1. VERANTWORTLICHKEITEN, DATENSCHUTZBEAUFTRAGTE:R, VERTRETER:IN

Jede Website (inklusive Online-Shops und Minisites für spezielle Aktionen), jede Präsenz in sozialen Netzwerken, Multimedia-Portalen, Chatbots von SIBIRGroup (jeweils eine Website), hat – sofern Personendaten beschafft werden – eine:n Verantwortliche:n im Sinne von Art. 4 Abs. 7 der europäischen Datenschutz-Grundverordnung (DSGVO) (bzw. vergleichbarer Bestimmungen in anderen anwendbaren Datenschutzgesetzen). Ist auf der Website (im Impressum, den Nutzungsbedingungen etc.) oder in Abschnitt II. nichts anderes angegeben, ist dies:
SIBIRGroup AG, Bahnhofstrasse 134, 8957 Spreitenbach, Schweiz.
Soweit mit SIBIRGroup über andere Kanäle kommuniziert wird (E-Mail, Brief, Telefon, Audio- und Videokonferenzen etc.), trägt die SIBIRGroup die Verantwortung, sofern die Kommunikation nicht im Rahmen einer Aktivität erfolgt, für die SIBIRGroup in dieser Datenschutzerklärung oder sonst einen spezifischen Verantwortlichen festgelegt hat.
Soweit die SIBIRGroup Personendaten einer anderen V-ZUG Gesellschaft oder Niederlassung für deren Zwecke bekannt gibt, wird diese ebenfalls zur Verantwortlichen im Sinne von Art. 4 Abs. 7 DSGVO. Eine Liste aller Gesellschaften und Niederlassungen von V-ZUG findet sich hier: https://www.vzug.com/ch/de/v-zug-group-organisation.
SIBIRGroup hat keine:n Datenschutzbeauftragte:n im Sinne von Art. 37 DSGVO (bzw. vergleichbarer Bestimmungen in anderen anwendbaren Datenschutzgesetzen) benannt. Allfällige datenschutzrechtliche Anfragen, Ansprüche oder Auskünfte sind an folgende Kontaktstelle zu richten: privacy@sibirgroup.ch.

Für Fälle, bei denen sich eine Personendaten bearbeitende Gesellschaft von V-ZUG nicht in der EU bzw. dem EWR befindet und die Datenbearbeitung im Zusammenhang mit einem Angebot von Waren oder Dienstleistungen an betroffene Personen in der EU bzw. dem EWR steht, sowie für Fälle, bei denen das Verhalten betroffener Personen in der EU bzw. dem EWR beobachtet wird, wurde im Sinne von Art. 27 DSGVO folgender Vertreter innerhalb der Union ernannt:
V-ZUG Europe BVBA, Evolis 102, 8530 Harelbeke-Kortrijk, Belgien.

Für Fälle, bei denen sich eine Personendaten bearbeitende Gesellschaft von V-ZUG nicht im Vereinigten Königreich befindet und die Datenbearbeitung im Zusammenhang mit einem Angebot von Waren oder Dienstleistungen an betroffene Personen im Vereinigten Königreich steht, sowie für Fälle, bei denen das Verhalten betroffener Personen im Vereinigten Königreich beobachtet wird, wurde im Sinne von Art. 27 UK GDPR folgender Vertreter innerhalb des Vereinigten Königreichs ernannt:
V-ZUG UK Ltd., 1 Pancras Square, Kings Cross, London, Vereinigtes Königreich N1C 4AG.

2. BEARBEITUNG VON PERSONENDATEN

SIBIRGroup erhebt und bearbeitet Personendaten von:

• bei SIBIRGroup registrierten oder nicht registrierten Besucher:innen ihrer Websites;
• Kontaktpersonen und Mitarbeitenden von Dienstleistern, Lieferanten:innen, Händler:innen, Verkäufer:innen und Anbieter:innen von Produkten und Produktteilen von SIBIRGroup;
• Kunden:innen, Käufer:innen und Empfänger:innen/Begünstigten oder Interessenten der Produkte und Dienstleistungen (einschliesslich Garantie-, Reparatur- und Servicedienstleistungen) von SIBIRGroup bzw. deren Kontaktpersonen und Mitarbeitenden;
• Kontaktpersonen und Mitarbeitende von Geschäftspartner:innen und verbundenen Unternehmen, Arbeitsvermittlungen und Personalverleih (sowie vermittelten Arbeitnehmer:innen) und weiterer Handels- und Wirtschaftspartner:innen;
• Teilnehmende an, von SIBIRGroup durchgeführten, Wettbewerben, Marktforschungs- und Meinungsumfragen;
• Teilnehmende, an von SIBIRGroup angebotenen, Kursen, Seminaren und sonstigen Veranstaltungen;
• Benutzer:innen des, von SIBIRGroup in den Verkaufsläden, Ausstellungsräumen, Geschäftslokalitäten und weiteren Standorten angebotenen, WIFIs;
• Besteller:innen und Benutzer:innen der SIBIRGroup Kunden- und Treuekarten; und
• registrierten Teilnehmer:innen an Kundenprogrammen von SIBIRGroup (KUNDENPROGRAMM);

(alle zusammen Geschäftspartner:innen).

Die Personendaten der Geschäftspartner:innen werden von den betroffenen Personen grundsätzlich direkt erhoben im Rahmen der Benutzung der Websites, bei Nachfrage oder Inanspruchnahme von Produkten oder Dienstleistungen, der Abgabe von Rezensionen und Berichten, der Teilnahme an Wettbewerben, Markt- oder anderen Umfragen, in Läden, Vertriebsstellen oder an Anlässen von SIBIRGroup oder von zugelassenen Händlern von SIBIRGroup oder in direkter Kommunikation mit SIBIRGroup über E-Mail, Telefon, Audio- und Videokonferenz oder andere Weise.
Sie können aber auch indirekt erhoben werden, so namentlich, wenn Geschäfte zugunsten einer Geschäftspartner:in oder zur Lieferung an diese:n von einem:r anderen Geschäftspartner:in getätigt werden (z.B. Garantie-, Reparatur- oder Serviceleistungen), auf Empfehlung Dritter (z.B. Empfehlung durch Bekannte des Geschäftspartner:in) oder durch Einholung oder Zukauf von ergänzenden Angaben von dritten Datenquellen (z.B. sozialen Medien, Adresshändler, Anbieter von Wirtschaftsinformationen, etc.).
SIBIRGroup bearbeitet namentlich die folgenden Kategorien von Personendaten:

• Persönliche Daten und Kontaktinformationen: Dazu gehören insbesondere, aber nicht abschliessend, Vor- und Nachname, Wohnadresse, Aufenthaltsort, Telefonnummer, E-Mailadresse, Alter, Geburtsdatum, Geschlecht, Zivilstand, Familienangehörige, Angaben zu einem allfälligen Zweitkontakt, Foto, Angaben zur Funktion, Angaben zum bisherigen Geschäftsverkehr mit diesen Personen, Angaben zu geschäftlichen Transaktionen, Anfragen, Offerten, Angebote, Konditionen und Verträge, Angaben zu beruflichen oder sonstigen Interessen der Personen;
• Daten im Zusammenhang mit Dienstleistungen, Lieferung und Verkauf sowie Bestellungen und Kauf: Dazu gehören insbesondere, aber nicht abschliessend, Zahlungsangaben, Kreditkartendetails und andere Zahlungsdetails, Rechnungs- und Lieferadresse, gelieferte und verkaufte sowie bestellte und gekaufte Produkte und Dienstleistungen, Angaben im Zusammenhang mit Rückfragen, Beschwerden und Differenzen zu Produkten und Dienstleistungen bzw. den dazu geschlossenen Verträgen wie etwa Gewährleistungsfälle, Rücktritte und Streitigkeiten, Angaben über Geschäftspartner, die für SIBIRGroup gesperrt sind, etc.;
• Daten im Zusammenhang mit dem Marketing von Produkten und Dienstleistungen: Dazu gehören insbesondere, aber nicht abschliessend, Angaben über Marketingaktivitäten wie erhaltene Unterlagen, Einladungen und Teilnahme an Anlässen und speziellen Aktivitäten (soweit nicht Teil eines Kundenprogramms), persönliche Präferenzen und Interessen, etc.;
• Daten im Zusammenhang mit der Nutzung der Websites: Dazu gehören insbesondere, aber nicht abschliessend, IP-Adresse und andere Identifikatoren (z.B. Benutzername bei sozialen Medien, MAC-Adresse des Smartphones oder Computers, Cookies, web beacons, pixel tags, log files, local shared objects (flash cookies) oder anderer Technologien, die automatisiert Personendaten sammeln), Datum und Zeit des Besuchs oder der Nutzung der Websites, abgerufene Seiten und Inhalte, verweisende Webseiten, etc.;
• Daten, welche im Zusammenhang mit einem Kundenprogramm erhoben werden: Mitgliedschaftsnummer, Zugangsdaten (inklusive Passwörter), bevorzugte Sprache, Nummer des Geschenkgutscheins, Datum und Dauer der Mitgliedschaft, Zahlungsdaten des Kunden oder einer allfälligen dritten Person, Angaben zum:r Beschenkten, Anzahl Besuche der Websites, Kaufhistorie, erworbene Produkte, etc. (als Kundenprogramme gelten neben den traditionellen Kundenbindungsprogrammen auch alle Website-Konten, Aktivitäten und Anlässe, für welche sich ein: Geschäftspartner:in mit den Personendaten registriert und damit einen entsprechenden Vertrag mit SIBIRGroup schliesst);

(alle zusammen Geschäftspartnerdaten).

3. ZWECK DER BEARBEITUNG UND RECHTSGRUNDLAGE

SIBIRGroup kann die Geschäftspartnerdaten – soweit nach anwendbarem Recht zulässig – insbesondere, aber nicht abschliessend, für folgende Zwecke bearbeiten:

• Im Zusammenhang mit angebotenen Produkten und Dienstleistungen, Vertragsabschluss (insbesondere Kauf und Verkauf von Produkten und Dienstleistungen), Abwicklung von Verträgen (insbesondere Kauf-, Liefer- und Abnahmeverträgen und Verträgen über die Teilnahme an Kundenprogrammen und -anlässen) oder sonstigen Geschäftsbeziehungen, Pflege und Entwicklung von Beziehungen zu Geschäftspartner:innen (insbesondere Einladung zu und Durchführung von Anlässen, Aktivitäten und Aktionen für und mit Geschäftspartner:innen), Kommunikation, Kundendienst und Support (insbesondere Bestellungen und Anfragen), Marketing-, Werbe- und Verkaufsmassnahmen (inklusive Newsletter und Werbeaktionen);
• Verwaltung der Nutzenden der Websites und anderen Aktivitäten, an denen Geschäftspartner:innen beteiligt sind, Betrieb und Weiterentwicklung der Websites (einschliesslich der Bereitstellung von Funktionen, welche Identifikatoren oder andere Personendaten voraussetzen) und weiterer IT-Systeme, Identitätsprüfungen;
• Qualitätskontrolle, Marktforschung, Weiterentwicklung von Produkten und Dienstleistungen, Erstellung von Statistiken, Budgets, Aufzeichnungen und Managementinformationen und weiterer Berichte über Geschäftspartner:innen, Transaktionen und Aktivitäten, Angebote und sonstige geschäftliche Aspekte von SIBIRGroup für die Zwecke der Geschäftsführung und Entwicklung des Unternehmens, des Angebots und der Aktivitäten, Projektmanagement;
• Schutz von Geschäftspartnern:innen, Mitarbeitenden und anderer Personen und Schutz der Daten, Geheimnisse und Vermögenswerte von SIBIRGroup, die ihr anvertraut worden sind, Sicherheit der Systeme und Gebäude von SIBIRGroup;
• Einhaltung der rechtlichen und regulatorischen Anforderungen und internen Regeln von SIBIRGroup sowie der V-ZUG Gruppe, Verfolgung und Durchsetzung von diversen Rechten, Abwehr von Rechtsansprüchen, Zivilprozess, Beschwerden, Betrugs- und Missbrauchsbekämpfung, für die Zwecke von rechtlichen Untersuchungen oder Verfahren und zur Beantwortung von Anfragen von Behörden;
• Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Geschäftspartnerdaten;
• Für andere Zwecke, soweit eine gesetzliche Pflicht die Bearbeitung erfordert oder diese zum Zeitpunkt der Datenerhebung aus den Umständen erkennbar oder angezeigt waren;

(zusammen der Bearbeitungszweck).

SIBIRGroup verwendet die Geschäftspartnerdaten für den Bearbeitungszweck aufgrund folgender Rechtsgrundlagen:

• Vertragserfüllung;
• Erfüllung einer rechtlichen Verpflichtung von SIBIRGroup;
• Einwilligung der Geschäftspartner:inen (nur soweit eine Bearbeitung auf konkrete Rückfrage durch SIBIRGroup erfolgt und durch den Geschäftspartner oder die Geschäftspartnerin jederzeit zurückgezogen werden kann, so namentlich den Empfang von Newslettern, für die sich die Geschäftspartner:innen angemeldet haben);
• Berechtigte Interessen von SIBIRGroup, insbesondere
  • Verkauf und Lieferung von Produkten und Dienstleistungen, auch mit Bezug auf Personen, die nicht direkt Vertragspartner:in sind (wie z.B. beschenkte Personen);
  • Durchführung von Werbung und Marketing;
  • Effiziente und effektive Kundenbetreuung, Kontaktpflege und sonstige Kommunikation mit Geschäftspartner:innen auch ausserhalb der Vertragsabwicklung;
  • Nachvollzug von Verhalten, Aktivitäten und Bedürfnissen, Marktstudien von, mit und über Geschäftspartner:innen;
  • Effiziente und effektive Verbesserung der bestehenden Produkte und Dienstleistungen und Entwicklung neuer Produkte und Dienstleistungen;
  • Effizienter und effektiver Schutz von Geschäftspartner:innen und anderen Personen und Schutz der Daten, Geheimnisse und Vermögenswerte von SIBIRGroup, die ihnen anvertraut worden sind, Sicherheit der Systeme und Gebäude von SIBIRGroup;
  • Aufrechterhaltung und sichere, effiziente und effektive Organisation des Geschäftsbetriebs, einschliesslich eines sicheren, effizienten und effektiven Betriebs und erfolgreiche Weiterentwicklung der Websites und anderer IT-Systeme;
  • Sinnvolle Unternehmensführung und -entwicklung;
  • Erfolgreicher Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen;
  • Einhaltung der rechtlichen und regulatorischen Anforderungen und internen Regeln von SIBIRGroup;
  • Interesse an der Verhinderung von Betrug, Vergehen und Verbrechen sowie an Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachten Verhalten, Behandlung von rechtlichen Klagen und Vorgehen gegenüber SIBIRGroup, Mitwirkung an Rechtsverfahren und Kooperation mit Behörden, und sonst die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

SIBIRGroup kann Daten registrierter oder nicht registrierter Besuchenden der Websites soweit nach anwendbarem Datenschutzrecht zulässig bearbeiten, insbesondere für die Zwecke des Betriebs und der Weiterentwicklung der Websites (einschliesslich der Bereitstellung von Funktionen, welche Identifikatoren oder andere Personendaten voraussetzen), für statistische Auswertungen zur Nutzung der Websites und sowie zur Bekämpfung von Missbräuchen, für die Zwecke von rechtlichen Untersuchungen oder Verfahren und zur Beantwortung von Anfragen von Behörden. Sie tut dies auf derselben Basis wie vorstehend für Geschäftspartnerdaten dargelegt.

Alle Bearbeitungszwecke gelten für die gesamte V-ZUG Gruppe, d.h. nicht nur die V-ZUG Gesellschaft, welche die Personendaten ursprünglich beschafft hat. Alle Geschäftspartnerdaten werden für die Zwecke aller V-ZUG Gesellschaften beschafft.

Eine Bearbeitung und Nutzung von Personendaten für andere Zwecke als jene, für die sie erhoben wurden, erfolgt nur im Rahmen der anwendbaren gesetzlichen Regeln oder soweit erforderlich mit Einwilligung der betroffenen Person.

4. DATENBEKANNTGABE AN DRITTE UND DATENÜBERMITTLUNG INS AUSLAND

SIBIRGroup kann die Geschäftspartnerdaten – soweit nach anwendbarem Recht zulässig – an folgende Kategorien von Dritten weitergeben, welche die Geschäftspartnerdaten für den Bearbeitungszweck im Auftrag von SIBIRGroup oder für eigene Zwecke bearbeiten:

• Dienstleistende (innerhalb der V-ZUG Gruppe sowie extern, etwa im Bereich Support und Service), einschliesslich Auftragsbearbeitende;
• Händler:innen, Lieferanten:innen und sonstige Geschäftspartner;
• Kunden:innen und Abnehmende von Produkten und Dienstleistungen der SIBIRGroup ;
• Lokale, nationale und ausländische Behörden und Amtsstellen sowie entsprechende Aufsichts- und Durchsetzungsstellen (einschliesslich Strafverfolgungsbehörden oder Gerichte);
• Medien und private Berichterstattende;
• Öffentlichkeit, einschliesslich Besuchende von Websites und Kanälen in sozialen Medien von SIBIRGroup;
• Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
• Mitbewerber:innen;
• Erwerbende oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von SIBIRGroup
• Andere Parteien in möglichen oder tatsächlichen Rechtsverfahren;
• Weitere V-ZUG Gruppengesellschaften

(alle zusammen Dritte).

SIBIRGroup kann Geschäftspartnerdaten an Dritte in jedes Land der Erde übermitteln, insbesondere in alle Länder, in denen die V-ZUG Gruppe durch Gruppengesellschaften, Zweigniederlassungen, Ausstellungs- und Verkaufsräumlichkeiten und Repräsentanten oder Distribuierende vertreten ist sowie die Länder, in denen die Dienstleistenden der V-ZUG Gesellschaften ihre Daten bearbeiten. Werden Daten in ein Land ohne angemessenen Datenschutz übermittelt, so gewährleistet SIBIRGroup einen angemessenen Schutz mittels Einsatz technischer und organisatorischer Massnahmen und hinreichender vertraglicher Garantien, so namentlich auf Basis eines völkerrechtlichen Vertrags; der Datenschutzklauseln in einem Vertrag zwischen der SIBIRGroup und einem Auftragsbearbeiter, die dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vorgängig mitgeteilt wurden; der aktuell gültigen EU-Standardvertragsklauseln; Standardvertragsklauseln, die der EDÖB vorgängig genehmigt, ausgestellt oder anerkannt hat; verbindliche unternehmensinterne Datenschutzvorschriften, die vorgängig vom EDÖB oder einer anderen zuständigen Aufsichtsbehörde eines Staates, der einen angemessenen Schutz gewährleistet, genehmigt wurden oder anderer geeigneter Garantien nach anwendbarem Datenschutzrecht. Fehlen solche Garantien stützt sich SIBIRGroup auf die Ausnahme der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der vom Geschäftspartner:in veröffentlichten Daten oder weil es zum Schutz der Unversehrtheit dieser Personen nötig ist. Der Geschäftspartner oder die Geschäftspartnerin kann bei der unter Abschnitt I. Ziff. 1. genannten Kontaktstelle eine Kopie der vertraglichen Garantien beziehen oder erfährt durch sie, wo eine solche Kopie eingeholt werden kann. SIBIRGroup behält sich vor, solche Kopien aus datenschutzrechtlichen Gründen oder aus Geheimhaltungsgründen zu schwärzen.

5. DATENAUFBEWAHRUNG

SIBIRGroup speichert vertragsbezogene Geschäftspartnerdaten grundsätzlich für die Dauer des Vertragsverhältnisses und zehn Jahre über die Beendigung des Vertragsverhältnisses hinaus, soweit im Einzelfall keine längeren gesetzlichen Aufbewahrungspflichten bestehen, dies aus Beweisgründen erforderlich ist oder ein anderer nach anwendbarem Recht gültiger Ausnahmegrund besteht, oder eine frühere Löschung angezeigt ist (namentlich weil die Daten nicht mehr benötigt werden oder SIBIRGroup zu deren Löschung verpflichtet ist).
Für betriebliche Daten, die Geschäftspartnerdaten enthalten (z.B. Protokolle, Logs), gelten in der Regel kürzere Aufbewahrungsfristen.
Geschäftliche Unterlagen, einschliesslich Kommunikation, werden so lange aufbewahrt, wie SIBIRGroup ein Interesse daran hat (so insbesondere ein Beweisinteresse im Falle von Ansprüchen, Dokumentation der Einhaltung bestimmter gesetzlicher und anderer Vorgaben, ein Interesse an nicht personenbezogenen Auswertung) oder dazu verpflichtet ist (vertraglich, gesetzlich oder aufgrund von anderen Vorgaben). Vorbehalten bleiben gesetzliche Pflichten etwa bezüglich einer Anonymisierung oder Pseudonymisierung von Daten.

6. COOKIES, GOOGLE ANALYTICS UND SOCIAL PLUG-INS

SIBIRGroup setzt auf ihren Websites Cookies ein. Cookies sind eine verbreitete Technik, bei welcher dem Browser der Nutzenden einer Website eine Kennung zugeteilt wird, die dieser bei sich abspeichert und auf Verlangen vorweist. SIBIRGroup setzt zum einen sog. Session Cookies ein, welche nach Beendigung des Besuchs einer Website automatisch gelöscht werden und dazu dienen, damit Server den Bezug zum Benutzer halten kann (und z.B. der Warenkorb-Inhalt nicht verloren geht), wenn dieser sich auf einer Website bewegt. Zum anderen können sog. Permanent Cookies eingesetzt werden, die erst nach einer je Website definierten Laufzeit (z.B. zwei Jahre nach dem letzten Besuch) gelöscht werden und dazu dienen, Voreinstellungen des Benutzers (z.B. Sprache) über mehrere Sitzungen hinweg zu speichern oder ein automatisches Login zu ermöglichen. Eine Bearbeitung von nicht zwingend für den korrekten Betrieb der Website notwendigen Cookies erfolgt nur im Rahmen der anwendbaren gesetzlichen Regeln oder soweit erforderlich mit Einwilligung der betroffenen Person (vgl. hierzu Abschnitt I. Ziff. 8.). Die Benutzenden einer Website können die Verwendung von Cookies in seinem Browser sperren oder diese dort löschen, wobei dies unter Umständen die Nutzung der Website beeinträchtigen kann.

Soweit SIBIRGroup auf einer Website Werbung von Dritten einsetzt (z.B. Banner-Werbung) oder auf Sites von Dritten eigene Werbung schalten will, können auch Cookies von Firmen zum Einsatz kommen, die auf die Anzeige solcher Werbung spezialisiert sind. Sie erhalten von SIBIRGroup keine Personendaten, d.h. setzen bei den Nutzenden der Websites lediglich ein Permanent Cookie, um diese als solche wiederzuerkennen, und tun dies nur für die Zwecke von SIBIRGroup. Auf diese Weise ist es möglich, dass SIBIRGroup auf fremden Websites diesen Personen gezielt Werbung von SIBIRGroup anzeigen kann. Die Betreiber der fremden Sites erhalten ebenfalls keine Personendaten von SIBIRGroup .
SIBIRGroup kann auf den Websites PIWIK (https://piwik.org), Google Analytics oder vergleichbare Dienste einsetzen. Es ist dies eine Dienstleistung eines Dritten, der sich in irgendeinem Land der Erde befinden kann (im Falle von Google Analytics von Google Inc. in den USA, www.google.com), mit welchem SIBIRGroup die Nutzung einer Website messen und auswerten kann. Hierzu werden ebenfalls Permanent Cookies benutzt, die der Dienstleistende setzt. Der Dienstleistende erhält von SIBIRGroup keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch die Nutzung der Websites durch die Benutzenden verfolgen, diese Angaben kombinieren mit Daten von anderen Sites, die die Benutzenden besucht haben und die ebenfalls durch den Dienstleistenden verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit die Benutzenden sich beim Dienstleister selbst registriert haben, kennt der Dienstleistende seine Identität. Die Bearbeitung der Personendaten durch den Dienstleistenden erfolgt dann in Verantwortung des Dienstleistenden nach dessen Datenschutzbestimmungen. SIBIRGroup erhält vom Dienstleistenden Angaben zur Nutzung der Websites.
SIBIRGroup kann auf den Websites Google Remarketing-Funktion zum Bewerben von Produkten und Dienstleistungen von SIBIRGroup einbinden und verwenden. Diese Funktion dient dazu, Besuchenden der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen von SIBIRGroup zu präsentieren. Hierzu werden erneut Cookies benutzt, die der Dienstleistende setzt. Dabei werden alle Daten anonym erfasst, sodass kein Rückschluss auf konkrete Personen möglich ist. Die Voreinstellungen der SIBIRGroup Websites sind so konfiguriert, dass die eingebundenen Technologien deaktiviert sind. Wird ein Besuchender der SIBIRGroup von Websites auf Google weitergeleitet, gelten die Datenschutzbestimmungen von Google. Änderungen an den Einstellungen der Remarketing-Funktion von Google können Sie unter https://www.google.com/settings/ads vornehmen.
SIBIRGroup kann auf Websites Remarketing-Tags von Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA einbinden und verwenden. Die Voreinstellungen der SIBIRGroup Websites sind so konfiguriert, dass die eingebundenen Remarketing-Tags deaktiviert sind. Nach Anwahl und Aktivierung der Remarketing-Tags wird eine direkte Verbindung zwischen dem Browser des Besuchenden der Website und dem Facebook-Server hergestellt. Facebook erhält so die IP-Adresse des Besuchenden und somit die Information, dass der Besuchende die entsprechende Website besucht hat. Dies erlaubt Facebook die Zuordnung des Besuchenden der SIBIRGroup Website zu einem allfälligen Facebook-Benutzerkonto des Besuchenden der SIBIRGroup Website. SIBIRGroup kann solche Informationen für die Anzeige von Facebook Ads nutzen. Wird ein:e Besucher:in der SIBIRGroup Websites auf Facebook weitergeleitet, gelten die Datenschutzbestimmungen von Facebook. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.
SIBIRGroup kann auf den Websites ferner sog. Plug-ins (auch Add-ons) von sozialen Netzwerken wie Facebook, Twitter, Whatsapp, LinkedIn, Youtube, Google+, Google-Maps, Pinterest oder Instagram oder von Geschäftspartner:innen verwenden oder RSS-Feeds oder Grafiken von anderen Webseiten einbinden. Die Voreinstellungen der Websites sind wiederum so konfiguriert, dass die Plug-ins und andere eingebundenen Technologien deaktiviert sind. Der Benutzende muss sie somit selbst aktivieren. Wird dies getan, können die Betreiben der sozialen Netzwerke und Drittdienste eine direkte Verbindung zum Benutzenden herstellen, während er oder sie auf den Websites ist und wissen, dass er oder sie sich dort befindet und können diese Information auswerten. Die Bearbeitung der Personendaten durch den Betreibenden des sozialen Netzwerks erfolgt dann in Verantwortung dieses Betreibenden nach dessen Datenschutzbestimmungen. SIBIRGroup erhält keinen Angaben von den Betreibenden dieser sozialen Netzwerke.

7. Werbeaktionen

SIBIRGroup kann Personendaten von Geschäftspartner:innen mit deren Einwilligung (sofern eine solche nach anwendbarem Recht erforderlich ist) oder basierend auf anderen datenschutzrechtlich anerkannten Gründen verwenden, um Geschäftspartner:innen Informationen über Waren oder Dienstleistungen zukommen zu lassen (Werbeaktionen, z.B. Marketingmitteilungen, Wettbewerbe oder Kampagnen). Die Werbeaktionen können unter Einhaltung des jeweils anwendbaren Rechts insbesondere auf den Websites der SIBIRGroup, Websites von Dritten, via Newsletter, per E-Mail und Postversand (vgl. hierzu Abschnitt II. Ziff. 4.) und/oder in sozialen Netzwerken durchführen. Weitere Informationen sind jeweils in den Details zu den einzelnen Werbeaktionen zu finden.

8. BETROFFENENRECHTE DER GESCHÄFTSPARTNER

Jede betroffene Person hat gegenüber SIBIRGroup ein Auskunftsrecht über sie betreffende Personendaten. Zudem hat sie das Recht, von SIBIRGroup die Berichtigung, Löschung und Einschränkung von sie betreffende Personendaten zu verlangen sowie einer solchen Bearbeitung von Personendaten zu widersprechen. Falls die Bearbeitung der Personendaten auf einer Einwilligung beruht, kann die Einwilligung durch die betroffene Person jederzeit widerrufen werden. In Staaten der EU bzw. dem EWR hat die betroffene Person in gewissen Fällen das Recht, die bei der Nutzung von Online-Diensten generierten Daten in einem strukturierten, gängigen und maschinenlesbaren bzw. elektronischen Format zu erhalten, welches die weitere Nutzung und Übermittlung ermöglichen. Anfragen im Zusammenhang mit diesen Rechten sind an den Datenschutzbeauftragten oder die Kontaktstelle gemäss Abschnitt I. Ziff. 1. zu richten. SIBIRGroup behält sich vor, die Rechte der betroffenen Person im Rahmen des jeweils anwendbaren Rechts zu beschränken und z.B. keine vollständige Auskunft zu erteilen oder Daten nicht zu löschen.
Wenn SIBIRGroup automatisiert eine einzelne Person betreffende Entscheidung vornimmt, die gegenüber der betroffenen Person rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, kann die betroffene Person bei SIBIRGroup mit einer zuständigen Person sprechen und von ihr eine Wiedererwägung des Entscheids verlangen, oder von vornherein die Beurteilung durch eine Person verlangen, soweit das anwendbare Recht dies vorsieht. In diesem Fall kann die betroffene Person gewisse automatisierte Dienstleistungen unter Umständen nicht mehr nutzen. Die Person wird über solche Entscheide informiert.
Jede betroffene Person hat das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

9. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG

SIBIRGroup kann die vorliegende Datenschutzerklärung jederzeit ohne Vorankündigung und Mitteilung anpassen. Es gilt die jeweils aktuelle, auf der Website publizierte Fassung.
Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Geschäftspartner:innen ist, kann SIBIRGroup diese im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren. Erfolgt innert 30 Tagen kein Widerspruch, so gilt die neue Datenschutzerklärung als vereinbart. Wird widersprochen, kann SIBIRGroup die Vereinbarung ausserordentlich und fristlos auflösen.

Die nachfolgenden Ausführungen ergänzen die Ausführungen des allgemeinen Teils für spezifische Aktivitäten von SIBIRGroup . Im Falle von Widersprüchen gehen die nachfolgenden Ausführungen denjenigen im allgemeinen Teil vor.

1. ONLINE-SHOPS

In den Online-Shops von SIBIRGroup kann die Kreditwürdigkeit eines:r Geschäftspartners:in, der eine Bestellung abschliesst, automatisiert beurteilt werden, um auf der Basis dieses Entscheids den Kauf auf Rechnung anzubieten, soweit diese Zahlungsoption überhaupt angeboten wird. Die Kreditwürdigkeit wird in diesen Fällen anhand einer Abfrage bei einer externen Wirtschaftsauskunftei geprüft. Diese teilt SIBIRGroup ihren Bonitätsscore des Geschäftspartners beziehungsweise der Geschäftspartnerin mit, den sie wiederum anhand von ihr gesammelten Angaben über Zahlungserfahrungen des Geschäftspartners beziehungsweise der Geschäftspartnerin, seiner oder ihrer schuld- und konkursrechtlichen Historie und etwaiger, verzeichneter Einschränkungen der Handlungsfähigkeit ermittelt. Unter einem bestimmten Scorewert erfolgt keine Rechnungsoption mehr. Ist ein:e Geschäftspartner:in damit nicht einverstanden, kann sich an folgende Kontaktstelle gewendet werden: privacy@sibirgroup.ch .
Die Online-Shops von SIBIRGroup können ebenfalls automatisch über den Abschluss von Kaufverträgen entscheiden. SIBIRGroup erachtet dies jedoch nicht als automatisierten Einzelentscheid im Sinne der anwendbaren Schweizer oder europäischen Datenschutzrechte. Will ein:e Geschäftspartner:in keinen solchen automatischen Vertragsschluss, so steht ihm oder ihr für den Kauf von Produkten und Dienstleistungen von SIBIRGroup, die von SIBIRGroup und seinen Händlern betriebenen Ladengeschäfte offen.

2. LADENGESCHÄFTE

Als Ladengeschäfte gelten insbesondere, aber nicht abschliessend, Messestände, Verkaufsstellen und -lokale, Einkaufs-, Betriebs- und Fabrikationsstätten, wo Waren und Dienstleistungen von SIBIRGroup ausgestellt, vorgeführt, angeboten, vermarktet, verkauft oder darüber informiert, beraten oder Empfehlung abgegeben wird. Als Ladengeschäfte gelten auch Verkaufsstellen von Geschäftspartner:innen (insbesondere Distributoren). Im Rahmen von Besuchen solcher Ladengeschäfte kann SIBIRGroup direkt oder über die Geschäftspartner:innen Personendaten erheben. Dazu gehören insbesondere, aber nicht abschliessend, Name, Adresse, Telefonnummer, E-Mail etc.

3. SERVICE

Um Leistungen im Rahmen von Bestellung, Lieferung, Installation, Montage, Kalibrierung, Abnahme (FAT/SAT), Gewährleistungsfällen, Service und Support, Unterhalt und Wartung, weiteren Anfragen oder Übermittlung von Informationsmaterial (Produktinformationen, Events etc.) erbringen zu können, bearbeitet SIBIRGroup Personendaten. Dazu gehören insbesondere, aber nicht abschliessend, Name, Adresse, Telefonnummer, E-Mail etc. Die Bearbeitung dient Produkt-, Kunden- sowie Qualitätskontrollzwecken.

4. ANDERE KOMMERZIELLE KOMMUNIKATION UND BANNERWERBUNG

SIBIRGroup kann Geschäftspartner:innen andere kommerzielle Kommunikation betreffend ihrer Produkten und Dienstleistungen senden. Bei bestehenden Geschäftspartner:innen behält sich dies SIBIRGroup im Rahmen des anwendbaren Rechts auch ohne vorherige Zustimmung vor, doch können diese Geschäftspartner einer weiteren Zusendung jederzeit widersprechen. In anderen Fällen wird SIBIRGroup eine solche Kommunikation nur nach vorgängiger Aufforderung durch die Geschäftspartner vornehmen.
Die Zusendung kommerzieller Kommunikation kann jederzeit per E-Mail, telefonisch oder per Post abbestellt werden.
Beim Besuch der Websites kann es vorkommen, dass durch Webbanner personalisierte Werbung angezeigt wird. Jede Bannerwerbung, die dem Geschäftspartner oder der Geschäftspartnerin gezeigt wird, enthält Produkte der Websites, welche der Geschäftspartner oder die Geschäftspartnerin bereits vorgängig besucht hat. Die Werbung wird durch SIBIRGroup über Cookies generiert (vgl. hierzu Abschnitt I. Ziff. 6).

5. AUDIO- UND VIDEOKONFERENZEN

SIBIRGroup kann Audio- und Videokonferenzen unter Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Weisungen nach vorgängiger Information aufzeichnen und speichern. Dabei werden insbesondere, aber nicht abschliessend folgende Personendaten bearbeitet: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (bei telefonischer Einwahl), Profilbild (optional). Die Bearbeitung dieser Personendaten erfolgt zum Zweck von Knowhow-Management oder der geschäftsbezogenen Dokumentation oder Beweissicherung im Rahmen von Rechtsgeschäften mit Geschäftspartner:innen.