Allgemeine Datenschutzerklärung von Sherpa Outdoor
1. Worum geht es in dieser Datenschutzerklärung?
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
3. Welche Personendaten bearbeiten wir?
4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
5. Welche Online-Tracking und Online-Werbetechniken verwenden wir?
6. Was gilt bei Profilierungen?
7. Wie bearbeiten wir Daten im Zusammenhang mit Social Media?
8. Wem geben wir Ihre Personendaten bekannt?
9. Geben wir Personendaten ins Ausland bekannt?
10. Wie lange bearbeiten wir Personendaten?
11. Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?
12. Wie schützen wir Ihre Daten?
13. Welche Rechte haben Sie?
1. Worum geht es in dieser Datenschutzerklärung?
Die Sherpa Outdoor GmbH, Wassermatte 3, 6210 Sursee (nachstehend «Sherpa Outdoor», «wir» oder «uns») bearbeiten Personendaten, die Sie oder andere Personen betreffen, in unterschiedlicher Weise und für unterschiedliche Zwecke.
«Personendaten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe.
Diese Datenschutzerklärung erläutert unsere Bearbeitung solcher Daten (im Folgenden Personendaten oder Daten), wenn
- Sie unsere Websites https://sherpaoutdoor.com/ besuchen,
- Sie Apps von uns verwenden,
- Sie unsere Dienstleistungen oder Produkte beziehen,
- Sie anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen,
- Sie mit uns via E-Mail, Brief, auf Social Media, über ein Kontaktformular usw. in Kontakt treten,
- Sie sich für bestimmte Angebote (z.B. Wettbewerbe) und unseren Newsletter registrieren
- Sie im Rahmen sämtlicher weiterer Datenbearbeitungen, die im Zusammenhang mit unseren Angeboten stehen, mit uns zu tun haben.
Zur einfacheren Lesbarkeit wird in dieser Datenschutzerklärung teilweise auf die Nennung mehrerer Geschlechter verzichtet. Wir meinen aber stets Personen aller Geschlechter.
Bitte nehmen Sie sich Zeit, die vorliegende Datenschutzerklärung zu lesen, um zu erfahren, wie und warum Sherpa Outdoor Ihre Personendaten bearbeitet, wie Sherpa Outdoor Ihre Personendaten schützt und welche Rechte Sie in diesem Zusammenhang haben. Falls Sie Fragen haben oder weitere Informationen zu unserer Datenbearbeitung wünschen, stehen wir Ihnen gerne zur Verfügung (Ziff. 2).
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz (DSG) als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von «Personendaten» gesprochen, sind damit auch «Personenbezogenen Daten» gemäss DSGVO mitgemeint. Ob und inwieweit überhaupt die DSGVO anwendbar ist (insbesondere, wenn wir in seltenen Fällen nach Liechtenstein ausliefern), hängt jedoch vom Einzelfall ab.
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft die «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts Anderes kommuniziert wird:
Sherpa Outdoor GmbH
Datenschutzstelle
Wassermatte 3
6210 Sursee
Schweiz
Wenn Sie Fragen zum Datenschutz haben, können Sie sich jeweils gerne an folgende Adresse wenden, damit wir Ihr Anliegen am raschesten bearbeiten können: [email protected].
Sie können sich sodann auch an unseren EU/EWR-Vertreter wenden: Dr. Philipp Mittelberger LL.M., BATLINER WANGER BATLINER Rechtsanwälte AG, FL-9490 Vaduz, [email protected].
3. Welche Personendaten bearbeiten wir?
Wir bearbeiten je nach Anlass und Zweck verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien finden Sie nachstehend, wobei diese Aufzählung nicht abschliessend sein kann.
Bei Vertragspartnern, die Unternehmen oder Vereine sind, bearbeiten wir weniger Personendaten, weil das anwendbare Datenschutzrecht grundsätzlich nur Daten natürlicher Personen (d.h. von Menschen) erfasst (in der Schweiz das revidierte Datenschutzrecht ab September 2023). Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Vertragspartner, mit denen wir zusammenarbeiten oder welche an einer Zusammenarbeit interessiert sind (z.B. im Rahmen eines Sponsoring-Antrags eines Vereins).
Viele der in dieser Ziffer genannten Daten geben Sie uns selbst bekannt (z.B. über Eingabefelder auf der Website, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der generellen Verwendung der Website etc.). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm- und Vertragsdaten.
3.1. Stammdaten
Als Stammdaten bezeichnen wir die Grunddaten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen. Wir bearbeiten z.B. die folgenden Stammdaten:
- Anrede, Name und Vorname, Geschlecht, Geburtsdatum
- Adresse, Kontaktangaben wie E-Mail-Adresse und Telefon- und Mobile-Nummer
- Angaben zu Sprachpräferenzen
- bei Kontaktpersonen von Unternehmen auch Beziehungen zum Unternehmen, für das Sie tätig sind
- Angaben zum Berufsprofil und zur Beschäftigung (z.B. Anstellungsverhältnis, Arbeitgeber, Anstellungsbeginn) und ggf. zur Ausbildung
- Kundenhistorie
- Einwilligungserklärungen
Wir erhalten diese Stammdaten i.d.R. von Ihnen selbst, u.U. aber auch von anderen Personen, die für Ihr Unternehmen tätig sind.
3.2. Vertragsdaten
Vertragsdaten sind Angaben, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und die zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand), sowie die zur Abwicklung erforderlichen oder verwendeten Angaben. Wir bearbeiten z.B. folgende Vertragsdaten:
- Datum, Antragsprozess, Angaben über Art und Dauer sowie Konditionen des betreffenden Vertrags, Daten zur Beendigung des Vertrags
- Kontaktangaben und Lieferadressen
- Angaben über Verwendung von Dienstleistungen
- Angaben zu Zahlungen und Zahlungsmodalitäten, Rechnungen, gegenseitigen Forderungen, Kontakten mit dem Kundendienst, Beanstandungen, Mängeln, Retouren, Angaben über Kundenzufriedenheit, Beschwerden, Rückmeldungen usw.
- Kontoregistrierungsdaten und Login
3.3. Kommunikationsdaten
Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen, z.B. wenn Sie uns über das Kontaktformular oder über sonstige Kommunikationsmittel kontaktieren. Kommunikationsdaten sind z.B.
- Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer
- Inhalt der Korrespondenz (z.B. von E-Mails und Telefongesprächen)
- Antworten auf Kunden- und Zufriedenheitsumfragen
- Angaben zu Art, Zeit und u.U. Ort der Kommunikation und weitere Randdaten der Kommunikation.
Wenn wir Telefongespräche aufzeichnen, informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie mit der Aufnahme und Speicherung des Gesprächs nicht einverstanden sind, haben Sie zudem die Möglichkeit, das Gespräch abzubrechen oder über andere Kommunikationswege mit uns in Kontakt zu treten.
3.4. Technische Daten
Im Zusammenhang mit der Verwendung unserer Website fallen technische Daten an. Dazu gehören z.B. folgende Daten:
- IP-Adresse des Endgeräts und Geräte-ID
- Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen
- Angaben über Ihren Internetprovider
- aufgerufene Inhalte und Aktionen auf unserer Webseite
- Datum und Zeit des Zugriffs auf die Website sowie Ihr ungefährer Standort
Wir können Ihnen oder Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. durch ein Cookie; siehe dazu Ziff. 5.1). Dieser Code wird während einer bestimmten Dauer gespeichert, oft nur während Ihres Besuchs. Wir können aus technischen Daten in der Regel nicht ableiten, wer Sie sind, es sei denn, Sie registrieren sich z.B. auf unserer Website für den Newsletter oder haben ein Kundenkonto bei uns. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.
3.5. Verhaltensdaten
Um unsere Angebote und Leistungen bestmöglich auf Sie bzw. Ihr Unternehmen auszurichten, versuchen wir, Sie besser kennenzulernen und unsere Dienstleistungen besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten zu Ihrem Verhalten. Verhaltensdaten sind insbesondere Angaben über Ihre Nutzung unserer Website. Sie können auch auf Basis von technischen Daten erhoben werden. Dazu gehören z.B. Informationen über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben, insbesondere beim Versand von Newslettern). Auch Ihre sonstigen Interaktionen mit uns können wir als Verhaltensdaten verwenden, und wir können Verhaltensdaten mit anderen Daten verknüpfen (z.B. mit anonymen Angaben von statistischen Ämtern) und diese Daten personenbezogen und nicht personenbezogen auswerten. So erfassen wir bspw. auch Ihre Bewertungen zu einzelnen Produkten.
3.6. Präferenzdaten
Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie wahrscheinlich haben und welche Leistungen auf Ihr Interesse stossen könnten. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen (z.B. im Rahmen der Nutzung der Wunschliste auf unserer Website). Hierzu können wir Verhaltensdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen.
3.7. Sonstige Daten
Wir können auch in anderen Situationen Daten von Ihnen erheben. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. durch Sicherheitskameras beim Eingangsbereich etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.
4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
Wir verwenden die von uns erhobenen Personendaten in erster Linie für die Bearbeitung Ihrer Aufträge und auch Anträge (bspw. bei einem Sponsoring-Antrag). Soweit Sie unseren Newsletter abonniert haben, nutzen wir Ihre E-Mail-Adresse für den Versand. Darüber hinaus bearbeiten wir Personendaten von Ihnen, soweit erlaubt und es uns als angezeigt erscheint, auch für weitere Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Für Kommunikationszwecke, das heisst, um mit Ihnen Kontakt aufzunehmen und den Kontakt mit Ihnen zu pflegen. Dies umfasst die Beantwortung von Anfragen und die Kontaktaufnahme mit Ihnen bei Rückfragen oder Beanstandungen, bspw. per E-Mail. Hierzu bearbeiten wir insbesondere Ihre Kommunikations- und Stammdaten.
- Für die Kundenpflege und für Marketingzwecke, um Sie entsprechend Ihren persönlichen Interessen und Vorlieben gezielt über Angebote zu informieren, z.B. durch den Newsletter und personalisierte Werbung. Hierfür bearbeiten wir insbesondere technische Daten, Stamm- und Kommunikationsdaten sowie Verhaltensdaten.
- Daten bearbeiten wir auch zur Verbesserung unserer Dienstleistungen, zur Produktentwicklung und zur Weiterentwicklung des Kundendienstes
- Zur Gewährleistung der IT-Sicherheit und zur Prävention: Wir bearbeiten Personendaten zur Überwachung der Leistungsfähigkeit unseres Betriebs, insbesondere der IT, unserer Website, Applikationen und weiteren Plattformen, zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies umfasst beispielsweise die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten), das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, System- und Fehlerprüfungen.
- Zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude-, Diebstahl- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werten (wie z.B. Videoaufnahmen, Zutrittskontrollen, Besucherlisten, Netzwerkscanner).
- Zur Rechtswahrung: Wir bearbeiten Personendaten unter Umständen auch, um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Für diesen Zweck können Stamm- und Kommunikationsdaten bearbeitet werden.
- Zur Einhaltung rechtlicher Anforderungen: Dazu gehören z.B. die Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde, Massnahmen zur Aufdeckung und Abklärung von Missbräuchen sowie generell Massnahmen, zu denen wir nach dem anwendbaren Recht, nach Selbstregulierungen oder Branchenstandards verpflichtet sind. Hierfür können wir insbesondere Ihre Stamm- und Kommunikationsdaten bearbeiten.
- Zur Administration und Unterstützung: Um unsere internen Abläufe effizient zu gestalten, bearbeiten wir Daten soweit erforderlich zur Verwaltung der IT, für die Buchhaltung oder für die Archivierung von Daten. Hierfür können insbesondere Kommunikations- und Verhaltensdaten sowie technische Daten.
- Wir können Daten auch zu weiteren Zwecken bearbeiten. Dazu gehören die Unternehmensführung einschliesslich Betriebsorganisation und Unternehmensentwicklung, weitere interne Abläufe und administrative Zwecke (z.B. Verwaltung von Stammdaten, Buchhaltung und Archivierung), Schulungs- und Ausbildungszwecke und die Vorbereitung und Abwicklung Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten, sowie Massnahmen zur Geschäftssteuerung und die Wahrung weiterer berechtigter Interessen.
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns widerrufen.
5. Welche Online-Tracking und Online-Werbetechniken verwenden wir?
Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und zum Teil auch über mehrere Besuche hinweg verfolgen können. Der Einsatz solcher Techniken ist speziell reguliert. In diesem Abschnitt informieren wir Sie darüber.
5.1. Wie und wozu setzen wir Cookies und ähnliche Technologien ein?
Für unsere Website nehmen wir Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Dazu können wir Drittkomponenten auf unserer Website einbinden, die ihrerseits Cookies einsetzen können. Wenn wir Sie tracken oder ähnliche Technologien einsetzen, geht es im Kern darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen. Die eingesetzten Techniken sind so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Website besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben und dazu dienen, Besucher bei einem späteren Besuch wiederzuerkennen.
Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:
- Notwendige Cookies: Notwendige Cookies sind für die Funktionalität der Websites erforderlich, z.B. damit Sie zwischen Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verlorengehen.
- Leistungs-Cookies: Diese Cookies erheben Informationen über die Nutzung einer Website und ermöglichen Analysen, z.B. welche Seiten am beliebtesten sind. Sie können dadurch den Besuch einer Website vereinfachen und die Nutzerfreundlichkeit verbessern.
- Funktionale Cookies: Funktionale Cookies ermöglichen erweiterte Funktionen und können personalisierte Inhalte anzeigen.
- Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartnern, Sie auf unseren Webseiten und auf Webseiten Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie interessant sein könnten, oder nach einem Besuch unserer Webseiten bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen anzuzeigen.
Wir nutzen Cookies insbesondere für die folgenden Zwecke:
- Personalisierung von Inhalten
- Ausspielen von personalisierten Werbeanzeigen und Angeboten
- Ausspielen von Werbeanzeigen auf Websites Dritter und Messung des Erfolgs, d.h. ob Sie auf diese Anzeigen reagieren (Remarketing)
- Speichern von Einstellungen zwischen Ihren Besuchen
- Feststellung, ob und wie wir unsere Website verbessern können
- Erhebung statistischer Daten zur Anzahl der Benutzer und ihrer Nutzungsgewohnheiten sowie zur Verbesserung der Geschwindigkeit und Leistung der Website
- Wir können Ihre Daten bearbeiten, um Sie auf Plattformen von Drittanbietern mit Werbung anzusprechen.
Wir können ausserdem ähnliche Technologien, z.B. LinkedIn Insight Tags zur Speicherung von Daten im Browser verwenden.
5.2. Wie können Cookies und ähnliche Technologien deaktiviert werden?
Sie haben beim Aufruf unserer Website die Möglichkeit, bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Website allenfalls nicht mehr in vollem Umfang funktioniert, wenn Sie Cookies und ähnliche Technologien blockieren.
5.3. Cookies von Partnern und Dritten auf unserer Website
Wir nehmen Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Drittanbieter können sich auch ausserhalb der Schweiz und der EU/dem EWR befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist. Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Website optimieren können. Die entsprechenden Drittanbieter können dafür die Nutzung der Website aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Websites verbinden. So können sie Verhalten der Nutzer über mehrere Websites und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Website oder anderen Websites. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.
Zwei der wichtigsten Drittanbieter sind Google und Facebook. Zu diesen finden Sie nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise.
- Google Analytics, ein Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin y§4, Irland; beide zusammen «Google», wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer auf bzw. in der betreffenden Website und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen. Google erfasst Informationen über das Verhalten der Nutzer auf der Website und das verwendete Endgerät und stellt uns auf dieser Basis Auswertungen zur Verfügung, bearbeitet bestimmte Daten aber auch für eigene Zwecke. Wir haben Google Analytics so konfiguriert, dass IP-Adressen der Besucher vor der Weiterleitung in die USA anonymisiert werden. Angaben zum Datenschutz bei Google Analytics finden Sie hier . Sie können Google Analytics deaktivieren , indem Sie ein entsprechendes Browser-Add-On installieren .
- Meta-Pixel, ein Analyse-Tool von Meta Platforms Irland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Dadurch können wir Anzeigen bei Meta und Partnern von Meta so steuern, dass sie nur Nutzern angezeigt werden, für die Anzeigen voraussichtlich von Interesse sind. Wir können auch die Wirksamkeit solcher Anzeigen für statistische Zwecke und zur Marktforschung messen. Wir sind mit Meta für den Austausch von Daten, die Meta dadurch erhält, für die Anzeige von personalisierten Anzeigen, die Verbesserung der Anzeigenauslieferung und die Personalisierung von Inhalten gemeinsam verantwortlich. Die Daten werden auf Servern in der EU/im EWR und den USA gespeichert. Nutzer können Auskunftsbegehren und andere Anfragen direkt an Facebook richten. Weitere Informationen zum Datenschutz bei Meta und entsprechende Einstellungsmöglichkeiten finden Sie hier .
6. Was gilt bei Profilierungen?
Wir können Ihre Daten nach Ziff. 3 automatisiert bearbeiten und auswerten. Dazu gehören auch sog. Profilierungen, d.h. automatisierte Auswertungen von Daten zu Analyse- und Prognosezwecken, zur Ermittlung von Präferenzdaten (Ziff. 3.6), aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen. Die wichtigsten Beispiele sind Profilierungen zur Betrugsprävention, zur Bonitätsprüfung und zum Risikomanagement, zur Kundenpflege und für Marketingzwecke.
7. Wie bearbeiten wir Daten im Zusammenhang mit Social Media?
Wir bieten Ihnen auf unserer Website die Möglichkeit zur Nutzung eines «Social-Media-Plugins» an, bspw. von Facebook, Instagram, TikTok oder YouTube, um Funktionen dieser Anbieter in unsere Websites einzubinden. Diese Plugins sind standardmässig deaktiviert. Sobald Sie sie aktivieren (z.B. durch Anklicken des Buttons), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Wenn Sie beim Social Media-Anbieter ein entsprechendes Konto besitzen, kann dieser Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen.
Wir sind mit den entsprechenden Anbietern für den Austausch von Daten, die dieser Anbieter über Plugins oder vergleichbare Funktionen erhebt, in der Regel gemeinsam verantwortlich (aber nicht für die weitere Bearbeitung eines Anbieters). Soweit möglich haben wir mit dem Anbieter eine entsprechende Zusatzvereinbarung geschlossen. Sie können Auskunftsbegehren und andere Betroffenenanfragen im Zusammenhang mit der gemeinsamen Verantwortung direkt an den betreffenden Anbieter richten.
Wenn Sie via Social Media und unsere dortigen Profile (das heisst bspw. Facebook, Instagram, TikTok oder YouTube) mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden. Beachten Sie bitte, dass der Anbieter der Plattform beim Besuch unserer Social-Media-Auftritte auch selbst Daten (z.B. zum Nutzerverhalten) erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzerklärungen der entsprechenden sozialen Netzwerke.
8. Wem geben wir Ihre Personendaten bekannt?
Im Zusammenhang mit unseren Bearbeitungen geben wir Ihre Personendaten auch an andere Empfänger bekannt.
Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, weitergeben. Eine Weitergabe kann der internen Administration oder für Bearbeitungszwecke dienen, z.B. für die Personalisierung von Marketingaktivitäten oder die Entwicklung und Verbesserung von Dienstleistungen.
Sodann geben wir Dienstleistern die für ihre Leistungen erforderlichen Personendaten bekannt. Das betrifft insbesondere IT-Dienstleister, aber auch Beratungsunternehmen, Analysedienstleister, Inkassodienstleister, Wirtschaftsauskunfteien, Dienstleister für den elektronischen Zahlungsverkehr, Marketingdienstleister usw. Soweit Dienstleister Personendaten als Auftragsbearbeiter bearbeiten, sind sie verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten und Massnahmen zur Datensicherheit zu treffen.
Wir können Ihre Personendaten für gemeinsame Aktionen auch an Partner weitergeben. Sherpa Outdoor kann ein gemeinsames Programm oder eine Aktion mit einem anderen Unternehmen durchführen und dabei – sofern Sie sich an der Aktivität beteiligen – Ihre Personendaten bearbeiten. Ihre Personendaten werden mit den Unternehmen nur geteilt, wenn Sie zugestimmt haben („Opt-in“), direkt von diesen Unternehmen Informationen zu erhalten. Wenn Sie nicht möchten, dass Ihre Personendaten von einem anderen Unternehmen als derjenige von Sherpa Outdoor bearbeitet werden, können Sie sich jederzeit dazu entschliessen, nicht an solchen Aktivitäten teilzunehmen.
Daten können auch an andere Empfänger bekanntgegeben werden, z.B. an Gerichte und Behörden im Rahmen von Verfahren und gesetzlichen Informations- und Mitwirkungspflichten, an Käufer von Unternehmen und Vermögenswerten, an Finanzierungsgesellschaften bei Verbriefungen und an Inkassounternehmen.
9. Geben wir Personendaten ins Ausland bekannt?
Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister. Diese können sich auch ausserhalb des Europäischen Wirtschaftsraumes (EWR) und der Schweiz befinden, d.h. konkret in den USA und in Asien. Wir können z.B. Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens. Nicht alle dieser Staaten gewährleisten derzeit ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die von der Europäischen Kommission ausgestellten und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten Standardvertragsklauseln. Weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html .
In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
10. Wie lange bearbeiten wir Personendaten?
Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist.
Wir anonymisieren oder löschen Ihre Verhaltens- und Präferenzdaten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten nach zwei Jahren der Fall ist (bei Produkte- und Dienstleistungspräferenzen). Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
Videoaufzeichnungen, welche zu Sicherheitszwecken auf dem Firmengelände und in vereinzelten Filialen stattfinden, werden nach 6 Wochen gelöscht.
11. Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?
Je nachdem ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf die folgenden Rechtsgrundlagen:
- auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO);
- dass die Bearbeitung für die Vertragserfüllung oder vorvertragliche Massnahmen notwendig ist (z.B. die Prüfung eines Vertragsantrags; Art. 6 Abs. 1 lit. b DSGVO);
- dass die Bearbeitung für die Geltendmachung oder Abwehr von Rechtsansprüchen oder Zivilprozessen notwendig ist (Art. 6 Abs. 1 lit. f und Art. 9 Abs. 2 lit. f DSGVO);
- dass die Bearbeitung für die Einhaltung von in- oder ausländischen Rechtsvorschriften notwendig ist (Art. 6 Abs. 1 lit. c und lit. f; Art. 9 Abs. 2 lit. g DSGVO);
- die Bearbeitung ist für ein berechtigtes Interesse an der Datenverarbeitung erforderlich, insbesondere die in Ziff. 4 genannten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
12. Wie schützen wir Ihre Daten?
Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
13. Welche Rechte haben Sie?
Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können. Das sind insbesondere die folgenden Rechte:
- Auskunftsrecht: Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen.
- Widerspruch und Löschung: Sie können unseren Datenbearbeitungen widersprechen und auch jederzeit verlangen, dass wir Ihre Personendaten löschen, falls wir nicht verpflichtet sind, diese Daten weiterhin zu bearbeiten bzw. aufzubewahren.
- Berichtigung: Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen.
- Übertragung: Sie haben auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
- Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.
Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns. Unsere Kontaktangaben finden Sie in Ziff. 2. In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) .
Stand der Datenschutzerklärung: 1.06.2023