Datenschutzschutzerklärung SIBIRGroup

Version vom 01.05.2018

 

Diese Datenschutzerklärung erläutert die Beschaffung und weitere Bearbeitungen von Personendaten durch SIBIRGroup, soweit sie nicht durch andere Datenschutzerklärungen abgedeckt sind oder sie aus den Umständen hervorgehen oder gesetzlich geregelt sind. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Diese Datenschutzerklärung erläutert in Abschnitt I, wie bei der SIBIRGroup Personendaten grundsätzlich bearbeitet werden. In Abschnitt II finden sich die spezifischen Ausführungen für einzelne Tätigkeitsbereiche (z.B. Kundendienst, Newsletter etc.).

Im Sinne einer besseren Lesbarkeit wird nachfolgend durchgängig die männliche Begriffsform verwendet, welche sich sowohl auf alle männlichen als auch alle weiblichen und anderen Personen bezieht.

I.  ALLGEMEINER TEIL

1.  VERANTWORTLICHE, DATENSCHUTZBEAUFTRAGTER

Jede Website (inklusive Online-Shops und Minisites für spezielle Aktionen), jede Präsenz in sozialen Netzwerken, Multimedia-Portalen, Chatbots und jede App von SIBIRGroup (jeweils eine Website), hat – sofern Personendaten beschafft werden – innerhalb von SIBIRGroup einen Verantwortlichen im Sinne von Art. 4 Abs. 7 der europäischen Datenschutz-Grundverordnung (DSGVO) (bzw. vergleichbarer Bestimmungen in anderen anwendbaren Datenschutzgesetzen). Ist auf der Website (im Impressum, den Nutzungsbedingungen, etc.) oder unten in Abschnitt II nichts anderes angegeben, ist dies die SIBIRGroup AG.

Soweit mit SIBIRGroup über andere Kanäle kommuniziert wird (E-Mail, Brief, Telefon, etc.), ist SIBIRGroup der Verantwortliche, sofern die Kommunikation nicht im Rahmen einer Aktivität erfolgt, für die SIBIRGroup in dieser Datenschutzerklärung oder sonst einen spezifischen Verantwortlichen festgelegt hat.

SIBIRGroup hat keinen Datenschutzbeauftragten im Sinne von Art. 37 DSGVO benannt. Allfällige datenschutzrechtliche Anfragen, Ansprüche oder Auskünfte sind an folgende Kontaktperson zu richten: privacy@sibirgroup.ch

Der Vertreter der nicht in der EU bzw. dem EWR befindlichen Gesellschaften und Niederlassungen von V-ZUG im Sinne von Art. 27 DSGVO ist V-ZUG Europe BVBA, Evolis 102, 8530 Harelbeke-Kortrijk, Belgien.


2.  BEARBEITUNG VON PERSONENDATEN

SIBIRGroup erhebt und bearbeitet Personendaten von

  • bei SIBIRGroup registrierten oder nicht registrierten Besuchern ihrer Websites;
  • Kontaktpersonen und Mitarbeitern von Lieferanten, Händlern, Verkäufern und Anbietern von Produkten und Produktteilen von SIBIRGroup;
  • Kunden, Käufern und Empfängern/Begünstigten oder Interessenten der Produkte und Dienstleistungen (einschliesslich Garantie-, Reparatur- und Servicedienstleistungen) von SIBIRGroup bzw. deren Kontaktpersonen und Mitarbeiter;
  • Kontaktpersonen und Mitarbeitern von Geschäftspartnern und verbundenen Unternehmen, Arbeitsvermittlern und Personalverleihern (sowie vermittelten Arbeitnehmern) und weiterer Handels- und Wirtschaftspartner;
  • Empfängern der Newsletter von SIBIRGroup;
  • Teilnehmern der von SIBIRGroup durchgeführten Marktforschungs- und Meinungsumfragen;
  • Teilnehmern an den von SIBIRGroup angebotenen Kursen, Seminaren und sonstigen Veranstaltungen;
  • Benutzern des von SIBIRGroup in den Verkaufsläden, Ausstellungsräumen, Geschäftslokalitäten und weiteren Standorten angebotenen WIFIs;
  • Bestellern und Benutzern der SIBIRGroup Kunden- und Treuekarten; und
  • registrierten Teilnehmern an Kundenprogrammen von SIBIRGroup;

(alle zusammen Geschäftspartner).

Die Personendaten der Geschäftspartner werden von den betroffenen Personen grundsätzlich direkt erhoben im Rahmen der Benutzung der Websites, bei Nachfrage von oder Inanspruchnahme von Produkten oder Dienstleistungen, der Abgabe von Rezensionen und Berichten, der Teilnahme an Markt- oder anderen Umfragen, in Läden, Vertriebsstellen oder an Anlässen von SIBIRGroup oder von zugelassenen Händlern von SIBIRGroup oder in direkter Kommunikation mit SIBIRGroup über E-Mail, Telefon oder andere Weise.

Sie können aber auch indirekt erhoben werden, so namentlich, wenn Geschäfte zugunsten eines Geschäftspartners oder zur Lieferung an diesen von einem anderen Geschäftspartner getätigt werden, auf Empfehlung Dritter (z.B. Empfehlung durch Bekannte des Geschäftspartners) oder durch Einholung oder Zukauf von ergänzenden Angaben von dritten Datenquellen (z.B. sozialen Medien, Adresshändler).

SIBIRGroup bearbeitet namentlich die folgenden Kategorien von Personendaten:

  • Persönliche Daten und Kontaktinformationen: Dazu gehören insbesondere, aber nicht abschliessend, Vor- und Nachname, Wohnadresse, Aufenthaltsort, Telefonnummer, E-Mailadresse, Alter, Geburtsdatum, Geschlecht, Zivilstand, Familienangehörige, Angaben zu einem allfälligen Zweitkontakt, Foto, Angaben zur Funktion, Angaben zum bisherigen Geschäftsverkehr mit diesen Personen, Angaben zu geschäftlichen Transaktionen, Anfragen, Offerten, Angebote, Konditionen und Verträge, Angaben zu beruflichen oder sonstigen Interessen der Personen;
  • Daten im Zusammenhang mit Lieferung und Verkauf sowie Bestellungen und Kauf: Dazu gehören insbesondere, aber nicht abschliessend, Zahlungsangaben, Kreditkartendetails und andere Zahlungsdetails, Rechnungs- und Lieferadresse, gelieferte und verkaufte sowie bestellte und gekaufte Produkte und Dienstleistungen, Angaben im Zusammenhang mit Rückfragen, Beschwerden und Differenzen zu Produkten und Dienstleistungen bzw. den dazu geschlossenen Verträgen wie etwa Gewährleistungsfälle, Rücktritte und Streitigkeiten, Angaben über Geschäftspartner, die für SIBIRGroup gesperrt sind, etc.;
  • Daten im Zusammenhang mit dem Marketing von Produkten und Dienstleistungen: Dazu gehören insbesondere, aber nicht abschliessend, Angaben über Marketingaktivitäten wie Erhalt von Newslettern, Newsletter-Opt-ins und Opt-outs, erhaltene Unterlagen, Einladungen und Teilnahme an Anlässen und speziellen Aktivitäten (soweit nicht Teil eines Kundenprogramms), persönliche Präferenzen und Interessen, etc.
  • Daten im Zusammenhang mit der Nutzung der Websites: Dazu gehören insbesondere, aber nicht abschliessend, IP-Adresse und andere Identifikatoren (z.B. Benutzername bei sozialen Medien, MAC-Adresse des Smartphones oder Computers, Cookies, web beacons, pixel tags, log files, local shared objects (Flash cookies) oder anderer Technologien, die automatisiert Personendaten sammeln), Datum und Zeit des Besuchs oder der Nutzung der Websites, abgerufene Seiten und Inhalte, verweisende Webseiten, etc.;
  • Daten im Zusammenhang mit Kommunikation: Dazu gehören insbesondere, aber nicht abschliessend, bevorzugter Kommunikationskanal, Korrespondenz, Korrespondenzsprache und Kommunikation mit SIBIRGroup (einschliesslich Aufzeichnungen der Kommunikation), etc.;
  • Daten, welche im Zusammenhang mit einem Kundenprogramm erhoben werden: Mitgliedschaftsnummer, Zugangsdaten (inklusive Passwörter), bevorzugte Sprache, Nummer des Geschenkgutscheins, Datum und Dauer der Mitgliedschaft, Zahlungsdaten des Kunden oder einer allfälligen dritten Person, Angaben zum Beschenkten, Anzahl Besuche der Websites, Kaufhistorie, erworbene Produkte, etc. (als Kundenprogramme gelten neben den traditionellen Kundenbindungsprogrammen auch alle Website-Konten, Aktivitäten und Anlässe, für welche sich ein Geschäftspartner mit seinen Personendaten registriert und damit einen entsprechenden Vertrag mit SIBIRGroup schliesst);

(alle zusammen Geschäftspartnerdaten).

 

3.  ZWECK DER BEARBEITUNG UND RECHTSGRUNDLAGE

SIBIRGroup kann die Geschäftspartnerdaten – soweit nach anwendbarem Recht zulässig – insbesondere, aber nicht abschliessend, für folgende Zwecke bearbeiten:

  • Im Zusammenhang mit angebotenen Produkten und Dienstleistungen, Vertragsabschluss (insbesondere Kauf und Verkauf von Produkten und Dienstleistungen), Abwicklung von Verträgen (insbesondere Kauf-, Liefer- und Abnahmeverträgen und Verträgen über die Teilnahme an Kundenprogrammen und -anlässen), Pflege und Entwicklung von Beziehungen zu Geschäftspartnern, Kommunikation, Kundendienst und Support (insbesondere Bestellungen und Anfragen), Marketing- Werbe- und Verkaufsmassnahmen (inklusive Newsletter und Zusendung von Werbematerial);
  • Verwaltung der Nutzer der Websites und anderen Aktivitäten, an denen Geschäftspartner beteiligt sind, Betrieb und Weiterentwicklung der Websites (einschliesslich der Bereitstellung von Funktionen, welche Identifikatoren oder andere Personendaten voraussetzen) und weiterer IT-Systeme, Identitätsprüfungen;
  • Qualitätskontrolle, Marktforschung, Weiterentwicklung von Produkten und Dienstleistungen, Erstellung von Statistiken, Budgets, Aufzeichnungen und Managementinformationen und weiterer Berichte über Geschäftspartner, Transaktionen und Aktivitäten, Angebote und sonstige geschäftliche Aspekte von SIBIRGroup für die Zwecke der Geschäftsführung und Entwicklung des Unternehmens, seines Angebots und seiner Aktivitäten, Projektmanagement;
  • Schutz von Geschäftspartnern, Mitarbeitern und anderer Personen und Schutz der Daten, Geheimnisse und Vermögenswerte von SIBIRGroup, die ihr anvertraut worden sind, Sicherheit der Systeme und Gebäude von SIBIRGroup;
  • Einhaltung der rechtlichen und regulatorischen Anforderungen und internen Regeln von SIBIRGroup, Verfolgung und Umsetzung von diversen Rechten, Abwehr von Rechtsansprüchen, Zivilprozess, Beschwerden, Missbrauchsbekämpfung, für die Zwecke von rechtlichen Untersuchungen oder Verfahren und zur Beantwortung von Anfragen von Behörden;
  • Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Geschäftspartnerdaten;
  • Für andere Zwecke, soweit eine gesetzliche Pflicht die Bearbeitung erfordert oder diese zum Zeitpunkt der Datenerhebung aus den Umständen erkennbar oder angezeigt waren;

(zusammen der Bearbeitungszweck).

 

SIBIRGroup verwendet die Geschäftspartnerdaten für den Bearbeitungszweck aufgrund folgender Rechtsgrundlagen:

  • Vertragserfüllung;
  • Erfüllung einer rechtlichen Verpflichtung von SIBIRGroup;
  • Einwilligung der Geschäftspartner (nur soweit eine Bearbeitung auf konkrete Rückfrage erfolgt und jederzeit zurückgezogen werden kann, so namentlich den Empfang von Newslettern, für die sich die Geschäftspartner angemeldet haben);
  • Berechtigte Interessen von SIBIRGroup, insbesondere
  • Verkauf und Lieferung von Produkten und Dienstleistungen, auch mit Bezug auf Personen, die nicht direkt Vertragspartner sind (wie z.B. beschenkte Personen);
  • Durchführung von Werbung und Marketing;
  • Effiziente und effektive Kundenbetreuung, Kontaktpflege und sonstige Kommunikation mit Geschäftspartnern auch ausserhalb der Vertragsabwicklung;
  • Nachvollzug von Verhalten, Aktivitäten und Bedürfnissen, Marktstudien von, mit und über Geschäftspartner/-n;
  • Effiziente und effektive Verbesserung der bestehenden Produkte und Dienstleistungen und Entwicklung neuer Produkte und Dienstleistungen;
  • Effizienter und effektiver Schutz von Geschäftspartnern und anderen Personen und Schutz der Daten, Geheimnisse und Vermögenswerte von SIBIRGroup, die ihr anvertraut worden sind, Sicherheit der Systeme und Gebäude von SIBIRGroup
  • Aufrechterhaltung und sichere, effiziente und effektive Organisation des Geschäftsbetriebs, einschliesslich eines sicheren, effizienten und effektiven Betriebs und erfolgreiche Weiterentwicklung der Websites und anderer IT-Systeme;
  • Sinnvolle Unternehmensführung und -entwicklung;
  • Erfolgreicher Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen;
  • Einhaltung der rechtlichen und regulatorischen Anforderungen und internen Regeln von SIBIRGroup;
  • Interesse an der Verhinderung von Betrug, Vergehen und Verbrechen sowie an Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachten Verhalten, Behandlung von rechtlichen Klagen und Vorgehen gegenüber SIBIRGroup, Mitwirkung an Rechtsverfahren und Kooperation mit Behörden, und sonst die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

SIBIRGroup kann Daten registrierter oder nicht registrierter Besucher der Websites soweit nach anwendbarem Datenschutzrecht zulässig bearbeiten, insbesondere für die Zwecke des Betriebs und der Weiterentwicklung der Websites (einschliesslich der Bereitstellung von Funktionen, welche Identifikatoren oder andere Personendaten voraussetzen), für statistische Auswertungen zur Nutzung der Websites und sowie zur Bekämpfung von Missbräuchen, für die Zwecke von rechtlichen Untersuchungen oder Verfahren und zur Beantwortung von Anfragen von Behörden. Sie tut dies auf derselben Basis wie oben für Geschäftspartnerdaten dargelegt.

SIBIRGroup kann Geschäftspartnerdaten soweit nach anwendbarem Datenschutzrecht zulässig bearbeiten, insbesondere für die Zwecke des Abschlusses und der Abwicklung von Verträgen und sonstigen Geschäftsbeziehungen, Marketing-, Werbe- und Verkaufsmassnahmen, Kommunikation, Einladung an Anlässe und Teilnahme an Aktionen für Geschäftspartner, Durchführung gemeinsamer Aktivitäten, Einhaltung der rechtlichen und regulatorischen Anforderungen und internen Regeln von SIBIRGroup, Durchsetzung von Rechten, Abwehr von Rechtsansprüchen, Zivilprozesse, Beschwerden, Betrugs- und Missbrauchsbekämpfung, für die Zwecke rechtlicher Untersuchungen oder Verfahren und zur Beantwortung von Anfragen von Behörden, für den Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Geschäftspartnerdaten.

Alle Bearbeitungszwecke gelten für die gesamte Gruppe von SIBIRGroup, d.h. nicht nur die Gesellschaft, welche die Personendaten ursprünglich beschafft hat. Alle Geschäftspartnerdaten werden für die Zwecke aller Gesellschaften von SIBIRGroup beschafft.

 

4.  DATENBEKANNTGABE UND DATENÜBERMITTLUNG INS AUSLAND

SIBIRGroup kann die Geschäftspartnerdaten soweit nach anwendbarem Datenschutzrecht zulässig an folgende Kategorien von Dritten weitergeben, welche die Geschäftspartnerdaten für den Bearbeitungszweck im Auftrag von SIBIRGroup oder für eigene Zwecke bearbeiten:

  • Dienstleister (innerhalb von SIBIRGroup sowie extern, etwa im Bereich Support und Service), einschliesslich Auftragsverarbeiter;
  • Händler, Lieferanten und sonstige Geschäftspartner;
  • Kunden und Abnehmer von SIBIRGroup;
  • Lokale, nationale und ausländische Behörden und Amtsstellen;
  • Medien und private Berichterstatter;
  • Öffentlichkeit, einschliesslich Besucher von Websites und sozialen Medien von SIBIRGroup;
  • Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Mitbewerber;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von SIBIRGroup;
  • Andere Parteien in möglichen oder tatsächlichen Rechtsverfahren;
  • Weitere Gruppengesellschaften von SIBIRGroup;

(alle zusammen Dritte).

SIBIRGroup kann Geschäftspartnerdaten innerhalb von SIBIRGroup wie auch an Dritte in jedes Land der Erde übermitteln, insbesondere in alle Länder, in denen SIBIRGroup durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros und Repräsentanten vertreten ist sowie die Länder, in denen die Dienstleister von SIBIRGroup ihre Daten bearbeiten. Werden Daten in ein Land ohne angemessenen Datenschutz übermittelt, so gewährleistet SIBIRGroup einen angemessenen Schutz mittels Einsatz hinreichender vertraglicher Garantien, so namentlich auf Basis der EU-Standardvertragsklauseln, Binding Corporate Rules oder stützt sich auf die Ausnahme der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der vom Geschäftspartner veröffentlichten Daten oder weil es zum Schutz der Unversehrtheit dieser Personen nötig ist. Der Geschäftspartner kann bei der unter Ziff. I. 1. oben genannten Kontaktperson eine Kopie der vertraglichen Garantien beziehen oder erfährt durch sie, wo eine solche Kopie eingeholt werden kann. SIBIRGroup behält sich vor, solche Kopien aus datenschutzrechtlichen Gründen oder aus Geheimhaltungsgründen zu schwärzen.

 

5.  DATENAUFBEWAHRUNG

SIBIRGroup speichert vertragsbezogene Geschäftspartnerdaten grundsätzlich für die Dauer des Vertragsverhältnisses und zehn Jahre über die Beendigung des Vertragsverhältnisses hinaus, soweit im Einzelfall keine längeren gesetzlichen Aufbewahrungspflichten bestehen, dies aus Beweisgründen erforderlich ist oder ein anderer nach anwendbarem Recht gültiger Ausnahmegrund besteht, oder eine frühere Löschung angezeigt ist (namentlich weil die Daten nicht mehr benötigt werden oder SIBIRGroup zu deren Löschung verpflichtet ist).

Für betriebliche Daten, die Geschäftspartnerdaten enthalten (z.B. Protokolle, Logs), gelten in der Regel kürzere Aufbewahrungsfristen.

Geschäftliche Unterlagen, einschliesslich Kommunikation, werden so lange aufbewahrt, wie SIBIRGroup ein Interesse daran hat (so insbesondere ein Beweisinteresse im Falle von Ansprüchen, Dokumentation der Einhaltung bestimmter gesetzlicher und anderer Vorgaben, ein Interesse an nicht personenbezogenen Auswertung) oder dazu verpflichtet ist (vertraglich, gesetzlich oder aufgrund von anderen Vorgaben). Vorbehalten bleiben gesetzliche Pflichten etwa bezüglich einer Anonymisierung oder Pseudonymisierung von Daten.

 

6.  COOKIES, GOOGLE ANALYTICS UND SOCIAL PLUG-INS

SIBIRGroup setzt auf ihren Websites Cookies ein. Cookies sind eine verbreitete Technik, bei welcher dem Browser des Nutzers einer Website eine Kennung zugeteilt wird, die dieser bei sich abspeichert und auf Verlangen vorweist. SIBIRGroup setzt zum einen sog. Session Cookies ein, welche nach Beendigung des Besuchs einer Website automatisch gelöscht werden und dazu dienen, damit Server den Bezug zum Benutzer halten kann (und z.B. der Warenkorb-Inhalt nicht verloren geht), wenn dieser sich auf einer Website bewegt. Zum anderen werden sog. Permanent Cookies eingesetzt, die erst nach einer je Website definierten Laufzeit (z.B. zwei Jahre nach dem letzten Besuch) gelöscht werden und dazu dienen, Voreinstellungen des Benutzers (z.B. Sprache) über mehrere Sitzungen hinweg zu speichern oder ein automatisches Login zu ermöglichen. Mit der Nutzung der Websites aber auch den entsprechenden Funktionen (z.B. Sprachwahl, Autologin) willigt der Benutzer in den Einsatz solcher Permanent Cookies ein. Der Benutzer einer Website kann die Verwendung von Cookies in seinem Browser sperren oder diese dort löschen, wobei dies unter Umständen die Nutzung der Website beeinträchtigen kann.

SIBIRGroup kann auch in Newslettern und sonstigen Marketing-E-Mails, die sie versendet, soweit nach anwendbarem Recht zulässig Codierungen einbauen, mit denen sie erkennen kann, ob der Empfänger die E-Mail geöffnet hat und die darin enthaltenen Bilder herunterlädt. Der Empfänger kann dies in seinem E-Mail-Programm jedoch blockieren. Er stimmt jedoch dem Einsatz dieser Technik mit der Einwilligung zum Empfang von Newslettern und sonstigen Marketing-E-Mails zu.

Soweit SIBIRGroup auf einer Website Werbung von Dritten einsetzt (z.B. Banner-Werbung) oder auf Sites von Dritten eigene Werbung schalten will, können auch Cookies von Firmen zum Einsatz kommen, die auf die Anzeige solcher Werbung spezialisiert sind. Sie erhalten von SIBIRGroup keine Personendaten, d.h. setzen bei den Nutzern der Websites lediglich ein Permanent Cookie, um diese als solche wiederzuerkennen, und tun dies nur für die Zwecke von SIBIRGroup. Auf diese Weise ist es möglich, dass SIBIRGroup auf fremden Websites diesen Personen gezielt Werbung von SIBIRGroup anzeigen kann. Die Betreiber der fremden Sites erhalten ebenfalls keine Personendaten von SIBIRGroup.

SIBIRGroup kann auf den Websites PIWIK (http://piwik.org), Google Analytics oder vergleichbare Dienste einsetzen. Es ist dies eine Dienstleistung eines Dritten, der sich in irgendeinem Land der Erde befinden kann (im Falle von Google Analytics von Google Inc. in den USA, www.google.com), mit welchem SIBIRGroup die Nutzung einer Website messen und auswerten kann. Hierzu werden ebenfalls Permanent Cookies benutzt, die der Dienstleister setzt. Der Dienstleister erhält von SIBIRGroup keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch die Nutzung der Websites durch den Benutzer verfolgen, diese Angaben kombinieren mit Daten von anderen Sites, die der Benutzer besucht hat und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit der Benutzer sich beim Dienstleister selbst registriert hat, kennt der Dienstleister seine Identität. Die Bearbeitung seiner Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. SIBIRGroup erhält vom Dienstleister Angaben zur Nutzung der Websites.

SIBIRGroup kann auf den Websites Google Remarketing-Funktion zum Bewerben von Produkten und Dienstleistungen von SIBIRGroup einbinden und verwenden. Diese Funktion dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen von SIBIRGroup zu präsentieren. Hierzu werden erneut Cookies benutzt, die der Dienstleister setzt. Dabei werden alle Daten anonym erfasst, sodass kein Rückschluss auf konkrete Personen möglich ist. Die Voreinstellungen der SIBIRGroup Websites sind so konfiguriert, dass die eingebundenen Technologien deaktiviert sind. Wird ein Besucher der SIBIRGroup Websites auf Google weitergeleitet, gelten die Datenschutzbestimmungen von Google. Änderungen an den Einstellungen der Remarketing-Funktion von Google können Sie unter http://www.google.com/settings/ads vornehmen.

 SIBIRGroup kann auf Websites Remarketing-Tags von Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA einbinden und verwenden. Die Voreinstellungen der SIBIRGroup Websites sind so konfiguriert, dass die eingebundenen Remarketing-Tags deaktiviert sind. Nach Anwahl und Aktivierung der Remarketing-Tags wird eine direkte Verbindung zwischen dem Browser des Besuchers der Website und dem Facebook-Server hergestellt. Facebook erhält so die IP-Adresse des Besuchers und somit die Information, dass der Besucher die entsprechende Website besucht hat. Dies erlaubt Facebook die Zuordnung des Besuchers der SIBIRGroup Website zu einem allfälligen Facebook-Benutzerkonto des Besuchers der SIBIRGroup Website. SIBIRGroup kann solche Informationen für die Anzeige von Facebook Ads nutzen. Wird ein Besucher der SIBIRGroup Websites auf Facebook weitergeleitet, gelten die Datenschutzbestimmungen von Facebook. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/

SIBIRGroup kann auf den Websites ferner sog. Plug-ins (auch Add-ons) von sozialen Netzwerken wie Facebook, Twitter, Whatsapp, LinkedIn, Youtube, Google+, Google-Maps, Pinterest oder Instagram oder von Geschäftspartnern verwenden oder RSS-Feeds oder Grafiken von anderen Webseiten einbinden. Die Voreinstellungen der Websites sind wiederum so konfiguriert, dass die Plug-ins und andere eingebundenen Technologien deaktiviert sind. Der Benutzer muss sie somit selbst aktivieren. Tut er dies, können die Betreiber der sozialen Netzwerke und Drittdienste eine direkte Verbindung zum Benutzer herstellen, während er auf den Websites ist und wissen, dass er sich dort befindet und können diese Information auswerten. Die Bearbeitung seiner Personendaten durch den Betreiber des sozialen Netzwerks erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. SIBIRGroup erhält keinen Angaben von den Betreibern dieser sozialen Netzwerke.

 

7.  RECHTE DES KUNDEN, DER BESUCHER UND PARTNER

Jede betroffene Person hat gegenüber SIBIRGroup ein Auskunftsrecht über sie betreffende Personendaten. Zudem hat sie das Recht, von SIBIRGroup die Berichtigung, Löschung und Einschränkung von sie betreffende Personendaten zu verlangen sowie einer solchen Bearbeitung von Personendaten zu widersprechen. Falls die Bearbeitung der Personendaten auf einer Einwilligung beruht, kann die Einwilligung durch die betroffene Person jederzeit widerrufen werden. In Staaten der EU bzw. dem EWR hat die betroffene Person in gewissen Fällen das Recht, die bei der Nutzung von Online-Diensten generierten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, welches die weitere Nutzung und Übermittlung ermöglichen. Anfragen im Zusammenhang mit diesen Rechten sind an den Datenschutzbeauftragten oder die Kontaktperson gemäss oben Ziff. I. 1 zu richten. SIBIRGroup behält sich vor, die Rechte der betroffenen Person im Rahmen des jeweils anwendbaren Rechts zu beschränken und z.B. keine vollständige Auskunft zu erteilen oder Daten nicht zu löschen.

Wenn SIBIRGroup automatisiert eine einzelne Person betreffende Entscheidung vornimmt, die gegenüber der betroffenen Person rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, kann die betroffene Person bei SIBIRGroup mit einer zuständigen Person sprechen und von ihr eine Wiedererwägung des Entscheids verlangen, oder von vornherein die Beurteilung durch eine Person verlangen, soweit das anwendbare Recht dies vorsieht. In diesem Fall kann die betroffene Person gewisse automatisierte Dienstleistungen unter Umständen nicht mehr nutzen. Die Person wird über solche Entscheide nachfolgend oder separat vorgängig informiert.

Jede betroffene Person hat das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

 

8.  ÄNDERUNG DER DATENSCHUTZERKLÄRUNG

SIBIRGroup kann die vorliegende Datenschutzerklärung jederzeit ohne Vorankündigung und Mitteilung anpassen. Es gilt die jeweils aktuelle, auf der Website publizierte Fassung.

Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Geschäftspartnern ist, kann SIBIRGroup diese im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren. Erfolgt innert 30 Tagen kein Widerspruch, so gilt die neue Datenschutzerklärung als vereinbart. Wird widersprochen, kann SIBIRGroup die Vereinbarung ausserordentlich und fristlos auflösen.

 

II. BESONDERER TEIL

Die nachfolgenden Ausführungen ergänzen die Ausführungen des allgemeinen Teils für spezifische Aktivitäten von SIBIRGroup. Im Falle von Widersprüchen gehen die nachfolgenden Ausführungen denjenigen im allgemeinen Teil vor.

1.  ONLINE-SHOPS

In den Online-Shops von SIBIRGroup kann die Kreditwürdigkeit eines KUNDEN automatisiert beurteilt, um auf der Basis dieses Entscheids den Kauf auf Rechnung anzubieten, soweit diese Zahlungsoption überhaupt angeboten werden soll. Die Kreditwürdigkeit wird in diesen Fällen anhand einer Abfrage bei einer externen Wirtschaftsauskunftei geprüft. Diese teilt SIBIRGroup ihren Bonitätsscore der Person mit, den sie wiederum anhand von ihr gesammelten Angaben über Zahlungserfahrungen der Person, ihrer schuld- und konkursrechtlichen Historie und etwaiger, verzeichneter Einschränkungen der Handlungsfähigkeit nach einer geheimen Formel ermittelt. Unter einem bestimmten Scorewert erfolgt keine Rechnungsoption mehr. Geschieht dies, will der KUNDE dies aber nicht akzeptieren, so kann er sich an folgende Kontaktperson wenden: privacy@sibirgroup.ch

Die Online-Shops von SIBIRGroup können ebenfalls automatisch über den Abschluss von Kaufverträgen entscheiden. SIBIRGroup erachtet dies jedoch nicht als automatisierten Einzelentscheid im Sinne von Art. 22 DSGVO. Will ein Kunde keinen solchen automatischen Vertragsschluss, so steht ihm für den Kauf von Produkten und Dienstleistungen von SIBIRGroup die von SIBIRGroup und seinen Händlern betriebenen Ladengeschäfte offen.

Allfällige datenschutzrechtliche Anfragen, Ansprüche oder Auskünfte können an folgende Kontaktperson gerichtet werden: privacy@sibirgroup.ch

 

2. LADENGESCHÄFTE

Als Ladengeschäfte gelten insbesondere, aber nicht abschliessend, Messestände, Verkaufsstellen und -lokale, Einkaufs-, Betriebs- und Fabrikationsstätten, wo Waren und Dienstleistungen von SIBIRGroup ausgestellt, vorgeführt, angeboten, vermarktet, verkauft oder darüber informiert, beraten oder Empfehlung abgegeben wird. Als Ladengeschäfte gelten auch Verkaufsstellen von Geschäftspartnern (insbesondere Distributoren). Im Rahmen von Besuchen solcher Ladengeschäfte kann SIBIRGroup direkt oder über die Geschäftspartner personenbezogene Daten erheben. Dazu gehören insbesondere, aber nicht abschliessend, Name, Adresse, Telefonnummer, E-Mail etc. Personenbezogene Daten werden nur verarbeitet, sofern eine entsprechende Einwilligung der betroffenen Person vorliegt oder anderweitig rechtmässig geschieht und nur soweit dies notwendig oder sinnvoll ist. Es kann erforderlich sein, dass personenbezogene Daten an Dritte weitergegeben werden, aber nur sofern dies zur Erbringung der gewünschten Leistung notwendig oder sinnvoll ist. Dritte sind insbesondere, aber nicht abschliessend, administratives und technisches Personal eines SIBIRGroup Distributors oder eines anderen SIBIRGroup Geschäftspartners. Eine Verarbeitung und Nutzung personenbezogener Daten für andere Zwecke als jene, für die sie erhoben wurden, erfolgt nur im Rahmen der anwendbaren gesetzlichen Regeln oder mit Einwilligung der betroffenen Person.

 

3.  SERVICE

Um Leistungen im Rahmen von Bestellung, Lieferung, Installation, Montage, Kalibrierung, Abnahme (FAT/SAT), Gewährleistungsfällen, Service und Support, Unterhalt und Wartung, weiteren Anfragen oder Übermittlung von Informationsmaterial (Newsletter, Produktinformationen, Events, etc.) erbringen zu können, verarbeitet SIBIRGroup personenbezogene Daten. Dazu gehören insbesondere, aber nicht abschliessend, Name, Adresse, Telefonnummer, E-Mail etc. Personenbezogene Daten werden nur verarbeitet, soweit dies für die Erbringung der jeweiligen Leistung notwendig oder sinnvoll ist. Eine Speicherung erfolgt im internen Kundenbeziehungssystem und dient Produkt-, Kunden- sowie Qualitätskontrollzwecken. Es kann erforderlich sein, dass personenbezogene Daten an Dritte weitergegeben werden, aber nur sofern dies zur Erbringung der gewünschten Leistung notwendig oder sinnvoll ist. Dritte sind insbesondere, aber nicht abschliessend, administratives und technisches Personal eines SIBIRGroup Distributors oder eines anderen SIBIRGroup (Service-)Vertragspartners. Eine Verarbeitung und Nutzung personenbezogener Daten für andere Zwecke als jene, für die sie erhoben wurden, erfolgt nur im Rahmen der anwendbaren gesetzlichen Regeln oder mit Einwilligung der betroffenen Person.

 

4.  NEWSLETTER UND BANNERWERBUNG

SIBIRGroup kann Geschäftspartnern Newsletter und andere kommerzielle Kommunikation betreffend ihre Produkte und Dienstleistungen senden. Bei bestehenden Kunden und Geschäftspartnern behält sich dies SIBIRGroup im Rahmen des anwendbaren Rechts auch ohne vorherige Zustimmung vor, doch können diese Kunden und Geschäftspartner einer weiteren Zusendung jederzeit widersprechen. In anderen Fällen wird SIBIRGroup eine solche Kommunikation nur nach vorgängiger Aufforderung durch die Geschäftspartner vornehmen (z.B. Newsletter-Anmeldung über das Website-Konto). Die Zusendung des Newsletters und anderer kommerziellen Kommunikation kann jederzeit über ein Konto auf der betreffenden Website oder über den in jeder Sendung angegeben Link abbestellt werden. Die Abbestellung eines Newsletters beendet jedoch nicht notwendigerweise auch andere Newsletter.

Beim Besuch der Websites kann es vorkommen, dass durch Webbanner personalisierte Werbung angezeigt wird. Jede Bannerwerbung, die dem Geschäftspartner gezeigt wird, enthält Produkte der Websites, welche der Geschäftspartner bereits vorgängig gesichtet hat. Die Werbung wird durch SIBIRGroup über Cookies generiert (vgl. hierzu oben I. Ziff. 6).