profilierung hilft uns dabei, unser Angebot besser auf Ihre individuellen Bedürfnisse ausrichten zu können und Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie tatsächlich relevant sind. Um die Qualität unserer Analysen zu verbessern, können wir auch Personendaten, die aus unterschiedlichen Quellen stammen, miteinander verknüpfen, z.B. offline und online erhobene Daten sowie Daten, die über verschiedene unserer Services erhoben wurden oder die wir von anderen Unternehmen der Migros-Gruppe erhalten. Soweit eine solche Profilierung mit Direktwerbung in Zusammenhang steht, haben Sie das Recht, ihr wie in Ziffer 15 beschrieben zu widersprechen.

 

Führen wir automatisierte Einzelentscheidungen durch?

Wir führen in der Regel keine automatisierten Einzelfallentscheidungen durch. Wir werden Sie gesondert informieren, sollten wir automatisierte Einzelfallentscheidungen in Einzelfällen einsetzen. Als „automatisierte Einzelfallentscheidung“ gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne relevanten menschlichen Einfluss, und die Ihnen gegenüber negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen haben.

 

Wie schützen wir Ihre Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung etc.) und organisatorischer Natur (z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen etc.), um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich jedoch generell nicht ganz ausschliessen; gewisse Restrisiken sind meistens unvermeidbar.

 

Wie lange speichern wir Ihre Personendaten?

Wir speichern Ihre Personendaten in personenbezogener Form, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit. Wir speichern Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kurze Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten). In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

 

Wie bearbeiten wir Personendaten von Kindern?

Die Bearbeitung von Personendaten von Kindern gehört grundsätzlich nicht zu unserer Geschäftstätigkeit. Sollten wir dennoch Personendaten von Kindern bearbeiten, achten wir darauf, Kinder besonders zu schützen, und wenn wir Personendaten von Kindern gestützt auf eine Einwilligung bearbeiten, bitten wir die Eltern bzw. die gesetzlichen Vertreter um ihre Zustimmung. Erfolgte eine Zustimmung für ein Kind durch seine Eltern oder gesetzlichen Vertreter, steht es der erwachsenen Person frei, diese Einwilligung später zu widerrufen.

 

Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für eine Profilierung, soweit sie mit solcher Direktwerbung in Verbindung steht. Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

Es steht Ihnen ausserdem frei, bei einer zuständigen Aufsichtsbehörde gegen die Art und Weise der Bearbeitung Ihrer Personendaten Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Datenbearbeitung gegen geltendes Recht verstösst. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

 

Wie können Sie uns kontaktieren?

Wenn Sie eines der oben genannten Rechte ausüben wollen oder sonst Fragen oder Anliegen zu dieser Datenschutzerklärung oder die Bearbeitung Ihrer Personendaten haben, können Sie uns gerne wie in Ziffer 2 angegeben kontaktieren. Über diesen Kanal sind wir am besten in der Lage, Ihr Anliegen zu bearbeiten.

 

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

 

Alphaline verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Infos zur Cookie-Nutzung

Ich stimme zu